Devido a uma atualização recente na varredura feita por nossos testadores de conformidade com PCI, falhamos recentemente em uma PCI e a solução sugerida é a seguinte:
Configure the HTTP server to specify the same error documents for both 403 (Forbidden) and 404 (Page Not Found) responses.
Nosso site principal está executando uma instalação drupal, e o arquivo .htaccess do drupal tem a seguinte entrada:
# Make Drupal handle any 404 errors.
ErrorDocument 404 /index.php
Para corrigir o acima, é uma simples questão de adicionar o seguinte:
ErrorDocument 403 /index.php
Ou preciso fazer algo mais complicado?
Gostaria apenas de definir suas páginas de erro 403 e 404 em / admin / config / system / site-information para serem a mesma página / nó.
Por padrão, o Drupal já está manipulando suas páginas de erro, a menos que você já tenha modificado seu arquivo .htaccess. A desvantagem de fazer alterações no arquivo .htaccess é que toda vez que você atualizar o Drupal, é necessário ter cuidado para preservar suas alterações.