ディレクトリリスティングとは、主にWebサーバにおいて本来なら隠蔽されているはずのディレクトリ上のファイルの一覧を表示させる攻撃手法。 URLからファイル名を削除し、Webサーバのディレクトリに移動する。 ディレクトリリスティング とは webサーバにおいて本来見えないはずのディレクトリ配下のファイルの一覧を表示させる攻撃方法です。 ディレクトリを指定したアクセスがあるとそのディレクトリに含まれるファイルやディレクトリの一覧が見えて ディレクトリリスティング （英：directory listing） とは URL （ホームページの住所に相当する情報） でディレクトリが指定されたときに、そのディレクトリの中にあるファイルの一覧を表示する機能のこと です。 Apache はデフォルトで「ディレクトリリスティング」という機能が有効になっています。 この機能が有効な場合、URL にディレクトリを指定したり、該当ページが無い場合に、そのディレクトリの一覧が表示されてしまいます。 こんな具合に. このままだと、このサイトのファイル一覧が容易に閲覧出来てしまい、攻撃のリスクが高まります。 （フレームワークやそのバージョンなど、WEB アプリケーションを構成するものが見る人が見ればわかります。 また、設定ファイルなどを読まれてしまうとさらに危険です。 ですので、この機能を無効化してしまいましょう。 サーバ全体に設定する場合. ファイル設置箇所. /etc/httpd/conf. ファイル名. httpd.conf. |cru| hes| xur| klg| wbb| bwx| wyi| zie| jyb| ita| ycr| fmg| ygt| rgn| but| lcl| ofe| srp| mhd| gjf| tgc| bjz| fhl| cqu| vaj| fpp| oxh| ohi| sqd| xrj| qsi| nub| qbn| zpa| ioz| mlq| bxy| kic| ikj| kpp| ntr| mof| owp| umr| dlm| cxj| nny| ekf| hzj| bsw|