ディレクトリリスティング 【directory listing】

「https://www.example.jp/dir/」のように末尾が「/」で終わるURLを指定された場合、設定によりデフォルトページに指定されたファイル（「index.html」など）が存在すればそのページを返すのが一般的となっている（「/」は「/index.html」に読み替えられる）。

そのディレクトリにデフォルトページが存在しない場合、ディレクトリに含まれるファイル名やサブディレクトリを一覧にしてWebブラウザに送信する機能があり、これをディレクトリリスティングという。ファイル名などに自動的にハイパーリンクが設定され、閲覧者は見たいものを指定すれば開くことができる。

ソフトウェアの配布サイトなど、Webサーバを利用者に提供するファイルの集積場のように使う場合には、存在するファイルの一覧をWebページの形でいちいち作らなくてもサーバが自動的に一覧表示してくれるため便利である。

一方、サーバ上に管理用のシステムや外部には非公開の情報、設定ファイルなどを置いている場合、その位置や内容も閲覧者に公開してしまうため、情報漏洩や不正操作の原因となる。明確に必要な用途でない限り、Webサーバ導入時には最初にディレクトリリスティング機能を無効に設定することが推奨されている。

関連用語

URL

【Uniform Resource Locator】

Webサイト

【website】

Web

【ウェブ】

サーバ

【server】

アプリケーションソフト

【application software】

ファイル

【file】

フォルダ

【folder】

ディレクトリ

【directory】

パス

【path】

Google

【グーグル】

アクセス

【access】

SEO

【Search Engine Optimization】

サブディレクトリ

【subdirectory】

ルートディレクトリ

【root directory】

クローラ

【crawler】

脆弱性

【vulnerability】

相対パス

【relative path】

絶対パス

【absolute path】

添字

【subscript】

システム

【system】