Robots.txt泄露敏感信息

Robots是什么?

Robots是网址和爬虫之间的协议,网站通过robots协议(robots.txt)来告诉搜索引擎哪些页面可以进行抓取。

搜索蜘蛛在访问一个网站时,会首先检查站点跟目录下是否存在robots.txt,之后按照文件中的内容规定来确定访问的范围。

Robots.txt 泄露敏感信息的原因是什么?

robots.txt文件本身没有什么漏洞,它是告诉搜索引擎蜘蛛哪些文件可以爬行,哪些不可以爬行。而我们一般在写robots.txt文件的时候,为了防止搜索引擎蜘蛛的爬行,会写入路径。然而robots.txt大多会定义网站的后台地址或数据库地址,可能会泄露敏感信息。

扫描robots漏洞的方式:

可以通过使用工具爬虫,对网站敏感文件目录进行扫描,对robots文件进行爬取。或者直接在url链接后添加/robots.txt进行测试。

如何修复?

  1. 首先我们要明确,robots.txt不应该被用来保护/隐藏信息。应该将敏感的文件和目录移到另一个隔离的子目录,以便将这个目录排除在Robots搜索之外。
  2. robots.txt内容可设为Disallow: /,禁止搜索引擎访问网站的任何内容。

各位也可以从网上找robots生成器,按照自己的要求生成robots进行研究。

Robots.txt泄露敏感信息相关推荐

  1. 开源自动化服务器软件 Jenkins 被曝严重漏洞,可泄露敏感信息

     聚焦源代码安全,网罗国内外最新资讯! 编译:奇安信代码卫士团队 本周一,热门开源自动化服务器软件 Jenkins 发布安全公告称,Jetty web 服务器中存在一个严重漏洞,可导致内存损坏并导致机 ...

  2. 信息搜集-敏感信息收集

    敏感信息收集 针对某些安全做的很好的目标,直接通过技术层面是无法完成渗透测试的.在这种情况下,可以利用搜索引擎搜索目标暴露在互联网上的关联信息.例如:数据库文件.SQL注入.服务器配置信息.甚至是通过 ...

  3. Web渗透信息收集之域名、端口、服务、指纹、旁站、CDN和敏感信息

    [网络安全] 二.Web渗透信息收集之域名.端口.服务.指纹.旁站.CDN和敏感信息 最近开始学习网络安全和系统安全,接触到了很多新术语.新方法和新工具,作为一名初学者,感觉安全领域涉及的知识好广.好 ...

  4. Pikachu7_敏感信息泄露

    漏洞详情 漏洞利用 漏洞防御 代码分析 漏洞详情 在页面中或者返回的响应包中泄露账户.口令.中间件信息.个人信息.健康信息.信用卡等信息 漏洞利用 通过这些信息,给攻击者渗透提供了非常多的有用信息,扩 ...

  5. LARAVEL敏感信息泄漏

    相关声明 本文内容仅为技术科普,请勿用于非法用途.概不负责,一切后果由用户自行承担. 入行四个月了见到了很多没见过的漏洞,学习一下 LARAVEL敏感信息泄漏 高危 漏洞描述:在 laravel 框架 ...

  6. 浅谈“敏感信息泄露“

    一:漏洞名称: 敏感信息泄露 描述: 敏感数据包括但不限于:口令.密钥.证书.会话标识.License.隐私数据(如短消息的内容).授权凭据.个人数据(如姓名.住址.电话等)等,在程序文件.配置文件. ...

  7. 三、敏感信息泄露漏洞

    敏感信息泄露漏洞 一.漏洞简述 敏感信息泄露漏洞是指在业务系统中对保密性要求较高的数据泄露 二.数据类型 1.网站传输过程数据 2.数据库存储的数据 3.浏览器的交互数据 三.信息分类 1.系统敏感信 ...

  8. Spring Boot框架敏感信息泄露的完整介绍与SRC实战(附专属字典与PoC)

    转载于:https://www.freebuf.com/vuls/289710.html #前言 ##Spring Boot框架介绍 Spring框架功能很强大,但是就算是一个很简单的项目,我们也要配 ...

  9. pythoninformation leakage_GitHub - MrFk/GSIL: Github Sensitive Information Leakage(Github敏感信息泄露)...

    GSIL(GitHub Sensitive Information Leak) Monitor Github sensitive information leaks in near real time ...

最新文章

  1. Linux2.6 --系统调用处理程序
  2. 前端学习(3295):清除effect
  3. 消息队列-Message Queue
  4. ajax dorado,02. Dorado的AJAX异常
  5. 【BUG解析】调用PagerAdapter.notifyDataSetChanged()不更新
  6. 基于多模态常规技术的芒果叶片病害识别新模型
  7. 最常用的Windows快捷键大全【高手都是如何玩电脑的】(不断更新中……)
  8. 从零学Java(1)之面向对象
  9. 演讲稿:遇见下班加油站,开启改变之路(不喜者勿入)
  10. phpcms2008网站漏洞如何修复 远程代码写入缓存漏洞利用
  11. 生成二维码并将Bitmap保存成图片
  12. 微信小程序之三元操作符
  13. 【实战教程】使用知晓云完成微信卡券消息的处理
  14. Vue--移动端开发
  15. 如何在win10安装libaio,并且使用CFLAGS和LDFLAGS环境变量指示其位置,并且如何设置DS_BUILD_AIO=0禁用async_io...
  16. 优秀的产品经理需要具备哪些能力?
  17. Unity 3D之实现鱼竿模拟
  18. 机器人操作系统ROS Indigo 入门学习(18)——ROS wiki导航
  19. 连接虚拟服务器是什么意思,虚拟主机(服务器)iis连接数是什么意思?超过最大链接...
  20. 英语面试攻略!附带英语自我介绍模板

热门文章

  1. 笔记本电脑显示打印机服务器关闭,笔记本win10系统的打印机服务怎么禁用或重启...
  2. php 文章采集源码,php文章采集
  3. 2022-09-24
  4. 2017-2018世界人工智能企业排名
  5. ssm+java计算机毕业设计校园跑腿网站s03k7(程序+lw+源码+远程部署)
  6. Springboot毕设项目校园代取快递系统03w4xjava+VUE+Mybatis+Maven+Mysql+sprnig)
  7. 37行代码实现一个简单的打游戏AI
  8. 吃个饭的时间就让你搭建完Mybatis框架
  9. 设计模式:观察者模式
  10. python怀旧特效代码