セキュリティ上のベスト プラクティスとして、ユーザーがディレクトリを閲覧できないようにします。ディレクトリを閲覧すると、ディレクトリ トラバーサル攻撃にさらされるリスクが増える可能性があります。

手順

すべてのディレクトリで、Web ディレクトリの閲覧が無効になっていることを確認します。
  1. テキスト エディタで、/etc/apache2/default-server.conf ファイルと /usr/lib/vmware-vcopssuite/utilities/conf/vcops-apache.conf ファイルを開きます。
  2. それぞれの <Directory> 項目で、Options 行に該当タグの Indexes オプションが含まれていないことを確認します。