防止網站頁面源代碼洩露的方法

　　頁面存在源代碼洩露：

　　1. 配置好服務端語言解析，防止解析失敗而導致源碼洩露；

　　2. 關閉網站錯誤調試機制，防止因為報錯而導致源碼洩露。

　　網站存在備份文件：刪除檢測出的備份文件，或者將這類文件從網站目錄下移走。

　　網站存在包含SVN信息的文件：刪除網站目錄下的SVN信息，不要使用SVN目錄作為網站的目錄。

　　網站存在Resin任意文件讀取漏洞：刪除resin_doc相關目錄與文件。

　　網站存在目錄浏覽漏洞：關閉Web容器（如IIS/Apache等）的目錄浏覽功能，比如：

　　1.IIS中關閉目錄浏覽功能：在IIS的網站屬性中，勾去“目錄浏覽”選項，重啟IIS；

　　2.Apache中關閉目錄浏覽功能：打開Apache配置文件httpd.conf，查找 “Options Indexes FollowSymLinks”，修改為“ Options -Indexes”(減號表示取消)，保存退出，重啟Apache。

　　網站存在PHPINFO文件：刪除檢測出的PHPINFO文件。

　　網站存在服務器環境探針文件：刪除檢測出的探針文件，比如：iprober.php、phpcheck.php、jspcheck.jsp、DotNetInfo.aspx、aspcheck.asp等。

　　網站存在日志信息文件：刪除檢測出的日志信息文件。

　　網站存在JSP示例文件：刪除JSP示例文件。

　　頁面上存在數據庫信息：關閉數據庫的錯誤調試機制，防止因為SQL語句錯誤導致數據庫報錯信息顯示到頁面上。

　　頁面上存在網站程序的調試信息：關閉網站程序的調試機制，這個機制經常被用於網站的測試調試，該機制能顯示出很詳細的網站報錯信息。

　　網站存在後台登錄地址：

　　1.將後台登錄地址隱藏，改個不容易猜到的路徑；

　　2.配置好後台登錄地址的訪問權限，比如只允許某個IP或IP段的用戶訪問。

　　網站存在服務端統計信息文件：刪除檢測出的服務端統計信息文件。

　　網站存在敏感目錄：這些目錄經常用於存放敏感的文件，可以考慮從網站目錄中分離出，或改個不易猜測到的路徑，並配置好訪問權限。