En tant qu'administrateur WebSphere, vous connaissez peut-être la page d'erreur suivante. Cette page d'erreur est générée lorsque le nom d'hôte / IP ne correspond pas configuration d'hôte virtuel.

was-virtual-error-page

Avez-vous vu cette erreur?

Il expose les informations du serveur et le numéro de port qui est considéré comme une fuite d'informations faille de sécurité.

Il y a trois moyens possibles de résoudre ce problème.

Gérer l'erreur personnalisée via le serveur web - si vous utilisez un serveur Web devant WebSphere, vous pouvez gérer l'erreur 404 via un serveur Web et affichez une page d'erreur personnalisée.

En affichant une page d'erreur personnalisée, vous masquez les informations du serveur et maintenez la marque dans l'application.

Gérer la page d'erreur dans l'application - laissez le développeur gérer la page d'erreur dans le code d'application WebSphere et déclencher la page d'erreur personnalisée chaque fois que le code retour 404 est déclenché.

Remplacez l'erreur en Configuration WAS - c'est le moyen le plus rapide de masquer les informations du serveur mais il présente certaines limites. Cela vous permet d'afficher le message au format texte et n'autorise pas la balise HTML.

Si l'image de marque n'est pas la préoccupation, vous pouvez envisager cela. Passons en revue la configuration. Cette configuration est sur JVM, donc si votre application possède plusieurs JVM, vous devez tout faire.

  • Connectez-vous à la console d'administration WebSphere
  • Accédez à Serveurs >> Types de serveurs >> Serveurs d'applications WebSphere
  • Cliquez sur la JVM sur laquelle vous souhaitez remplacer l'erreur
  • Développez "Paramètres du conteneur Web" et cliquez sur "Conteneur Web"
  • Cliquez sur Propriétés personnalisées

was-web-conteneur-nouveau

  • Cliquez sur Nouveau et entrez le nom comme
com.ibm.ws.webcontainer.webgroupvhostnotfound
  • et valorisez le message d'erreur que vous souhaitez afficher. Par exemple:
"Désolé, la page demandée est introuvable."
  • cliquez sur OK

était-cacher-erreur

  • Vérifiez et enregistrez la configuration
  • Redémarrez la JVM

Maintenant, essayons d'accéder à une page qui n'existe pas.

était-masque-erreur

Beaucoup mieux, non?

Si vous travaillez dans un environnement conforme à la norme PCI DSS ou hautement transactionnel, l'équipe d'audit de sécurité vous demandera principalement d'atténuer ce problème.

J'espère que cette petite configuration vous aidera à masquer les informations du serveur WebSphere de la page d'erreur.