CWE ID: 7
Name: J2EE Misconfiguration: Missing Custom Error Page
Die Standard-Fehlerseite einer Webanwendung sollte keine sensiblen Informationen über das Produkt offenlegen.
Effektivität: Unknown
Beschreibung: Behandle Exceptions im Quellcode angemessen.
Effektivität: Unknown
Beschreibung: Definieren Sie stets geeignete Fehlerseiten. Die Anwendungskonfiguration sollte eine Standardfehlerseite festlegen, um sicherzustellen, dass die Anwendung niemals Fehlermeldungen an einen Angreifer preisgibt. Die Behandlung von Standard-HTTP-Fehlercodes ist nicht nur eine gute Sicherheitspraxis, sondern auch benutzerfreundlich. Eine gute Konfiguration definiert zudem einen “last-chance” Error Handler, der jede Exception abfängt, die potenziell von der Anwendung ausgelöst werden könnte.
Effektivität: Unknown
Beschreibung: Versuchen Sie nicht, einen Fehler zu verarbeiten oder ihn zu maskieren.
Effektivität: Unknown
Beschreibung: Überprüfen Sie die Rückgabewerte auf Korrektheit und geben Sie keine sensiblen Informationen über das System preis.
