修复普元中间件404页面显示了产品版本信息存在敏感信息泄露风险

在访问普元站点中不存在资源时会响应错误页面,其中携带了中间件版本信息。

此时需要在普元中间件管理页面中调整错误页面内容来修复该问题。

 

步骤如下:

1. 自定义404页面,放置对应目录下,如: {pas安装目录}/pas6/pas/domains/domain1/docroot/404.html ;

2. 在普元后台 配置 -> server-config -> 虚拟服务器  中找到站点对应的虚拟主机;

3. 在其他属性中增加属性 send-error_n(如:send-error_1) ,并将属性值填写为 code=404 path=../docroot/404.html reason=resource_not_found 。

注:其中code为http错误代码,path {pas安装目录}/pas6/pas/domains/domain1/config/ 的相对路径,reason为错误原因。

 至此再访问站点中不存在资源时就会响应指定的错误页面了。

 

参考资料:

posted @ 2024-08-15 10:51  安培昌浩  阅读(126)  评论(0)    收藏  举报