Geekflare est soutenu par notre public. Nous pouvons gagner des commissions d'affiliation en achetant des liens sur ce site.
Partager sur:

Comment masquer les informations sur le serveur et le port de la page d'erreur WebSphere?

IBM-WebSphere-ERROR-Page-1
Scanner de sécurité des applications Web Invicti – la seule solution qui offre une vérification automatique des vulnérabilités avec Proof-Based Scanning™.

En tant qu'administrateur WebSphere, vous connaissez peut-être la page d'erreur suivante. Cette page d'erreur est générée lorsque le nom d'hôte / IP ne correspond pas configuration d'hôte virtuel.

was-virtual-error-page

Avez-vous vu cette erreur?

Il expose les informations du serveur et le numéro de port qui est considéré comme une fuite d'informations faille de sécurité.

Il y a trois moyens possibles de résoudre ce problème.

Gérer l'erreur personnalisée via le serveur web - si vous utilisez un serveur Web devant WebSphere, vous pouvez gérer l'erreur 404 via un serveur Web et affichez une page d'erreur personnalisée.

En affichant une page d'erreur personnalisée, vous masquez les informations du serveur et maintenez la marque dans l'application.

Gérer la page d'erreur dans l'application - laissez le développeur gérer la page d'erreur dans le code d'application WebSphere et déclencher la page d'erreur personnalisée chaque fois que le code retour 404 est déclenché.

Remplacez l'erreur en Configuration WAS - c'est le moyen le plus rapide de masquer les informations du serveur mais il présente certaines limites. Cela vous permet d'afficher le message au format texte et n'autorise pas la balise HTML.

Si l'image de marque n'est pas la préoccupation, vous pouvez envisager cela. Passons en revue la configuration. Cette configuration est sur JVM, donc si votre application possède plusieurs JVM, vous devez tout faire.

  • Connectez-vous à la console d'administration WebSphere
  • Accédez à Serveurs >> Types de serveurs >> Serveurs d'applications WebSphere
  • Cliquez sur la JVM sur laquelle vous souhaitez remplacer l'erreur
  • Développez "Paramètres du conteneur Web" et cliquez sur "Conteneur Web"
  • Cliquez sur Propriétés personnalisées

was-web-conteneur-nouveau

  • Cliquez sur Nouveau et entrez le nom comme
com.ibm.ws.webcontainer.webgroupvhostnotfound
  • et valorisez le message d'erreur que vous souhaitez afficher. Par exemple:
"Désolé, la page demandée est introuvable."
  • cliquez sur OK

était-cacher-erreur

  • Vérifiez et enregistrez la configuration
  • Redémarrez la JVM

Maintenant, essayons d'accéder à une page qui n'existe pas.

était-masque-erreur

Beaucoup mieux, non?

Si vous travaillez dans un environnement conforme à la norme PCI DSS ou hautement transactionnel, l'équipe d'audit de sécurité vous demandera principalement d'atténuer ce problème.

J'espère que cette petite configuration vous aidera à masquer les informations du serveur WebSphere de la page d'erreur.

Merci à nos commanditaires
Plus de bonnes lectures sur WebSphere
Alimentez votre entreprise
Certains des outils et services pour aider votre entreprise à se développer.
  • Invicti utilise Proof-Based Scanning™ pour vérifier automatiquement les vulnérabilités identifiées et générer des résultats exploitables en quelques heures seulement.
    Essayez Invicti
  • Web scraping, proxy résidentiel, proxy manager, web unlocker, moteur de recherche et tout ce dont vous avez besoin pour collecter des données Web.
    Essayez Brightdata
  • Semrush est une solution de marketing numérique tout-en-un avec plus de 50 outils de référencement, de médias sociaux et de marketing de contenu.
    Essayez Semrush
  • Intruder est un scanner de vulnérabilités en ligne qui détecte les failles de cybersécurité de votre infrastructure, afin d'éviter des violations de données coûteuses.
    Essayez Intruder