Geekflare
In WebSphere  |  Dernière mise à jourated:
Partager sur:
Cloudways propose un hébergement cloud géré aux entreprises de toutes tailles pour héberger un site Web ou des applications Web complexes.

Comment masquer les informations sur le serveur et le port de la page d'erreur WebSphere?

By
IBM-WebSphere-ERREUR-Page-1

En tant qu'administrateur WebSphere, vous connaissez peut-être la page d'erreur suivante. Cette page d'erreur est génériqueated lorsque le nom d'hôte/IP ne correspond pas configuration d'hôte virtuel.

était-une-page-d-erreur-virtuelle

Avez-vous vu cette erreur?

Il expose les informations du serveur et le numéro de port qui est considéré comme une fuite d'informations faille de sécurité.

Il y a trois moyens possibles de résoudre ce problème.

Gérer l'erreur personnalisée via le serveur web - si vous utilisez un serveur Web devant WebSphere, vous pouvez gérer l'erreur 404 via un serveur Web et affichez une page d'erreur personnalisée.

En affichant une page d'erreur personnalisée, vous masquez les informations du serveur et maintenez la marque dans l'application.

Gérer la page d'erreur dans l'application - laissez le développeur gérer la page d'erreur dans le code d'application WebSphere et déclencher la page d'erreur personnalisée chaque fois que le code retour 404 est déclenché.

Remplacez l'erreur en Configuration WAS - c'est le moyen le plus rapide de masquer les informations du serveur mais il présente certaines limites. Cela vous permet d'afficher le message au format texte et n'autorise pas la balise HTML.

Si branding n'est pas le problème, alors vous pouvez considérer cela. Passons en revue la configuration. Cette configuration est sur JVM, donc si votre application possède plusieurs JVM, vous devez tout faire.

  • Connectez-vous à la console d'administration WebSphere
  • Accédez à Serveurs >> Types de serveurs >> Serveurs d'applications WebSphere
  • Cliquez sur la JVM sur laquelle vous souhaitez remplacer l'erreur
  • Développez "Paramètres du conteneur Web" et cliquez sur "Conteneur Web"
  • Cliquez sur Propriétés personnalisées

was-web-conteneur-nouveau

  • Cliquez sur Nouveau et entrez le nom comme
com.ibm.ws.webcontainer.webgroupvhostnotfound
  • et valorisez le message d'erreur que vous souhaitez afficher. Par exemple:
"Désolé, la page demandée est introuvable."
  • cliquez sur OK

était-cacher-erreur

  • Revvisualiser et enregistrer la configuration
  • Redémarrez la JVM

Maintenant, essayons d'accéder à une page qui n'existe pas.

était-masque-erreur

Beaucoup mieux, non?

Si vous travaillez dans un environnement conforme à la norme PCI DSS ou hautement transactionnel, l'équipe d'audit de sécurité vous demandera généralement d'atténuer les problèmes.ate ce.

J'espère que cette petite configuration vous aidera à masquer les informations du serveur WebSphere de la page d'erreur.

Partager sur:
  • Chandan Kumar
    Auteur
    Chandan Kumar est un passionné de technologie chevronné et un entrepreneur passionné.ate à propos empowerles entreprises et les particuliers du monde entierally. En tant que fondateur de Geekflare, une publication technologique de premier plan, Chandan a dirigé le développement…

Merci à nos commanditaires

Plus de bonnes lectures sur WebSphere

Alimentez votre entreprise

Certains des outils et services pour aider votre entreprise grow.
  • Murf AI

    L'outil de synthèse vocale qui utilise l'IA pour générerate des voix humaines réalistes.

    Essayez Murf AI
  • Données lumineuses

    Web scraping, proxy résidentiel, proxy manager, web unlocker, moteur de recherche et tout ce dont vous avez besoin pour collecter des données Web.

    Essayez Brightdata
  • Monday.com

    Monday.com est un système d'exploitation de travail tout-en-un pour vous aider à gérer les projets, les tâches, le travail, les ventes, le CRM, les opérations, workflowset plus encore.

    Essayez Monday
  • Intruder

    Intruder est un scanner de vulnérabilités en ligne qui détecte les failles de cybersécurité de votre infrastructure, afin d'éviter des violations de données coûteuses.

    Essayez Intruder