ディレクトリインデックス(DirectoryIndex)とは、ウェブサイト内のディレクトリやファイルの一覧として収録されているインデックスページのことです。単にインデックスとして示されている物の事で、ディレクトリの中を探索して、個々のファイルを見つけるための一番簡単な手段となります。
例えば今、
http://ec**-**-**-**.compute-1.amazonaws.com/~linux/security/
にアクセスしてみるとlinuxユーザの公開フォルダ内のsecurityフォルダの中身が見えています。
このようにフォルダの中身が見えていると、見せるはずではなかったものもユーザに見られてしまいます。なので、 ディレクトリインデックス(DirectoryIndex)を廃止し、フォルダの中身一覧が見られないようにしていきます。
前提
・ec2-userの状態であること
もしもlinuxユーザの場合は、exitでec2-userになっておいてください
ユーザディレクトリの設定ファイルを変更
$ sudo vi /etc/httpd/conf.d/userdir.conf
$ sudo vi /etc/httpd/conf.d/userdir.conf
33行目にあるIndexesを削除する
before
webサーバを再起動
$ sudo systemctl restart httpd.service
もう一度アクセスして下記のような画面が出ていればOK
0 件のコメント:
コメントを投稿