Robots.txt ファイルが検出されました
info Web App Scanning プラグイン ID 98705
Language:
概要
Robots.txt ファイルが検出されました説明
リモートホストには、Web「ロボット」がメンテナンスやインデックス作成目的で Web サイトの特定のディレクトリを訪問しないように意図された、「robots.txt」という名前のファイルが含まれています。悪意のあるユーザーは、影響を受けるサイトにある機密文書やディレクトリを知るためにこのファイルのコンテンツを使用できることや、直接それらを取得できることや、他の攻撃の標的にできることもあります。ソリューション
サイトの robots.txt ファイルのコンテンツを確認し、robots.txt ファイルのエントリの代わりに Robots META タグを使用し、機密資料へのアクセスを制限するように、Web サーバーのアクセスコントロールを調整します。参考資料
プラグインの詳細
深刻度: Info
ID: 98705
タイプ: remote
ファミリー: Web Servers
公開日: 2019/9/19
更新日: 2020/12/17
スキャン テンプレート: api, basic, full, pci, scan