テクノロジー ウェブスフィア 非公開: WebSphereエラーページからサーバーとポート情報を非表示にする方法?

WebSphereエラーページからサーバーとポート情報を非表示にする方法?

WebSphere 管理者は、次のエラー ページに精通しているかもしれません。このエラー ページは、仮想ホスト構成でホスト名/IP が一致しない場合に生成されます。

仮想エラーページでした
仮想エラーページでした
仮想エラーページでした

この エラー を見たことはありますか?

情報漏洩のセキュリティ上の脆弱性と考えられるサーバー情報とポート番号が公開されます。

これを修正するには 3 つ の方法があります。

Web サーバー 経由でカスタム エラーを処理する – WebSphere の前で Web サーバーを使用している場合は、Web サーバー経由で 404 エラーを処理し、カスタム エラー ページを表示できます。

カスタム エラー ページを表示すると、サーバー情報が非表示になり、アプリケーション全体でブランドが維持されます。

アプリケーション内で エラー ページを処理する – 開発者が WebSphere アプリケーション コード内でエラー ページを処理し、404 リターン コードがトリガーされるたびにカスタム エラー ページをトリガーできるようにします。

WAS 構成によってエラーをオーバーライドします。これはサーバー情報をマスクする最も簡単な方法ですが、いくつかの制限があります。これにより、メッセージをテキスト形式で表示できますが、HTML タグは使用できません。

ブランド化が問題ではない場合は、これを検討してください。構成を見てみましょう。この設定は JVM 上で行われるため、アプリケーションに複数の JVM がある場合は、すべてを行う必要があります。

  • WebSphere管理コンソールへのログイン
  • [サーバー] >> [サーバー タイプ] >> [WebSphere アプリケーション サーバー] に移動します。
  • エラーをオーバーライドする JVM をクリックします
  • 「Webコンテナ設定」を展開し、「Webコンテナ」をクリックします。
  • 「カスタムプロパティ」をクリックします

was-Web-コンテナ-新しい
was-Web-コンテナ-新しい
was-Web-コンテナ-新しい

  • 「新規」をクリックし、「名前」を入力します。 
 com.ibm.ws.webcontainer.webgroupvhostnotfound
  • 表示するエラー メッセージを値に設定します。例: 
 “Sorry, requested page not found.”
  • 「OK」をクリックします

非表示エラーでした
非表示エラーでした
非表示エラーでした

  • 構成を確認して保存します
  • JVMを再起動します

さて、存在しないページにアクセスしてみましょう。

エラーマスクでした
エラーマスクでした
エラーマスクでした

ずっと良くなりましたね。

PCI DSS に準拠した環境やトランザクションの多い環境で作業している場合、ほとんどの場合、セキュリティ監査チームからこれを軽減するよう求められます。

この小さな構成が、エラー ページから WebSphere サーバー情報を隠すのに役立つことを願っています。

WebSphereエラーページからサーバーとポート情報を非表示にする方法?
WebSphereエラーページからサーバーとポート情報を非表示にする方法?

「 WebSphereエラーページからサーバーとポート情報を非表示にする方法?」についてわかりやすく解説!絶対に観るべきベスト2動画

コマンドラインからの Websphere-8.5.5 のインストール
https://www.youtube-nocookie.com/watch?v=pSUkLr6ajgE&pp=ugMICgJqYRABGAHKBWIgV2ViU3BoZXJl44Ko44Op44O844Oa44O844K444GL44KJ44K144O844OQ44O844Go44Od44O844OI5oOF5aCx44KS6Z2e6KGo56S644Gr44GZ44KL5pa55rOVPyZobD1KQQ%3D%3D
VPN経由でヤマハルーターのWebGUI画面を表示する方法
https://www.youtube-nocookie.com/watch?v=lsl8gcazk5A&pp=ygViIFdlYlNwaGVyZeOCqOODqeODvOODmuODvOOCuOOBi-OCieOCteODvOODkOODvOOBqOODneODvOODiOaDheWgseOCkumdnuihqOekuuOBq-OBmeOCi-aWueazlT8maGw9SkE%3D

WebSphere 管理者は、次のエラー ページに精通しているかもしれません。このエラー ページは、仮想ホスト構成でホスト名/IP が一致しない場合に生成されます。

仮想エラーページでした
仮想エラーページでした
仮想エラーページでした

この エラー を見たことはありますか?

