ページの先頭です。
サイト内の現在位置を表示しています。
  1. ホーム
  2. ソフトウェア
  3. WebOTX
  4. パッチ/修正モジュール(重要なお知らせ)
  5. 重要なお知らせ(2011年以前)
  6. Webコンテナでディレクトリの一覧表示をしないための設定について
ここから本文です。

Webコンテナでディレクトリの一覧表示をしないための設定について (2007年5月16日時点)

1. 概要

「http://<ホスト名>:<ポート番号>/sample/」

のようにURLにアクセスし、そのディレクトリにindex.html等のファイルがない場合、ディレクトリの一覧が表示されることがあります。


これはWebOTX Webコンテナの既定値が、ディレクトリ一覧を表示する設定になっているためであり、既定値のまま利用するとセキュリティホールとなる場合もあるため次に記述するような注意が必要となります。

2. 対象製品

WebOTX(全OS)の次の製品に影響があります。なお、Ver6.3からはディレクトリ一覧を表示しない設定に変更しています。

  • ActiveGlobe WebOTX Web Edition Ver5.1~Ver5.3、Ver6.22.X
  • ActiveGlobe WebOTX Standard-J Edition Ver5.1~Ver5.3、Ver6.22.X
  • ActiveGlobe WebOTX Standard Edition Ver5.1~Ver5.3、Ver6.22.X
  • ActiveGlobe WebOTX Enterprise Edition Ver5.1~Ver5.3、Ver6.22.X
  • ActiveGlobe WebOTX UDDI Registry Ver1.2~2.1、Ver6.22.X

3. 回避策

DefaultServletのlistingsパラメータをfalseに設定します。設定後はWebコンテナを再起動してください。設定は、下記を参照してください。

listingsパラメータがtrueの場合はディレクトリ一覧を表示し、falseの場合は404エラーになります。

WebOTX Web/Standard-J/Standard/Enterprise Edition Ver5.1~Ver5.3、WebOTX UDDI Registry Ver1.2~2.1の場合

/opt/WebOTX/WebCont/conf/web.xml
(Windowsの場合は、<WebOTXインストールディレクトリ>\WebCont4.0\conf\web.xml)

に定義されているDefaultServletのlistingsパラメータを以下のようにtrueからfalseに変更した後、Webコンテナを再起動します。

<servlet>
  <servlet-name>default</servlet-name>
  <servlet-class>org.apache.catalina.servlets.DefaultServlet</servlet-class>
    :
  <init-param>
    <param-name>listings</param-name>
    <param-value>false</param-value>
  </init-param>
    :
</servlet>

WebOTX Web/Standard-J/Standard/Enterprise Edition V6.X、WebOTX UDDI Registry V3.Xの場合

<WebOTXインストールディレクトリ>/domains/「domain名」/config/default-web.xml
(Windowsの場合は、”/”を”\”に読みかえてください)

ファイルに定義されているDefaultServletのlistingsパラメータを以下のようにtrueからfalseに変更した後、ドメインを再起動します。

<servlet>
  <servlet-name>default</servlet-name>
    <servlet-class>org.apache.catalina.servlets.DefaultServlet</servlet-class>
    :
  <init-param>
    <param-name>listings</param-name>
    <param-value>false</param-value>
  </init-param>
    :
</servlet>

ページの先頭へ戻る