Apache隐藏网页路径

根据我们上一章的事情，我们加固了一下安全措施，但是在正常访问网页的时候，我们发现在url里面还是会暴露出真实路径，如果只是看不见目录，那么就看不了下面的文件，但是在正常访问相关文件时就会暴露出web服务器的文件路径，属于一个安全隐患吧，就像这个样子：

这样真实路径就暴露了吧，有图有真相，对于我们这种对web安全一窍不通的憨p，看见一点安全就得赶紧加固咯，不然当天晚上你的服务器就得给你说拜拜了您嘞。

为了避免咱服务器给我说拜拜，我就赶紧在网上找了一堆隐藏路径的办法；隐藏路径的办法有很多，其中我们以Apache为例；

需要改Apache的配置文件httpd.conf下的一些东西：

第一步去掉选中这一行的注释：

查找httpd.conf 中的 AllowOverride 将其值改为All

改完之后保存；

接下来在根目录下创建一个.htaccess的文件，写入内容如下：

通过以上手段可以隐藏你那配置又低、又不值钱、还又差劲的服务器路径了，是不是又get到了一个小手段呢？嘿嘿。

查找httpd.conf 中的 AllowOverride 将其值改为All

查找httpd.conf 中的 AllowOverride 将其值改为All