Webセキュリティの小部屋

Twitter のフォローはこちらから Facebook ページはこちら Google+ページはこちら RSSフィードのご登録はこちらから
公開日:2014年1月17日

Apache のディレクトリリスティングを無効にする

ディレクトリリスティングとは

ディレクトリリスティングとは、URL でディレクトリを指定すると、ディレクトリに含まれるファイル一覧を表示する Web サーバー(Apache, IIS 等) の機能です。

具体的には、ディレクトリを URL で指定すると、下図のようにファイル一覧が表示されます。

pic01

ファイルをダウンロードする Web サイトでは問題ありませんが、一般的な Web サイトでディレクトリリスティングが有効になっていると、Web サイトの構造が攻撃者に分かってしまうため脆弱性として扱われます。

そのため、Web サイトでは、ディレクトリリスティングは無効にします。

Apache のディレクトリリスティング無効化

Apache のディレクトリリスティングを無効にするには、Web サイトの設定ファイル(httpd.conf)のエイリアスの設定から、Indexes というキーワードを削除します。デフォルトで複数のエイリアスに Indexes が存在するので確実に削除してください。

以下のファイルを編集します。

下記の Indexes があるエイリアスを見つけ、4行目の Indexes を削除して保存します。

変更後は、以下のようになります。

Web サーバーを再起動します。

そうすると、下図のようにディレクトリの表示が拒否されるようになります。

pic02


スポンサーリンク




カテゴリー:Linux

Twitter でも、いろんな情報を発信しています。



コメントを残す

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です

CAPTCHA