Sicherheitsaspekte im Zusammenhang mit der Fehlerbehandlung für DMZ Secure Proxy Server for IBM WebSphere Application Server
Die Sicherheitsstufe von DMZ Secure Proxy Server for IBM® WebSphere Application Server wird teilweise durch die Entscheidungen festgelegt, die in Bezug auf die angepasste Fehlerbehandlung getroffen werden.
Sie können für jeden Fehlercode oder für eine Gruppe von Fehlercodes für vom Proxy-Server oder vom Anwendungsserver generierte Fehler eine angepasste Fehlerseite definieren. Dazu werden HTTP-Statuscodes in Antworten verwendet, um einheitliche angepasste Fehlerseiten für die Anwendung zu generieren. Aus Sicherheitsgründen können Sie festlegen, dass die Fehlerseiten aus dem lokalen Dateisystem gelesen werden müssen anstatt an eine angepasste ferne Anwendung weitergeleitet zu werden. Wenn Sie diese Option auswählen, wird der Codepfad begrenzt und die Ausführung einer Anwendung, die möglicherweise nicht berechtigt ist, ist nicht erforderlich, weil die Fehlernachricht auf der Basis einer Flachdatei generiert wird. Weitere Informationen zur Fehlerbehandlung für den gesicherten Proxy-Server finden Sie im Artikel Übersicht über die Richtlinie für angepasste Fehlerseiten.
Behandlung von Fehlerseiten | Definition |
---|---|
Lokale Behandlung von Fehlerseiten | Dies ist eine Einstellung mit hohem Sicherheitsniveau. |
Ferne Behandlung von Fehlerseiten | Dies ist eine Einstellung mit mittlerem bis niedrigem Sicherheitsniveau. |