Apacheとの接続時にcf_scriptsのディレクトリ一覧を非表示にする

ColdFusion 2016以降、Apacheとの接続設定を行った際、デフォルトで cf_scripts というフォルダ名のエイリアスが生成されます。デフォルトの状態では、ディレクトリ一覧が参照可能な状態に設定されるため、設定を変更して、ディレクトリ一覧を非表示にすることが推奨されます。

さらに、セキュリティを考慮するシステムを運用する際は、cf_scriptsを別のエイリアスに変更することが強く推奨されています。そのため、下記の作業と同時のタイミングでエイリアス名も変更することを推奨します。詳しくは、下記のFAQを確認してください
cf_scriptsの仮想ディレクトリ・エイリアスを変更する

【手順】

  1. 接続を行った Apache の httpd.conf の場所に移動してください

    • 例: cd /etc/httpd/conf

  2. httpd.conf ファイルを確認し、末尾に追加された mod_jk_vhost.conf ファイルのパスを確認します

    • 例: more ./httpd.conf
      ...
      Include "/etc/httpd/conf/mod_jk.conf"
      Include "/opt/ColdFusion2021/config/wsconfig/1/mod_jk_vhost.conf"

  3.  mod_jk_vhost.confのパスに移動してください

    • 例: cd /opt/ColdFusion2021/config/wsconfig/1/

  4. mod_jk_vhost.confファイルをvi等で開き、cf_scriptsエイリアスの設定に記載されている Indexesを削除します

    • 例: vi ./mod_jk_vhost.conf
      Alias /cf_scripts "/opt/ColdFusion2021/cfusion/wwwroot/cf_scripts"
      <Directory "/opt/ColdFusion2021/cfusion/wwwroot/cf_scripts">
      Options Indexes FollowSymLinks
      AllowOverride None
      Require all granted
      </Directory>
        ↓
      Alias /cf_scripts "/opt/ColdFusion2021/cfusion/wwwroot/cf_scripts"
      <Directory "/opt/ColdFusion2021/cfusion/wwwroot/cf_scripts">
      Options FollowSymLinks
      AllowOverride None
      Require all granted
      </Directory>

  5. mod_jk_vhost.confファイルを保存し、変更を反映するためにApacheを再起動します

  6. 再起動後、cf_scriptsフォルダのディレクトリ一覧が参照出来なくなる事を確認してください。

※mod_jk_vhost.conf は、ColdFusionとApacheとのWebサーバー接続コネクタを再定義(一旦コネクタを削除して再度追加し直す)した場合は設定が元に戻ります。コネクタを再定義した後は、再度上記の手順に沿って Indexes を削除してください。

 


記事公開日:2021年09月07日
最終更新日:2021年09月07日


x

Sample Modal Window

This is just a sample…

Lorem ipsum dolor sit amet, consectetur adipiscing elit. Praesent suscipit iaculis libero sed tristique. Quisque mollis dolor non tellus placerat vitae sodales lectus porta. Curabitur ut suscipit tellus. Maecenas rhoncus, ante vitae vehicula vestibulum, metus sapien dapibus tellus, et mattis dolor neque vitae nisl. Nullam eleifend ultrices ipsum eget pretium. Curabitur semper metus ut ante adipiscing nec volutpat sem rutrum. Nullam a nisi lacus, non interdum ante. Vivamus ante augue, commodo vel egestas sed, pharetra nec dui. Quisque sed tellus felis. Donec ipsum mauris, sagittis eu accumsan in, aliquam non ipsum.

Vestibulum tempor nunc nec felis scelerisque eget elementum erat dignissim. Ut vel ipsum mollis orci venenatis luctus. Aenean vehicula quam vel quam porttitor ac iaculis elit pulvinar. Proin consequat, ipsum eu venenatis semper, justo turpis posuere tortor, ac placerat metus nisl et lectus. Nulla cursus dui id nunc ullamcorper sed semper nisl lobortis. Aliquam erat volutpat. Phasellus arcu ante, imperdiet in ornare sed, laoreet eu massa.