偵測到 Sitemap.xml 檔案
info Web App Scanning Plugin ID 98681
語系:
概要
偵測到 Sitemap.xml 檔案說明
Sitemap 通訊協定可讓您通知搜尋引擎網站上可供抓取的 URL。在最簡單的形式中,Sitemap 是列出網站 URL 的 XML 檔案。據發現,許多網站擁有者並非透過 Spidering 而是透過在其 Web Root 目錄結構上執行指令碼來構建其 Sitemap。在這種情況下,攻擊者可能會使用 Sitemap 來列舉 Web 伺服器 Root 中的所有檔案和目錄。
解決方案
網站擁有者應注意不要自動產生 sitemap.xml 檔案,且系統管理員應檢閱 sitemap.xml 檔案的內容中是否有敏感資料。另請參閱
Plugin 詳細資訊
嚴重性: Info
ID: 98681
類型: remote
系列: Web Servers
已發布: 2019/9/16
已更新: 2023/7/13
掃描範本: api, basic, full, pci, scan