... |
... |
@@ -54,3 +54,15 @@ |
54 |
54 |
|
55 |
55 |
== Verwenden alternativer Fehlerseiten == |
56 |
56 |
|
|
57 |
+Eine weitere Erhöhung der Sicherheit bietet die Möglichkeit die Standard-Fehlerseiten des Servers komplett zu ändern. Hierfür können an den ErrorReportValve-Eintrag Attribute für einzelne HTTP-Fehlercodes und/oder eine Seite für alle nicht definierten Fehler angegeben werden. Hierfür wird das Attribute //errorCode.nnn// verwendet, wobei //nnn// dem HTTP-Fehlercode entspricht. wird dieser mit 0 verwendet, wird die angegebene Seite für alle nicht definierten Fehler benutzt. Ein Beispiel bei dem der HTTP-Status 404 (Ressource nicht gefunden) auf die Seite //404.html// und alle anderen Fehler auf //error.html// geleitet werden sieht hierbei wie folgt aus: |
|
58 |
+ |
|
59 |
+{{code}} |
|
60 |
+<Host ...> |
|
61 |
+ <Valve className="org.apache.catalina.valves.ErrorReportValve" errorCode.404="404.html" errorCode.0="error.html" /> |
|
62 |
+</Host> |
|
63 |
+{{/code}} |
|
64 |
+ |
|
65 |
+Nach einer Anpassung ist der Neustart des Servers notwendig. |
|
66 |
+ |
|
67 |
+Zusätzlich bzw. alternativ können die Standardfehler meist auch durch zwischengeschaltene Server wie z.B. Load-Balancer oder Proxies behandelt werden. Dies ermöglicht eine standardisierteres Vorgehen. |
|
68 |
+ |