html隐藏错误信息,如何从WebSphere错误页面隐藏服务器和端口信息?

作为WebSphere管理员, 你可能熟悉以下错误页面。当虚拟主机配置中的主机名/ IP不匹配时, 将生成此错误页面。

was-virtual-error-page.png

你看到这个错误了吗?

它公开了服务器信息和端口号, 这被视为信息泄漏安全漏洞。

有三种解决方法。

通过Web服务器处理自定义错误-如果你正在WebSphere前面使用Web服务器, 则可以通过Web服务器处理404错误并显示一些自定义错误页面。

通过显示自定义错误页面, 你可以隐藏服务器信息并在整个应用程序中维护品牌。

处理应用程序中的错误页面–让开发人员处理WebSphere应用程序代码中的错误页面, 并在404返回代码被触发时触发定制错误页面。

通过WAS配置覆盖错误–这是掩盖服务器信息的最快方法, 但有一些限制。这样一来, 你就可以以文本格式显示邮件, 而无需使用HTML标签。

如果不考虑品牌, 则可以考虑这一点。让我们来看一下配置。此配置是在JVM上进行的, 因此, 如果你的应用程序具有多个JVM, 则必须全部完成。

登录到WebSphere管理控制台

转至服务器>>服务器类型>> WebSphere应用程序服务器

单击你要覆盖该错误的JVM

展开” Web容器设置”, 然后单击” Web容器”

单击自定义属性

was-web-container-new.png

单击新建, 然后输入名称为

com.ibm.ws.webcontainer.webgroupvhostnotfound

并重视你要显示的错误消息。例如:

"Sorry, requested page not found."

点击确定

was-hide-error.png

查看并保存配置

重新启动JVM

现在, 让我们尝试访问一些不存在的页面。

was-error-mask.png

好多了, 不是吗?

如果你在符合PCI DSS或高度事务性的环境中工作, 那么安全审核团队通常会要求你减轻这种情况。

我希望这个小的配置可以帮助你从错误页面隐藏WebSphere服务器信息。

  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值