渗透测试，网站安全robots.txt

在网站访问robots.txt后显示了两条目录记录，访问其中的目录，会进行http请求认证，网站的web服务器为tomcat,前边有nginx做代理转发，我在服务器上边找robots.txt发现里边的内容为空，在nginx也找robots.txt发现里边内容也为空，然后将里边的robbots.txt移动到tmp目录浏览器访问后发现还是可以访问robots.txt，并且里边的内容还是有两条目录记录，这两条目录分别为db_backup_xxxxx(时间戳)，web_sitebackup_xxxx(时间戳)。现在是真的搞不懂了，这个robots.txt到底是哪儿来的，还有tomcat没有配置http认证，nginx也没有配置认证，到底是哪儿来的啊，有遇到过这种情况的兄弟吗

问题解决了，是蜜罐，不是缓存