ディレクトリリスティングとは、Webサーバ上の特定のディレクトリにインデックスファイル(index.htmlなど)が存在しない場合に、そのディレクトリ内のファイル一覧をブラウザ上に表示する機能である。この機能自体に脆弱性があるというわけではないが、ディレクトリリスティングによって公開を意図しないファイル(設定ファイルやバックアップファイル、機密データを含むファイルなど)が閲覧可能となる場合がある。その結果、情報漏洩やディレクトリ構造の把握を通じて、攻撃の足がかりとなる危険性がある。次の図は、検証環境でディレクトリリスティングを再現した図である。