我没有通过PCI合规性扫描,因为当我请求丢失页面时,我的Railo服务器在“异常消息”标题中显示文档Web根目录的路径。
我尝试使用内置的Railo 404模板和我自己的自定义404模板都无济于事。无论如何要从响应中摆脱这个标题?
$ curl -I http://mydomain.com/this-page-does-not-exist.html HTTP/1.1 200 OK Date: Wed, 08 Jan 2014 22:46:20 GMT Server: Apache-Coyote/1.1 exception-message: Page /this-page-does-not-exist.html [/var/www/html/this-page-does-not-exist.html] not found Content-Type: text/html;charset=UTF-8 Content-Length: 44 Set-Cookie: CFID=31254774-4b81-470d-b0da-dfadd4585ce0;Path=/;Expires=Fri, 08-Jan-2044 06:37:50 GMT Set-Cookie: CFTOKEN=0;Path=/;Expires=Fri, 08-Jan-2044 06:37:50 GMT Connection: close
答案 0 :(得分:1)
更新:我可以通过覆盖标题来解决此问题。
我创建了一个自定义404模板,然后将缺少模板错误(404)选项设置为在Railo管理员中指向它。然后我将这行代码添加到页面顶部,似乎用空白字符串覆盖标题。
<cfset getPageContext().getResponse().setHeader("exception-message","")>
注意:使用标记<cfheader>执行相同操作不起作用。我不确定为什么,但Java路线似乎可以解决问题。