Japan
サイト内の現在位置を表示しています。
Webコンテナでディレクトリの一覧表示をしないための設定について (2007年5月16日時点)
1. 概要
「http://<ホスト名>:<ポート番号>/sample/」
のようにURLにアクセスし、そのディレクトリにindex.html等のファイルがない場合、ディレクトリの一覧が表示されることがあります。
これはWebOTX Webコンテナの既定値が、ディレクトリ一覧を表示する設定になっているためであり、既定値のまま利用するとセキュリティホールとなる場合もあるため次に記述するような注意が必要となります。
2. 対象製品
WebOTX(全OS)の次の製品に影響があります。なお、Ver6.3からはディレクトリ一覧を表示しない設定に変更しています。
- ActiveGlobe WebOTX Web Edition Ver5.1~Ver5.3、Ver6.22.X
- ActiveGlobe WebOTX Standard-J Edition Ver5.1~Ver5.3、Ver6.22.X
- ActiveGlobe WebOTX Standard Edition Ver5.1~Ver5.3、Ver6.22.X
- ActiveGlobe WebOTX Enterprise Edition Ver5.1~Ver5.3、Ver6.22.X
- ActiveGlobe WebOTX UDDI Registry Ver1.2~2.1、Ver6.22.X
3. 回避策
DefaultServletのlistingsパラメータをfalseに設定します。設定後はWebコンテナを再起動してください。設定は、下記を参照してください。
listingsパラメータがtrueの場合はディレクトリ一覧を表示し、falseの場合は404エラーになります。
WebOTX Web/Standard-J/Standard/Enterprise Edition Ver5.1~Ver5.3、WebOTX UDDI Registry Ver1.2~2.1の場合
/opt/WebOTX/WebCont/conf/web.xml
(Windowsの場合は、<WebOTXインストールディレクトリ>\WebCont4.0\conf\web.xml)
に定義されているDefaultServletのlistingsパラメータを以下のようにtrueからfalseに変更した後、Webコンテナを再起動します。
<servlet><servlet-name>default</servlet-name>
<servlet-class>org.apache.catalina.servlets.DefaultServlet</servlet-class>
:
<init-param>
<param-name>listings</param-name>
<param-value>false</param-value>
</init-param>
:
</servlet>
WebOTX Web/Standard-J/Standard/Enterprise Edition V6.X、WebOTX UDDI Registry V3.Xの場合
<WebOTXインストールディレクトリ>/domains/「domain名」/config/default-web.xml
(Windowsの場合は、”/”を”\”に読みかえてください)
ファイルに定義されているDefaultServletのlistingsパラメータを以下のようにtrueからfalseに変更した後、ドメインを再起動します。
<servlet><servlet-name>default</servlet-name>
<servlet-class>org.apache.catalina.servlets.DefaultServlet</servlet-class>
:
<init-param>
<param-name>listings</param-name>
<param-value>false</param-value>
</init-param>
:
</servlet>
4. 更新履歴
- 2007/05/16
- 2005/09/13
