Comment masquer les informations sur le serveur et le port de la page d'erreur WebSphere?
En tant qu'administrateur WebSphere, vous connaissez peut-être la page d'erreur suivante. Cette page d'erreur est génériqueated lorsque le nom d'hôte/IP ne correspond pas configuration d'hôte virtuel.
Avez-vous vu cette erreur?
Il expose les informations du serveur et le numéro de port qui est considéré comme une fuite d'informations faille de sécurité.
Il y a trois moyens possibles de résoudre ce problème.
Gérer l'erreur personnalisée via le serveur web - si vous utilisez un serveur Web devant WebSphere, vous pouvez gérer l'erreur 404 via un serveur Web et affichez une page d'erreur personnalisée.
En affichant une page d'erreur personnalisée, vous masquez les informations du serveur et maintenez la marque dans l'application.
Gérer la page d'erreur dans l'application - laissez le développeur gérer la page d'erreur dans le code d'application WebSphere et déclencher la page d'erreur personnalisée chaque fois que le code retour 404 est déclenché.
Remplacez l'erreur en Configuration WAS - c'est le moyen le plus rapide de masquer les informations du serveur mais il présente certaines limites. Cela vous permet d'afficher le message au format texte et n'autorise pas la balise HTML.
Si branding n'est pas le problème, alors vous pouvez considérer cela. Passons en revue la configuration. Cette configuration est sur JVM, donc si votre application possède plusieurs JVM, vous devez tout faire.
- Connectez-vous à la console d'administration WebSphere
- Accédez à Serveurs >> Types de serveurs >> Serveurs d'applications WebSphere
- Cliquez sur la JVM sur laquelle vous souhaitez remplacer l'erreur
- Développez "Paramètres du conteneur Web" et cliquez sur "Conteneur Web"
- Cliquez sur Propriétés personnalisées
- Cliquez sur Nouveau et entrez le nom comme
com.ibm.ws.webcontainer.webgroupvhostnotfound
- et valorisez le message d'erreur que vous souhaitez afficher. Par exemple:
"Désolé, la page demandée est introuvable."
- cliquez sur OK
- Revvisualiser et enregistrer la configuration
- Redémarrez la JVM
Maintenant, essayons d'accéder à une page qui n'existe pas.
Beaucoup mieux, non?
Si vous travaillez dans un environnement conforme à la norme PCI DSS ou hautement transactionnel, l'équipe d'audit de sécurité vous demandera généralement d'atténuer les problèmes.ate ce.
J'espère que cette petite configuration vous aidera à masquer les informations du serveur WebSphere de la page d'erreur.