为你的网站源码增添保护措施

作者 : icbug 发布时间: 2020-06-7 文章热度:182 共797个字,阅读需2分钟。 手机浏览

目 录

现在有很多站长会忽略一个安全问题那就是我们的后台网站源码程序的保护问题,网站默认是不会把你的后台程序的文件给隐藏掉的,所以有可能数据库和一些重要的东西可能会被泄露出来,今天小编就教大家如何隐藏

Apache教程

我们这里需要禁止Apache显示目录结构列表即可,著需要把Option项中的Indexes去掉即可

在108行左右的

Options Indexes FollowSymLinks

改为如下

Options FollowSymLinks

即可

然后进行Apache重启

systemctl restart httpd

Tips:有可能有重名的Options Indexes FollowSymLinks,这里一般都是被注释的不用管,我们直接更改未被注释的即可

访问页面会显示403 Forbidden,就是没有权限访问的意思


Nginx

也就是本站使用的web服务器端,我这里使用的是openresty也就是我们Nginx服务器的再次开发版本,相类似的也有Tengine是淘宝和搜狗等公司开发的一个Web服务器端项目,这里的话Nginx中opemresty我个人感觉是Nginx最稳定版本,并发能力也很强,相对应的我们常用的gitee码云也是同样使用这个openrestyWeb服务端

这些版本无非就是优化了源码,Nginx的本质还是没有改变的

所以修改方法基本一样

正常Nginx安装完成后是没有目录结构浏览的,如果你没有开启是不会出现这种情况了,那我们开启后该如何关闭呢?

进入你们Nginx安装相对应的目录找到nginx.conf文件

在当中找到autoindex on这个语句然后改为off如果你没有这个语句

你需要在这个文件中最尾部添加上去autoindex off然后重启nginx即可

Tips:

最好测试是否成功的方法是:

使用浏览器访问你的类似于typechousr,var等这种比较重要的目录查看是否显示403页面,显示即为成功

常见问题FAQ

本站资源是否全部免费?
本站文章和普通速度下载资源免费,高速下载资源和讲解视频需要成为SVIP才能查看哦!
本站采用标准 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明!
icbug创客 » 为你的网站源码增添保护措施

发表评论

CAPTCHAis initialing...