ディレクトリ・リスティング

ディレクトリリスティングは、URLでディレクトリを指定し、それらに含まれるファイルを表示する仕組みです。
しかしこれを悪意を持った第三者によって不正に利用されることで脆弱性が生まれます。

 

対策

ディレクトリリスティングの無効化
Webサイトの設定ファイル(httpd/comf)の「エイリアス」の設定にあるキーワード「Indexes」を全削除しその状態を保存、Webサーバを再起動することでリストの無効化ができます。

 

 

関連リンク

Web脆弱性診断サービス

CSRF

SQLインジェクション

OSコマンドインジェクション

ディレクトリ・リスティング

メールヘッダ・インジェクション

ディレクトリ・トラバーサル

HTTPヘッダ・インジェクション

HTML HTML HTML

UTM導入サービス
お問い合わせ 045-311-6820 セキュリティに関するお問い合わせ 無料相談受付中
PageTop
中小企業の情報セキュリティを守る中小企業情報セキュリティ.COM by 横浜情報機器株式会社