Tratamento de erros (Lack of Error Handling)

CONTEÚDO

1. Visão Geral
2. Configuração
3. Exemplo de utilização
4. Anexos

01. VISÃO GERAL

Esta documentação tem como objetivo demonstrar as configurações necessárias para efetuar o tratamento de erros HTTP status 500 e 404 com um retorno de página tratada, evitando assim vulnerabilidades de Error Hanling. 

02. CONFIGURAÇÃO

TOMCAT

Para efetuar o tratamento dos erros descritos anteriormente, é necessário efetuar algumas configurações no Apache Tomcat (versão 9.X):

• Localizar a instalação do Tomcat e editar o arquivo ../conf/server.xml
• Localizar a tag Host utilizada na inicialização do serviço e adicionar o atributo errorReportValveClass com o valor apresentado no exemplo abaixo:

<Host name="localhost"  appBase="webapps"
            unpackWARs="true" autoDeploy="true"
			errorReportValveClass="com.totvs.valve.HttpCustomPage">

• Editar o arquivo ../conf/catalina.properties
• Inserir o diretório ${catalina.home}/lib/datasul-lib/*.jar nas definições de common.loader. Inserir este mesmo valor em server.loader e shared.loader caso exista algum diretório configurado 

...
common.loader="${catalina.base}/lib","${catalina.base}/lib/*.jar","${catalina.home}/lib","${catalina.home}/lib/*.jar","${catalina.home}/lib/datasul-lib/*.jar"
...

• Criar o diretório datasul-lib em ../lib

• Inserir os arquivos .jar abaixo no diretório recém criado (anexo datasul-lib.zip com os arquivos necessários)

commons-logging-1.2.jar
totvs-fwk-log-<VERSAO>-NFRW-SNAPSHOT.jar
totvs-valve-3.0.jar

03. EXEMPLO DE UTILIZAÇÃO

Após efetuada as configurações, caso ocorra algum erro HTTP 404 ou 500, não será exibido informações sensíveis a ataques, mas sim uma página customizada:

04. ANEXOS