我正在尝试修复我的生产 Web 服务器(Apache)上的一个漏洞,漏洞是“远程 Web 服务器发送的 HTTP 标头公开了可以帮助攻击者的信息,例如服务器版本和 Web 服务器使用的技术” 为此,我寻求了一些解决方案,有些地方我发现为了解决上述Venerability,我们需要编辑服务器上的httpd.conf文件,但我在整个系统(使用Windows 10操作系统)中没有找到httpd.conf文件可以任何人请让我知道热找到该文件或如何解决生产中的 Venerability 问题?
你可以在
找到httpd.conf已安装文件夹 ex Apache24
Apache24/conf/httpd.conf
在 Windows 上,我见过人们在各种奇怪而美妙的地方运行 Apache。
您需要跟踪 Apache 实例的运行位置,通常它作为 Windows 上的服务运行。如果您打开服务的属性并查看可执行文件的路径,它应该类似于以下内容。
"C:\Program Files\Apache24\bin\httpd.exe" -k runservice
或者也可能是
"D:\Some Application\Version\WEB\tool\SOFTS\HTTPD\bin\httpd.exe" -k runservice
除非有 -f 标志,否则设置 conf.conf 的位置。无论路径如何,都会有一个与“bin”文件夹同一级别的“conf”文件夹。该位置是在编译时设置的,因此除非您有 Apache 的定制版本,否则这应该是该位置。
如果您正在努力寻找运行 Apache 的服务或启动器。您可以将 WMI 与 WQL 查询结合使用来查找名为 httpd.exe 的进程并获取其可执行路径。
wmic process WHERE name="httpd.exe" GET ExecutablePath
在 Xampp 控制面板的 apache 行中,单击“配置”按钮,然后您会看到术语
Apache(httpd.conf)
。
如果您尝试查找 httpd.conf 并且您正在为 apache 和 PHP 使用 xampp,则可以在此目录中找到它:c:/xampp/apache/conf/httpd.conf