مهاجمان با استفاده از ترفندهایی که باعث فریب وب سرور می شود، می توانند به اطلاعاتی که محدود شدهاند، دسترسی پیدا کرده و به عنوان ابزار قدرتمندی برای نفوذ به یک سیستم و ایجاد خسارات قابل توجه استفاده کنند. حملات Directory Traversal یک روش رایج برای رسیدن به این هدف است. جستجو در مناطقی خارج از فضاهای رزرو شده برای یک وبسایت خاص، میتواند منجر به سرقت اطلاعات و اجرای کدهای دلخواه شود. به طور معمول، وب سرورها با محدود کردن دسترسی به سیستم فایل، فایلهای یک وبسایت را در داخل پوشه ریشه (root)، قرار میدهند. با این حال، خرابکاران سایبری میتوانند این کنترلهای امنیتی را دور زده و از مجوزهای ناامن فایل بهرهبرداری نمایند. به این ترتیب، آنها میتوانند به صورت غیرمجاز به اطلاعات حیاتی که در جای دیگری روی سرور قربانی ذخیره شده اند، دسترسی پیدا کنند.
