El recorrido de directorios (también llamado "recorrido de ruta") es un método de ciberataque que explota vulnerabilidades en servidores y aplicações web.
Generalmente, los administradores de servidores web especifican un directorio raíz accesible para los usuarios, restringiendo los archivos a los que los usuarios pueden acceder a subdirectorios específicos. Sin embargo, si la entrada proporcionada por el usuario que especifica nombres de archivos o rutas no se desinfecta adecuadamente, un atacante puede explotar secuencias especialmente diseñadas como "../" para navegar ("atravesar") hacia arriba hasta los directorios principales. Estas vulnerabilidades permiten a usuarios maliciosos salir de un directorio determinado y obtener acceso no autorizado a archivos y directorios confidenciales u ocultos, lo que podría provocar la divulgación de información o comprometer el sistema.
Para evitar ataques de recorrido de directorios, los administradores web deben implementar medidas de seguridad como restringir los directorios a los que pueden acceder los scripts de aplicação (por ejemplo, configurar los ajustes 'open_basedir' en el archivo "php.ini" de PHP para limitar las rutas de inclusión de archivos). Al utilizar servidores web como Apache, eliminar o deshabilitar la opción "Índices" en el archivo "httpd.conf" es fundamental para evitar el listado de directorios. El listado de directorios permite a los atacantes ver el contenido de los directorios, exponiendo así patrones de nombres y facilitando futuros intentos de explotación.
Además, los ataques de recorrido de directorios se pueden mitigar de forma efectiva mediante el empleo de firewalls de aplicação web (WAF). F5 proporciona una funcionalidad WAF robusta en F5 BIG-IP Aplicação Security Manager (ASM) , que ayuda a proteger contra el cruce de rutas y vulnerabilidades web similares.