Solution : https://service.sap.com/sap/support/notes/870127 (Connexion à SAP Service Marketplace requise)
Résumé :
Cette note SAP fournit des instructions pour améliorer la sécurité du SAP Web Dispatcher. Elle recommande de maintenir le dispatcher à jour et de configurer des pages d'erreur personnalisées pour éviter que les erreurs techniques ne soient exposées aux utilisateurs finaux. Elle propose des paramètres spécifiques tels que icm/HTTP/error_templ_path et is/HTTP/show_detailed_errors. De plus, l'utilisation du Web Dispatcher comme filtre URL, bloquant les URL sensibles, et la gestion stricte des permissions sont suggérées. La sécurité de l'interface d'administration web est accentuée par l'utilisation de HTTPS, des ports d'administration restreints, et un accès limité au réseau pour les tâches d'administration, assurant ainsi que seuls les clients autorisés et les hôtes du réseau interne puissent accéder aux fonctionnalités d'administration sensibles.
Mots Clés :
setting icm/http/error_templ_path = /usr/sap/b6m/d13/data/icmerror, parameter icm/http/admin_, /sap/public/icf_info/ block, terms sap web dispatcher, parameter icm/server_port_, /sap/public/icman/, /sap/public/ping, sap web dispatcher, uri permission table, /sap/wdisp/information
Notes associées :
| 538405 | Composite SAP Note: SAP Web Dispatcher |