處理適用於 IBM WebSphere Application Server 的 DMZ Secure Proxy Server 的安全考量時發生錯誤
適用於 IBM® WebSphere® Application Server 的 DMZ Secure Proxy Server 的整體安全層次有一部分取決於您在處理自訂錯誤時所做的選擇。
對於 Proxy 伺服器或應用程式伺服器所產生的錯誤,您可以定義每個錯誤碼或錯誤碼群組的自訂錯誤頁面。其作法是利用回應中的 HTTP 狀態碼,來產生應用程式的統一自訂錯誤頁面。為了安全起見,您可以確保錯誤頁面是從本端檔案系統讀取,而不是轉遞至自訂的遠端應用程式。選擇這個選項,會限制程式碼路徑,且由於錯誤訊息是根據純文字檔來產生,不再需要執行可能未獲授權的應用程式。如需安全 Proxy 伺服器錯誤處理的相關資訊,請參閱自訂錯誤頁面原則概觀。
在評估自訂安全層次時,會使用下列的安全層次設定。所有預先定義的安全層次都會採用本端錯誤頁面處理。
錯誤頁面的處理 | 定義 |
---|---|
本端錯誤頁面處理 | 被視為高安全層次設定。 |
遠端錯誤頁面處理 | 被視為中和低安全層次設定。 |