Web 服务器 robots.txt 信息泄露
info Nessus 插件 ID 10302
语言:
简介
远程 Web 服务器包含“robots.txt”文件。描述
远程主机包含名为“robots.txt”的文件,该文件用于防止网络“机器人”出于维护或索引目的来访问网站中的某些目录。恶意用户也可能使用该文件的内容来了解受影响站点上的敏感文档或目录,并直接检索它们或针对它们发动其他攻击。解决方案
检查站点 robots.txt 文件的内容,使用 Robots META 标记来代替 robots.txt 文件中的条目,和/或调整 Web 服务器的访问控制来限制对敏感资料的访问。另见
插件详情
严重性: Info
ID: 10302
文件名: webserver_robot.nasl
版本: 1.41
类型: remote
系列: Web Servers
发布时间: 1999/10/12
最近更新时间: 2018/11/15
支持的传感器: Nessus