情報漏洩のセキュリティ上の脆弱性と考えられるサーバー情報とポート番号が公開されます。

これを修正するには 3 つ の方法があります。

Web サーバー 経由でカスタム エラーを処理する – WebSphere の前で Web サーバーを使用している場合は、Web サーバー経由で 404 エラーを処理し、カスタム エラー ページを表示できます。

カスタム エラー ページを表示すると、サーバー情報が非表示になり、アプリケーション全体でブランドが維持されます。

アプリケーション内で エラー ページを処理する – 開発者が WebSphere アプリケーション コード内でエラー ページを処理し、404 リターン コードがトリガーされるたびにカスタム エラー ページをトリガーできるようにします。

WAS 構成によってエラーをオーバーライドします。これはサーバー情報をマスクする最も簡単な方法ですが、いくつかの制限があります。これにより、メッセージをテキスト形式で表示できますが、HTML タグは使用できません。

ブランド化が問題ではない場合は、これを検討してください。構成を見てみましょう。この設定は JVM 上で行われるため、アプリケーションに複数の JVM がある場合は、すべてを行う必要があります。

  • WebSphere管理コンソールへのログイン
  • [サーバー] >> [サーバー タイプ] >> [WebSphere アプリケーション サーバー] に移動します。
  • エラーをオーバーライドする JVM をクリックします
  • 「Webコンテナ設定」を展開し、「Webコンテナ」をクリックします。
  • 「カスタムプロパティ」をクリックします

was-Web-コンテナ-新しい
was-Web-コンテナ-新しい
was-Web-コンテナ-新しい

  • 「新規」をクリックし、「名前」を入力します。 
 com.ibm.ws.webcontainer.webgroupvhostnotfound
  • 表示するエラー メッセージを値に設定します。例: 
 “Sorry, requested page not found.”
  • 「OK」をクリックします

非表示エラーでした
非表示エラーでした
非表示エラーでした

  • 構成を確認して保存します
  • JVMを再起動します

さて、存在しないページにアクセスしてみましょう。

エラーマスクでした
エラーマスクでした
エラーマスクでした

ずっと良くなりましたね。

PCI DSS に準拠した環境やトランザクションの多い環境で作業している場合、ほとんどの場合、セキュリティ監査チームからこれを軽減するよう求められます。

この小さな構成が、エラー ページから WebSphere サーバー情報を隠すのに役立つことを願っています。

WebSphereエラーページからサーバーとポート情報を非表示にする方法?
WebSphereエラーページからサーバーとポート情報を非表示にする方法?

「 WebSphereエラーページからサーバーとポート情報を非表示にする方法?」についてわかりやすく解説!絶対に観るべきベスト2動画

コマンドラインからの Websphere-8.5.5 のインストール
https://www.youtube-nocookie.com/watch?v=pSUkLr6ajgE&pp=ugMICgJqYRABGAHKBWIgV2ViU3BoZXJl44Ko44Op44O844Oa44O844K444GL44KJ44K144O844OQ44O844Go44Od44O844OI5oOF5aCx44KS6Z2e6KGo56S644Gr44GZ44KL5pa55rOVPyZobD1KQQ%3D%3D
VPN経由でヤマハルーターのWebGUI画面を表示する方法
https://www.youtube-nocookie.com/watch?v=lsl8gcazk5A&pp=ygViIFdlYlNwaGVyZeOCqOODqeODvOODmuODvOOCuOOBi-OCieOCteODvOODkOODvOOBqOODneODvOODiOaDheWgseOCkumdnuihqOekuuOBq-OBmeOCi-aWueazlT8maGw9SkE%3D

最新記事一覧

関連記事一覧