ネットサーフィンしていて、以下のようなページに出くわしたことはありませんか?
これは、index.html や index.php が存在しないディレクトリにアクセスしたときに表示されるディレクトリ内の一覧なのですが、一覧を表示させるのはセキュリティ上好ましくありません。
というのも、ファイル名を知られてしまうため、直接そのファイルにアクセスして内容を閲覧される可能性があるからです。ファイル内にログイン情報などが記載されていた場合、サイトを乗っ取られてしまう可能性もあります。
内容を見られても問題ないファイルのみが存在するディレクトリであれば一覧を表示させてもいいのですが、機密情報が含まれているかもしれない場合はディレクトリ内の一覧は表示させないようにした方がいいです。
では、どうやって一覧表示を隠すのか、その方法について紹介したいと思います。
ディレクトリ内の一覧を表示させない方法
index.html や index.php が存在しない場合にディレクトリ内の一覧を表示させないためには、.htaccess に以下のコードを記述します。
Options -Indexes
このように記述することで、index.html や index.php が存在しない場合には「Forbidden」を返すようになります。
あとがき
今すぐ自分のサイトも確認してみましょう。もし、ブラウザからアクセスしたときにディレクトリ内の一覧が表示されている場合には、上記の設定をしておきましょう。重要な情報が盗まれてからでは遅いです。