リモートホストには、Web「ロボット」がメンテナンスやインデックス作成目的で Web サイトの特定のディレクトリを訪問しないように意図された、「robots.txt」という名前のファイルが含まれています。悪意のあるユーザーは、影響を受けるサイトにある機密文書やディレクトリを知るためにこのファイルのコンテンツを使用できることや、直接それらを取得できることや、他の攻撃の標的にできることもあります。
ソリューション
サイトの robots.txt ファイルのコンテンツを確認し、robots.txt ファイルのエントリの代わりに Robots META タグを使用し、機密資料へのアクセスを制限するように、Web サーバーのアクセスコントロールを調整します。