[ホーム] > [サイバー攻撃大辞典 トップ] > [ディレクトリ リスティング]


作成日:2020/09/16

ディレクトリ リスティング

ディレクトリリスティング攻撃の概要図


ディレクトリリスティングとは、主にWebサーバにおいて本来なら隠蔽されているはずのディレクトリ上のファイルの一覧を表示させる攻撃手法。
URLからファイル名を削除し、Webサーバのディレクトリに移動する。ファイル一覧やディレクトリ一覧が表示された場合はディレクトリリスティングに対する脆弱性有りの可能性が高い。

例えばもしディレクトリにユーザ名簿、暗証番号、パスワード一覧ファイルが存在する場合、それに攻撃者による攻撃のヒントとなってしまう。



攻撃例


例えば、以下の URL が存在するとする。

http://www.example.co.jp/image/picture0001.png

この環境で以下をブラウザのアドレスバーに手入力で入力する。

http://www.example.co.jp/image/

ここでファイルの一覧が表示されたら成功である。Webサーバ側が公開を意図しないファイルにアクセス出来る可能性がある。


対策


・ディレクトリ一覧表示を禁止する
・ディレクトリには必ず index.html を設置する。
・ファイルのアクセス権を適切に設定する。







[ホーム] > [サイバー攻撃大辞典 トップ] > [ディレクトリ リスティング]

本サイト内掲載されている情報は、誰もその正当性は保証しません。独自の調査により判明した事項を記載しており、内容に誤りがある可能性があります。
内容により発生したいかなる損害は誰も補償しません。自己責任で参考として閲覧してください。
本サイト内掲載されている情報は、著作権法により保護されています。いかなる場合でも権利者の許可なくコピー、配布することはできません。 このページはリンクフリーです。(このページへの直接リンクも可能です。) Copyright(c) securitychecklist.net 2015 - 2020