Ritolabo
  1. Home
  2. 2017

アーカイブ2017 年

Apache2.4セキュリティ「デフォルトコンテンツ対策」

  • Apache
Apache2.4セキュリティ「デフォルトコンテンツ対策」

【Apacheセキュリティ対策シリーズ】Apacheがデフォルトで表示させているページがあります。それ自体には重大な脆弱性があるわけではありませんが、本来表示されなくても良いものなので非表示にしておきましょう。尚、ここに示す手順の環境はCentOS7、Apache2.4の場合です。

Apache2.4セキュリティ「ディレクトリ一覧表示対策」

  • Apache
Apache2.4セキュリティ「ディレクトリ一覧表示対策」

【Apacheセキュリティ対策シリーズ】Apacheはデフォルトで「ディレクトリリスティング」という機能が有効になっています。 この機能が有効な場合、URLにディレクトリを指定したり、該当ページが無い場合に、そのディレクトリの一覧が表示されてしまい、このままだと、このサイトのファイル一覧が容易に閲覧出来てしまい、攻撃のリスクが高まります。また、設定ファイルなどを読まれてしまうとさらに危険ですので、この機能を無効化してしまいましょう。

Author

rito

rito

  • Backend Engineer
  • Tokyo, Japan
  • PHP 5 技術者認定上級試験 認定者
  • 統計検定 3 級