Apache2のディレクトリリスティングを禁止する

Apache2に限らず、OSSはどんどん設定方法やセキュリティの強さが変わっていき、しかも新しい設定方法を親切に解説した正規の文書が簡単に見つからないので、いつも何かをしては慌てふためく、ということやっている。

さて、とある動画を自分が管理するApache2サーバに上げて組織内の別の人間に見てもらおうとしたところ、動画のリンクだけでなくそのディレクトリも丸見えであることに気付いた。ほとんどが見られても構わない(そもそも高度な知識がなければ何のファイルかも分からない)のだけれど、そういえば昔はhttpd.confファイルのIndexesを消していたなー、と思いつつGoogle検索してみると・・・。結構古い情報ばっかりで、httpd.confを編集していたり、ちょっと新しくても000-default.confを編集していたりでどうにもらちが明かない。やっと一番新しい方法にたどり着いて、下記で無事リスティングが無効になった。でも昔無効にした気がするのだけれど・・・。

 

sudo a2dismod --force autoindex
sudo service apache2 restart