.htaccess 是一个特殊的文件,它能改变你服务器上的设置和允许你做很多不同的东东,如它能定制化 404 错误页面。.htaccess 其实并不难,我们可以把它认为它只是由一些简单命令或者用法说明组成的文本文件,不过它却能极大的提高站点的安全性。
1. 保护 .htaccess 自身的安全性
阻止用户通过读取和写入 .htaceess 来更改服务器安全性的设置。
<files .htaccess>
order allow,deny
deny from all
</files>
2. 隐藏服务器的数字签名
隐藏服务器的数字签名之后,入侵者将很难有机会找到安全漏洞,因为他们不知道背后的服务器是什么。
ServerSignature Off
