Geekflare
Geekflare wird von unserem Publikum unterstützt. Wir können Affiliate-Provisionen durch den Kauf von Links auf dieser Website verdienen.
By Chandan Kumar in WebSphere  |  Zuletzt aktualisiert: 6. September 2022
Teilen:

Wie verstecke ich Server- und Portinformationen vor der WebSphere-Fehlerseite?

IBM-WebSphere-FEHLER-Seite-1
Invicti Web Application Security Scanner – die einzige Lösung, die eine automatische Verifizierung von Schwachstellen mit Proof-Based Scanning™ bietet.

Als WebSphere-Administrator kennen Sie möglicherweise die folgende Fehlerseite. Diese Fehlerseite wird generiert, wenn Hostname / IP nicht übereinstimmen Konfiguration des virtuellen Hosts.

was-virtuelle-fehlerseite

Hast du das gesehen Fehler?

Es zeigt die Serverinformationen und die Portnummer an, die als Informationsverlust angesehen werden Sicherheitslücke.

Es gibt nach drei mögliche Wege, dies zu beheben.

Behandeln Sie benutzerdefinierte Fehler durch Web-Server - Wenn Sie einen Webserver vor WebSphere verwenden, können Sie dies tun Behandeln Sie 404-Fehler über einen Webserver und zeigen Sie eine benutzerdefinierte Fehlerseite.

Indem Sie eine benutzerdefinierte Fehlerseite anzeigen, verbergen Sie die Serverinformationen und pflegen die Marke in der gesamten Anwendung.

Fehlerseite behandeln innerhalb der Anwendung - Lassen Sie den Entwickler die Fehlerseite im WebSphere-Anwendungscode behandeln und die benutzerdefinierte Fehlerseite auslösen, wenn der 404-Rückkehrcode ausgelöst wird.

Überschreiben Sie den Fehler um WAS-Konfiguration - Dies ist der schnellste Weg, um die Serverinformationen zu maskieren, hat jedoch einige Einschränkungen. Auf diese Weise können Sie die Nachricht im Textformat anzeigen und das HTML-Tag nicht zulassen.

Wenn Branding nicht das Problem ist, können Sie dies in Betracht ziehen. Lassen Sie uns die Konfiguration durchgehen. Diese Konfiguration befindet sich in JVM. Wenn Ihre Anwendung also mehrere JVMs hat, müssen Sie alles tun.

  • Melden Sie sich bei WebSphere Administrative Console an
  • Gehen Sie zu Server >> Servertypen >> WebSphere-Anwendungsserver
  • Klicken Sie auf die JVM, in der Sie den Fehler überschreiben möchten
  • Erweitern Sie "Webcontainereinstellungen" und klicken Sie auf "Webcontainer".
  • Klicken Sie auf Benutzerdefinierte Eigenschaften

war-web-container-neu

  • Klicken Sie auf Neu und geben Sie den Namen als ein
com.ibm.ws.webcontainer.webgroupvhostnotfound
  • und Bewerten Sie die Fehlermeldung, die Sie anzeigen möchten. Zum Beispiel:
"Entschuldigung, angeforderte Seite nicht gefunden."
  • klicken Sie auf OK

war-Ausblenden-Fehler

  • Überprüfen und speichern Sie die Konfiguration
  • Starten Sie die JVM neu

Versuchen wir nun, auf eine Seite zuzugreifen, die nicht existiert.

was-Fehler-Maske

Viel besser, nicht wahr?

Wenn Sie in einer PCI DSS-kompatiblen oder hochgradig transaktionsbezogenen Umgebung arbeiten, werden Sie meistens vom Sicherheitsüberprüfungsteam gebeten, dies zu mildern.

Ich hoffe, diese kleine Konfiguration hilft Ihnen dabei, WebSphere-Serverinformationen auf der Fehlerseite auszublenden.

Danke an unsere Sponsoren
Weitere großartige Lektüre zu WebSphere
Treiben Sie Ihr Geschäft an
Einige der Tools und Dienste, die Ihr Unternehmen beim Wachstum unterstützen.
  • Invicti
    Invicti verwendet das Proof-Based Scanning™, um die identifizierten Schwachstellen automatisch zu verifizieren und innerhalb weniger Stunden umsetzbare Ergebnisse zu generieren.
    Versuchen Sie es mit Invicti
  • helle Daten
    Web-Scraping, Wohn-Proxy, Proxy-Manager, Web-Unlocker, Suchmaschinen-Crawler und alles, was Sie zum Sammeln von Webdaten benötigen.
    Versuchen Sie es mit Brightdata
  • Semrush
    Semrush ist eine All-in-One-Lösung für digitales Marketing mit mehr als 50 Tools in den Bereichen SEO, Social Media und Content-Marketing.
    Versuchen Sie es mit Semrush
  • Intruder
    Intruder ist ein Online-Schwachstellenscanner, der Cyber-Sicherheitslücken in Ihrer Infrastruktur findet, um kostspielige Datenschutzverletzungen zu vermeiden.
    MIT DER INTELLIGENTEN SCHADENKALKULATION VON Intruder