Apache/2.2.22 (Debian7.4)

DebianとApacheでWEBサーバーを立てると、初期状態ではファイル一覧が表示されるようになっている。

ファイル一覧

これは、立てた本人しか利用しないのであれば問題ないだろうが、そうでない場合は構造が丸見えでセキュリティー的に良くない。

/etc/apache2/sites-availabledefault というファイルの


 Options Indexes FollowSymLinks MultiViews

Indexes削除する。

そして、Apacheを再起動。

service apache2 restart

そして同様にアクセスすると、



となり、ファイル一覧は表示されなくなる。

なお、その下に、

Apache/2.2.22 (Debian) Server at 192.168.0.10 Port 80

と表示されている(標準でON)が、これもセキュリティー的に良くない。

この表示を変えるには、ServerSignatureを設定する(次回)。

サーバ構築の実際がわかる Apache[実践]運用/管理 (Software Design plus)
鶴長 鎮一
技術評論社
売り上げランキング: 22,001

[PR] au PAY / au WALLET カード 情報