セキュリティ上のベスト プラクティスとして、ユーザーがディレクトリを閲覧できないようにします。ディレクトリを閲覧すると、ディレクトリ トラバーサル攻撃にさらされるリスクが増える可能性があります。

手順

• ♦ すべてのディレクトリで、Web ディレクトリの閲覧が無効になっていることを確認します。
  1. テキスト エディタで /etc/httpd/httpd.conf と /usr/lib/vmware-vcopssuite/utilities/conf/vcops-apache.conf ファイルを開きます。
  2. それぞれの <Directory> 項目で、Options 行に該当タグの Indexes オプションが含まれていないことを確認します。