Apache+Php下防止目录结构泄露

目录泄露示例

如下图所示，如果服务器及代码层面没有做目录结构防护的话，会导致目录结构泄露，安全系数降低。

解决办法

第一种
利用apache 会优先访问目录下index.php或index.html，可在目录下放置空的或错误的 index.php& index.html文件。从而隐藏目录

第二种
配置apache的httpd.conf，找到目录段中这一行：

  Options Indexes (FollowSymLinks)
  //删除Indexs/或者改为  Options FollowSymLinks MultiViews

重启apache

结果

完全隐藏目录，结果如下：

推荐阅读更多精彩内容

• 架构师必须知道的26项PHP安全实践

  架构师必须知道的26项PHP安全实践 PHP是一种开源服务器端脚本语言，应用很广泛。Apache web服务器提供...

  meng_philip123阅读 6,103评论 1赞 161
• LAMP：apache、mysql、php的安装及互联互通

  LAMP简介 LAMP（Linux- Apache-MySQL-PHP）网站架构是目前国际流行的Web框架，该框架...

  mx3阅读 1,081评论 1赞 9
• Win10 64位 Apache 2.4+MySQL 5.7+PHP 7环境搭建

  WAMP Architecture Building 相关信息 Windows 10 Enterprise Ver...

  mapleaf_soar阅读 8,143评论 5赞 24
• Windows下Apache+PHP+MySQL搭建历程

  一、需求来源 最近在做一个就业信息发布网站，发布每天的南北校宣讲会信息。此时前端模型已经搭建好，用的是HTML+C...

  treker阅读 6,552评论 4赞 30
• PHP （超文本预处理器）

  1.PHP（外文名:PHP: Hypertext Preprocessor，中文名：“超文本预处理器”）是一种通用...

  黄花菜已凉阅读 3,575评论 1赞 6