Googleの検索機能によって想定していない情報が漏洩してしまう脆弱性です。
例えば、サイト内にリンクを張っていないページやファイルを保存していた場合、Googleの検索によって、その存在が世間一般に明らかになってしまいます。
また、不正パラメータでエラーメッセージを表示してしまう場合、そのエラーメッセージがGoogleに登録され、脆弱性のあるサイトを探すのに役立ってしまう場合もあります。
これらは、サイト内をGoogleに検索させない方法で対処できますが、SEOの観点からはお奨めできません。正当に脆弱性の対策(情報漏洩の元ネタをなくすこと)を実施することをお奨めします。
また、不正パラメータでエラーメッセージを表示してしまう場合、そのエラーメッセージがGoogleに登録され、脆弱性のあるサイトを探すのに役立ってしまう場合もあります。
これらは、サイト内をGoogleに検索させない方法で対処できますが、SEOの観点からはお奨めできません。正当に脆弱性の対策(情報漏洩の元ネタをなくすこと)を実施することをお奨めします。
| これらの脆弱性は、KDLのWebセキュリティ診断サービス(Proactive Defense)にて 発見でき、脆弱性の対策方法までご提案します。只今、無料リスク診断実施中! |
