[サイバー攻撃大辞典 トップへ]

ディレクトリ リスティング


スポンサー リンク

説明


URLからファイル名を削除し、Webサーバのディレクトリに移動する。ファイル一覧やディレクトリ一覧が表示された場合は脆弱性有りの可能性が高い。


攻撃例


例えば、以下の URL が存在するとする。

http://www.example.co.jp/image/picture0001.png

この環境で以下をブラウザのアドレスバーに手入力で入力する。

http://www.example.co.jp/image/

ここでファイルの一覧が表示されたら成功である。Webサーバ側が公開を意図しないファイルにアクセス出来る可能性がある。



対策


・ディレクトリ一覧表示を禁止する
・ディレクトリには必ず index.html を設置する。
・ファイルのアクセス権を適切に設定する。


スポンサー リンク






[サイバー攻撃大辞典 トップへ]


本サイト内掲載されている情報は、誰もその正当性は保証しません。独自の調査により判明した事項を記載しており、内容に誤りがある可能性があります。
内容により発生したいかなる損害は誰も補償しません。自己責任で参考として閲覧してください。
本サイト内掲載されている情報は、著作権法により保護されています。いかなる場合でも権利者の許可なくコピー、配布することはできません。 このページはリンクフリーです。(このページへの直接リンクも可能です。) Copyright(c) securitychecklist.net 2917