Error al manejar las consideraciones de seguridad para DMZ Secure Proxy Server for IBM WebSphere Application Server
El nivel de seguridad general del DMZ Secure Proxy Server for IBM® WebSphere Application Server está determinado parcialmente por las elecciones realizadas respecto al manejo de errores personalizados.
Puede definir una página de error personalizada para cada código de error o grupo de códigos de error sobre errores generados por el servidor proxy o el servidor de aplicaciones. Esto se realiza utilizando códigos de estado HTTP en las respuestas para generar páginas de error personalizadas uniformes para la aplicación. Por razones de seguridad, puede asegurarse de que se lean las páginas de error desde el sistema de archivos local en lugar de reenviarlas a una aplicación remota personalizada. Al elegir esta opción se limita la vía de acceso de código y se elimina la necesidad de ejecutar una aplicación potencialmente no autorizada, ya que el mensaje de error se genera según un archivo sin formato. Para obtener más información sobre el manejo de errores para el servidor proxy seguro, consulte el apartado Visión general de la política de página de error personalizada.
Manejo de páginas de error | Definición |
---|---|
Manejo de páginas de error locales | Se considera un valor de alto nivel de seguridad. |
Manejo de páginas de error remotas | Se considera un valor de seguridad de nivel medio o bajo. |