apacheインストール後の標準状態では、index.html等のインデックスファイルが存在しないディレクトリにおいて、ディレクトリ内のファイルが自動的に一覧表示されるAutoIndex機能が有効になっています。
この機能は非常に便利なのですが、公開する意図のない非公開ディレクトリの中身が一覧で見えてしまったりと、セキュリティ上の問題が出てくる可能性があります。
このページでは、このAutoIndex機能を無効にする方法について説明します。
「httpd.conf」を編集し、デフォルトで有効になっている「mod_autoindex.so」をコメントアウトします。
# LoadModule autoindex_module libexec/apache/mod_autoindex.so # AddModule mod_autoindex.c
上記の通り設定が完了したら、設定を反映させるためにapacheを再起動させます。
apacheの再起動方法については、「コマンドラインからapacheを起動/停止/再起動する」を参照してください。
設定完了後、「apachectl restart」でapacheを再起動してください。
再起動後、インデックスファイルがないディレクトリにリクエストを上げてみてください。
「404 NOT FOUND」エラーが返却されれば、設定は正しく反映されています。
・頂いたメッセージは管理者のチェックの後、公開されます。
・メッセージの公開を希望されない場合には、「このメッセージを非公開にする」にチェックを入れてください。
・管理者が不適切と判断したメッセージは公開しませんので、予めご了承ください。
参考になった 1 (50%) |
これじゃない 1 (50%) |
表示できるメッセージはありません。