Apache2.4セキュリティ「デフォルトコンテンツ対策」
- Apache
【Apacheセキュリティ対策シリーズ】Apacheがデフォルトで表示させているページがあります。それ自体には重大な脆弱性があるわけではありませんが、本来表示されなくても良いものなので非表示にしておきましょう。尚、ここに示す手順の環境はCentOS7、Apache2.4の場合です。
【Apacheセキュリティ対策シリーズ】Apacheがデフォルトで表示させているページがあります。それ自体には重大な脆弱性があるわけではありませんが、本来表示されなくても良いものなので非表示にしておきましょう。尚、ここに示す手順の環境はCentOS7、Apache2.4の場合です。
【Apacheセキュリティ対策シリーズ】Apacheはデフォルトで「ディレクトリリスティング」という機能が有効になっています。 この機能が有効な場合、URLにディレクトリを指定したり、該当ページが無い場合に、そのディレクトリの一覧が表示されてしまい、このままだと、このサイトのファイル一覧が容易に閲覧出来てしまい、攻撃のリスクが高まります。また、設定ファイルなどを読まれてしまうとさらに危険ですので、この機能を無効化してしまいましょう。