處理適用於 IBM WebSphere Application Server 的 DMZ Secure Proxy Server 的安全考量時發生錯誤

適用於 IBM® WebSphere® Application Server 的 DMZ Secure Proxy Server 的整體安全層次有一部分取決於您在處理自訂錯誤時所做的選擇。

對於 Proxy 伺服器或應用程式伺服器所產生的錯誤,您可以定義每個錯誤碼或錯誤碼群組的自訂錯誤頁面。其作法是利用回應中的 HTTP 狀態碼,來產生應用程式的統一自訂錯誤頁面。為了安全起見,您可以確保錯誤頁面是從本端檔案系統讀取,而不是轉遞至自訂的遠端應用程式。選擇這個選項,會限制程式碼路徑,且由於錯誤訊息是根據純文字檔來產生,不再需要執行可能未獲授權的應用程式。如需安全 Proxy 伺服器錯誤處理的相關資訊,請參閱自訂錯誤頁面原則概觀

在評估自訂安全層次時,會使用下列的安全層次設定。所有預先定義的安全層次都會採用本端錯誤頁面處理。
表 1. 錯誤處理選項. 這個表格列出評估自訂安全層次時,所使用的安全層次設定。
錯誤頁面的處理 定義
本端錯誤頁面處理 被視為高安全層次設定。
遠端錯誤頁面處理 被視為中和低安全層次設定。

指出主題類型的圖示 概念主題



時間戳記圖示 前次更新: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=csec_spxy_errorhandling
檔名:csec_spxy_errorhandling.html