解决Tomcat对URL严格解析,造成400错误问题

最新推荐文章于 2024-05-08 12:51:04 发布
最新推荐文章于 2024-05-08 12:51:04 发布
阅读量1w 收藏 2
点赞数
分类专栏: WebServer 文章标签: tomcat 错误 400

解决Invalid character found in the request target. The valid characters are defined in RFC 7230 and RFC 问题
Tomcat在 7.0.73, 8.0.39, 8.5.7 版本后,添加了对于http头的验证。
具体来说:
org.apache.tomcat.util.http.parser.HttpParser#IS_NOT_REQUEST_TARGET[]中定义了一堆not request target
if(IS_CONTROL[i] || i > 127 || i == 32 || i == 34 || i == 35 || i == 60 || i == 62 || i == 92 || i == 94 || i == 96 || i == 123 || i == 124 || i == 125) {
IS_NOT_REQUEST_TARGET[i] = true;
}

解决办法:

配置tomcat的catalina.properties
添加或者修改:
tomcat.util.http.parser.HttpParser.requestTargetAllow=|{}

当然还有另外一种方法,就是将所有的参数都进行

若水风涟
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 4
    评论
专栏目录
SSM tomcat url请求包含中文路径,报错400问题解决
weixin_44322227的博客
06-09 1681
改bug真的是烦死了。 近几天公司系统需要版本升级,shiro框架由1.2.6升级到了1.7。本来一切都很顺利。在测试时突然发现服务器上“中文名称”的图片访问不到,点击F12发现报错400。一直以为 是tomcat问题。也根据网上的解决办法尝试,发现并不行。 **如果你的系统中并没有用到shiro,上面的方法可能能够解决你的问题。但是如果你跟我情况一样,用到了shiro,那么解决方法如下1自定义CustomShiroFilterFactoryBean,继承原来的ShiroFilterFactoryBea
url 参数中带中文,请求时400,已解决
小心仔的博客
05-07 9174
URLDecoder.decode(code,"utf8")
Tomcat--配置400 404 500自定义错误页面_tomcat自身定义404不包含项目
最新发布
2401_84239625的博客
05-08 1183
本人从事网路安全工作12年,曾在2个大厂工作过,安全服务、售后服务、售前、攻防比赛、安全讲师、销售经理等职位都做过,对这个行业了解比较全面。最近遍览了各种网络安全类的文章,内容参差不齐,其中不伐有大佬倾力教学,也有各种不良机构浑水摸鱼,在收到几条私信,发现大家对一套完整的系统的网络安全从学习路线到学习资料,甚至是工具有着不小的需求。最后,我将这部分内容融会贯通成了一套282G的网络安全资料包,所有类目条理清晰,知识点层层递进,需要的小伙伴可以点击下方小卡片领取哦!
【编码】tomcat8的get请求包含未编码的中文会报400
Rabbit House
12-26 1043
useBodyEncodingForURI="true" relaxedQueryChars="{}|" relaxedPathChars="{}|" 等等,分别表示请求按此编码、启用uri编码、忽略特殊字符。搜到tomcat高版本(7之后)增加了get请求的字符规范校验,包括括号等特殊字符,源码还能看到一堆检查。然后在js jsp里找到调模态的地方,给url加上 encodeURI(url) 进行编码,接受的jsp不用改了。世纪初的老项目,使用jsp-servlet,jdk5,部署在tomcat5上。
Tomcat升级版本出现400问题
萌兔兔MMQ!!
07-18 2495
由于Tomcat的新版本中增加了一个新特性,就是严格按照RFC3986规范进行访问解析,而RFC3986规范定义了Url中只允许包含英文字母(a-zA-Z)、数字(0-9)、-_.~4个特殊字符以及所有保留字符(RFC3986中指定了以下字符为保留字符!根据rfc规范,url中不允许有|,{,}等特殊字符,但在实际生产中还是有些url有可能携带有这些字符,特别是|还是较为常见的。以往久远项目经过安全扫描后,发现tomcat版本问题有很多安全问题,故同大版本升级了tomcat小版本版本。...
一访问tomcat服务就报http-nio-8080-exec-1,求解
热门推荐
qq_38432390的博客
01-31 6万+
INFO [http-nio-8080-exec-1] org.apache.coyote.http11.Http11Processor.service Error parsing HTTP request header Note: further occurrences of HTTP header parsing errors will be logged at DEBUG level. ja...
tomcat8get请求url格式问题
01-14
