Esposizione di Informazioni

Per limitare l’esposizione di informazioni relative all’architettura e alle tecnologie utilizzate, è possibile adottare le seguenti misure di sicurezza:

Application Server Tomcat

Se viene utilizzato Apache Tomcat come application server, è consigliabile modificare la configurazione per evitare che vengano esposte informazioni tecniche nei messaggi di errore.

Modificare il file conf/server.xml di Tomcat inserendo, all’interno del tag <Host>, il seguente valve:

<Valve className="org.apache.catalina.valves.ErrorReportValve"
       showReport="false"
       showServerInfo="false"/>

Questa configurazione impedisce che vengano visualizzati:

  • showReport=»false»: dettagli tecnici degli errori (stack trace, descrizioni dettagliate)

  • showServerInfo=»false»: informazioni sulla versione del server Tomcat

Link.it SRL, partita IVA 01313050500

Via San Martino 51, 56125 Pisa