网站一些安全解决方案，1处Web服务器列目录漏洞，1处htaccess文件信息泄露

最近在做百度监控发现，百度对博客的安全评分很低，那么就来解决下

第一个问题

1处htaccess文件信息泄露

这个其实并不是很严重，无非就是看到我们的伪静态策略了，而且这个文件还必须放到网站根目录。

解决方案

在apache配置文件中添加这个文件的规则决绝这个文件能访问，为了不影响其他网站，这个规则也可以写到.htaccess文件中

注意了apache2.4以上版本不是这么写的了，自行百度或者看参考配置。

<Files .htaccess>

order allow,deny

deny from all

</Files>

1处Web服务器列目录漏洞

这个问题还是比较严重的，这个是我们的apache服务器配置不正确导致的,可以直接查看到服务器文件

解决办法：

在apache配置文件，对应目录配置权限中options 权限中添加 -Indexes

如果以前是Indexes就是运行列出目录下的文件，这个在做文件共享适用

另外，有个好的习惯，每个网站目录下如果没有定义的默认首页文件，就直接创建一个空白的页面，
echo "" >index.php