Geekflare
Geekflare wird von unserem Publikum unterstützt. Wir können Affiliate-Provisionen durch den Kauf von Links auf dieser Website verdienen.
By Chandan Kumar in Apache HTTP  |  Zuletzt aktualisiert: 6. September 2022
Teilen:

Implementieren Sie eine benutzerdefinierte Fehlerseite in Apache & nginx - Verwenden von ErrorDocument & error_page

Fehlerseite
Invicti Web Application Security Scanner – die einzige Lösung, die eine automatische Verifizierung von Schwachstellen mit Proof-Based Scanning™ bietet.

Eine Standard-Produktfehlerseite von Apache HTTP oder Nginx sieht nicht gut aus und zeigt Versionsinformationen an, was zu Informationslecks führt Verwundbarkeit.

Wenn Sie keine benutzerdefinierte Fehlerseite für Ihre Webanwendung implementiert haben, müssen Sie dies aus vielen Gründen in Betracht ziehen, einschließlich der folgenden.

  • Branding - Zeigen Sie benutzerdefinierte Nachrichten mit Ihrem Markenlogo und ein paar Nachrichten, um die Besucher auf das Problem aufmerksam zu machen, und einen Link, um das jeweilige Team zu kontaktieren.
  • Verwundbarkeit - Wenn Sie an der PCI DSS-Konformitätsumgebung arbeiten, müssen Sie in Betracht ziehen, die Sicherheitsanfälligkeit bezüglich Informationslecks zu beheben, die sich auf der Standardproduktfehlerseite befindet.
  • Bessere Benutzeroberfläche - Es geht um eine bessere Benutzererfahrung, die Sie auch auf einer Fehlerseite bereitstellen können. Beispiel: Wenn ein vom Benutzer angeforderter Inhalt nicht vorhanden ist, wird vom Webserver die 404-Standardfehlerseite bereitgestellt, und der wahrscheinlichste Benutzer schließt die Sitzung. Wie wäre es mit einer benutzerdefinierten Seite, auf der ein Benutzer verwandte Elemente suchen oder anzeigen und richtig navigieren kann?

Klingt gut?

Ich bin mir sicher, dass Sie auf diese Weise Besucher behalten, um auf einer Website fortzufahren und die Absprungraten zu verbessern.

Immer noch nicht überzeugt?

Lass uns einen Blick darauf werfen ...

Dies ist also die Standardseite "404 nicht gefunden" von Nginx

Nginx-Fehlerseite

Was würden Sie tun, wenn Sie diese Seite erhalten?

Höchstwahrscheinlich werden Sie das schließen.

Und dies ist die benutzerdefinierte "404" -Seite, die ich implementiert habe.

Geekflare-404

Sieht viel besser aus?

Höchstwahrscheinlich gehen Sie entweder zur Startseite oder klicken auf eine der unten gezeigten Suchanfragen. So hilft die benutzerdefinierte Seite.

Jetzt kennen Sie den Vorteil und es ist Zeit, sie umzusetzen. Sie können eine benutzerdefinierte Seite in einer Reihe von haben HTTP-Statuscode Veranstaltungen. Ich würde das Folgende als wesentlich betrachten.

  • 404 Nicht gefunden
  • 403 - Verboten
  • 500 - Interner Serverfehler
  • 503 Dienst nicht verfügbar
  • 504 - Gateway-Zeitüberschreitung

Voraussetzung

Ich gehe davon aus, dass Sie bereits eine benutzerdefinierte Seite erstellt haben. Wenn Sie 404 Bilder benötigen, können Sie diese von erhalten verschiedenste Komponenten.

Implementing in Apache HTTP

Es gibt mehrere Möglichkeiten, dies zu tun. Beispiel: Sie können dies entweder mit der Anweisung Rewrite oder ErrorDocument tun. Ich werde erklären, wie man mit der ErrorDocument-Direktive umgeht.

  • Melden Sie sich beim Apache HTTP-Server an
  • Wechseln Sie in den Ordner apache conf, in dem Sie die Datei httpd.conf haben
  • Erstellen Sie eine Sicherungskopie der Datei httpd.conf
  • Ändern Sie die httpd.conf und fügen Sie hinzu ErrorDocument wie nachstehend
ErrorDocument 404 /path/of/custom/error/file
ErrorDocument 403 /path/of/custom/error/file
ErrorDocument 500 /path/of/custom/error/file
ErrorDocument 503 /path/of/custom/error/file
ErrorDocument 504 /path/of/custom/error/file

Speichern Sie die httpd.conf und starten Sie den Apache-Server neu

Versuchen Sie, auf etwas zuzugreifen, das nicht vorhanden ist, und Sie sollten anstelle der Standardfehlerseite eine benutzerdefinierte Fehlerseite haben.

Hinweis: Bei diesen HTTP-Status-Rückkehrcodes können Sie auch zu einer anderen URL umleiten. Zur Umleitung können Sie einfach eine URL neben jedem Code hinzufügen, wie unten.

ErrorDocument 404 https://geekflare.com/errorpage
ErrorDocument 403 https://geekflare.com/errorpage
ErrorDocument 500 https://geekflare.com/errorpage
ErrorDocument 503 https://geekflare.com/errorpage
ErrorDocument 504 https://geekflare.com/errorpage

Implementing in Nginx

  • Melden Sie sich beim Nginx-Server an
  • Wechseln Sie zum Speicherort der Datei nginx.conf
  • Erstellen Sie wie gewohnt eine Sicherungskopie der conf-Datei und fügen Sie unter http-Block Folgendes hinzu
error_page 404 /path/of/custom/error/file;
error_page 403 /path/of/custom/error/file;
error_page 500 /path/of/custom/error/file;
error_page 503 /path/of/custom/error/file;
error_page 504 /path/of/custom/error/file;

Speichern Sie die Datei und starten Sie Nginx neu, damit dies wiedergegeben wird.

Fazit

Sie sehen, diese winzige Änderung kann große Auswirkungen haben. Warum also nicht implementieren?

Danke an unsere Sponsoren
Weitere großartige Lektüren zu Apache HTTP
Treiben Sie Ihr Geschäft an
Einige der Tools und Dienste, die Ihr Unternehmen beim Wachstum unterstützen.
  • Invicti
    Invicti verwendet das Proof-Based Scanning™, um die identifizierten Schwachstellen automatisch zu verifizieren und innerhalb weniger Stunden umsetzbare Ergebnisse zu generieren.
    Versuchen Sie es mit Invicti
  • helle Daten
    Web-Scraping, Wohn-Proxy, Proxy-Manager, Web-Unlocker, Suchmaschinen-Crawler und alles, was Sie zum Sammeln von Webdaten benötigen.
    Versuchen Sie es mit Brightdata
  • Semrush
    Semrush ist eine All-in-One-Lösung für digitales Marketing mit mehr als 50 Tools in den Bereichen SEO, Social Media und Content-Marketing.
    Versuchen Sie es mit Semrush
  • Intruder
    Intruder ist ein Online-Schwachstellenscanner, der Cyber-Sicherheitslücken in Ihrer Infrastruktur findet, um kostspielige Datenschutzverletzungen zu vermeiden.
    MIT DER INTELLIGENTEN SCHADENKALKULATION VON Intruder