12,925
回編集
「設定 - .htaccess」の版間の差分
ナビゲーションに移動
検索に移動
→Wgetコマンドラインツールからのアクセスを拒否
| 340行目: | 340行目: | ||
</syntaxhighlight> | </syntaxhighlight> | ||
<br><br> | <br><br> | ||
== Options -Indexes == | |||
<code>Options -Indexes</code>は、ディレクトリリスティング (インデックス表示) を無効にする設定である。<br> | |||
特定のディレクトリにアクセスされた時、index.html等のデフォルトページが存在しない場合はディレクトリの内容一覧を表示せずに、"403 Forbidden"エラーが表示される。<br> | |||
<br> | |||
この設定は、Webサイトのセキュリティを向上させるための基本的な方策の1つとして広く推奨されている。<br> | |||
ディレクトリの内容を意図せず公開してしまうリスクを軽減することができる。<br> | |||
<br> | |||
Options -Indexesが設定されていない場合は、<br> | |||
デフォルトのインデックスファイル (例:index.html, index.php等) が存在しないディレクトリにアクセスすると、ディレクトリの内容一覧が表示される。<br> | |||
<br> | |||
* セキュリティ面での利点 | |||
** Webサーバ上のファイル構造や存在するファイルの一覧が公開されるのを防ぐ。 | |||
** 潜在的な脆弱性や機密情報の露出リスクを低減する。 | |||
<br> | |||
<syntaxhighlight lang="apache"> | |||
Options -Indexes | |||
</syntaxhighlight> | |||
<br><br> | |||
__FORCETOC__ | __FORCETOC__ | ||
[[カテゴリ:Web]] | [[カテゴリ:Web]] | ||