Z202-path-traversal — PATH_TRAVERSAL

Z-Code: Z202 PATH_TRAVERSAL · Engine: standalone · Exit: 1

zenzic check links

docs/index.md:11:2

✘[Z202]'../../private/secret.txt' resolves outside the docs directory

9│ ## Traversal Link

10│

11❱- [Config](../../private/secret.txt) — this link escapes `docs/` via

`../..` → **Z202**

│ ^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^

12│

13│ ## What Zenzic Reports

'zenzic check --help' for options.

exit 1

Il Fixture

Il fixture si trova in examples/z202-path-traversal/ nel repository Zenzic. Contiene documenti che dimostrano la violazione Z202.

Eseguire l'Esempio

# Clona il repository Zenzic — nessuna installazione aggiuntiva richiesta
cd examples/z202-path-traversal
uvx zenzic check all

Expected output:

standalone - 1 file (1 docs, 0 assets) - 0.0s - 62 files/s

docs/index.md:11:2  x  [Z202]  '../../private/secret.txt' resolves outside the 
docs directory

     9  │  ## Traversal Link
    10  │  
    11  ❱  - [Config](../../private/secret.txt) — this link escapes `docs/` via 
`../..` → **Z202**
        │    ^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^
    12  │  
    13  │  ## What Zenzic Reports

────────────────────────────────────────────────────────────────────────────────

Summary:  x 1 error  ! 0 warnings  i 0 info  - 1 file with findings

FAILED: Hard errors detected. Exit code 1 is mandatory.
Refer to https://zenzic.dev/docs/reference/finding-codes for remediation · Try 
'zenzic check --help' for options.
[ Suppression Audit: 0/30 (inline: 0, per-file: 0)

Exit code: 1

Interpretare l'Output

Il codice di errore Z202 indica un problema di tipo PATH_TRAVERSAL.

Questo errore o avviso viene generato da Zenzic quando un link contiene sequenze di directory traversal (come ../) che escono dai confini della directory root della documentazione, esponendo potenzialmente file di configurazione interni o privati. In questo esempio specifico:

• Tipo di Scansione: Path Traversal Guard
• Severità: Error (Non-suppressible)
• Impatto: I tentativi di path traversal azzerano il punteggio DQS e terminano con Exit Code 3, rappresentando una grave violazione dei confini di sicurezza.

Correggere la Violazione

Risolvi il problema come riportato da Zenzic.

Vedi Anche

• Riferimento Controlli — specifica completa della regola.