Considerações de Segurança na Identificação de Erros do DMZ Secure Proxy Server for IBM WebSphere Application Server

O nível de segurança geral do DMZ Secure Proxy Server for IBM® WebSphere Application Server é parcialmente determinado pelas opções feitas em relação à manipulação de erros customizados.

É possível definir uma página de erro customizada para cada código de erro ou grupo de códigos de erros sobre os erros gerados pelo servidor proxy ou pelo servidor de aplicativos. Isso é feito utilizando-se códigos de status HTTP em resposta à geração de páginas de erro customizadas uniformes para o aplicativo. Por motivos de segurança, é possível assegurar que as páginas de erros sejam lidas a partir do sistema de arquivos local em vez de serem redirecionadas para um aplicativo remoto customizado. A escolha dessa opção limita o caminho do código e elimina a necessidade de execução de um aplicativo potencialmente não autorizado, uma vez que a mensagem de erro é gerada com base em um arquivo simples. Para obter informações adicionais sobre manipulação de erros para o servidor proxy protegido, consulte Visão Geral da política de Página de Erro Customizada.

As configurações de nível de segurança a seguir são utilizadas durante a avaliação de um nível de segurança customizado. A manipulação da página de erros local é utilizada para todos os níveis de segurança predefinidos.
Tabela 1. Opções de Manipulação de Erros. Essa tabela lista as configurações de nível de segurança usadas durante a avaliação de um nível de segurança customizado.
Manipulação da Página de Erro Definição
Manipulação de Página de Erro Local Essa é considerada uma definição de alto nível de segurança.
Manipulação de Página de Erro Remoto Essa é considerada uma configuração de nível de segurança médio e baixo.

Ícone que indica o tipo de tópico Tópico de Conceito



Ícone de registro de data e hora Última atualização: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=csec_spxy_errorhandling
Nome do arquivo: csec_spxy_errorhandling.html