Sitemap.xml ファイルが検出されました
info Web App Scanning プラグイン ID 98681
Language:
概要
Sitemap.xml ファイルが検出されました説明
サイトマッププロトコルを使用すれば、クロールに利用可能な Web サイト上の URL について検索エンジンに通知することができます。最も単純な形態のサイトマップは、サイトの URL を一覧表示した XML ファイルです。多くのサイト所有者が、スパイダリングを通してサイトマップを構築しているのではなく、Web ルートディレクトリ構造に対するスクリプト化された実行によって構築していることがわかっています。その場合は、攻撃者が、サイトマップを使用して、Web サーバールート内のすべてのファイルとディレクトリを列挙できる可能性があります。
ソリューション
サイト所有者は、sitemap.xml ファイルの自動生成を警戒する必要があり、管理者は、機密資料のこれらの sitemap.xml ファイルの内容を確認する必要があります。参考資料
プラグインの詳細
深刻度: Info
ID: 98681
タイプ: remote
ファミリー: Web Servers
公開日: 2019/9/16
更新日: 2023/7/13
スキャン テンプレート: api, basic, full, pci, scan