Ruby On Rails 是著名的 Ruby Web 开发框架，它在开发环境中使用 Sprockets 作为静态文件服务器。攻击者可以%252e%252e/用来访问根目录并读取或执行目标服务器上的任何文件，../第一次转码：%2E%2E/，因为%也要进行二次编码，第二次编码就是：%252e%252e/。1、/assets/file:%2f%2f/etc/passwd访问此路径，可得允许访问的路径

traggo/server 版本 0.3.0 容易受到目录遍历的攻击。