html隐藏错误信息,如何从WebSphere错误页面隐藏服务器和端口信息?

最新推荐文章于 2021-07-06 03:50:17 发布
最新推荐文章于 2021-07-06 03:50:17 发布
阅读量522 收藏 1
点赞数
文章标签: html隐藏错误信息

作为WebSphere管理员, 你可能熟悉以下错误页面。当虚拟主机配置中的主机名/ IP不匹配时, 将生成此错误页面。

was-virtual-error-page.png

你看到这个错误了吗?

它公开了服务器信息和端口号, 这被视为信息泄漏安全漏洞。

有三种解决方法。

通过Web服务器处理自定义错误-如果你正在WebSphere前面使用Web服务器, 则可以通过Web服务器处理404错误并显示一些自定义错误页面。

通过显示自定义错误页面, 你可以隐藏服务器信息并在整个应用程序中维护品牌。

处理应用程序中的错误页面–让开发人员处理WebSphere应用程序代码中的错误页面, 并在404返回代码被触发时触发定制错误页面。

通过WAS配置覆盖错误–这是掩盖服务器信息的最快方法, 但有一些限制。这样一来, 你就可以以文本格式显示邮件, 而无需使用HTML标签。

如果不考虑品牌, 则可以考虑这一点。让我们来看一下配置。此配置是在JVM上进行的, 因此, 如果你的应用程序具有多个JVM, 则必须全部完成。

登录到WebSphere管理控制台

转至服务器>>服务器类型>> WebSphere应用程序服务器

单击你要覆盖该错误的JVM

展开” Web容器设置”, 然后单击” Web容器”

单击自定义属性

was-web-container-new.png

单击新建, 然后输入名称为

com.ibm.ws.webcontainer.webgroupvhostnotfound

并重视你要显示的错误消息。例如:

"Sorry, requested page not found."

点击确定

was-hide-error.png

查看并保存配置

重新启动JVM

现在, 让我们尝试访问一些不存在的页面。

was-error-mask.png

好多了, 不是吗?

