Web サーバー robots.txt 情報の漏洩
info Nessus プラグイン ID 10302
Language:
概要
リモート Web サーバーに「robots.txt」ファイルが含まれています。説明
リモートホストには、Web「ロボット」がメンテナンスやインデックス作成目的で Web サイトの特定のディレクトリを訪問しないように意図された、「robots.txt」という名前のファイルが含まれています。悪意のあるユーザーは、影響を受けるサイトにある慎重に扱う必要がある文書やディレクトリを知るためにこのファイルのコンテンツを使用できることや、直接それらを取得できることや、他の攻撃の標的にできることもあります。ソリューション
サイトの robots.txt ファイルのコンテンツを確認し、robots.txtファイルのエントリの代わりに Robots META タグを使用し、慎重な扱いが必要な資料へのアクセスを制限するように、Web サーバーのアクセスコントロールを調整します。参考資料
プラグインの詳細
深刻度: Info
ID: 10302
ファイル名: webserver_robot.nasl
バージョン: 1.41
タイプ: remote
ファミリー: Web Servers
公開日: 1999/10/12
更新日: 2018/11/15
サポートされているセンサー: Nessus