index.htmlが存在する場合でもディレクトリのリストを強制します
/ www /ディレクトリにいくつかのファイルがあります。 index.htmlをそのディレクトリに配置するだけで、残りのファイルは「パブリックから保護」されるようになりましたか? outsideハッカーは、ディレクトリのリスト表示を強制したり、それらのファイルにアクセスしたりできますか?可能であれば、彼らはどうするでしょうか?
私は自分のファイルシステムを安全にする方法を知っていますが、どの程度までjustファイル/ディレクトリリストを保護するためにインデックスファイルを置くのか疑問に思っていました。
Apacheを使用しており、インデックスファイルが指定されている場合(存在する場合)、Apacheをだましてインデックスファイルを使用しないようにする方法はありません。 404が発生するだけです。
一部のフレームワークは、index.phpファイルをすべての単一ディレクトリに配置しますが、コンテンツは次のとおりです。
<?php
// silence is golden
?>
実際にファイルを配置する簡単な理由は、ほとんど(95%)のWebサーバーがApacheであるにもかかわらず、いくつかのWebサーバーが存在しないことです。これらのいくつかは、ディレクトリ一覧を拒否するために一般的に使用される.htaccess設定をサポートしていません。
表示されているディレクトリビューは、Webサイトのoption Indexesオプションが原因である可能性が高く、完全に削除するか、次の内容の.htaccessファイルを作成することで簡単に無効にできます。
Options -Indexes