Apache > ディレクトリリスティングの無効化

更新日 2019-07-28
広告

Ubuntu 16などでApacheサーバをaptとかでインストールすると、ディレクトリリスティングがデフォルトで有効になっている。

ディレクトリリスティング(directory listing)というのは、ブラウザでファイルじゃなくてディレクトリにアクセスすると、そのディレクトリの内容を表示するApacheの機能である。 デバッグ用には便利だが、本サービスの場合は、意図しない情報が公開されてしまう可能性があるため、無効にすべき機能である。

本機能を無効にするためには設定ファイルを修正する必要がある。

$ sudo vi /etc/apache2/apache2.conf
ディレクトリリスティングを無効にしたいディレクトリの設定において、"Indexes"オプションを消す。
<Directory /var/www/>
        #Options Indexes FollowSymLinks
        Options FollowSymLinks
        AllowOverride None
        Require all granted
</Directory>
上記の例は、もともと、IndexesとFollowSymLinksというオプションが有効になっていたが、それをコメントアウトし、FollowSymLinksだけを有効にした例である。 あとは、再起動すれば、OK!
$ sudo service apache2 restart
広告
お問い合わせは sweng.tips@gmail.com まで。
inserted by FC2 system