Wenn Anwendungsserver für die Annahme von Anforderungen nicht zur Verfügung stehen, gibt das Webserver-Plug-in für den Backend-Anwendungsserver (z.B. Oracle HTTP Server-Plug-in für Oracle WebLogic Server) eine Standardfehlerseite mit Informationen zum Plug-in-Build zurück. Webserver zeigen ihre Standardfehlerseite auch bei anderen Gelegenheiten an. Angreifer können diese Informationen verwenden, um bekannte Schwachstellen öffentlicher Websites zu auszunutzen.
Passen Sie die Fehlerseiten (des Webanwendungsserver-Plug-ins und des Webservers) so an, dass sie keine Informationen zu Produktionssystemkomponenten enthalten, z.B. Serverversion, Servertyp, Build-Datum des Plug-ins und Plug-in-Typ. Weitere Informationen finden Sie in der Herstellerdokumentation zum Anwendungsserver und zum Webserver.