2
我無法執行PCI遵從性掃描,因爲我的Railo服務器是在「異常消息」標題中顯示文檔Web根目錄的路徑請求丟失的頁面。
我嘗試使用內置的Railo 404模板和我自己的自定義404模板無濟於事。無論如何,從響應中擺脫這個標題?
Railo 4.1.1 - 如何刪除「異常消息」標題
$ curl -I http://mydomain.com/this-page-does-not-exist.html HTTP/1.1 200 OK Date: Wed, 08 Jan 2014 22:46:20 GMT Server: Apache-Coyote/1.1 exception-message: Page /this-page-does-not-exist.html [/var/www/html/this-page-does-not-exist.html] not found Content-Type: text/html;charset=UTF-8 Content-Length: 44 Set-Cookie: CFID=31254774-4b81-470d-b0da-dfadd4585ce0;Path=/;Expires=Fri, 08-Jan-2044 06:37:50 GMT Set-Cookie: CFTOKEN=0;Path=/;Expires=Fri, 08-Jan-2044 06:37:50 GMT Connection: close
看起來你已經有Tomcat聽到端口80,是嗎?您可以控制Tomcat如何使用Tomcat的web.xml文件進行響應......也許可以在web.xml文件中將displaySourceFragment設置爲false?只是一個猜測。 – Jordan
嗨喬丹。我嘗試將displaySourceFragment設置爲false,但標題仍顯示webroot路徑。 displaySourceFragment 假參數值> –
user183744
好吧,尋找到這更代表你我現在看到的是PARAM不會工作,因爲它是在JSP的servlet,而不是默認的servlet(它處理HTML文件)。查看文檔(http://tomcat.apache.org/tomcat-7.0-doc/default-servlet.html),我沒有看到任何允許您配置異常消息響應的參數。 將此相同消息發佈到Tomcat-Users郵件列表可能是值得的,並讓Tomcat開發人員知道Coyote未通過PCI合規性測試。如果他們不能指出你的問題,他們至少會意識到這是一個問題。 – Jordan