在我们日常用一些开源程序做二次开发的时候我们为了增强安全可以考虑隐藏一些目录的真实路径,这里以dedecms为例, 因为这个是用的最多的漏洞也是最多的,我们做好安全后,可以考虑把真实的安装文件装到二级目录里,但一些图片的调用会暴露这是的网站程序地址那么怎么才能隐藏掉呢?
下面我们可以用伪静态来达到这个效果,这样可以隐藏我们的安装目录,如我们安装的目录是 chengxu 这个文件夹,可以用下面代码达到这个隐藏的效果,让入侵者猜不到真实的地址。
RewriteEngine On
RewriteRule ^chengxu/(.*)$ chengxu/$1 [L]
RewriteRule ^(.*)$ chengxu/$1