检测到 Sitemap.xml 文件
info Web App Scanning 插件 ID 98681
语言:
简介
检测到 Sitemap.xml 文件描述
站点地图协议可让您向搜索引擎提供有关网站上可用于抓取的 URL 的信息。简单来说,站点地图是一个列出站点 URL 的 XML 文件。据发现,许多站点所有者不是通过抓取的方式来构建站点地图,而是通过在其 Web 根目录结构上运行脚本来完成这一任务。如果出现这种情况,攻击者可能可以使用站点地图来枚举 Web 服务器根中的所有文件和目录。
解决方案
站点所有者应警惕自动生成 sitemap.xml 文件的行为,管理员应检查 sitemap.xml 文件的内容中是否有敏感材料。另见
插件详情
严重性: Info
ID: 98681
类型: remote
系列: Web Servers
发布时间: 2019/9/16
最近更新时间: 2023/7/13
扫描模板: api, basic, full, pci, scan