这个应该怎么解决呢?下面是网站上打开的robots.txt文件
新手上路,多谢关照!!!
漏洞扫描:robots文件网站结构信息泄漏
- 写回答
- 好问题 0 提建议
- 追加酬金
- 关注问题
分享- 邀请回答
-
1条回答
geeyeek 2016-02-26 11:33关注这个本来只是让爬虫知道哪里你不能爬,但是同样也给出了robots.txt所在目录下的目录结构,这些路径大多数都是存放静态资源,谁访问都可以,但是有时候这些目录下可能你是用了各种插件之类的,然后就可能存在可执行文件,各种可执行文件都有可能存在漏洞让人攻击。
很多网站都会会放这个,而且都能访问,你可以去看看百度的,淘宝的,都可以直接看,但其实大多数网站不放也没啥问题。解决 无用评论 打赏举报 分享
- 2021-07-11 12:56回答 1 已采纳 这个意思是允许访问/结尾的地址,它在disallow:/后面,所以整体的意思是不允许访问根地址,可以访问其它子一级的/结尾的地址有帮助的话,麻烦点个采纳
- 2022-04-15 15:16回答 1 已采纳 若某网站无robots.txt文件,即默认对于爬虫无限制而实际上,robots协议只是一个说明文件,指出需遵守的爬虫协议,并没有实际的限制效果如有用请采纳
- 2015-11-02 03:05回答 1 已采纳 如何快速构建地图网站----------------------biu~biu~biu~~~在下问答机器人小D,这是我依靠自己的聪明才智给出的答案,如果不正确,你来咬我啊!
- 2021-01-04 16:37zHx981的博客 Robots.txt泄露敏感信息 首先robots是什么? Robots是网址和爬虫之间的协议,网站通过robots协议(robots.txt)来告诉搜索引擎哪些页面可以进行抓取。 搜索蜘蛛在访问一个网站时,会首先检查站点跟目录下是否存在...
- 2014-02-25 04:27回答 2 已采纳 You could write in your robots.txt disallow: thisdir/*.htm$ https://developers.google.com/webma
- 2017-05-09 10:10回答 1 已采纳 http://www.th7.cn/Program/java/201603/776602.shtml
- 2016-05-30 16:36回答 1 已采纳 In CURLOPT_URL you must write full host and path For example: http://www.stackoverflow.com/robots
- 2018-09-19 10:12稳哥的小灶的博客 网络时代,网络安全是一个不可忽略的问题,看到一篇关于开源漏洞扫描器的文章,分享一下 原文地址:https://blog.csdn.net/mypc2010/article/details/77679760 https://github.com/Canbing007/wukong-agent python...
- 2017-03-15 07:00回答 2 已采纳 http://blog.csdn.net/u011262722/article/details/9799879
- 2014-01-26 19:05回答 3 已采纳 From Google's robots.txt specifications: At a group-member level, in particular for allow and
- 2017-04-11 09:46回答 1 已采纳 http://stackoverflow.com/questions/12231453/syntax-for-creating-a-two-dimensional-array
- 2023-01-05 09:40黑色地带(崛起)的博客 【BP靶场portswigger-服务端6-信息泄露漏洞】5个实验-万文详细步骤
- 2022-06-17 13:11Eason_LYC的博客 公司账号密码、通信录泄露屡见不鲜,肆意流淌的敏感信息:WEB安全基础入门—信息泄露漏洞
- 2021-06-05 11:35js文件泄漏后台或接口信息 快捷搜索第三方资源 robots.txt 目录可访问( autoindex ) iis短文件名 爬虫 BurpSuite Site map 编辑器 源码泄漏 Git 代码泄露 SVN 代码泄露 备份文件 xxx.php.swp *www*.(zip|tar.gz|...
- 2022-07-24 16:48Miracle_ze的博客 信息收集
- 2021-02-25 11:18七天啊的博客 dir)3、web根目录4、绝对路径5、支持的程序6、泄露真实IP7、敏感配置8、gopher9、fastcgi二、js敏感信息泄露1、JS文件泄露后台管理敏感路径及API2、页面内JS泄露http-only保护的cookie3、页面内JS以及AJAX请求泄露...
- 2024-03-15 12:07Pluto-2003的博客 F-NAScan,K8,fenghuangscanner_v3 脚本,F-NAScan.py ,lanscan SRC 开发常用的端口、以及一些域名的命名...数据库文件,SQL 注入,配置信息,源代码泄露,未授权访问,CMs 的 install 和后台地址,robots.txt 等信息。
- 2022-02-07 22:48弥补之途的博客 通过目录扫描我们还能扫描敏感文件,后台文件,数据库文件,和信息泄漏文件等等。 二、方法 1、robots.txt (1)Robots协议(Robots Exclusion Protocol)“网络爬虫排除标准”,网站通过Robots协......
- 2022-07-31 16:03不习惯有你的博客 由于后台人员的疏忽或者不当的...探测网站的结构,可以扫到敏感文件、后台文件、数据库文件、和泄露信息的文件。a.目录遍历漏洞(前端数据包传输的时候没有验证可能会出现)优点可以扫出网站的结构,就非常的好。......
- 没有解决我的问题, 去提问
悬赏问题
- ¥15 完成下列问题完成下列问题
- ¥15 C#算法问题, 不知道怎么处理这个数据的转换
- ¥15 YoloV5 第三方库的版本对照问题
- ¥15 请完成下列相关问题!
- ¥15 drone 推送镜像时候 purge: true 推送完毕后没有删除对应的镜像,手动拷贝到服务器执行结果正确在样才能让指令自动执行成功删除对应镜像,如何解决?
- ¥15 求daily translation(DT)偏差订正方法的代码
- ¥15 js调用html页面需要隐藏某个按钮
- ¥15 ads仿真结果在圆图上是怎么读数的
- ¥20 Cotex M3的调试和程序执行方式是什么样的?
- ¥20 java项目连接sqlserver时报ssl相关错误