IBM WebSphere Application Server の DMZ Secure Proxy Serverのエラー処理セキュリティーに関する考慮事項
IBM® WebSphere® Application Server の DMZ Secure Proxy Serverの全体的なセキュリティー・レベルの一部は、カスタム・エラー処理に関して行った選択によって決定します。
プロキシー・サーバーまたはアプリケーション・サーバーによって生成されたエラーの各エラー・コードまたはエラー・コード・グループについて、カスタム・エラー・ページを定義できます。これは、応答内の HTTP 状況コードを使用して行われ、アプリケーションに一律のカスタマイズ済みエラー・ページが生成されます。セキュリティー上の理由で、エラー・ページをカスタム・リモート・アプリケーションに転送する代わりにローカルのファイル・システムから読み取るようにすることができます。このオプションを選択すると、コード・パスが制限され、フラット・ファイルに基づいてエラー・メッセージが生成されるときに、非認証済みの可能性があるアプリケーションを実行する必要がなくなります。 保護されたプロキシー・サーバーのエラー処理について詳しくは、カスタム・エラー・ページ・ポリシーの概要を参照してください。
以下のセキュリティー・レベル設定は、カスタム・セキュリティー・レベルを評価するときに使用されます。
ローカル・エラー・ページ処理はすべての事前定義セキュリティー・レベルに使用されます。
エラー・ページ処理 | 定義 |
---|---|
ローカル・エラー・ページ処理 | これはセキュリティー・レベルが高の設定とみなされます。 |
リモート・エラー・ページ処理 | これはセキュリティー・レベルが中間または低の設定とみなされます。 |