ディープ Web は、隠されインデックスが作成されていない Web ページとコンテンツで構成されるオンライン サイバースペースの層です。

説明
Web コンテンツへのアクセスを適切に制御することは、安全な Web ワーカーを実行するために重要です。インデックス クロスまたはパス トラバーサルは、攻撃者が限定されたカタログにアクセスし、Web ワーカーのルート レジストリの外でオーダーを実行できるようにする HTTP 攻撃です。
Web ワーカーは 2 つの主要なレベルのセキュリティ手段を提供します
* アクセス制御リスト (ACL)
* ルートインデックス
アクセス制御リストは承認サイクルで利用されます。これは、Web ワーカーのマネージャーが、他のアクセス権と同様に、どのクライアントまたは集会がワーカーの特定のレコードにアクセス、変更、または実行できるかを示すために使用する概要です。
ルート レジストリは、クライアントが保存されるワーカー レコード フレームワーク上の特定のインデックスです。クライアントはこのルートを越えて何もアクセスできません。
たとえば、Windows 上の IIS のデフォルトのルート レジストリは C:\Inetpub\wwwroot であり、この配置では、クライアントは C:\Windows には近づきませんが、C:\Inetpub\wwwroot\news やその他のインデックスとドキュメントには近づきます。ルート カタログ (クライアントが ACL によって確認されていると仮定します)。
ルート インデックスにより、クライアントはワーカー上のドキュメント (たとえば、Windows ステージの C:\WINDOWS/system32/win.ini や Linux/UNIX ステージの /and so/passwd レコード) にアクセスできなくなります。
この弱点は、Web ワーカーのプログラミング自体、または Web アプリケーションのコードのいずれかに存在する可能性があります。
レジストリ横断攻撃を実行するために、攻撃者に必要なのは、インターネット ブラウザと、フレームワーク上のデフォルトのドキュメントとレジストリを目的なく検出できる場所に関する情報だけです。
サイトが無防備な場合に攻撃者ができることインデックスの交差に対して無防備なフレームワークを使用すると、攻撃者はこの弱点を利用してルート カタログから抜け出し、レコード フレームワークのさまざまな部分にアクセスすることができます。これにより、攻撃者は限定された文書を閲覧できるようになる可能性があり、フレームワークの追加のトレードオフに必要なさらに多くのデータを攻撃者に与える可能性があります。
サイトへのアクセスがどのように設定されているかに応じて、攻撃者は「サイト」に関連するクライアントになりすまして命令を実行します。これらの方針に沿って、すべてはフレームワーク内でサイト クライアントに許可が与えられている内容に依存します。
Web アプリケーション コードによるディレクトリ トラバーサル攻撃の図動的ページを備えた Web アプリケーションでは、一般に、GET または POST 要求手法を通じてプログラムから入力を取得します。これは、HTTP GET デマンド URL GET の図です。
http://test.webarticles.com/show.asp?view=o
ldarchive.html HTTP/1.1
ホスト: test.webarticles.com
この URL を使用して、ブラウザーはサーバーから動的ページ show.asp を要求し、それとともに、oldarchive.html の値を持つパラメーター ビューも送信します。この要求が Web サーバー上で実行されると、show.asp はサーバーのファイル システムからファイル oldarchive.html を取得し、レンダリングして、ユーザーに表示するブラウザに送り返します。攻撃者は、show.asp がファイル システムからファイルを取得できると想定し、次のカスタム URL を送信します。
得る
http://test.webarticles.com/show.asp?view=../../../../../Windows/system.ini HTTP/1.1 ホスト: test.webarticles.com これにより、動的ページを使用して、ファイル システムからファイル system.ini を取得し、ユーザーに表示します。
式 ../ は、システムに 1 つ上のディレクトリに移動するように指示します。これは、オペレーティング システムのディレクティブとしてよく使用されます。攻撃者は、システム上の Windows フォルダーを見つけるためにどれだけのディレクトリを移動する必要があるかを推測する必要がありますが、これは試行錯誤によって簡単に実行できます。
Web サーバーを介したディレクトリ トラバーサル攻撃の例 コードの脆弱性とは別に、Web サーバー自体もディレクトリ トラバーサル攻撃を受ける可能性があります。この問題は、Web サーバー ソフトウェアに組み込まれるか、サーバー上に残されたサンプル スクリプト ファイル内に組み込まれる可能性があります。
この脆弱性は Web サーバー ソフトウェアの最新バージョンで修正されていますが、オンラインの Web サーバーでは依然として古いバージョンの IIS および Apache が使用されており、ディレクトリ トラバーサル攻撃を受ける可能性があります。この脆弱性が修正された Web サーバー ソフトウェア バージョンを使用している場合でも、ハッカーによく知られているいくつかの機密性の高いデフォルト スクリプト ディレクトリが依然として公開されている可能性があります。
たとえば、IIS のスクリプト ディレクトリを利用してディレクトリを横断し、コマンドを実行する URL リクエストは GET にすることができます。
http://server.com/scripts/..%5c../Windows/System32/cmd.exe?/c+dir+c:\ HTTP/1.1 ホスト:server.com 要求はユーザーにリストを返します。 cmd.exe コマンド シェル ファイルを実行し、シェルでコマンド dir c:\ を実行することにより、C:\ ディレクトリ内のすべてのファイルを削除します。URL リクエスト内の %5c 式は、通常の文字を表すために使用される Web サーバーのエスケープ コードです。この場合、%5c は文字 \ を表します。
最新の Web サーバー ソフトウェアの新しいバージョンでは、これらのエスケープ コードをチェックし、通過させません。
ただし、一部の古いバージョンでは、ルート ディレクトリ エンフォーサでこれらのコードがフィルタリングされず、攻撃者がそのようなコマンドを実行できるようになります。