Webサイトのディレクトリとindex.html

　しばらく前、僕の作っているWebページを見て「各ディレクトリ毎にindex.htm（またはdefault.htm）を作ったほうがより安全になると思われます」というメールをいただいた。

　URLに最後のファイル名まで入力せずにスラッシュまででアクセスすると、index.htm（index.html）またはdefault.htm（default.html）のページがヒットするのはよく知られている。ディレクトリ内にこれらのファイルがない場合、ディレクトリ内のファイルの一覧が表示される。
　聞くところによると、これによってファイル構成がわかるほか、場合によってはそのファイル内容からたどってクローズしていたファイルにまでアクセスされる可能性もあるという。

　実は僕は、同じファイルがあちこちに散らばるとうっかり間違えてしまいそうなので、同じサイト内で同名ファイルを作るのは避けてきた。もちろんindex.htmlもその対象だった。スラッシュまでのアクセスでファイル一覧が表示されるケースには何度か遭遇したが、これまでそう深くは考えていなかった。
　ただ、直接指摘をされたサイトについては、ファイル数も少なかったので、すべてを第1階層にまとめておいた。

　しかし最近少し気になってきたので、自分のサイトを点検してみた。するとこれ、プロバイダーによっても違いがあるようだ。
　僕は本館と別館で、二つのプロバイダーを利用している。そしていずれも、いくつかの例外を除いてindex.htm（index.html）は第1階層にしかない。しかし本館の方は、スラッシュまでのアクセスでファイル一覧ではなくエラーメッセージのページが表示された。ふむ、しっかりガードされているようだ。これは問題ない。しかし別館では、ファイル一覧が表示された。

　ま、見られて困るような情報があるわけではないが、せっかくだから対策を打つことにした。といっても、すべてのディレクトリでトップのファイル名を変更すると、リンク関係に影響するから大変だ。そこに、知り合いから有益なアドバイスをいただいた。
　ようするに、なんでもいいからとにかくindex.htmlファイルを置いておけばよいというわけだ。そのファイルに「覗いちゃイヤ」なんて書いておくのもいい。なるほどこれは簡単だし、現在あるファイルに何も影響しない。 僕は自動ジャンプでHOMEに帰るようにし、必要なすべてのディレクトリに入れることにした。そうすれば作るファイルも一つですむ。

　自動ジャンプは特にむずかしいことではなく、<HEAD>と<TITLE>の間に次のような<META>タグを入れればよい。

<HTML> 　<HEAD> 　　<META HTTP-EQUIV="refresh" CONTENT="n;URL=リンク先URL"> 　　<TITLE>タイトル</TITLE> 　</HEAD> 　……

　「CONTENT」のあとの「n」はジャンプするまでの秒数を任意の整数で入れる。「リンク先URL」はもちろんジャンプ先のURLだ。

　さっそくアップしてあるので、興味のある方は別館でお試しくだされ。
　フレームを使っているが、「新しいウインドウでフレームを開く」操作をすればそのディレクトリのファイルが表示される。そこでファイル名を削除してスラッシュまでにし、再びアクセスすればよい。
　もっとも、HOMEに帰るだけのことだから、何の面白味もないが……。

（記／1998.9.23）