- ベストアンサー
ディレクトリやファイルがまる見えのサイト
時々あるサイトにアクセスしてURLの最後のxxx.htm(l)を削除してしまうと FTPサイトの様に「ディレクトリ」や「ファイル」がまる見えの事があります。 例えば http://www.abc.com/~def/ghi/jkl.htm の「jkl.htm」を削除して http://www.def.com/~def/ghi/で開くとこのサイトの構造が見えてしまう 訳です。 空でも良いからindex.htm(l)が無い為の現象かと思ったりするのですが どうもそれだけでは無さそうです。私が見たサイトのサーバーのOSはUNIX とLinuxでした。 この様な現象は「ユーザー側のHPの問題なのか」又は「サーバー側の問題 (例えばApacheの設定)」なのか、どんな事が考えられますでしょうか ご教示下さい。
- nao3020
- お礼率57% (77/134)
- ハードウェア・サーバー
- 回答数3
- ありがとう数0
- みんなの回答 (3)
- 専門家の回答
質問者が選んだベストアンサー
Directoryの設定で Options Indexes にしているか Options -Indexes にしているかの違いです。 「そういうポリシーで運用している」か「技術レベルが低くて知らない」か のどちらかだとおもいます
その他の回答 (2)
- yambejp
- ベストアンサー率51% (3827/7415)
>最悪の場合セキュリティ上問題は無いのでしょうか。 >他人事で余計な心配でしょうか。 前回の回答にも書きましたが「そういうポリシーでやっている」可能性も ありますので、なんともいえません。 まぁ普通は更新がよく発生するようなアーカイブ用のディレクトリなどに 設定しておくといちいちリンクを書かずにすむので便利ですよね。 なおセキュリティの観点から言えば、あまり関係ありません。 本質的には「ユーザーからアクセスできような場所に、見せたくない ファイルを置いておかない」のが原則ですから、インデックスが あろうがなかろうが、守秘的なファイルを置いた時点で負けです。 もちろん、「技術レベルが低くて知らない」人であれば、 守秘的なファイルを平気でおいてある可能性もないとは言えませんから ユーザーにばれるという意味ではよりいっそう致命的だといえますけどね。
- hisajiro
- ベストアンサー率37% (124/329)
サーバー側の設定です。
![その他([技術者向] コンピューター) イメージ](https://gazo.okwave.jp/okwave/spn/images/related_qa/c205_2_thumbnail_img_sm.png)
補足
やはりそうですか。 この問題のサイトは或るレンタルサーバーを使ってるもので、この様に 一般には公開してないディレクトリやファイルの上位の部分も見えて しまうのは最悪の場合セキュリティ上問題は無いのでしょうか。 他人事で余計な心配でしょうか。 ディレクトリのパーミッションの変更でも(htdocs当たりの)出来そうな。 教えて下さった件は以下の様な事ですね。 http://www.atmarkit.co.jp/flinux/rensai/linuxtips/705noindexes.html コメント有難うございました。