/
EXCEPTIONPAGEDETAILS - Detailbeschreibung

EXCEPTIONPAGEDETAILS - Detailbeschreibung

Facility Management Header.png

Überblick

Parameter:EXCEPTIONPAGEDETAILS
Kategorie: Default
Standardwert: 1
Produkt: eTASK.Portal

Was macht dieser Parameter?

Dieser Parameter steuert, ob technische Fehlerdetails wie Stack Traces und interne Systeminformationen auf der Fehlerseite angezeigt werden, wenn eine unbehandelte Exception auftritt.

Wofür wird dieser Parameter verwendet?

  • Kontrolle der Sichtbarkeit von technischen Fehlerinformationen für Endbenutzer

  • Absicherung gegen Information Disclosure in Produktionsumgebungen

  • Bereitstellung von Diagnoseinformationen für Entwickler und Support

  • Unterstützung bei der Fehleranalyse durch detaillierte Fehlermeldungen

Technische Details (für Administratoren)

Format: Ganzzahl (Integer)
Standardwert: 1

Gültige Werte:

  • 0 = Technische Details vollständig ausgeblendet

  • 1 = Technische Details werden angezeigt

Wichtige Hinweise:

  • Bei Wert 0 wird die Kopierfunktion für Fehlermeldungen deaktiviert

  • Bei Wert 1 sind Stack Traces und Kontextinformationen für Benutzer sichtbar

  • Die Einstellung wirkt sich auf die Exception-Seite aus

Wann sollten Sie diesen Wert ändern?

Wert auf 0 setzen (Details ausblenden), wenn:

  • Die Anwendung in einer Produktionsumgebung läuft

  • Sensible Systeminformationen vor Endbenutzern geschützt werden sollen

  • Compliance-Vorgaben eine Minimierung von Information Disclosure verlangen

  • Sicherheitsrichtlinien die Anzeige interner Details verbieten

Wert auf 1 belassen (Details anzeigen), wenn:

  • Die Anwendung in einer Entwicklungs- oder Testumgebung läuft

  • Entwickler und Tester detaillierte Fehlerinformationen benötigen

  • Support-Teams Fehlerberichte von Benutzern einholen müssen

  • Schnelle Fehlerdiagnose durch vollständige Fehlermeldungen erforderlich ist

Wichtige Hinweise

  1. Produktionsumgebungen
    In Produktionsumgebungen sollte dieser Wert grundsätzlich auf 0 gesetzt werden, um sensible Informationen zu schützen.

  2. Entwicklungs- und Testumgebungen
    Der Standardwert 1 ermöglicht effiziente Fehleranalyse und sollte in Nicht-Produktionsumgebungen beibehalten werden.

  3. Support-Szenarien
    Bei 1 können Benutzer detaillierte Fehlermeldungen über die Kopierfunktion an den Support weitergeben, was die Problemlösung beschleunigt.

  4. Logging bleibt aktiv
    Unabhängig von diesem Parameter werden Fehler weiterhin im System-Log erfasst. Der Parameter beeinflusst nur die Anzeige für den Endbenutzer.

Sicherheit

Hat eine Änderung dieses Parameters Auswirkungen auf die Sicherheit?

Ja, eine Änderung hat direkte Auswirkungen auf die Sicherheit durch Information Disclosure.

  • Bei Wert 1 werden Stack Traces angezeigt, die Dateistrukturen, Methoden und Datenbankverbindungen offenlegen können

  • Angreifer können durch technische Details Informationen über die Systemarchitektur und potenzielle Schwachstellen sammeln

  • Bei Wert 0 wird Information Disclosure verhindert, indem nur generische Fehlermeldungen angezeigt werden

Fazit: Der Parameter ist sicherheitsrelevant. In Produktionsumgebungen sollte der Wert auf 0 gesetzt werden, um Information Disclosure zu verhindern. In Entwicklungsumgebungen ermöglicht der Wert 1 effiziente Fehleranalyse.

Praktisches Beispiel

Ausgangssituation:
Eine Produktivinstallation hat EXCEPTIONPAGEDETAILS auf dem Standardwert 1. Bei einem Fehler sehen Benutzer den vollständigen Stack Trace mit Dateistrukturen und Datenbankverbindungen.

Konfiguration:
Der Administrator setzt EXCEPTIONPAGEDETAILS auf 0.

Nach der Änderung:

  • Tritt ein Fehler auf, wird nur eine generische Fehlermeldung angezeigt

  • Die Kopierfunktion für technische Details ist nicht mehr verfügbar

  • Endbenutzer sehen keine sensiblen Systeminformationen mehr

  • Fehlerdetails werden weiterhin im System-Log erfasst und sind für Administratoren verfügbar

Ergebnis:
Erhöhte Sicherheit durch Verhinderung von Information Disclosure bei gleichzeitiger Beibehaltung der vollständigen Fehlerprotokollierung für administrative Zwecke.

Empfohlene Einstellung

Für Standard-Installationen:0(Produktionsumgebung)

Begründung:

  • Verhindert Information Disclosure und schützt vor ungewollter Preisgabe von Systeminformationen

  • Entspricht Best Practices für Produktionsumgebungen

  • Fehleranalyse bleibt über System-Logs möglich

Ausnahmen (Entwicklungs-/Testumgebungen):

  • Wert 1 ist sinnvoll, um Entwicklern und Testern vollständige Fehlerinformationen bereitzustellen

  • Beschleunigt die Fehlerdiagnose durch direkte Sichtbarkeit von Stack Traces

Tipp: Verwenden Sie unterschiedliche Konfigurationen für verschiedene Umgebungen. Produktiv: 0, Test/Entwicklung: 1.

IC0000