2014-01-08 35 views
2

我無法執行PCI遵從性掃描,因爲我的Railo服務器是在「異常消息」標題中顯示文檔Web根目錄的路徑請求丟失的頁面。

我嘗試使用內置的Railo 404模板和我自己的自定義404模板無濟於事。無論如何,從響應中擺脫這個標題?

Railo 4.1.1 - 如何刪除「異常消息」標題

 
$ curl -I http://mydomain.com/this-page-does-not-exist.html 
HTTP/1.1 200 OK 
Date: Wed, 08 Jan 2014 22:46:20 GMT 
Server: Apache-Coyote/1.1 
exception-message: Page /this-page-does-not-exist.html [/var/www/html/this-page-does-not-exist.html] not found 
Content-Type: text/html;charset=UTF-8 
Content-Length: 44 
Set-Cookie: CFID=31254774-4b81-470d-b0da-dfadd4585ce0;Path=/;Expires=Fri, 08-Jan-2044 06:37:50 GMT 
Set-Cookie: CFTOKEN=0;Path=/;Expires=Fri, 08-Jan-2044 06:37:50 GMT 
Connection: close 
+0

看起來你已經有Tomcat聽到端口80,是嗎?您可以控制Tomcat如何使用Tomcat的web.xml文件進行響應......也許可以在web.xml文件中將displaySourceFragment設置爲false?只是一個猜測。 – Jordan

+0

嗨喬丹。我嘗試將displaySourceFragment設置爲false,但標題仍顯示webroot路徑。 ​​displaySourceFragment user183744

+0

好吧,尋找到這更代表你我現在看到的是PARAM不會工作,因爲它是在JSP的servlet,而不是默認的servlet(它處理HTML文件)。查看文檔(http://tomcat.apache.org/tomcat-7.0-doc/default-servlet.html),我沒有看到任何允許您配置異常消息響應的參數。 將此相同消息發佈到Tomcat-Users郵件列表可能是值得的,並讓Tomcat開發人員知道Coyote未通過PCI合規性測試。如果他們不能指出你的問題,他們至少會意識到這是一個問題。 – Jordan

回答

1

更新:我能夠通過重寫頭部來解決這個問題。

我創建了一個自定義404模板,然後設置Missing Template Error(404)選項將其指向Railo管理員。然後我將這行代碼添加到頁面的頂部,似乎用空字符串覆蓋標題。

<cfset getPageContext().getResponse().setHeader("exception-message","")> 

注意:使用標籤<cfheader>來做同樣的事情是行不通的。我不知道爲什麼,但Java路線似乎有伎倆。