Из-за недавнего обновления сканирования, выполненного нашими тестерами соответствия PCI, мы недавно не прошли проверку PCI, и предлагаемое решение выглядит следующим образом:
Настройте HTTP-сервер, чтобы указать одни и те же документы об ошибках для ответов 403 (Запрещено) и 404 (Страница не найдена).
На нашем основном сайте выполняется установка drupal, а файл drupal .htaccess имеет следующую запись:
# Make Drupal handle any 404 errors.
ErrorDocument 404 /index.php
Чтобы исправить вышесказанное, достаточно добавить следующее:
ErrorDocument 403 /index.php
Или мне нужно сделать что-то посложнее?
Я бы просто установил страницы ошибок 403 и 404 в / admin / config / system / site-information как одну и ту же страницу / узел.
По умолчанию Drupal уже обрабатывает ваши страницы ошибок, если вы еще не изменили файл .htaccess. Обратной стороной внесения изменений в файл .htaccess является то, что каждый раз, когда вы обновляете Drupal, вы должны быть осторожны, чтобы сохранить свои изменения.