【漏洞笔记】Robots.txt站点文件


0x00 概述

漏洞名称:Robots.txt站点文件

风险等级:低

问题类型:服务器设置问题

0x01 漏洞描述

Robots.txt文件中声明了不想被搜索引擎访问的部分或者指定搜索引擎收录指定的部分。

此信息可以帮助攻击者得到网站部分文件名称、目录名称,了解网站结构。

0x02 漏洞危害

攻击者可通过发现robots.txt文件,收集网站的敏感目录或文件,从而有针对性的进行利用。

0x03 修复建议

1、将敏感的文件和目录放在一个排除搜索引擎访问的目录中

2、robots.txt内容可设为Disallow: /,禁止搜索引擎访问网站的任何内容

更多信息欢迎关注我的个人微信公众号:TeamsSix


文章作者: TeamsSix
版权声明: 本博客所有文章除特別声明外,均采用 CC BY-NC 4.0 许可协议。转载请注明来源 TeamsSix !
评论
 上一篇
【直播笔记】白帽子的成长之路 【直播笔记】白帽子的成长之路
子域名监听工具:https://github.com/guimaizi/get_domain,新出来的子域名往往漏洞较多 关于挖掘src漏洞: 白帽子主要是寻找扫描器和风控系统覆盖不到的地方,比如domxss、越权漏洞和逻辑漏洞
2019-12-01
下一篇 
【漏洞笔记】Host头攻击 【漏洞笔记】Host头攻击
0x00 概述漏洞名称:Host头攻击 风险等级:低 问题类型:管理员设置问题 0x01 漏洞描述Host首部字段是HTTP/1.1新增的,旨在告诉服务器,客户端请求的主机名和端口号,主要用来实现虚拟主机技术。
2019-11-27
  目录