説明
ディレクトリインデックスが有効な場合、ドキュメントライブラリはサイト管理者だけでなく、デフォルトのドキュメントライブラリのパーミッションに従って誰でもURLから閲覧できるようになります。
これは、不正な当事者が文書を閲覧できるようにするための許可/セキュリティ上の問題を引き起こす可能性があります。
この記事では、ディレクトリインデックスを管理して、サイト間でより多くのコントロールができるようにする方法を説明します。
決議
OWASP のようなセキュリティ上の理由から、DXPではディレクトリインデックス作成はデフォルトでは無効になっていますが、特定のケースでは有効にする必要がある場合があり、Liferayは2つの方法を提供しています。
1. グローバルな動作は、デフォルトでfalseに設定されているプロパティで変更することができます。
web.server.servlet.directory.indexing.enabled=false
ポータル内の全てのサイトに有効になるためほとんどの場合、このプロパティを有効にすることをお勧めしません。
2. "ディレクトリインデックスを有効にする "は、サイト設定から個々のサイトのトグルです。