修复普元中间件404页面显示了产品版本信息存在敏感信息泄露风险
在访问普元站点中不存在资源时会响应错误页面,其中携带了中间件版本信息。
此时需要在普元中间件管理页面中调整错误页面内容来修复该问题。
步骤如下:
1. 自定义404页面,放置对应目录下,如: {pas安装目录}/pas6/pas/domains/domain1/docroot/404.html ;
2. 在普元后台 配置 -> server-config -> 虚拟服务器 中找到站点对应的虚拟主机;
3. 在其他属性中增加属性 send-error_n(如:send-error_1) ,并将属性值填写为 code=404 path=../docroot/404.html reason=resource_not_found 。
注:其中code为http错误代码,path {pas安装目录}/pas6/pas/domains/domain1/config/ 的相对路径,reason为错误原因。
至此再访问站点中不存在资源时就会响应指定的错误页面了。
参考资料: