この記事は約4分で読めます。
本文は約2451文字です
mixhostでファイル一覧(Index of)を絶対に表示させない方法
いきなり結論です。
mixhostは初期状態だと使用方法によっては個人情報が漏洩する可能性があります。
mixhostをご契約済みまたはご契約を検討されていて、セキュリティを高めたい場合はこの記事が役に立ちます。
mixhostは個人情報漏洩の危険性あり
mixhostを契約するとmixhost.jpのサブドメインが初期ドメインとして利用できます。
というようなURLでmixhostのサーバーにアクセスできるようになります。
初期ドメインが良くわからないという場合は、mixhostにログインすると確認できます。
この初期ドメインは使用しないことが多いと思います。また、存在を忘れている人も多いと思います。
使用していない初期ドメインのサイトを開くと?
実は、この初期ドメインはアクセスするとファイルの一覧(Index ofというページ)が表示されてしまいます。
初期ドメインにアクセスして表示されるのは、public_htmlのディレクトリ以下のファイル一覧です。
mixhostでは、index.htmlが無い場合にファイル一覧が表示されるようなサーバーの設定になっているためこのような挙動になります。
独自ドメインのサイトは、public_html以下に独自ドメイン名でディレクトリが作られ、そこが公開ディレクトリになります。public_htmlのファイル一覧が見えると、サーバーにどのドメインのサイトがあるのか丸見えです。
public_html直下のファイルはダウンロードされる危険性あり
ディレクリの場合
public_htmlのファイル一覧(Index of)にあるディレクトリをクリックしても、サイトが表示されるだけなので書き換えられたり、ファイルをダウンロードされることはありません。
しかし、サーバーにどのようなドメインのサイトが入っているのか丸見えです。
ファイルの場合
また、public_html以下にファイルがある場合は、ファイルをダウンロード出来てしまいます。個人情報等のファイルがあれば、自由にダウンロードされてしまいます。
これはものすごくキケンな状態だと思います。
mixhostでファイル一覧(Index of)を絶対に表示させない方法
方法1:初期ドメインにWordpressをインストールする
手っ取り早く、public_htmlのファイル一覧を非表示にするにはサイトを作ってしまうことです。
cPanelから初期ドメインにWordpressをインストールすれば、ファイル一覧は表示されなくなります。
ディスクやMySQL容量などが若干無駄にはなりますが、mixhostはディスクやMySQLの制限は緩いので気にしなくていいレベルだと思います。
手順を簡潔にまとめると次のようになります。
- cPanelにログイン
- cPanelのWordpressインストールをクリック
- 初期ドメイン(任意の文字列.mixh.jp)にWordpressをインストール
方法2:public_htmlの直下にindex.htmlを置く
public_html(www)以下にindex.htmlを置けばファイル一覧は表示されなくなります。
設置するindex.htmlは中身が空っぽで問題ありません。理由は、ファイルが在ることだけに意味があるためです。
テキストエディタなどでindex.htmlを作成し、FTPやcPanleのファイルマネージャーなどからpublic_html直下へアップロードします。
手順を簡潔にまとめると次のようになります。
- 中身が空っぽのindex.htmlを作成する
- FTPかcPanelのファイルマネージャーを開く
- www(public_html)にアップロードする
方法3:cPanelの設定からファイル一覧表示を禁止する
この方法が一番無駄がない方法でおススメの手順です。
cPanelの詳細からインデックスをクリック
cPanelにログインして表示される『詳細』と書かれたグループに『インデックス』がありますので、クリックします。
public_htmlの編集をクリック
public_htmlを見つけて、編集をクリックします。
インデックスなしを選択
インデックスなしを選択して、保存をクリックします。
初期ドメインにアクセスして403となることを確認
初期ドメインのURLにアクセスして、ファイル一覧が表示されず403となることを確認します。
まとめ
mixhostは利用者が多いにもかかわらず、初期ドメインがファイル一覧を表示できてしまうことに気が付いていない人は結構いると思います。
mixhostはコンテンツの制限が緩く、DISK容量が多いので、アフェイリエイターにも人気があり、サイトを沢山作っている人も多いでしょう。
初期ドメインのファイル一覧を見た時に運用しているサイトが丸見えになってしまいますし、初期ドメインにファイルが置かれているとダウンロードされて個人情報などが流出する危険性があります。
そのような事態にならないためにもpublic_htmlのファイル一覧を表示させないように設定することを忘れないようにしましょう。
コメント