academy アクセスコントロール 1問目 保護されていない管理機能

WEBセキュリティー

Unprotected admin functionality

/robots.txtを叩いてみます。

Disallow: /administrator-panel
とあります。

/administrator-panelをつけて、URLを叩いてみます。

はい。管理画面が表示されました。

carlos – delete をクリックしてクリアです!

*robots.txtに、管理画面URLを書いているサーバー多そうです。
 私も、1年前まで、ハッカーは、robots.txtを見に来るとか知りませんでした。
 防御する側は、知ることからはじめる必要がありそうです。

–)v

コメント

タイトルとURLをコピーしました