Apache Tomcat爆安全漏洞升级后报错误

分类:问题集 | 作者:凹凸曼 | 发表于2020/04/02 Apache Tomcat爆安全漏洞升级后报错误已关闭评论

最近Apache Tomcat 爆安全漏洞升级后报如下错误:

org.apache.coyote.http11.AbstractHttp11Processor process
信息: 解析 HTTP 请求 header 错误
Note: further occurrences of HTTP request parsing errors will be logged at DEBUG level.
java.lang.IllegalArgumentException: Invalid character found in the request target. The valid
characters are defined in RFC 7230 and RFC 3986
at org.apache.coyote.http11.InternalNioInputBuffer.parseRequestLine(InternalNioInputB
uffer.java:338)
at org.apache.coyote.http11.AbstractHttp11Processor.process(AbstractHttp11Processor.j
ava:1108)
at org.apache.coyote.AbstractProtocol$AbstractConnectionHandler.process(AbstractProto
col.java:654)
at org.apache.tomcat.util.net.NioEndpoint$SocketProcessor.doRun(NioEndpoint.java:1782
)
at org.apache.tomcat.util.net.NioEndpoint$SocketProcessor.run(NioEndpoint.java:1741)
at java.util.concurrent.ThreadPoolExecutor.runWorker(ThreadPoolExecutor.java:1145)
at java.util.concurrent.ThreadPoolExecutor$Worker.run(ThreadPoolExecutor.java:615)
at org.apache.tomcat.util.threads.TaskThread$WrappingRunnable.run(TaskThread.java:61)
at java.lang.Thread.run(Thread.java:745)

前后端分离的 ,查相关解决办法catalina.properties里tomcat.util.http.parser.HttpParser.requestTargetAllow 增加相关缺失的特殊字符,官方不建议,经过修改与此也无关。接着通过测试接口get正常; post数据报错日志400错误;再查了一下接口位置post fsockopen 写法 \n  因此修改 \r\n 问题得到解决。

Tag:

日志信息 »

该日志于2020-04-02 18:03由 凹凸曼 发表在问题集分类下, 评论已关闭。

目前盖楼

抱歉,评论被关闭

« »