作为WebSphere管理员, 你可能熟悉以下错误页面。当虚拟主机配置中的主机名/ IP不匹配时, 将生成此错误页面。
文章图片
你看到这个错误了吗?
它公开了服务器信息和端口号, 这被视为信息泄漏安全漏洞。
有三种解决方法。
通过Web服务器处理自定义错误-如果你正在WebSphere前面使用Web服务器, 则可以通过Web服务器处理404错误并显示一些自定义错误页面。
通过显示自定义错误页面, 你可以隐藏服务器信息并在整个应用程序中维护品牌。
处理应用程序中的错误页面–让开发人员处理WebSphere应用程序代码中的错误页面, 并在404返回代码被触发时触发定制错误页面。
通过WAS配置覆盖错误–这是掩盖服务器信息的最快方法, 但有一些限制。这样一来, 你就可以以文本格式显示邮件, 而无需使用HTML标签。
如果不考虑品牌, 则可以考虑这一点。让我们来看一下配置。此配置是在JVM上进行的, 因此, 如果你的应用程序具有多个JVM, 则必须全部完成。
- 登录到WebSphere管理控制台
- 转至服务器> > 服务器类型> > WebSphere应用程序服务器
- 单击你要覆盖该错误的JVM
- 展开” Web容器设置” , 然后单击” Web容器”
- 单击自定义属性
文章图片
- 单击新建, 然后输入名称为
com.ibm.ws.webcontainer.webgroupvhostnotfound- 并重视你要显示的错误消息。例如:
"Sorry, requested page not found."- 点击确定
文章图片
- 查看并保存配置
- 重新启动JVM
文章图片
好多了, 不是吗?
如果你在符合PCI DSS或高度事务性的环境中工作, 那么安全审核团队通常会要求你减轻这种情况。
【如何从WebSphere错误页面隐藏服务器和端口信息()】我希望这个小的配置可以帮助你从错误页面隐藏WebSphere服务器信息。
推荐阅读
- 如何使用应用程序管理器监视IBM WebSphere()
- 如何在WebSphere挂起/停止时自动获取线程转储()
- 如何更改WebSphere JVM侦听器端口()
- 如何安装和使用Anchore容器安全扫描器()
- WebSphere MQ 9和安装指南中的新增功能
- 如何使用AppTrana为你的站点提供持续的安全性
- Apache Web服务器强化和安全性指南
- Apache Tomcat强化和安全性指南
- win8 64位系统下如何查看电脑端口与关闭剩余的端口【图】