java – 访问日志中的奇怪请求导致IllegalArgumentException

Java 2020-04-14
我使用tomcat8.0.43作为我的服务器.

在查看我的日志时,偶尔会看到:

[…]INFO[…] org.apache.coyote.http11.AbstractHttp11Processor.process
Error parsing HTTP request header
Note: further occurrences of HTTP
header parsing errors will be logged at DEBUG level.
java.lang.IllegalArgumentException: Invalid character found in the
HTTP protocol

要么:

java.lang.IllegalArgumentException: Invalid character found in the
request target. The valid characters are defined in RFC 7230 and RFC
3986

如果我查看我的访问日志,我会看到请求产生这些异常的URL是这样的:

“GET /scripts/index.PHP?OPT_Session= null” 400

要么:

“GET null null” 400

我是否正确识别导致异常被抛出的请求?

有什么办法可以阻止抛出这些异常或限制这些请求吗?

普通浏览器甚至不允许客户端输入其中包含空格的URL.看来这些请求确实有空格.

谢谢.

解决方法

请求很可能是攻击.如果您正在运行面向Internet的Web服务器,则必须使用它们.将Apache等Web服务器放在Tomcat前面是很常见的,可能配置了mod_security( https://modsecurity.org).此外,您可以使用fail2ban或类似的解决方案,以便根据日志中的错误禁用IP.但是,在我最近的经验中,攻击者倾向于使用各种各样的IP地址,因此fail2ban可能不是很有效.

相关文章

java进制转换(无视正负数的差别)
最近看了一下学习资料,感觉进制转换其实还是挺有意思的,尤...
java集合框架(hashSet自定义元素是否相同,重写hashCode和equals方法)
/*HashSet 基本操作 * --set:元素是无序的,存入和取出顺序不...
java 集合框架(List操作)
/*list 基本操作 * * List a=new List(); * 增 * a.add(inde...
java内部类
/* * 内部类 * */ 1 class OutClass{ 2 //定义外部类的成员变...
java集合的操作(set,Iterator)
集合的操作Iterator、Collection、Set和HashSet关系Iterator...
java接口
接口中常量的修饰关键字:public,static,final(常量)函数...