【試した環境】 Google Cloud Platform(GCP)[VMインスタンス]上で実行 OS : Linux(Debian 9.2) Apache(2.4.25)
Webサーバのファイル一覧がApacheのデフォルトでは覗けてしまう。
これではセキュリティ上問題なので、制御したい。
/etc/httpd/conf/httpd.confとよく記載があるが、Debian系のApache2.4での設定ファイルが違ったのでメモ。
設定ファイルのありか
設定ファイルは以下にある。
/etc/apache2/apache2.conf
これを以下のように編集する。
$ sudo vi /etc/apache2/apache2.conf : <Directory /var/www/> Options -Indexes +FollowSymLinks AllowOverride None Require all granted </Directory> :
[Indexes] の前に [-(マイナス)] をつける。[Indexes] を削除してもOK。
[FollowSymLinks] の前に [+(プラス)] をつけないとApacheの再起動時にエラーになるので注意。
Apacheの再起動
設定を有効にするためにApacheを再起動します。
$ sudo service apache2 restart
0 件のコメント:
コメントを投稿