검색엔진 정보 노출 취약점

검색엔진 정보 노출 취약점이란 검색엔진에 의해 웹사이트 해킹에 필요한 정보(시스템 정보, 개인정보, 관리자 경로 등)가 검색되어 해킹의 빌미가 제공되는 취약점

 

robots.txt 설정 상태 및 에러 페이지에 정보가 노출되는 경우가 있음.

robots.txt 파일에 디렉토리 정보가 노출 되기도 함. 

예시를 들어보자면 백악관의 홈페이지인 http://whitehouse.gov 에 /robots.txt를 입력하면 워드 프레스 관리자 페이지가 노출됨.

노출됬다고 해도 취약한 정보가 담겨져 있지는 않기 때문에 큰취약점은 아니지만 원래는 robots.txt 자체가 노출되어서는 안됨.

 

워드 프레스 관리자 페이지 노출

 

robots.txt에 대한 각각의 의미.

1. 모든 로봇에게 문서 접근을 허가할 경우

User-agent : *

Allow : /

2. 모든 로봇을 차단할 경우

User-agent : *

Disallow : /

3. 구글 로봇에 다음 특정 디렉토리(admin) 접근을 차단할 경우

User-agent : googlebot

Disallow : /admin/