如何在WebSphere错误页面中隐藏服务器和端口信息？

WebSphere 管理员可能熟悉以下错误页面。当虚拟主机配置中存在主机名/IP 不匹配时，会生成此错误页面。

你见过这个错误吗？

被视为信息泄露安全漏洞的服务器信息和端口号将被公开。

有三种方法可以解决这个问题。

通过Web 服务器处理自定义错误 – 如果您在 WebSphere 前面使用 Web 服务器，则可以通过 Web 服务器处理 404 错误并显示自定义错误页面。

显示自定义错误页面会隐藏服务器信息并在整个应用程序中维护品牌。

处理应用程序中的错误页面 – 使开发人员能够处理其 WebSphere 应用程序代码中的错误页面，并在触发 404 返回代码时触发自定义错误页面。

通过 WAS 配置覆盖错误。这是屏蔽服务器信息的最简单方法，但它有一些限制。这允许消息以纯文本显示，但没有 HTML 标签。

如果品牌对您来说不是问题，请考虑这一点。我们来看一下配置。此配置是在 JVM 上完成的，因此如果您的应用程序有多个 JVM，则需要执行所有这些配置。

• 登录 WebSphere 管理控制台
• 转至服务器 >> 服务器类型 >> WebSphere 应用程序服务器。
• 单击您想要覆盖错误的 JVM
• 展开 Web 容器设置并单击 Web 容器。
• 单击“自定义属性”

• 单击新建并输入名称。

 com.ibm.ws.webcontainer.webgroupvhostnotfound 

• 将要显示的错误消息设置为一个值。例子：

 “Sorry, requested page not found.” 

• 单击“确定”

• 验证并保存您的配置
• 重新启动 JVM

现在，让我们尝试访问一个不存在的页面。

情况好多了。

如果您在符合 PCI DSS 或交易繁重的环境中工作，您的安全审核团队很可能会要求您缓解这种情况。

我希望这个小配置可以帮助您在错误页面中隐藏 WebSphere 服务器信息。