Considerações de Segurança na Identificação de Erros do DMZ Secure Proxy Server for IBM WebSphere Application Server
O nível de segurança geral do DMZ Secure Proxy Server for IBM® WebSphere Application Server é parcialmente determinado pelas opções feitas em relação à manipulação de erros customizados.
É possível definir uma página de erro customizada para cada código de erro ou grupo de códigos de erros sobre os erros gerados pelo servidor proxy ou pelo servidor de aplicativos. Isso é feito utilizando-se códigos de status HTTP em resposta à geração de páginas de erro customizadas uniformes para o aplicativo. Por motivos de segurança, é possível assegurar que as páginas de erros sejam lidas a partir do sistema de arquivos local em vez de serem redirecionadas para um aplicativo remoto customizado. A escolha dessa opção limita o caminho do código e elimina a necessidade de execução de um aplicativo potencialmente não autorizado, uma vez que a mensagem de erro é gerada com base em um arquivo simples. Para obter informações adicionais sobre manipulação de erros para o servidor proxy protegido, consulte Visão Geral da política de Página de Erro Customizada.
Manipulação da Página de Erro | Definição |
---|---|
Manipulação de Página de Erro Local | Essa é considerada uma definição de alto nível de segurança. |
Manipulação de Página de Erro Remoto | Essa é considerada uma configuração de nível de segurança médio e baixo. |