A travessia de diretório (também chamada de "travessia de caminho") é um método de ataque cibernético que explora vulnerabilidades em servidores e applications da web.
Geralmente, os administradores do servidor web especificam um diretório raiz acessível aos usuários, restringindo os arquivos que os usuários podem acessar a subdiretórios específicos. No entanto, se a entrada fornecida pelo usuário especificando nomes de arquivos ou caminhos não for devidamente higienizada, um invasor pode explorar sequências especialmente criadas, como "../", para navegar ("atravessar") para cima até os diretórios pais. Essas vulnerabilidades permitem que usuários mal-intencionados saiam de um diretório pretendido e obtenham acesso não autorizado a arquivos e diretórios confidenciais ou ocultos, o que pode levar à divulgação de informações ou ao comprometimento do sistema.
Para evitar ataques de travessia de diretório, os administradores da web devem implementar medidas de segurança, como restringir os diretórios acessíveis pelos scripts do application (por exemplo, configurar as configurações 'open_basedir' no arquivo PHP "php.ini" para limitar os caminhos de inclusão de arquivos). Ao usar servidores web como o Apache, remover ou desabilitar a opção "Índices" no arquivo "httpd.conf" é fundamental para evitar a listagem de diretórios. A listagem de diretórios permite que invasores vejam o conteúdo dos diretórios, expondo padrões de nomenclatura e facilitando futuras tentativas de exploração.
Além disso, ataques de travessia de diretório podem ser efetivamente mitigados com o emprego de Firewalls de Application Web (WAFs). O F5 fornece funcionalidade WAF robusta no F5 BIG-IP Application Security Manager (ASM) , o que ajuda a proteger contra travessia de caminho e vulnerabilidades da web semelhantes.