Falha na conformidade com PCI - 403 (Proibido)

1

Devido a uma atualização recente na varredura feita por nossos testadores de conformidade com PCI, falhamos recentemente em uma PCI e a solução sugerida é a seguinte:

Configure the HTTP server to specify the same error documents for both 403 (Forbidden) and 404 (Page Not Found) responses.

Nosso site principal está executando uma instalação drupal, e o arquivo .htaccess do drupal tem a seguinte entrada:

# Make Drupal handle any 404 errors.
ErrorDocument 404 /index.php

Para corrigir o acima, é uma simples questão de adicionar o seguinte:

ErrorDocument 403 /index.php

Ou preciso fazer algo mais complicado?

    
por JonoB 31.01.2012 / 23:57

1 resposta

1

Gostaria apenas de definir suas páginas de erro 403 e 404 em / admin / config / system / site-information para serem a mesma página / nó.

Por padrão, o Drupal já está manipulando suas páginas de erro, a menos que você já tenha modificado seu arquivo .htaccess. A desvantagem de fazer alterações no arquivo .htaccess é que toda vez que você atualizar o Drupal, é necessário ter cuidado para preservar suas alterações.

    
por 01.02.2012 / 02:47