如何从WebSphere错误页面隐藏服务器和端口信息()

作为WebSphere管理员, 你可能熟悉以下错误页面。当虚拟主机配置中的主机名/ IP不匹配时, 将生成此错误页面。

如何从WebSphere错误页面隐藏服务器和端口信息()

文章图片
你看到这个错误了吗?
它公开了服务器信息和端口号, 这被视为信息泄漏安全漏洞。
有三种解决方法。
通过Web服务器处理自定义错误-如果你正在WebSphere前面使用Web服务器, 则可以通过Web服务器处理404错误并显示一些自定义错误页面。
通过显示自定义错误页面, 你可以隐藏服务器信息并在整个应用程序中维护品牌。
处理应用程序中的错误页面–让开发人员处理WebSphere应用程序代码中的错误页面, 并在404返回代码被触发时触发定制错误页面。
通过WAS配置覆盖错误–这是掩盖服务器信息的最快方法, 但有一些限制。这样一来, 你就可以以文本格式显示邮件, 而无需使用HTML标签。
如果不考虑品牌, 则可以考虑这一点。让我们来看一下配置。此配置是在JVM上进行的, 因此, 如果你的应用程序具有多个JVM, 则必须全部完成。
  • 登录到WebSphere管理控制台
  • 转至服务器> > 服务器类型> > WebSphere应用程序服务器
  • 单击你要覆盖该错误的JVM
  • 展开” Web容器设置” , 然后单击” Web容器”
  • 单击自定义属性
如何从WebSphere错误页面隐藏服务器和端口信息()

文章图片
  • 单击新建, 然后输入名称为
com.ibm.ws.webcontainer.webgroupvhostnotfound

  • 并重视你要显示的错误消息。例如:
"Sorry, requested page not found."

  • 点击确定
如何从WebSphere错误页面隐藏服务器和端口信息()

文章图片
  • 查看并保存配置
  • 重新启动JVM
现在, 让我们尝试访问一些不存在的页面。
如何从WebSphere错误页面隐藏服务器和端口信息()

文章图片
好多了, 不是吗?
如果你在符合PCI DSS或高度事务性的环境中工作, 那么安全审核团队通常会要求你减轻这种情况。
【如何从WebSphere错误页面隐藏服务器和端口信息()】我希望这个小的配置可以帮助你从错误页面隐藏WebSphere服务器信息。

    推荐阅读