偵測到 Robots.txt 檔案
info Web App Scanning Plugin ID 98705
語系:
概要
偵測到 Robots.txt 檔案說明
遠端主機包含檔案「robots.txt」,此檔案的用意是防止 Web「robots」造訪某個網站中的特定目錄來進行維護或編列索引。惡意使用者也許還能夠使用此檔案的內容得知受影響網站上敏感性的文件或目錄,並直接擷取這些內容或將其設為目標以進行其他攻擊。解決方案
檢閱網站的檔案 robots.txt 的內容,使用 Robots META 標籤而非檔案 robots.txt 中的項目,以及 (或者) 調整 Web 伺服器的存取控制項,以限制對於敏感性資料的存取。另請參閱
Plugin 詳細資訊
嚴重性: Info
ID: 98705
類型: remote
系列: Web Servers
已發布: 2019/9/19
已更新: 2020/12/17
掃描範本: api, basic, full, pci, scan