Remarques de sécurité concernant la gestion des erreurs pour le DMZ Secure Proxy Server for IBM WebSphere Application Server

Le niveau de sécurité général du DMZ Secure Proxy Server for IBM® WebSphere Application Server est partiellement déterminé par les choix effectués en matière de gestion des erreurs.

Vous pouvez définir une page d'erreur personnalisée pour chaque code d'erreur ou groupe de codes d'erreur sur les erreurs générées par le serveur proxy ou le serveur d'applications. Cette action est effectuée à l'aide des codes d'état HTTP afin de générer des pages d'erreur personnalisées uniformes pour l'application. Pour des raisons de sécurité, vous pouvez garantir que les pages d'erreur sont lues à partir du système de fichiers local et non transmises à une application éloignée personnalisée. Le choix de cette option limite le chemin du code et supprime le besoin d'une application potentiellement non autorisée d'être exécutée lorsque le message d'erreur est généré à partir d'un fichier à plat. Pour plus d'informations sur le traitement d'erreurs sur le serveur proxy sécurisé, voir Présentation de la règle de page d'erreurs personnalisée.

Les paramètres des niveaux de sécurité suivants sont utilisés lors de l'évaluation des niveaux de sécurité personnalisés. La gestion locale de pages d'erreurs est utilisée pour tous les niveaux de sécurité prédéfinis.
Tableau 1. Options de gestion des erreurs. Ce tableau répertorie les paramètres des niveaux de sécurité utilisés lors de l'évaluation des niveaux de sécurité personnalisés.
Gestion de page d'erreurs Définition
Gestion de la page d'erreurs locale Il s'agit d'un paramètre de sécurité élevé.
Gestion de la page d'erreurs éloignée Il s'agit d'un paramètre de sécurité moyen et lent.

Icône indiquant le type de rubrique Rubrique de concept



Icône d'horodatage Dernière mise à jour: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=csec_spxy_errorhandling
Nom du fichier : csec_spxy_errorhandling.html