java-漏洞扫描:robots文件网站结构信息泄漏

问题描述

漏洞扫描:robots文件网站结构信息泄漏

这个应该怎么解决呢?下面是网站上打开的robots.txt文件
新手上路,多谢关照!!!

解决方案

这个本来只是让爬虫知道哪里你不能爬,但是同样也给出了robots.txt所在目录下的目录结构,这些路径大多数都是存放静态资源,谁访问都可以,但是有时候这些目录下可能你是用了各种插件之类的,然后就可能存在可执行文件,各种可执行文件都有可能存在漏洞让人攻击。
很多网站都会会放这个,而且都能访问,你可以去看看百度的,淘宝的,都可以直接看,但其实大多数网站不放也没啥问题。

时间: 2024-09-12 04:44:20

java-漏洞扫描:robots文件网站结构信息泄漏的相关文章

如何使用Nikto漏洞扫描工具检测网站安全

Nikto是一款开放源代码的.功能强大的WEB扫描评估软件,能对web服务器多种安全项目进行测试的扫描软件,能在230多种服务器上扫描出 2600多种有潜在危险的文件.CGI及其他问题,它可以扫描指定主机的WEB类型.主机名.特定目录.COOKIE.特定CGI漏洞.返回主机允许的 http模式等等.它也使用LibWhiske库,但通常比Whisker更新的更为频繁.Nikto是网管安全人员必备的WEB审计工具之一. Nikto最新版本为2.0版,可以去官方下载 Nikto是基于PERL开发的程序

c#通过oledb获取excel文件表结构信息

这个问题来自论坛提问,同理可以获得access等数据库的表结构信息. using System; namespace ConsoleApplication11 ...{ class Program ...{ public static void Main() ...{ getExcelFileInfo(@"c:a.xls"); } private static void getExcelFileInfo(string Path) ...{ string strConn = "

lynis,这个漏洞扫描工具,linux环境下

问题描述 lynis,这个漏洞扫描工具,linux环境下 lynis,这个漏洞扫描工具,能扫描内网其他的主机吗?就是说内网有是台主机,1台安装lynis,能用这一台扫描其他9台吗,linux环境下 解决方案 源码漏洞扫描工具网站漏洞扫描工具Nikto漏洞扫描工具检测网站安全 解决方案二: 它是在主机上安装,扫描自身,不能扫描其他机器https://cisofy.com/lynis/

恶意程序利用 Java 漏洞攻击雅虎访问者

荷兰安全公司Fox IT 报告, 雅虎广告服务器ads.yahoo.com遭黑客入侵,被利用传播恶意程序.恶意程序利用Java漏洞感染访问雅虎网站的浏览者,在受害者机器上安装不同 恶意组件.Java插件已因为安全方面的原因被部分浏览器如Firefox屏蔽.Fox IT认为,攻击最早发生在去年12月30日,持续了数天,它估计恶意程序的感染率约为每小时2.7万.雅虎已发表声明,称非常重视用户的安全,在发现之后 立即移除了传播恶意程序的广告.攻击源头尚不清楚,Fox IT推测攻击者是出于金钱方面的动机

WEB应用中的信息泄漏以及攻击方法

本文讲的是WEB应用中的信息泄漏以及攻击方法,下面内容介绍了在web应用程序中的一些信息泄漏问题,当然也会举例分析,介绍如何发现这些信息泄漏. Banner收集/主动侦查 Banner收集或主动侦察是一种攻击类型,攻击者在此期间向他们的目标系统发送请求,以收集有关它的更多信息.如果系统配置不当,可能会泄漏自己的信息,如服务器版本,PHP或者ASP.NET版本,OpenSSH版本等. 在大多数情况下,Banner收集并不会涉及关键信息泄漏,不过可以让攻击者收集到开发过程中使用环境版本的信息.例如:

十大Web网站漏洞扫描程序工具

网络发展至今,他的高端我们都见识过,但是网络安全也是一直以来不变的话题,怎样能使网络更加安全呢?如何构建一个安全的Web环境,是应该考虑的事情.该选择哪些安全工具呢?我们可以再危险发生之前,先测试一下自己系统中的漏洞.为大家推荐10大Web漏洞扫描程序. 1. Nikto 这是一个开源的Web服务器扫描程序,它可以对Web服务器的多种项目进行全面的测试.其扫描项目和插件经常更新并且可以自动更新.Nikto可以在尽可能短的周期内测试你的Web服务器,这在其日志文件中相当明显.不过,如果你想试验一下

RED_HAWK:基于PHP实现的信息收集与SQL注入漏洞扫描工具

今天给大家介绍的这款工具名叫RED HAWK(红鹰??),这是一款采用PHP语言开发的多合一型渗透测试工具,它可以帮助我们完成信息采集.SQL漏洞扫描和资源爬取等任务. RED HAWK 最新版本:v1.0.0[2017年6月11日] 下载地址 RED HAWK的功能 1. 服务器检测 2. Cloudflare检测 3. 网站robots扫描 4. CMS检测: WordPres Joomla Drupal Magento 5. Whois查询 6. GEO-IP扫描 7. NMAP端口扫描

实战分析:修改robots文件百度谷歌对网站的反应

做网站也做了这么长时间,站长们能遇到的事情都遇到过了,最常见无非就是网站被降权,网站快照不更新网站主要关键字排名下降,,外链数量减少等等,这些问题往往就是由于网站初期准备工作没准备好就上线的结果,导致后期更换网站板块或者频繁修改其它蜘蛛经常爬行的文件所引起的,今天小编和大家探讨一下修改robots文件后对网站的影响及一些搜索引擎的反应. 第一次修改robots文件后百度百度谷歌反应 快照更新了,发现了是4天一周期,每天流量很大,但是用户都在我屏蔽的/user/文件里,蜘蛛无法抓取,最大的流量就是

如何用java把excel文件中的信息由列转换成行

问题描述 急~~~如何用java把excel文件中的信息由列转换成行 解决方案 解决方案二:java从excel中按列把数据读出来,再按行写到另一个excel文件中解决方案三:参考矩阵转置算法