ディレクトリリスティングについて説明していきます。

■概要
ディレクトリリスティングは、Webサーバーで特定のディレクトリにインデックスファイル（例: index.html, index.php など）が存在しない場合に、そのディレクトリ内のファイル一覧が表示される設定を指します。公開を意図しないファイルにアクセスできるため、データ漏洩や第三者によって情報に読み取られ、悪用される危険性が高まります。

■想定される被害
ディレクトリリスティングによって、以下のような被害にあう可能性があります。
どのような被害を受ける可能性があるかあらかじめ把握しておき、攻撃を受けないように対策を検討することが必要です。

・機密ファイルの漏洩
・ソースコードの流出
・未公開データの露出
・攻撃の手がかりを与える

■対策
ディレクトリリスティングの対策として挙げられるものは以下のようなものとなります。
・ディレクトリリスティング機能を無効化する。
・index.htmlやindex.phpといったインデックスファイルを設置する。

The following two tabs change content below.

• この記事を書いた人
• 最新の記事

田中 勇也

最新記事 by 田中 勇也 (全て見る)

• 脆弱性の種類　ディレクトリリスティング - 2025年3月31日
• 脆弱性の種類　安全ではないデシリアライゼーション - 2025年2月28日
• 脆弱性の種類　ドライブバイダウンロード - 2025年1月31日