Я использую Apache в качестве прокси для нашего внутреннего сервера Glassfish и хочу скрыть как можно больше информации об используемом нами программном обеспечении.
В Apache я настроил очень простой документ 404 ErrorDocument на уровне сервера:
ErrorDocument 404 "Page not found"
Это работает, но, похоже, не работает для 405 (метод запрещен):
ErrorDocument 405 "Method not allowed"
Когда я открываю в браузере URL-адрес сервлета, который использует только POST, а не GET, я получаю страницу 405 Glassfish вместо своего собственного сообщения. Я пытался скрыть информацию со стороны Glassfish и со стороны Apache, но, похоже, это не сработало.
Есть предположения?
Попробуйте ProxyErrorOverride директива
ProxyErrorOverride On
Он должен отображать страницу ошибки Apache вместо страницы с сервера приложений.