Remarques de sécurité concernant la gestion des erreurs pour le DMZ Secure Proxy Server for IBM WebSphere Application Server
Le niveau de sécurité général du DMZ Secure Proxy Server for IBM® WebSphere Application Server est partiellement déterminé par les choix effectués en matière de gestion des erreurs.
Vous pouvez définir une page d'erreur personnalisée pour chaque code d'erreur ou groupe de codes d'erreur sur les erreurs générées par le serveur proxy ou le serveur d'applications. Cette action est effectuée à l'aide des codes d'état HTTP afin de générer des pages d'erreur personnalisées uniformes pour l'application. Pour des raisons de sécurité, vous pouvez garantir que les pages d'erreur sont lues à partir du système de fichiers local et non transmises à une application éloignée personnalisée. Le choix de cette option limite le chemin du code et supprime le besoin d'une application potentiellement non autorisée d'être exécutée lorsque le message d'erreur est généré à partir d'un fichier à plat. Pour plus d'informations sur le traitement d'erreurs sur le serveur proxy sécurisé, voir Présentation de la règle de page d'erreurs personnalisée.
Gestion de page d'erreurs | Définition |
---|---|
Gestion de la page d'erreurs locale | Il s'agit d'un paramètre de sécurité élevé. |
Gestion de la page d'erreurs éloignée | Il s'agit d'un paramètre de sécurité moyen et lent. |