Änderungen von Dokument Härtung des Servers

Von Version 1.3
bearbeitet von MKO
am 23.11.2021, 17:00
Änderungskommentar: Es gibt keinen Kommentar für diese Version
Auf Version 1.5
bearbeitet von MKO
am 23.11.2021, 17:21
Änderungskommentar: Es gibt keinen Kommentar für diese Version

Zusammenfassung

Details

Seiteneigenschaften
Inhalt
... ... @@ -38,10 +38,31 @@
38 38  </Connector>
39 39  {{/code}}
40 40  
41 +Nach einer Anpassung ist der Neustart des Servers notwendig.
41 41  
42 42  == Entfernen der Tomcat-Version aus Standard-Fehlerseiten ==
43 43  
45 +Standardmäßig werden bei den Tomcat-Fehlerseiten unnötig Server-Informationen in Form der installierten Version preisgegeben. Um dies zu verhindern ist es möglich diesen Abschnitt der Fehlerseiten zu deaktivieren. Hierfür kann in der //server.xml// (///Pfad/Zum/Tomcat/conf/server.xml//) unter dem Knoten //Host// die Konfiguration des so genannten ErrorReportValve eingetragen bzw. angepasst werden. Sollte zum Beispiel weder die Server-Informationen noch Details zum eigentlichen Fehler ausgeliefert werden empfiehlt sich folgender Anpassun:
44 44  
47 +{{code}}
48 +<Host ...>
49 + <Valve className="org.apache.catalina.valves.ErrorReportValve" showReport="false" showServerInfo="false" />
50 +</Host>
51 +{{/code}}
45 45  
53 +Nach einer Anpassung ist der Neustart des Servers notwendig.
54 +
46 46  == Verwenden alternativer Fehlerseiten ==
47 47  
57 +Eine weitere Erhöhung der Sicherheit bietet die Möglichkeit die Standard-Fehlerseiten des Servers komplett zu ändern. Hierfür können an den ErrorReportValve-Eintrag Attribute für einzelne HTTP-Fehlercodes und/oder eine Seite für alle nicht definierten Fehler angegeben werden. Hierfür wird das Attribute //errorCode.nnn// verwendet, wobei //nnn// dem HTTP-Fehlercode entspricht. wird dieser mit 0 verwendet, wird die angegebene Seite für alle nicht definierten Fehler benutzt. Ein Beispiel bei dem der HTTP-Status 404 (Ressource nicht gefunden) auf die Seite //404.html// und alle anderen Fehler auf //error.html// geleitet werden sieht hierbei wie folgt aus:
58 +
59 +{{code}}
60 +<Host ...>
61 + <Valve className="org.apache.catalina.valves.ErrorReportValve" errorCode.404="404.html" errorCode.0="error.html" />
62 +</Host>
63 +{{/code}}
64 +
65 +Nach einer Anpassung ist der Neustart des Servers notwendig.
66 +
67 +Zusätzlich bzw. alternativ können die Standardfehler meist auch durch zwischengeschaltene Server wie z.B. Load-Balancer oder Proxies behandelt werden. Dies ermöglicht eine standardisierteres Vorgehen.
68 +