Что такое Path Traversal

Path Traversal — уязвимость, позволяющая злоумышленнику получить доступ к файлам за пределами корневой директории веб-приложения. Например, при неправильной обработке пользовательского ввода возможно обратиться к файлам конфигурации, логам или базе данных. Чтобы избежать таких атак, необходимо проводить валидацию входных данных, ограничивать доступ к директориям и использовать безопасные методы работы с файловой системой.