• Erledigen Sie die Anwendungssicherheit auf die richtige Weise! Erkennen, schützen, überwachen, beschleunigen und mehr…
  • Als WebSphere-Administrator kennen Sie möglicherweise die folgende Fehlerseite. Diese Fehlerseite wird generiert, wenn Hostname / IP nicht übereinstimmen Konfiguration des virtuellen Hosts.

    was-virtuelle-fehlerseite

    Hast du das gesehen Fehler?

    Es zeigt die Serverinformationen und die Portnummer an, die als Informationsverlust angesehen werden Sicherheitslücke.

    Es gibt drei mögliche Wege, dies zu beheben.

    Behandeln Sie benutzerdefinierte Fehler durch Web-Server - Wenn Sie einen Webserver vor WebSphere verwenden, können Sie dies tun Behandeln Sie 404-Fehler über einen Webserver und zeigen Sie eine benutzerdefinierte Fehlerseite.

    Indem Sie eine benutzerdefinierte Fehlerseite anzeigen, verbergen Sie die Serverinformationen und pflegen die Marke in der gesamten Anwendung.

    Fehlerseite behandeln innerhalb der Anwendung - Lassen Sie den Entwickler die Fehlerseite im WebSphere-Anwendungscode behandeln und die benutzerdefinierte Fehlerseite auslösen, wenn der 404-Rückkehrcode ausgelöst wird.

    Überschreiben Sie den Fehler um WAS-Konfiguration - Dies ist der schnellste Weg, um die Serverinformationen zu maskieren, hat jedoch einige Einschränkungen. Auf diese Weise können Sie die Nachricht im Textformat anzeigen und das HTML-Tag nicht zulassen.

    Wenn Branding nicht das Problem ist, können Sie dies in Betracht ziehen. Lassen Sie uns die Konfiguration durchgehen. Diese Konfiguration befindet sich in JVM. Wenn Ihre Anwendung also mehrere JVMs hat, müssen Sie alles tun.

    • Melden Sie sich bei WebSphere Administrative Console an
    • Gehen Sie zu Server >> Servertypen >> WebSphere-Anwendungsserver
    • Klicken Sie auf die JVM, in der Sie den Fehler überschreiben möchten
    • Erweitern Sie "Webcontainereinstellungen" und klicken Sie auf "Webcontainer".
    • Klicken Sie auf Benutzerdefinierte Eigenschaften

    war-web-container-neu

    • Klicken Sie auf Neu und geben Sie den Namen als ein
    com.ibm.ws.webcontainer.webgroupvhostnotfound
    • und Bewerten Sie die Fehlermeldung, die Sie anzeigen möchten. Zum Beispiel:
    "Entschuldigung, angeforderte Seite nicht gefunden."
    • klicken Sie auf OK

    was-hide-error

    • Überprüfen und speichern Sie die Konfiguration
    • Starten Sie die JVM neu

    Versuchen wir nun, auf eine Seite zuzugreifen, die nicht existiert.

    was-Fehler-Maske

    Viel besser, nicht wahr?

    Wenn Sie in einer PCI DSS-kompatiblen oder hochgradig transaktionsbezogenen Umgebung arbeiten, werden Sie meistens vom Sicherheitsüberprüfungsteam gebeten, dies zu mildern.

    Ich hoffe, diese kleine Konfiguration hilft Ihnen dabei, WebSphere-Serverinformationen auf der Fehlerseite auszublenden.