根据咱们上一章的事情,咱们加固了一下安全措施,可是在正常访问网页的时候,咱们发如今url里面仍是会暴露出真实路径,若是只是看不见目录,那么就看不了下面的文件,可是在正常访问相关文件时就会暴露出web服务器的文件路径,属于一个安全隐患吧,就像这个样子:web
这样真实路径就暴露了吧,有图有真相,对于咱们这种对web安全一窍不通的憨p,看见一点安全就得赶忙加固咯,否则当天晚上你的服务器就得给你说拜拜了您嘞。安全
为了不咱服务器给我说拜拜,我就赶忙在网上找了一堆隐藏路径的办法;隐藏路径的办法有不少,其中咱们以Apache为例;服务器
须要改Apache的配置文件httpd.conf下的一些东西:ide
第一步去掉选中这一行的注释:web安全
查找httpd.conf 中的 AllowOverride 将其值改成Allurl
改完以后保存;blog
接下来在根目录下建立一个.htaccess的文件,写入内容以下:get
经过以上手段能够隐藏你那配置又低、又不值钱、还又差劲的服务器路径了,是否是又get到了一个小手段呢?嘿嘿。web服务器