DMZ Secure Proxy Server for IBM WebSphere Application Server 的错误处理安全性注意事项
DMZ Secure Proxy Server for IBM® WebSphere® Application Server 的整体安全级别部分地由所作出的与定制错误处理有关的选择来确定。
可以为代理服务器或应用程序服务器生成的错误的每个错误代码或一组错误代码定义一个定制错误页。要完成此任务,请在响应中使用 HTTP 状态码为应用程序生成统一的定制错误页面。为了确保安全,可以确保从本地文件系统读取错误页而不将其转发至定制远程应用程序。如果选择此选项,那么会限制代码路径,并且当根据平面文件生成错误消息时不需要运行可能未授权的应用程序。有关安全代理服务器的错误处理的更多信息,请参阅定制错误页面策略概述。
评估定制安全级别时,将使用下列安全级别设置。本地错误页面处理用于所有预定义的安全级别。
错误页处理 | 定义 |
---|---|
本地错误页面处理 | 此设置被视为高安全级别设置。 |
远程错误页面处理 | 此设置被视为中等和低安全级别设置。 |