Directory Traversal adalah teknik serangan yang memungkinkan penyerang mengakses file atau direktori di luar batas yang seharusnya diizinkan oleh aplikasi. Dengan memanipulasi parameter path, pelaku dapat membaca file penting seperti konfigurasi server atau kredensial. Developer disarankan untuk melakukan validasi input secara ketat, membatasi akses file, serta menggunakan mekanisme sandboxing.

Source:
https://owasp.org
https://portswigger.net