オートインデックス(自動インデックス)とは?
- Nginxのパラメーターの一つ
- ディレクトリ リスティング(directory listing)を制御する
オートインデックスを設定するには
Nginxのコンフィギュレーションファイルに設定を書き足す
location以下にディレクトリを指定しない場合(下記のような場合)は、全てのディレクトリに設定が反映される。
server {
listen 80;
...
location / {
autoindex on;
}
}
無効にする場合はautoindex off;に書き換える
ディレクトリ リスティングって何?
Webサーバーがディレクトリの中身をレスポンスとして返すこと
dirとかlsと似たような出力をする
ディレクトリ リスティングがONの時
- Webサーバーは
https://127.0.0.1/directory/のようにアクセスされた時に、index.phpindex.htmlなどのファイルをリスポンスとして返す。 - それらのファイルがない場合にはWebサーバーはディレクトリの中身一覧をレスポンスとして返す
ディレクトリ リスティングがOFFの時
- Webサーバーは
https://127.0.0.1/directory/のようにアクセスされた時に、index.phpindex.htmlなどのファイルをリスポンスとして返す。 - それらのファイルがない場合にはWebサーバーは403エラー(権限が無効です)をレスポンスとして返す
ディレクトリ リスティングの危険性
SSLプロトコルを使用していても、ディレクトリ リスティングがONになっていると、公開したくない情報を含むファイルの存在が表示されてしまう…!
詳しく書いてあるサイトリンクJAP