原因:由于tomcat的新版本增加了一个新特性,就是严格按照 RFC 3986规范进行访问解析,而 RFC 3986规范定义了Url中只允许包含英文字母(a-zA-Z)、数字(0-9)、-_.~4个特殊字符以及所有保留字符(RFC3986中指定了...
Apache Tomcat 文件包含漏洞(CNVD-2020-10487,对应 CVE-2020-1938)
03-05
2. **限制JSP文件解析**:在Tomcat配置中,可以禁用对特定目录的JSP文件解析,避免恶意文件被执行。 3. **输入验证**:在处理用户输入时,严格验证文件路径,拒绝包含特殊字符或可疑路径的请求。 4. **防火墙策略**...
JS传值出现中文参数乱码的解决方法
10-22
在JavaScript编程中,当涉及到中文字符的传递时,可能会遇到乱码的问题,尤其是在与服务器进行交互,如Ajax请求或者通过URL参数传递时。这通常是因为字符编码不一致导致的。以下是一些解决JS传值出现中文参数乱码的...
myeclipse+tomcat开发环境搭建&tomcat;编程规范
11-03
3. **Servlet转发**:在使用`RequestDispatcher.forward()`方法时,URL必须以`/`开头,以确保路径的正确解析。同样,这个规则在Websphere中并非严格要求。 此外,还有几点需要注意: 1. **数据源**:不同应用...
webxml 的设置.doc
07-23
本文将深入解析如何在Tomcat中使用web.xml来控制Web应用的各个方面。 1. **XML头部与根元素** web.xml文件以XML开头,声明XML版本和字符编码。接着是DOCTYPE声明,它指定了servlet规范的版本,如2.2或2.3,并提供...
tomcat请求url过长报400
u013701217的博客
05-31 1529
tomcat为什么url过长会报错
tomcat8 url包含|等特殊字符报错400的问题
03-09 3859
在做javaweb项目时,关于统一错误页面在开发的过程中就做过编码,并且一直都很有效,像500,404,403等常规错误码都能得到有效处理,但是400却不行,而且还暴露tomcat的版本信息,这是很严重的安全漏洞 解决方法百度和测试很多,总结如下: 问题产生: 根据rfc规范,url中不允许有 |,{,}等特殊字符,但在实际生产中还是有些url有可能携带有这些字符,特别是|还是较为常见的。在tomcat升级到7以后,对url字符的检查都变严格了,如果出现这类字符,服务器tomcat将直接返回400状态码。
由于带中文符号参数引起的400异常
breal的博客
02-20 981
具体情况是这样的参数需要传递[1][1223][12]...这样的形式给后台。由于项目在本地和虚拟机设置的时候都没有出现这个问题,而本人对日志类文件操作还很有欠缺,所以排查很难受。异常截图 400错误,参数的问题,但是请求中的参数和预想的参数是一致的,后来发现日志都是info没有error,项目的log和catalina的log文件都没有什么明显的提示。笨办法,复制问题url到本地正常运行的...
tomcat6升级到7时400问题,以及url带有汉字时出错。
weixin_30955341的博客
11-12 549
tomcat6升级到7时400问题: 在文件catalina.properties后加入tomcat.util.http.parser.HttpParser.requestTargetAllow=|。 tomcat7,url带有汉字时出错: 之前使用tomcat6,url带有汉字时没有问题,但是升级到7时,就出现一下错误,前台是winform,后台java。 Error parsing H...
Java程序员注意:Tomcat Get请求的巨坑!
weixin_34375251的博客
03-25 1195
image Tomcat8.5,当Get请求中包含了未经编码的中文字符时,会报以下错误,请求未到应用程序在Tomcat层就被拦截了。 Tomcat报错: java.lang.IllegalArgumentException: Invalid character found in the requ...
tomcat请求含有中文参数的url提示404
li916227164的博客
03-19 2660
<Connector port="80" protocol="HTTP/1.1" connectionTimeout="20000" redirectPort="8443" <!-- queryString的编码规则 --&gt...
tomcat8.5解决浏览器中文乱码
qq_42822463的博客
08-18 1万+
问题背景: 今天有需求,需要在服务器上对项目进行迁移,该项目之前是部署在tomcat7版本中,浏览器上运行并未出现过中乱码。当迁移至tomcat8.5版本上进行部署之后,浏览器访问项目便出现了中文乱码。 最初想到的是,需要在server.xml文件中 添上了这么一句 URIEncoding=“UTF-8” 但结果并不理想,还是该乱码乱码。然后陆续查了其他的资料 解决方法: 需在文件 D:\apa...
Tomcat解决jsp乱码问题的深度解析
解决这个问题的方法是在JSP文件中设置请求编码,使用`response.setCharacterEncoding("GBK")`(或你需要的其他编码,如UTF-8)在响应头中指定编码,确保客户端发送的数据能够正确解析。 2. 对于GET请求,Tomcat处理...
评论 4
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值