Änderungen von Dokument Härtung des Servers

Von 1.3 nach 1.2 Von 2.1 nach 1.5

Von Version 1.5

bearbeitet von MKO
am 23.11.2021, 17:21

Änderungskommentar: Es gibt keinen Kommentar für diese Version

Auf Version 1.3

bearbeitet von MKO
am 23.11.2021, 17:00

Änderungskommentar: Es gibt keinen Kommentar für diese Version

Rohform
Im Layout

Zusammenfassung

Seiteneigenschaften (1 geändert, 0 hinzugefügt, 0 gelöscht)

Details

Seiteneigenschaften

Inhalt

@@ -38,31 +38,10 @@
  </Connector>
  {{/code}}
--Nach einer Anpassung ist der Neustart des Servers notwendig.
  == Entfernen der Tomcat-Version aus Standard-Fehlerseiten ==
--Standardmäßig werden bei den Tomcat-Fehlerseiten unnötig Server-Informationen in Form der installierten Version preisgegeben. Um dies zu verhindern ist es möglich diesen Abschnitt der Fehlerseiten zu deaktivieren. Hierfür kann in der //server.xml// (///Pfad/Zum/Tomcat/conf/server.xml//) unter dem Knoten //Host// die Konfiguration des so genannten ErrorReportValve eingetragen bzw. angepasst werden. Sollte zum Beispiel weder die Server-Informationen noch Details zum eigentlichen Fehler ausgeliefert werden empfiehlt sich folgender Anpassun:
--{{code}}
--<Host ...>
--  <Valve className="org.apache.catalina.valves.ErrorReportValve" showReport="false" showServerInfo="false" />
--</Host>
--{{/code}}
--Nach einer Anpassung ist der Neustart des Servers notwendig.
--
  == Verwenden alternativer Fehlerseiten ==
--Eine weitere Erhöhung der Sicherheit bietet die Möglichkeit die Standard-Fehlerseiten des Servers komplett zu ändern. Hierfür können an den ErrorReportValve-Eintrag Attribute für einzelne HTTP-Fehlercodes und/oder eine Seite für alle nicht definierten Fehler angegeben werden. Hierfür wird das Attribute //errorCode.nnn// verwendet, wobei //nnn// dem HTTP-Fehlercode entspricht. wird dieser mit 0 verwendet, wird die angegebene Seite für alle nicht definierten Fehler benutzt. Ein Beispiel bei dem der HTTP-Status 404 (Ressource nicht gefunden) auf die Seite //404.html// und alle anderen Fehler auf //error.html// geleitet werden sieht hierbei wie folgt aus:
--
--{{code}}
--<Host ...>
--  <Valve className="org.apache.catalina.valves.ErrorReportValve" errorCode.404="404.html" errorCode.0="error.html" />
--</Host>
--{{/code}}
--
--Nach einer Anpassung ist der Neustart des Servers notwendig.
--
--Zusätzlich bzw. alternativ können die Standardfehler meist auch durch zwischengeschaltene Server wie z.B. Load-Balancer oder Proxies behandelt werden. Dies ermöglicht eine standardisierteres Vorgehen.
--