Tener una página de error de producto predeterminada de Apache HTTP o Nginx no se ve bien y revela información de la versión, lo que conduce a una fuga de información. vulnerabilidad.
Si no ha implementado una página de error personalizada para su aplicación web, debe considerar hacerlo por muchas razones, incluidas las siguientes.
- Branding - Muestre mensajes personalizados con su logotipo y algunas líneas de mensajes para que los visitantes tomen conciencia del problema y enlace para contactar al equipo respectivo.
- Vulnerabilidad - Si está trabajando en el entorno de cumplimiento de PCI DSS, debe considerar corregir la vulnerabilidad de fuga de información, que se encuentra en la página de error predeterminada del producto.
- Mejor interfaz de usuario - Se trata de una mejor experiencia de usuario y eso también puede proporcionar en una página de error. Por ejemplo, si el contenido solicitado por un usuario no existe, el servidor web mostrará la página de error 404 predeterminada y el usuario más probable cerrará la sesión. ¿Qué tal tener una página personalizada donde un usuario puede buscar o mostrar elementos relacionados y una navegación adecuada?
Suena bien?
Bueno, estoy seguro de que de esta manera está reteniendo visitantes para continuar en un sitio web y mejorar las tasas de rebote.
¿Todavía no está convencido?
Vamos a ver…
Así que esta es la página predeterminada "404 no encontrada" de Nginx
¿Qué harías cuando recibas esta página?
Lo más probable es que lo cierre.
Y esta es la página personalizada "404" que he implementado.
¿Se ve mucho mejor?
Lo más probable es que vaya a "Página de inicio" o haga clic en cualquiera de las búsquedas que se muestran a continuación. Así es como ayuda la página personalizada.
Ahora conoce la ventaja y es hora de implementarlas. Puede tener una página personalizada en varios Código de estado HTTP eventos. Creo que lo siguiente es esencial.
- 404 No encontrado
- 403 - Prohibido
- 500 - Error interno del servidor
- 503 Servicio no Disponible
- 504 - Tiempo de espera de la puerta de enlace
Requisito previo
Supongo que ya ha creado una página personalizada. Si necesita algunas imágenes 404, puede obtenerlas de Elements.
Implementing in Apache HTTP
Hay varias formas de hacer esto. Por ejemplo, puede hacer esto usando la directiva Rewrite o ErrorDocument. Explicaré cómo hacerlo con la directiva ErrorDocument.
- Inicie sesión en el servidor HTTP Apache
- Vaya a la carpeta apache conf donde tiene el archivo httpd.conf
- Realice una copia de seguridad del archivo httpd.conf
- Modifique httpd.conf y agregue
ErrorDocumentcomo a continuación
ErrorDocument 404 /path/of/custom/error/file
ErrorDocument 403 /path/of/custom/error/file
ErrorDocument 500 /path/of/custom/error/file
ErrorDocument 503 /path/of/custom/error/file
ErrorDocument 504 /path/of/custom/error/fileGuarde el httpd.conf y reinicia el servidor Apache
Intente acceder a algo que no existe y debería tener una página de error personalizada en lugar de la predeterminada.
Nota:: también puede redirigir a otra URL en caso de estos códigos de retorno de estado HTTP. Para la redirección, puede agregar una URL junto a cada código, como se muestra a continuación.
ErrorDocument 404 https://geekflare.com/errorpage
ErrorDocument 403 https://geekflare.com/errorpage
ErrorDocument 500 https://geekflare.com/errorpage
ErrorDocument 503 https://geekflare.com/errorpage
ErrorDocument 504 https://geekflare.com/errorpageImplementing in Nginx
- Inicie sesión en el servidor Nginx
- Vaya a la ubicación del archivo nginx.conf
- Como de costumbre, haga una copia de seguridad del archivo conf y agregue lo siguiente en el bloque http
error_page 404 /path/of/custom/error/file;
error_page 403 /path/of/custom/error/file;
error_page 500 /path/of/custom/error/file;
error_page 503 /path/of/custom/error/file;
error_page 504 /path/of/custom/error/file;Guarde el archivo y reinicie Nginx para que esto se refleje.
Para concluir
Verá, este pequeño cambio puede tener un gran impacto, entonces, ¿por qué no implementarlo?
