概要
| 脆弱性名(Ja) | ディレクトリリスト |
| 脆弱性名(En) | Directory Listing |
| ID | 98084 |
| 危険度 | Medium |
| ファミリー | Web Servers |
説明
ディレクトリリストは、Webサーバー上の特定ディレクトリにアクセスすると、そのフォルダ内のすべてのファイルやフォルダがリスト表示される機能を指します。
特に、FTPサーバーや初期のHTTPサーバーでは、サーバー管理者がファイルの手動管理を簡便化するために利用していました。
しかし、Webアプリケーションが進化し、機密情報やデータがサーバー上で管理されるようになると、この機能は重大なセキュリティリスクとなります。
この脆弱性は、ディレクトリリスティングを許可しているWebサーバーの設定ミスによるもので、適切に無効化しないと攻撃者がサーバーの構造を解析し、悪用される可能性があります。
リスク
ディレクトリリスティングを許可しているサーバーでは、攻撃者がそのサーバー上にあるすべてのファイルやディレクトリにアクセスできる可能性があります。
まず、サーバー構造が丸見えになるため、攻撃者はWebアプリケーションの脆弱性を調査しやすくなります。また、誤って公開されてしまった機密ファイル(バックアップファイル、ソースコード、データベース設定ファイルなど)にアクセスされることで、システムへの不正侵入や情報漏洩のリスクが高まります。
さらに、攻撃者は不要なファイルや古いファイルを利用して、脆弱性を悪用した攻撃を仕掛けることができ、サービスの停止やデータの消失といった深刻な問題を引き起こす可能性があります。
検出トリガー
- Webサーバーがディレクトリリスティングを許可している
対策
ディレクトリリスティングの無効化
Webサーバーの設定でディレクトリリストを無効化します。
Apacheの設定例:
Options -IndexesNginxの設定例:
autoindex off;認証によるアクセス制限
ディレクトリに対して認証を要求し、無許可のユーザーがアクセスできないようにします。
関連リンク
危険度が脆弱性ツールによって異なる場合があります。
| Tenable Plugin | https://jp.tenable.com/plugins/was/98084 |