这个应该怎么解决呢?下面是网站上打开的robots.txt文件
新手上路,多谢关照!!!
漏洞扫描:robots文件网站结构信息泄漏
- 写回答
- 好问题 0 提建议
- 追加酬金
- 关注问题
分享- 邀请回答
-
1条回答 默认 最新
geeyeek 2016-02-26 11:33关注这个本来只是让爬虫知道哪里你不能爬,但是同样也给出了robots.txt所在目录下的目录结构,这些路径大多数都是存放静态资源,谁访问都可以,但是有时候这些目录下可能你是用了各种插件之类的,然后就可能存在可执行文件,各种可执行文件都有可能存在漏洞让人攻击。
很多网站都会会放这个,而且都能访问,你可以去看看百度的,淘宝的,都可以直接看,但其实大多数网站不放也没啥问题。解决 无用评论 打赏举报 分享
- 2021-07-11 12:56回答 1 已采纳 这个意思是允许访问/结尾的地址,它在disallow:/后面,所以整体的意思是不允许访问根地址,可以访问其它子一级的/结尾的地址有帮助的话,麻烦点个采纳
- 2022-04-15 15:16回答 1 已采纳 若某网站无robots.txt文件,即默认对于爬虫无限制而实际上,robots协议只是一个说明文件,指出需遵守的爬虫协议,并没有实际的限制效果如有用请采纳
- 2015-11-02 03:05回答 1 已采纳 如何快速构建地图网站----------------------biu~biu~biu~~~在下问答机器人小D,这是我依靠自己的聪明才智给出的答案,如果不正确,你来咬我啊!
- 2021-01-04 16:37zHx981的博客 Robots.txt泄露敏感信息 首先robots是什么? Robots是网址和爬虫之间的协议,网站通过robots协议(robots.txt)来告诉搜索引擎哪些页面可以进行抓取。 搜索蜘蛛在访问一个网站时,会首先检查站点跟目录下是否存在...
- 2014-02-25 04:27回答 2 已采纳 You could write in your robots.txt disallow: thisdir/*.htm$ https://developers.google.com/webma
- 2017-05-09 10:10回答 1 已采纳 http://www.th7.cn/Program/java/201603/776602.shtml
- 2016-05-30 16:36回答 1 已采纳 In CURLOPT_URL you must write full host and path For example: http://www.stackoverflow.com/robots
- 2018-09-19 10:12稳哥的小灶的博客 网络时代,网络安全是一个不可忽略的问题,看到一篇关于开源漏洞扫描器的文章,分享一下 原文地址:https://blog.csdn.net/mypc2010/article/details/77679760 https://github.com/Canbing007/wukong-agent python...
- 2017-03-15 07:00回答 2 已采纳 http://blog.csdn.net/u011262722/article/details/9799879
- 2014-01-26 19:05回答 3 已采纳 From Google's robots.txt specifications: At a group-member level, in particular for allow and
- 2017-04-11 09:46回答 1 已采纳 http://stackoverflow.com/questions/12231453/syntax-for-creating-a-two-dimensional-array
- 2023-01-05 09:40黑色地带(崛起)的博客 【BP靶场portswigger-服务端6-信息泄露漏洞】5个实验-万文详细步骤
- 2022-06-17 13:11Eason_LYC的博客 公司账号密码、通信录泄露屡见不鲜,肆意流淌的敏感信息:WEB安全基础入门—信息泄露漏洞
- 2021-06-05 11:35js文件泄漏后台或接口信息 快捷搜索第三方资源 robots.txt 目录可访问( autoindex ) iis短文件名 爬虫 BurpSuite Site map 编辑器 源码泄漏 Git 代码泄露 SVN 代码泄露 备份文件 xxx.php.swp *www*.(zip|tar.gz|...
- 2022-07-24 16:48Miracle_ze的博客 信息收集
- 2021-02-25 11:18七天啊的博客 dir)3、web根目录4、绝对路径5、支持的程序6、泄露真实IP7、敏感配置8、gopher9、fastcgi二、js敏感信息泄露1、JS文件泄露后台管理敏感路径及API2、页面内JS泄露http-only保护的cookie3、页面内JS以及AJAX请求泄露...
- 2024-02-02 10:32酒酿小小丸子的博客 Robots协议是网站国际互联网界通行的道德规范,其目的是保护网站数据和敏感信息、确保用户个人信息和隐私不被侵犯,如果robots.txt文件编辑的太过详细,反而会泄露网站的敏感目录或者文件,比如网站后台路径,从而...
- 2022-07-31 16:03不习惯有你的博客 由于后台人员的疏忽或者不当的...探测网站的结构,可以扫到敏感文件、后台文件、数据库文件、和泄露信息的文件。a.目录遍历漏洞(前端数据包传输的时候没有验证可能会出现)优点可以扫出网站的结构,就非常的好。......
- 2024-03-15 12:07Pluto-2003的博客 F-NAScan,K8,fenghuangscanner_v3 脚本,F-NAScan.py ,lanscan SRC 开发常用的端口、以及一些域名的命名...数据库文件,SQL 注入,配置信息,源代码泄露,未授权访问,CMs 的 install 和后台地址,robots.txt 等信息。
- 没有解决我的问题, 去提问
悬赏问题
- ¥15 如何在scanpy上做差异基因和通路富集?
- ¥20 关于#硬件工程#的问题,请各位专家解答!
- ¥15 关于#matlab#的问题:期望的系统闭环传递函数为G(s)=wn^2/s^2+2¢wn+wn^2阻尼系数¢=0.707,使系统具有较小的超调量
- ¥15 FLUENT如何实现在堆积颗粒的上表面加载高斯热源
- ¥30 截图中的mathematics程序转换成matlab
- ¥15 动力学代码报错,维度不匹配
- ¥15 Power query添加列问题
- ¥50 Kubernetes&Fission&Eleasticsearch
- ¥15 報錯:Person is not mapped,如何解決?
- ¥15 c++头文件不能识别CDialog