Apache隱藏網頁路徑

根據咱們上一章的事情，咱們加固了一下安全措施，可是在正常訪問網頁的時候，咱們發如今url裏面仍是會暴露出真實路徑，若是隻是看不見目錄，那麼就看不了下面的文件，可是在正常訪問相關文件時就會暴露出web服務器的文件路徑，屬於一個安全隱患吧，就像這個樣子：

這樣真實路徑就暴露了吧，有圖有真相，對於咱們這種對web安全一竅不通的憨p，看見一點安全就得趕忙加固咯，否則當天晚上你的服務器就得給你說拜拜了您嘞。

爲了不咱服務器給我說拜拜，我就趕忙在網上找了一堆隱藏路徑的辦法；隱藏路徑的辦法有不少，其中咱們以Apache爲例；

須要改Apache的配置文件httpd.conf下的一些東西：

第一步去掉選中這一行的註釋：

查找httpd.conf 中的 AllowOverride 將其值改成All

改完以後保存；

接下來在根目錄下建立一個.htaccess的文件，寫入內容以下：

經過以上手段能夠隱藏你那配置又低、又不值錢、還又差勁的服務器路徑了，是否是又get到了一個小手段呢？嘿嘿。

查找httpd.conf 中的 AllowOverride 將其值改成All

查找httpd.conf 中的 AllowOverride 將其值改成All