Robots.txt ファイルが検出されました

info Web App Scanning プラグイン ID 98705

概要

Robots.txt ファイルが検出されました

説明

リモートホストには、Web「ロボット」がメンテナンスやインデックス作成目的で Web サイトの特定のディレクトリを訪問しないように意図された、「robots.txt」という名前のファイルが含まれています。悪意のあるユーザーは、影響を受けるサイトにある機密文書やディレクトリを知るためにこのファイルのコンテンツを使用できることや、直接それらを取得できることや、他の攻撃の標的にできることもあります。

ソリューション

サイトの robots.txt ファイルのコンテンツを確認し、robots.txt ファイルのエントリの代わりに Robots META タグを使用し、機密資料へのアクセスを制限するように、Web サーバーのアクセスコントロールを調整します。

参考資料

https://www.robotstxt.org

プラグインの詳細

深刻度: Info

ID: 98705

タイプ: remote

ファミリー: Web Servers

公開日: 2019/9/19

更新日: 2020/12/17

スキャン テンプレート: api, basic, full, pci, scan