Back Directory Traversal German Directory traversal attack English Directory traversal Spanish Directory traversal attack Italian ディレクトリトラバーサル Japanese Directory traversal attack LMO 目录遍历 Chinese
Directory Traversal או Path Traversal (באנגלית: Directory Traversal, "מעבר בין סיפריות") היא התקפה נגד שרת או יישום אינטרנטי שמטרתה גישה לא מורשית אל מערכת הקבצים.
בהתקפה זו, מזהה התוקף אתרי אינטרנט המפנים לעמודים ולקבצים שונים ובודק את אימות הנתונים כאשר מזין קלט שונה.
במידה ומבוצע אימות, היישום אינו פגיע אך במידה ולא מבוצע אימות, הוא מוסיף פרמטרים נוספים (/..) המשנים את מבנה הנתיב וכך הוא יכול לעבור בין סיפריות שונות במערכת הקבצים ואף לחזור אל ספריית השורש ולטעון קבצים שאינו מורשה לצפות בהם.