如果你在符合PCI DSS或高度事务性的环境中工作, 那么安全审核团队通常会要求你减轻这种情况。

我希望这个小的配置可以帮助你从错误页面隐藏WebSphere服务器信息。

Forever snow
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
隐藏WAS服务器版本信息.doc
06-10
隐藏WAS服务器版本信息 LT WCInboundAdmin :设置为禁用(WAS6默认为开启,WAS7默认为已禁用,不需设置) WCInboundAdminSecure:设置为禁用(WAS6默认为开启,WAS7默认为已禁用,不需设置 ) WCInboundDefault :已启用 (不需设置,默认为已启用) WCInboundDefaultSecure :已启用 (不需设置,默认为已启用) 进入"WCInboundDefault "页面,选择HTTP入站通道属性。 选择"定制属性"页面。 新增属性 属性名:RemoveServerHeader 属性值:true 针对"WCInboundDefaultSecure" 也新增RemoveServerHeader属性。 针对其他server都进行这样的操作,新增RemoveServerHeader属性。 针对DM也新增RemoveServerHeader属性,DM的操作和Server的略不相同。 注意:设置DM的时候,是针对WCInboundAdmin、WCInboundAdminSecure来设置的,并且 WCInboundAdmin、WCInboundAdminSecure都是启用的。 重启WAS,包括重启DM、节点、Server。 分别通过HTTP、HTTPS直接访问WAS端口,使用httpwatch进行观察响应头,如果不包含S erver头信息(Server: WebSphere Application Server/7.0),说明配置成功。 ----------------------- 隐藏WAS服务器版本信息全文共9页,当前为第1页。 隐藏WAS服务器版本信息全文共9页,当前为第2页。 隐藏WAS服务器版本信息全文共9页,当前为第3页。 隐藏WAS服务器版本信息全文共9页,当前为第4页。 隐藏WAS服务器版本信息全文共9页,当前为第5页。 隐藏WAS服务器版本信息全文共9页,当前为第6页。 隐藏WAS服务器版本信息全文共9页,当前为第7页。 隐藏WAS服务器版本信息全文共9页,当前为第8页。 隐藏WAS服务器版本信息全文共9页,当前为第9页。
很全的IBM WebSphere MQ 错误码大全
05-16
很全的IBM WebSphere MQ 错误码大全
WebSphere隐藏版本号教程
weixin_34268169的博客
05-03 1195
一、实施步骤 1、登陆WAS控制台,进入服务器列表界面。   2、选择一个server进到server配置页面。 3、选择进入“Web容器传输链”页面。 针对这4项都进行以下第4和第5步操作,以下以WCInboundDefault为例。 4、进入“WCInboundDefault ”页面,选择HTTP入站通道属性。 5、选择“定制属性”页面。新建属性:RemoveServerHeader,...
隐藏/屏蔽服务器信息与web软件版本信息
shao.bing的专栏
03-09 2688
俗话说的好,不怕偷,就怕被惦记着啊!这名话用到服务器上很适合啊。对于黑客来说,入侵第一步,一般都是先扫描,这些扫描包括服务器的类型,提供服务的软件及版本号,然后针对这些系统或软件的相应漏洞进行入侵。那么如何来隐藏这些信息呢?这就是今天的技术内容。 1、隐藏服务器系统信息 在缺省情况下,当你登陆到linux系统,它会告诉你该linux发行版的名称、版本、内核版本、服务器的名称。为了不让这
WAS集群安装<六>错误解答及概念术语
weixin_33850015的博客
01-07 468
2019独角兽企业重金招聘Python工程师标准>>> ...
Websphere页面报404错误的解决方法
08-01 3691
今天开始学习用Websphere来布置项目,   好不容易启动了服务,然后把war安装成功了。   点击登陆,报404错误。   于是上网去查一些资料。发现原来   是Acegi登陆就出了个问题,报:404错误。    解决方法:在websphere里设置com.ibm.ws.webcontainer.invokefilterscompatibility的参数为true,就可以...
java web 定制化界面_实现javaWeb网页自定义出错界面
weixin_35756637的博客
02-13 202
1.需要配置web.xml文件中的信息,注意一点需要把所有会出错的错误码都声明出来,如果不声明出来会没有效果,我这里只声明了网页找不到的错误码404和500错误,其他的错误码可以自己百度搜索。404/errorInfo.jsp500/errorInfo.jsp2.定义一自己的错误jsp界面或者html界面,我这里是javaWeb的jsp界面,可以直接使用。String path = request...
html中怎么显示错误信息,在html中显示为内嵌错误的文本
weixin_39680678的博客
07-06 354
我正在尝试在某个图片旁边的div工具栏中放置标题。问题在于我的文本放置不当,应该至少位于工具栏的顶部,而是位于底部并且不移动。 我希望它在左边的垂直中间靠近图片。在html中显示为内嵌错误的文本和画面: 这里是标题栏的HTML部分: Main...和风格:#bar{width:100%;height:50px;padding-top:3px;padding-left:1...
ihs websphere多集群 多端口web服务器架构.doc
07-12
ihs websphere多集群 多端口web服务器架构.doc
WebSphere应用服务器内存泄漏探测与诊断工具选择最佳实践
03-02
内存泄漏探测和诊断步骤2.WebSphere应用服务器中内存泄漏的探测工具3.Java虚拟机概要分析和详细垃圾回收4.TPV监视JVM的状况5.生成Heapdump文件6.内存泄漏的分析诊断工具-MDD4J7.小结参考资料本文介绍了如何在...
websphere加快部署服务器启动速度
10-08
was9加快部署应用速度和启动服务器速度。websphere服务器启动速度非常慢,网上搜了很多资料,亲测速度加快了许多。
如何解决WAS的JAVA虚拟机参数设置错误,导致控制台无法启动的问题
lawrence20的专栏
10-19 4053
今天将在WAS的控制台的JAVA虚拟机进行了参数调整,调整如下: 进入was控制台-> 1. 在was控制台中单击服务器 > 应用程序服务器 2. 单击选择所需应用程序服务器,本机为server1。 3. 在"服务器基础结构"下,单击 Java 和进程管理-> 进程定义。 4. 在"其他属性"下,单击 Java 虚拟机。 5. 选详细垃圾回收选项。 6. 通用 JVM 参数字段中输入...
was 部署应用常见问题
热门推荐
zhangyongshengcsdn的博客
03-14 1万+
IBM Websphere服务器(集群)常见问题及解决方案 (2013-12-17 13:06:10)转载▼标签: ejb was(ejb)集群 websphere websphere部署问题 分布式部署分类: IBM服务器WebsphereIBM Websphere服务器(集群)常见问题及解决方案1.    引言笔者接触IBM的Websphere服务器有2年多的时间了,对它的了解也是微乎其微...
# 在Linux下的was服务器上部署web应用遇到问题
这世上所有的久处不厌,都是因为用心
07-19 8257
在Linux下的was服务器上部署web应用遇到问题:在Linux下的was服务器上部署web应用遇到问题 运行环境 项目框架 问题描述及解决方案 问题1:class path contains multiple binding 问题2:Error creating bean with name shiroFilter defined in class path resource application
html 验证后显示隐藏内容,在隐藏的收音机/复选框上显示HTML5错误消息/验证
weixin_27676369的博客
06-04 68
正如@joostS所说,隐藏的单选按钮不会触发本机错误消息.为此,我们需要使用不透明度隐藏它.我已经创建了示例示例.它也不会在没有提交表单的情况下触发验证,如果你需要onchange验证,那么我们需要使用jQuery或Javascript解决方案来做到这一点.我希望它会有所帮助.label {display: inline-block;border: 2px solid #83d0f2;paddi...
配置WAS数据源启动报错问题
11-01 6407
报错信息:  配置好JDBC提供程序 和 数据源,, 测试数据源时报00000382 DataSourceCon E DSRA8040I: 无法连接到 DataSource。遇到 java.sql.SQLException: ORA-01017: invalid username/password; logon denied DSRA0010E: SQL 状态:72000,错误码:1,017。
华为OD机试D卷 - 用连续自然数之和来表达整数 - 免费看解析和代码.html
最新发布
05-10
私信博主免费获取真题解析以及代码
WEBSphere是Web服务器
06-09
是的,WebSphere是一个Web服务器,由IBM公司开发和维护。WebSphere既可以作为Web服务器,也可以作为应用服务器,支持多种Web服务和应用程序。 WebSphere支持多种Web技术,如Java Servlet、JavaServer Pages(JSP)、JavaServer Faces(JSF)、Web Services等,可以提供动态内容和交互式Web应用程序。WebSphere还支持SSL和TLS协议,可以提供安全的Web服务。 WebSphere还提供了丰富的管理工具和API,可以帮助管理员轻松地管理和配置Web服务器和应用程序。WebSphere还支持高可用性、负载均衡和集群等功能,可以提供可靠和高性能的Web服务。 因此,WebSphere是一个流行的Web服务器和应用服务器,广泛用于企业和组织中,用于提供Java Web应用程序和其他Web服务。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值