漏洞笔记 | Robots.txt站点文件

0x00 概述

漏洞名称：Robots.txt站点文件

风险等级：低

问题类型：服务器设置问题

0x01 漏洞描述

Robots.txt文件中声明了不想被搜索引擎访问的部分或者指定搜索引擎收录指定的部分。

此信息可以帮助攻击者得到网站部分文件名称、目录名称，了解网站结构。

0x02 漏洞危害

攻击者可通过发现robots.txt文件，收集网站的敏感目录或文件，从而有针对性的进行利用。

0x03 修复建议

1、将敏感的文件和目录放在一个排除搜索引擎访问的目录中

2、robots.txt内容可设为Disallow: /，禁止搜索引擎访问网站的任何内容

原文地址：https://www.teamssix.com/year/191127-201447.html