Sicherheitsaspekte im Zusammenhang mit der Fehlerbehandlung für DMZ Secure Proxy Server for IBM WebSphere Application Server

Die Sicherheitsstufe von DMZ Secure Proxy Server for IBM® WebSphere Application Server wird teilweise durch die Entscheidungen festgelegt, die in Bezug auf die angepasste Fehlerbehandlung getroffen werden.

Sie können für jeden Fehlercode oder für eine Gruppe von Fehlercodes für vom Proxy-Server oder vom Anwendungsserver generierte Fehler eine angepasste Fehlerseite definieren. Dazu werden HTTP-Statuscodes in Antworten verwendet, um einheitliche angepasste Fehlerseiten für die Anwendung zu generieren. Aus Sicherheitsgründen können Sie festlegen, dass die Fehlerseiten aus dem lokalen Dateisystem gelesen werden müssen anstatt an eine angepasste ferne Anwendung weitergeleitet zu werden. Wenn Sie diese Option auswählen, wird der Codepfad begrenzt und die Ausführung einer Anwendung, die möglicherweise nicht berechtigt ist, ist nicht erforderlich, weil die Fehlernachricht auf der Basis einer Flachdatei generiert wird. Weitere Informationen zur Fehlerbehandlung für den gesicherten Proxy-Server finden Sie im Artikel Übersicht über die Richtlinie für angepasste Fehlerseiten.

Die folgenden Einstellungen für die Sicherheitsstufe werden bei der Festlegung einer angepassten Sicherheitsstufe verwendet. Die Behandlung lokaler Fehlerseiten wird für alle vordefinierten Sicherheitsstufen verwendet.
Tabelle 1. Optionen für die Fehlerbehandlung. In dieser Tabelle sind die Einstellungen für die Sicherheitsstufe aufgeführt, die bei der Festlegung einer angepassten Sicherheitsstufe verwendet werden.
Behandlung von Fehlerseiten Definition
Lokale Behandlung von Fehlerseiten Dies ist eine Einstellung mit hohem Sicherheitsniveau.
Ferne Behandlung von Fehlerseiten Dies ist eine Einstellung mit mittlerem bis niedrigem Sicherheitsniveau.

Symbol, das den Typ des Artikels anzeigt. Konzeptartikel



Symbol für Zeitmarke Letzte Aktualisierung: 25.05.2016
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=csec_spxy_errorhandling
Dateiname:csec_spxy_errorhandling.html