这是我在Apache标签下的第一篇文章,所以不确定我是否将其发布在正确的位置。 抱歉,如果不是。
我们最近对 Apache 服务器进行了审核。 它运行在Windows Server 2012 R2上,我通过WAMP安装了Apache 2.4.27。
审核的结果相当具体,但我不知道在配置文件中的位置来解决这些问题。 我的IMIT部门经历了许多变化,我们不再有人可以帮助我,所以我被困住了。
我需要纠正的三个方面是: 1) 缺少安全标头 建议:在 Web 应用程序中实现 HTTP 安全标头以防止利用漏洞。 2) 建议:确保可浏览目录不会泄露机密信息或访问敏感资源。此外,使用访问限制或禁用目录索引。 3) 远程 Web 服务器支持 TRACE 和/或 TRACK 方法。TRACE 和 TRACK 是用于调试 Web 服务器连接的 HTTP 方法。建议:禁用这些方法。
我已经在线查看了配置和各种文档,但是Apache的Windows安装似乎是独一无二的,我不想冒险搞砸破坏安装的内容。
任何想法将不胜感激。
克里斯
查找httpd.conf文件。它应该在安装 Apache 的本地化的conf文件夹中,例如:
C:/Apache/Apache/conf/httpd.conf
如果您不确定它在哪里 - 打开任务管理器,找到httpd.exe并检查它的属性。
然后在此处添加所需的配置。 看看这个有用的github: https://github.com/h5bp/server-configs-apache/blob/master/dist/.htaccess
您可以使用 apachectl configtest 或 -t 命令行选项检查配置文件是否存在语法错误,而无需启动服务器。