根据我们上一章的事情,我们加固了一下安全措施,但是在正常访问网页的时候,我们发现在url里面还是会暴露出真实路径,如果只是看不见目录,那么就看不了下面的文件,但是在正常访问相关文件时就会暴露出web服务器的文件路径,属于一个安全隐患吧,就像这个样子:
这样真实路径就暴露了吧,有图有真相,对于我们这种对web安全一窍不通的憨p,看见一点安全就得赶紧加固咯,不然当天晚上你的服务器就得给你说拜拜了您嘞。
为了避免咱服务器给我说拜拜,我就赶紧在网上找了一堆隐藏路径的办法;隐藏路径的办法有很多,其中我们以Apache为例;
需要改Apache的配置文件httpd.conf下的一些东西:
第一步去掉选中这一行的注释:
查找httpd.conf 中的 AllowOverride 将其值改为All
改完之后保存;
接下来在根目录下创建一个.htaccess的文件,写入内容如下:
通过以上手段可以隐藏你那配置又低、又不值钱、还又差劲的服务器路径了,是不是又get到了一个小手段呢?嘿嘿。
查找httpd.conf 中的 AllowOverride 将其值改为All
查找httpd.conf 中的 AllowOverride 将其值改为All