如果你用類似phpstudy集成平臺的話，所有你想要修改的配置基本上在phpstudy上就可以直接設置操作。
但如果你的服務器是通過一步步安裝的（Apache+PHP+Mysql）的話，那麽就要對各功能修改的位置要有一定的了解了。

一，文件類型：

　　目標：http.conf

<Files ~ ".bak$">    
    Order allow,deny   
    Deny from all 
</Files>

//即限制可以訪問的文件後綴。

或：

<FilesMatch .(txt)$>
     Order allow,deny
     Deny from all
</FilesMatch>

//對拓展明為.txt的限制訪問。

2.目錄限制

目標：http.conf

<Directory ~ "^/var/www/manage">  
      Order allow,deny
　　　 Allow 192.168.10.10
      Deny from all
</Directory>

//這個在對限制些敏感目錄上效果不錯。在有一定條件下可以建議客戶采用這種方式。平時采用內網指定機器維護後臺，其他的一律禁用。

3. 錯誤或調試信息

目標：php.ini

display_errors = On
//在開發環境時，可以將這個功能開起來。方便查看代碼錯誤。
  在生產環境建議關閉這個功能，不然很容易造成信息泄露（路徑等）

4.目錄遍歷

目標：http.conf

DocumentRoot "D:\phpStudy\WWW"
<Directory />
Options +Indexes +FollowSymLinks +ExecCGI
AllowOverride All
Order allow,deny
Allow from all
Require all granted
</Directory>

修改為：


DocumentRoot "D:\phpStudy\WWW"
<Directory />
Options +Indexes +FollowSymLinks +ExecCGI
AllowOverride All
Order allow,deny
Allow from all
Require all granted
</Directory>

其中關鍵位置就是：

Options Indexes

Apache加固之目錄、文件限制