java – 访问日志中的奇怪请求导致IllegalArgumentException

前端之家收集整理的这篇文章主要介绍了java – 访问日志中的奇怪请求导致IllegalArgumentException前端之家小编觉得挺不错的,现在分享给大家,也给大家做个参考。
我使用tomcat8.0.43作为我的服务器.

在查看我的日志时,偶尔会看到:

[…]INFO[…] org.apache.coyote.http11.AbstractHttp11Processor.process
Error parsing HTTP request header
Note: further occurrences of HTTP
header parsing errors will be logged at DEBUG level.
java.lang.IllegalArgumentException: Invalid character found in the
HTTP protocol

要么:

java.lang.IllegalArgumentException: Invalid character found in the
request target. The valid characters are defined in RFC 7230 and RFC
3986

如果我查看我的访问日志,我会看到请求产生这些异常的URL是这样的:

“GET /scripts/index.PHP?OPT_Session= null” 400

要么:

“GET null null” 400

我是否正确识别导致异常被抛出的请求?

有什么办法可以阻止抛出这些异常或限制这些请求吗?

普通浏览器甚至不允许客户端输入其中包含空格的URL.看来这些请求确实有空格.

谢谢.

解决方法

请求很可能是攻击.如果您正在运行面向Internet的Web服务器,则必须使用它们.将Apache等Web服务器放在Tomcat前面是很常见的,可能配置了mod_security( https://modsecurity.org).此外,您可以使用fail2ban或类似的解决方案,以便根据日志中的错误禁用IP.但是,在我最近的经验中,攻击者倾向于使用各种各样的IP地址,因此fail2ban可能不是很有效.

猜你在找的Java相关文章