• Regolamento Macrocategoria DEV
    Prima di aprire un topic nella Macrocategoria DEV, è bene leggerne il suo regolamento. Sei un'azienda o un hosting/provider? Qui sono anche contenute informazioni per collaborare con Sciax2 ed ottenere l'accredito nella nostra community!

Domanda Sitemap.xml

xEaglex

Utente Senior
Autore del topic
31 Agosto 2011
1.626
59
Miglior risposta
0
Cos'è il file: sitemap.xml ?
A cosa serve?
Ho visto che su programmi come Acunetix, me lo rileva come vulnerabilità.
 
Riferimento: Sitemap.xml

Cos'è il file: sitemap.xml ?
A cosa serve?
Ho visto che su programmi come Acunetix, me lo rileva come vulnerabilità.

E' un file xml che viene usato dai motori di ricerca per "scandagliare" le pagine del tuo sito... Ovviamente è il webmaster stesso che lo implementa (o plugin vari che lo fanno per lui).. Non so perchè venga segnalato come vulnerabilità visto che se vuoi evitare che i motori di ricerca/utenti non vedano un determinato indirizzo basta ometterlo nella sitemap
 
Riferimento: Sitemap.xml

Leggendo ho capito che è un file contenente vari link del sito e viene creata dallo stesso WebMaster, giusto?
Io non riesco ancora a capire perchè viene rilevata come vulnerabilità :|​
 
Riferimento: Sitemap.xml

Che tipo di vulnerabilità?
Scusa il ritardo nella risposta, comunque questo mi esce scritto su Acunetix:
Looks like the source code for this script is available. This check is using pattern matching to determine if server side tags are found in the file. In some cases this alert may generate false positives.
This vulnerability affects /sitemap.xml.
Discovered by: Scripting (Text_Search.script).
The impact of this vulnerability
An attacker can gather sensitive information (database connection strings, application logic) by analysing the source code. This information can be used to conduct further attacks.

Attack details

Pattern found:
<?xml version="1.0" encoding="utf-8"?>

Traduzione:
Sembra che il codice sorgente di questo script è disponibile. Questo controllo utilizza pattern matching per determinare se i tag lato server si trovano nel file. In alcuni casi questo avviso può generare falsi positivi.
Questa vulnerabilità interessa / sitemap.xml.
Scoperto da: Scripting (Text_Search.script).
L'impatto di questa vulnerabilità
Un utente malintenzionato in grado di raccogliere informazioni sensibili (stringhe di connessione al database, logica dell'applicazione), analizzando il codice sorgente. Queste informazioni possono essere utilizzate per condurre ulteriori attacchi.

attacco dettagli

Modello trovati:
<? xml version = "1.0" encoding = "utf-8"?>