少し昔話になりますが、Windows以前のMS-DOS時代には「拡張子は3文字まで」という制約がありました。
その名残で、現在でもHTMLファイルの拡張子が .html でも .htm でもブラウザで表示される仕様になっています。
そこで、表向きのページを index.html で運用し、ゲームの隠し要素のような感覚で index.htm を作り、検索ロボットを回避する設定でアップロードしていたことがあります(もちろん個人サイトです)。
この indexファイルですが、サイト構成によってはフォルダ内にindexファイルが存在しないケースがあります。
たとえば、画像を一括管理している images フォルダなどですね。
では、そのフォルダにURLを直打ち(直接入力)した場合はどうなるでしょうか。
サーバーの設定により動作が異なりますが、大きく分けて次の2パターンが考えられます。
・例1: https://www.happy-hour.jp/work/generate/
・例2: https://www.happy-hour.jp/work/
下のようにエラーページが表示されれば問題ありませんが、上のパターンだとディレクトリの内容が見えてしまう可能性があり、セキュリティ上怖いですね。
簡単な対策方法
理想はサーバー設定を変更することですが、敷居が高い場合には以下の方法が簡単です。
何も記載していない indexファイルを、そのフォルダにアップするだけでOK。
すると、不正アクセスがあっても真っ白なページが表示されるだけになります。
私のお勧めは、index.htm 拡張子のファイルを置いておく方法です。
通常使う index.html を更新・削除しても影響を受けないので、管理しやすいからです。
小手先のノウハウではありますが、参考になれば幸いです。