さくらサーバーのスタンダードでindexファイルがないディレクトリ内容が一覧表示されてしまうのを非表示にする方法

僕も長い間さくらスタンダードを使っていましたが、最近あたらしくサーバー設定して気が付きました。
まさかindexの非表示設定がされていないとは、確認していなかった僕が悪いのですが、びっくりしました。

image-20160126195154.png

index.htmlがないディレクトリにアクセスするとこういう表示がされるやつです。
これが表示されてしまうと、ファイルの階層やらなにやらを悪意のある人にさらけ出してしまっている状態。
言うなれば、セキュリティフォールがどこにあるかを探すヒントにされる可能性がある。
これはセキュリティ的に色々とまずいので設定。

さくらでは、Optionsが使えず「Options -Indexes」を書くとエラーしてしまうので、.htaccess には以下のように追記する。

# indexファイルの無いディレクトリ内容一覧を非表示にする設定
DirectoryIndex index.html .ht