01
Модуль 1: Введение в Path Traversal
Directory traversal в Node.js, модуль path, обзор защиты
- 1. Path Traversal в Node.jsPro
- 2. Обзор методов защитыPro
- 3. Тест: Основы Path TraversalPro
Путь nodejs 6 модулей
Node.js Path Traversal: От ../ до Defense-in-Depth
Фундаментальный курс по Directory Traversal в Node.js/Express. Изучите механику атак (../, double encoding, absolute path injection), защитные паттерны через path.resolve/path.relative, express.static, и автоматизацию обнаружения через Semgrep + CodeQL + npm audit. Практика на 3 лабах с уникальными методами защиты.
02
Модуль 2: Базовый Path Traversal
Обход через ../ для чтения произвольных файлов
- 1. Базовый ../ traversalPro
- 2. Защита: path.resolve() + startsWith()Pro
- 3. Тест: Базовый traversalPro
- 4. Практика: Path TraversaleasyPro
03
Модуль 3: Bypass через кодировки
Double encoding, null byte, нормализация
- 1. Техники обхода фильтровPro
- 2. Защита: декодирование + path.normalize()Pro
- 3. Тест: BypassPro
- 4. Практика: Filter BypassmediumPro
04
Модуль 4: Absolute Path Injection
Инъекция абсолютного пути и защита через path.relative()
- 1. Absolute Path InjectionPro
- 2. Защита: path.relative() + reject ..Pro
- 3. Тест: Absolute PathPro
- 4. Практика: Absolute Path InjectionmediumPro
05
Модуль 5: Итоговый обзор
Express.static безопасность, сравнение, чеклист
- 1. Express.static, сравнение и чеклистPro
- 2. Тест: Итоговый обзорPro
06
Модуль 6: Defense-in-Depth и автоматизация
Многослойная защита, SAST/DAST/SCA pipeline в CI/CD.
- 1. Defense-in-Depth: многослойная защитаPro
- 2. Автоматизация: SAST, DAST, CI/CDPro
- 3. Финальный тест: Path Traversal в Node.jsPro