Matteo Neri (Mn90) Blog...

Articoli riguardanti il mondo .NET e la Sicurezza Informatica

Home

Contact

Syndicate this Site (RSS 2.0)

Syndicate this Site (Atom)

43 Posts :: 0 Stories :: 192 Comments :: 3 Trackbacks

News

My WebSite

http://mn90.it

Programmo in:

VB.NET, C/C++, Python, JAVA, HTML, PHP, MySql,MS-SQL.

S.O. che conosco:

Microsoft:Win 98,2000,Win XP,Win Server 2003, Win Vista
Linux: Debian, Red Hat Linux, Knoppix, BackTrack

Altro:

Mi interesso di Reverse Engineering, Web Security, Malware Analysis e Network Security

Post Categories

Link Vari

Others Blogger

Personalizzare gli errori in Apache

Salve a tutti...

Oggi questo post non lo dedico alla programmaizone .NET ma bensì alla configurazione del Web Server Apache 2.x, quindi oggi spiego come è possibile modificare,personalizzare gli errori in Apache 2.x.

Per errori intendo i comuni messaggi che ci vengono inviati dal server quando: una pagina web non esiste,non sei autorizzato etc..per capirci meglio sono( 404,403,500...).

Passi:

Allora prima di tutto vi invito a fare una copia di backup del file di configurazione di apache httpd.conf.

- Aprite il file httpd.conf, andate alla voce:

# Customizable error responses come in three flavors:
# 1) plain text 2) local redirects 3) external redirects
#
# Some examples:
#ErrorDocument 500 "The server made a boo boo."
#ErrorDocument 404 /missing.html
#ErrorDocument 404 "/cgi-bin/missing_handler.pl"
#ErrorDocument 402 http://localhost/subscription_info.html
#

- Createvi delle vostre pagine di errore in php,html e inseritele nella document root

- Ora andate a sostituire il percorso delle pagine di prima con il percorso delle pagine di errore personalizzate:

es: io ho 2 pagine php, la 404.php e la 403.php entrambe nella cartella error.

#
# Customizable error responses come in three flavors:
# 1) plain text 2) local redirects 3) external redirects
#
# Some examples:
#ErrorDocument 500 "The server made a boo boo."
ErrorDocument 404 http://localhost/error/404.php
ErrorDocument 403 http://localhost/error/403.php
#ErrorDocument 402 http://localhost/subscription_info.html
#

Conclusioni

Ho voluto scrivere questo Post, perchè ritengo che personalizzare gli errori possa essere un modo più amichevole per far capire all'utente meno esperto che si sono visualizzati errori durante il caricamento della pagina,inoltre a mio parere è possibile aumentare la sicurezza, costruendo semplicemente una pagina di errore in php che consente di inviare una mail al WebMater con IP dell'utente per esempio quando si verifica l'errore 403, cosi da poter aiutare il WebMaster a capire se può essere un tentativo di intrusione.

Concludo questo Post salutando tutti...

Ciao e alla prossima...

Matteo

posted on Thursday, May 24, 2007 5:39 PM