主题 : 客户扫描出了一个漏洞,请帮忙看下 |
级别: 贡士
|
2# 发表于:2023-09-08 09:29:47 IP:117.202.*.*
26-Aug-2023 08:46:43.113 信息 [http-nio-8081-exec-5] org.apache.coyote.http11.Http11Processor.service 解析 HTTP 请求 header 错误
注意:HTTP请求解析错误的进一步发生将记录在DEBUG级别。 java.lang.IllegalArgumentException: 在方法名称中发现无效的字符串, HTTP 方法名必须是有效的符号. at org.apache.coyote.http11.Http11InputBuffer.parseRequestLine(Http11InputBuffer.java:434) at org.apache.coyote.http11.Http11Processor.service(Http11Processor.java:511) at org.apache.coyote.AbstractProcessorLight.process(AbstractProcessorLight.java:65) at org.apache.coyote.AbstractProtocol$ConnectionHandler.process(AbstractProtocol.java:831) at org.apache.tomcat.util.net.NioEndpoint$SocketProcessor.doRun(NioEndpoint.java:1651) at org.apache.tomcat.util.net.SocketProcessorBase.run(SocketProcessorBase.java:49) at java.util.concurrent.ThreadPoolExecutor.runWorker(ThreadPoolExecutor.java:1149) at java.util.concurrent.ThreadPoolExecutor$Worker.run(ThreadPoolExecutor.java:624) at org.apache.tomcat.util.threads.TaskThread$WrappingRunnable.run(TaskThread.java:61) at java.lang.Thread.run(Thread.java:748) 应该是这个问题,我看每天的日志都有 |
||
---|---|---|---|
级别: 总版主
|
3# 发表于:2023-09-08 10:10:32 IP:183.124.*.*
4、Invalid character found in the request target. The valid characters are defined in RFC 7230 and RFC 3986
修改下tomcat的server.xml<Connector>标签中,加入relaxedPathChars="|{}[],%;*\()" relaxedQueryChars="|{}[],%;*\()"即可 |
||
---|---|---|---|
级别: 总版主
|
4# 发表于:2023-09-08 10:11:26 IP:183.124.*.*
,您好!您的论坛会员服务已过期,暂时不提供技术支持服务了。如需要技术支持,请联系官网售前客服续费服务
|
||
---|---|---|---|
级别: 贡士
|
7# 发表于:2023-09-08 16:52:16 IP:117.202.*.*
08-Sep-2023 14:18:33.392 信息 [http-nio-8081-exec-10] org.apache.coyote.http11.Http11Processor.service 解析 HTTP 请求 header 错误
注意:HTTP请求解析错误的进一步发生将记录在DEBUG级别。 java.lang.IllegalArgumentException: 在方法名称中发现无效的字符串, HTTP 方法名必须是有效的符号. at org.apache.coyote.http11.Http11InputBuffer.parseRequestLine(Http11InputBuffer.java:434) at org.apache.coyote.http11.Http11Processor.service(Http11Processor.java:511) at org.apache.coyote.AbstractProcessorLight.process(AbstractProcessorLight.java:65) at org.apache.coyote.AbstractProtocol$ConnectionHandler.process(AbstractProtocol.java:831) at org.apache.tomcat.util.net.NioEndpoint$SocketProcessor.doRun(NioEndpoint.java:1651) at org.apache.tomcat.util.net.SocketProcessorBase.run(SocketProcessorBase.java:49) at java.util.concurrent.ThreadPoolExecutor.runWorker(ThreadPoolExecutor.java:1149) at java.util.concurrent.ThreadPoolExecutor$Worker.run(ThreadPoolExecutor.java:624) at org.apache.tomcat.util.threads.TaskThread$WrappingRunnable.run(TaskThread.java:61) at java.lang.Thread.run(Thread.java:748) 08-Sep-2023 14:39:07.642 信息 [http-nio-8081-exec-5] org.apache.tomcat.util.http.parser.Cookie.logInvalidHeader 收到包含无效cookie的cookie头[1688969954,1688970546,1691203239]。将忽略该cookie。 注意:此错误的进一步出现将记录在调试级别。 |
||
---|---|---|---|
级别: 总版主
|
8# 发表于:2023-09-08 17:50:42 IP:183.124.*.*
|
||
---|---|---|---|
级别: 贡士
|
9# 发表于:2023-09-11 09:22:09 IP:117.202.*.*
这个方案我看了,和你第一次给我发的一样。不行还是那样。还有没有其他方案?
|
||
---|---|---|---|