Página de Erro
Você deve configurar seu site para redirecionar o usuário para a página inicial ou para mostrar uma página de erro personalizada quando o usuário tentar carregar uma página não existente. Caso contrário, a maioria dos servidores web anunciará seu nome e versão. Conhecendo o nome e a versão do programa do servidor web, um hacker pode procurar na Internet furos de segurança conhecidos no programa que você usa e tentar explorá-los.
Experimente carregar http://www.seusite.com.br/asjgasja ou uma sequência qualquer de caracteres aleatórios como o nome de uma página e veja o que será mostrado. Nas Figuras 5 e 6, oferecemos dois exemplos de sites que não estão configurados corretamente e como podemos facilmente descobrir que o primeiro (Figura 5) está rodando o nginx versão 1.4.2, enquanto que o segundo (Figura 6) está rodando o Apache versão 2.2.8.
Figura 5: Site sem uma página de erro personalizada mostrando o nome e a versão do programa servidor web
Figura 6: Site sem uma página de erro personalizada mostrando o nome e a versão do programa servidor web
A maneira de consertar este problema depende do programa do servidor e se você tem ou não acesso total ao servidor onde seu site está hospedado. Se você tiver acesso total ao servidor web, você deverá editar o arquivo httpd.conf, adicionar as linhas a seguir abaixo de e reiniciar o Apache (assumindo que você esteja usando o Apache, que é o programa de servidor mais popular disponível).
ErrorDocument 403 http://www.seusite.com.br
ErrorDocument 404 http://www.seusite.com.br
Se você não tiver esse tipo de acesso, deverá discutir essa configuração com a sua empresa de hospedagem.
Respostas recomendadas
Não há comentários para mostrar.
Crie uma conta ou entre para comentar
Você precisa ser um usuário para fazer um comentário
Criar uma conta
Crie uma nova conta em nossa comunidade. É fácil!
Crie uma nova contaEntrar
Já tem uma conta? Faça o login.
Entrar agora