スポンサーリンク

【mixhost】セキュリティ対策!運営サイトの一覧が丸見えだ!!

mixhost

mixhostは、初期設定のままだと自身の運営サイト一覧がWeb上に表示される設定になっています。

申し訳無い程度に公式サイトのサポートページに記載されています。が、この内容は超重要です。

mixhostでは、初期状態でフォルダ内にindexファイルが存在しない場合、ファイルの一覧(index of)が表示される仕様となっております。表示されないようにする為には、cPanelより設定を行う必要があります。

ファイルの一覧とは

「ファイルの一覧」というのは、噛み砕いた表現で、IT用語では「ディレクトリリスティング」といいます。

ディレクトリリスティング

ディレクトリリスティングというのは、Webサーバが持つ機能の1つで、サーバのディレクトリ内容をリスト表示するものです。
アクセスされたディレクトリ内にindexファイルがなければ、代わりにディレクトリ内の一覧を表示するというものです。

何が問題なの?

外部から閲覧されても問題のないファイルばかり格納されているディレクトリであれば全く問題はありません。ですが、そんなディレクトリはありえません。

色々とサーバの設定を行っていると、ディレクトリ内にバックアップファイル機密情報のファイル公開前のファイルなどが存在することがよくあります。また、必ずと言っていいほど存在する設定ファイル(.htaccess など)も同様です。

この程度のことで?と思われるかもしれませんが、情報が攻撃者の手に渡ったら、これを手掛かりにして他のさらに重要な情報にアタックを試みます。
これが原因で情報漏えいが発生した事例も過去に存在しています。

ディレクトリリスティングを無効にする

さっそくディレクトリリスティングを無効にしましょう。

公式サイトも参考にしてください。

Security check

cPanelにログインする

詳細 > インデックス を選択する

public_html の編集ボタンを選択する

“インデックスなし” を指定する

選択したら保存ボタンをクリックしましょう。

設定完了

複数のドメインを運用している場合はそれぞれ変更しましょう。

以上、ちょっとしたことですが、とても重要なセキュリティ対策でした。

コメント

タイトルとURLをコピーしました