美文网首页
【漏洞笔记】Robots.txt站点文件

【漏洞笔记】Robots.txt站点文件

作者: TeamsSix | 来源:发表于2019-11-27 20:56 被阅读0次

    0x00 概述

    漏洞名称:Robots.txt站点文件

    风险等级:低

    问题类型:服务器设置问题

    0x01 漏洞描述

    Robots.txt文件中声明了不想被搜索引擎访问的部分或者指定搜索引擎收录指定的部分。

    此信息可以帮助攻击者得到网站部分文件名称、目录名称,了解网站结构。

    0x02 漏洞危害

    攻击者可通过发现robots.txt文件,收集网站的敏感目录或文件,从而有针对性的进行利用。

    0x03 修复建议

    1、将敏感的文件和目录放在一个排除搜索引擎访问的目录中

    2、robots.txt内容可设为Disallow: /,禁止搜索引擎访问网站的任何内容

    更多信息欢迎关注我的个人微信公众号:TeamsSix
    原文地址:https://www.teamssix.com/year/191127-201447.html

    相关文章

      网友评论

          本文标题:【漏洞笔记】Robots.txt站点文件

          本文链接:https://www.haomeiwen.com/subject/kkpmwctx.html