ウェブサイト検索

.htaccess ファイルを使用して Apache Web ディレクトリのリストを無効にする

Apache Web サーバーのセキュリティを確保することは、特に新しい Web サイトをセットアップする場合に最も重要なタスクの 1 つです。

たとえば、Apache サーバー (/var/www/tecmint または /var/www/html/) の下に「tecmint」という新しい Web サイト ディレクトリを作成するとします。 tecmint) を作成し、そこに「index.html」ファイルを配置するのを忘れた場合、すべての Web サイト訪問者がすべての重要なファイルとフォルダーの完全なリストを簡単に取得できることを知って驚くかもしれません。ブラウザに「http://www.example.com/tecmint」と入力します。

この記事では、.htaccess ファイルを使用して Apache Web サーバーのディレクトリ一覧を無効または防止する方法を説明します。

index.html が存在しない場合に、ディレクトリのリストが訪問者にどのように表示されるかは次のとおりです。

まず、.htaccess (またはハイパーテキスト アクセス) は、Web サイト所有者がサーバー環境変数やその他の重要なオプションを制御して、Web サイトの機能を強化できるようにするファイルです。彼女のウェブサイト。

この重要なファイルの詳細については、.htaccess メソッドを使用して Apache Web サーバーを保護する次の記事を参照してください。

  1. Apache Web サーバーを保護する 25 の Apache Htaccess トリック
  2. .htaccess ファイルを使用して Apache Web ディレクトリをパスワード保護する

この簡単な方法を使用すると、.htaccess ファイルが Web サイトのディレクトリ ツリー内の任意のディレクトリまたはすべてのディレクトリに作成され、トップ ディレクトリ、サブディレクトリ、およびその中のファイルに機能が提供されます。

まず、マスター Apache 設定ファイルでウェブサイトの .htaccess ファイルをアクティブにします。

sudo vi /etc/apache2/apache2.conf    #On Debian/Ubuntu systems
sudo vi /etc/httpd/conf/httpd.conf   #On RHEL/CentOS systems

次に、以下のセクションを探します。ここでは、AllowOverride ディレクティブの値を AllowOverride All に設定する必要があります。

<Directory /var/www/html/>
       Options Indexes FollowSymLinks
       AllowOverride All
</Directory>

ただし、既存の .htaccess ファイルがある場合は、次のようにバックアップを作成します。それが /var/www/html/tecmint/ にあると仮定します (そして、このディレクトリのリストを無効にしたいと考えています):

sudo cp /var/www/html/tecmint/.htaccess /var/www/html/tecmint/.htaccess.orig

次に、お気に入りのエディタを使用して変更するために特定のディレクトリでファイルを開き (または作成し)、以下の行を追加して Apache ディレクトリのリストをオフにします。

Options -Indexes

次に、Apache Web サーバーを再起動します。

-------- On SystemD based systems -------- 
sudo systemctl restart apache2
sudo systemctl restart httpd

-------- On SysVInit based systems -------- 
sudo /etc/init.d/apache2 restart 
sudo /etc/init.d/httpd restart

次に、ブラウザに「http://www.example.com/tecmint」と入力して結果を確認します。次のようなメッセージが表示されるはずです。

それだけです!この記事では、.htaccess ファイルを使用して Apache Web サーバーのディレクトリ一覧を無効にする方法について説明しました。今後の記事では、同じ目的のための他の 2 つの便利な方法と簡単な方法についても取り上げます。それまでは接続を維持してください。

いつものように、以下のフィードバック フォームを使用して、このチュートリアルに関するご意見をお送りください。