geekflare
Geekflare cuenta con el apoyo de nuestra audiencia. Podemos ganar comisiones de afiliados comprando enlaces en este sitio.
By chandan kumar in WebSphere  |  Última actualización: 6 de septiembre de 2022
Comparte en:

¿Cómo ocultar la información del servidor y del puerto de la página de error de WebSphere?

IBM-WebSphere-ERROR-Página-1
Escáner de seguridad de aplicaciones web Invicti – la única solución que ofrece verificación automática de vulnerabilidades con Proof-Based Scanning™.

Como administrador de WebSphere, es posible que esté familiarizado con la siguiente página de error. Esta página de error se genera cuando el nombre de host / IP no coincide en configuración de host virtual.

Era-la-página-de-error-virtual

Has visto esto error?

Expone la información del servidor y el número de puerto que se considera una fuga de información. vulnerabilidad de seguridad.

Existen Tres posibles formas de solucionar este problema.

Manejar el error personalizado mediante servidor web - si está utilizando un servidor web frente a WebSphere, puede manejar el error 404 a través de un servidor web y mostrar alguna página de error personalizada.

Al mostrar una página de error personalizada, oculta la información del servidor y mantiene la marca en toda la aplicación.

Manejar la página de error dentro de la aplicación - Permita que el desarrollador maneje la página de error dentro del código de la aplicación WebSphere y active la página de error personalizada siempre que se active el código de retorno 404.

Anule el error Configuración de WAS - esta es la forma más rápida de enmascarar la información del servidor, pero tiene algunas limitaciones. Esto le permite mostrar el mensaje en formato de texto y no permite la etiqueta HTML.

Si la marca no es lo que le preocupa, puede considerar esto. Repasemos la configuración. Esta configuración está en JVM, por lo que si su aplicación tiene varias JVM, debe hacerlo en todas.

  • Inicie sesión en la consola administrativa de WebSphere
  • Vaya a Servidores >> Tipos de servidor >> Servidores de aplicaciones WebSphere
  • Haga clic en la JVM donde desea anular el error.
  • Expanda "Configuración del contenedor web" y haga clic en "Contenedor web"
  • Haga clic en Propiedades personalizadas

era-contenedor-web-nuevo

  • Haga clic en Nuevo e ingrese el nombre como
com.ibm.ws.webcontainer.webgroupvhostnotfound
  • y valora el mensaje de error que quieres mostrar. Por ejemplo:
"Lo siento, no se encontró la página solicitada".
  • haga clic en Aceptar

fue-ocultar-error

  • Revise y guarde la configuración
  • Reinicie la JVM

Ahora, intentemos acceder a alguna página que no existe.

fue-error-mascara

Mucho mejor, ¿no?

Si está trabajando en un entorno altamente transaccional o que cumple con PCI DSS, el equipo de auditoría de seguridad le pedirá que mitigue este problema.

Espero que esta pequeña configuración le ayude a ocultar la información del servidor WebSphere de la página de error.

Gracias a nuestros patrocinadores
Más lecturas excelentes sobre WebSphere
Impulse su negocio
Algunas de las herramientas y servicios para ayudar a que su negocio crezca.
  • invicti
    Invicti utiliza Proof-Based Scanning™ para verificar automáticamente las vulnerabilidades identificadas y generar resultados procesables en cuestión de horas.
    Prueba Invicti
  • Datos brillantes
    Web scraping, proxy residencial, administrador de proxy, desbloqueador web, rastreador de motores de búsqueda y todo lo que necesita para recopilar datos web.
    Prueba Brightdata
  • Semrush
    Semrush es una solución de marketing digital todo en uno con más de 50 herramientas en SEO, redes sociales y marketing de contenido.
    Prueba Semrush
  • Intruder
    Intruder es un escáner de vulnerabilidades en línea que encuentra debilidades de ciberseguridad en su infraestructura, para evitar costosas filtraciones de datos.
    Intente Intruder