owasp zapで弊社運用サーバのサイトに対して脆弱性診断を実行しました。
結果、
MediumのApplication Error Disclosureが検出されました
Medumは潰していく事にしてるのですが、
このApplication Error Disclosure対応策についてどうすればいいのか不明です。
Descriptionは下記になります
This page contains an error/warning message that may disclose sensitive information like the location of the file that produced the unhandled exception. This information can be used to launch further attacks against the web application. The alert could be a false positive if the error message is found inside a documentation page.
HTTPステータスコードを表示させないようにするのが目的だと思われるのですが
httpd.confにどのような設定を入れればよろしかご教示頂く事は可能でしょうか
よろしくお願い致します。
あなたの回答
tips
プレビュー