solr 部署tomcat,tomcat最新版本对request特殊字符的限制

最新推荐文章于 2023-07-18 17:21:53 发布
最新推荐文章于 2023-07-18 17:21:53 发布
阅读量648 收藏
点赞数 2
分类专栏: Solr
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/I_itaiit/article/details/96571931
版权

文章目录

URI组成格式

Paste_Image.png
图中中括号是可选项

  • protocol 协议,常用的协议是http
  • hostname 主机地址,可以是域名,也可以是IP地址
  • port 端口 http协议默认端口是:80端口,如果不写默认就是:80端口
  • path 路径 网络资源在服务器中的指定路径
  • parameter 参数 如果要向服务器传入参数,在这部分输入
  • query 查询字符串 如果需要从服务器那里查询内容,在这里编辑
  • fragment 片段 网页中可能会分为不同的片段,如果想访问网页后直接到达指定位置,可以在这部分设置

tomcat新版本对request的限制更加严格

发现的问题是在升级tomcat版本7.0.42->tomcat8.5.42时遇到的。

Tomcat从 7.0.73, 8.0.39, 8.5.7 版本后添加了对Url的限制。

其实之前版本的catalina.properties文件中已经有说明:

# This system property is deprecated. Use the relaxedPathChars relaxedQueryChars
# attributes of the Connector instead. These attributes permit a wider range of
# characters to be configured as valid.
# Allow for changes to HTTP request validation
# WARNING: Using this option may expose the server to CVE-2016-6816
#tomcat.util.http.parser.HttpParser.requestTargetAllow=|

这里的tomcat.util.http.parser.HttpParser.requestTargetAllow配置只允许配置|{}三种特殊字符,如果需要允许更多的特殊字符,则需要考虑relaxedPathCharsrelaxedQueryChars

tomcat\apache-tomcat-8.5.43-src\java\org\apache\tomcat\util\http\parser\HttpParser.java

String prop = System.getProperty("tomcat.util.http.parser.HttpParser.requestTargetAllow");
if (prop != null) {
    for (int i = 0; i < prop.length(); i++) {
        char c = prop.charAt(i);
        if (c == '{' || c == '}' || c == '|') {
            REQUEST_TARGET_ALLOW[c] = true;
        } else {
            log.warn(sm.getString("http.invalidRequestTargetCharacter",
                                  Character.valueOf(c)));
        }
    }
}

使用relaxedPathChars和relaxedQueryChars

Paste_Image.png

阅读上面的catalina.properties中的说明,可以知道,作为tomcat.util.http.parser.HttpParser.requestTargetAllow的替代,我们可以使用Connector元素的relaxedPathCharsrelaxedQueryChars属性。

关于二者的说明:

在这里插入图片描述

参考

  1. https://www.jianshu.com/p/83735dc80603
  2. URI介绍:https://www.cnblogs.com/woodyblog/p/6005414.html
  3. https://tomcat.apache.org/tomcat-8.5-doc/config/http.html
I_itaiit
关注
  • 2
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Tomcat高本版 HTTP Url特殊字符限制
weixin_48329549的博客
11-14 600
Tomcat高本版请求头特殊符文问题
tomcat 7 8 两个版本
08-17
tomcat
配置tomcat跨域
qq_41820986的博客
07-27 951
配置tomcat跨域 配置server.xml文件 主要插入relaxedPathChars="|{}[]," relaxedQueryChars="|{}[]," <Connector port="8080" protocol="HTTP/1.1" connectionTimeout="20000" relaxedPathChars="|{}[]," relaxedQueryChars="|{}[]," redirectP
springboot服务url包含特殊字符包含path中问题(gateway特殊字符)
OceanSky的专栏
07-16 4004
我们使用springboot开发接口提供给端上时,url路径或者参数中都可能包含特殊未编码的字符,报400 bad request,导致请求无法正常处理。
springboot访问本地静态资源出现400错误
南顾春衫
11-11 3069
路径中有 " < > [ \ ] ^ `` { | } 导致访问出现400错误 Tomcat 8.5.32引入了HTTP连接器的两个配置属性,在URL路径和查询字符串中处理这些字符的限制。 这两个属性是: relaxedPathChars -路径中允许使用未编码的字符 relaxedQueryChars -查询字符串中允许使用未编码的字符 Spring Boot嵌入式Tomcat服务器,则可以使用配置属性 server.tomcat.relaxed-path-chars和server.tom
Tomcat详解
大魚的个人博客,如有不足,欢迎指正。
03-27 214
Tomcat详解 1. Tomcat启动和配置 1. 文件夹的作用 2. 配置 可以配置启动的端口号: tomcat默认端口:8080 https:443 http:80 <Connector port="8080" protocol="HTTP/1.1" connectionTimeout="20000" redirectPort="8443" URIEncoding="utf-8" relaxedPathChars="|{}[],
java搜索系统solr部署tomcat实战
08-07
本文主要从实践的角度介绍了使用tomcat部署solr搜索系统。
linux上搭建solr的操作方法(用tomcat部署)
09-15
下面小编就为大家分享一篇linux上搭建solr的操作方法(用tomcat部署),具有很好的参考价值,希望对大家有所帮助。一起跟随小编过来看看吧
Solr6.6.2在Tomcat8上的部署
11-07
solr6.6.2既可以独立运行也可以部署Tomcat下,本文档讲述的是在Tomcat8下部署。要求jdk1.8,tomcat1.8.
SolrTomcat下的部署
10-30
很多人开始使用solr的时候,就如何在tomcat部署的事情,都摸不着头脑,我也是其中一个,今天反复尝试了下,把今天的结果,总结下方便大家参考。
solr+tomcat处理后的简易部署+说明文档(上)
10-13
1. **下载与准备**:确保你已经下载了最新版本的Apache Tomcat和处理过的SolrSolr通常会打包为一个WAR文件,可以部署Tomcat的webapps目录下。 2. **解压与拷贝**:解压缩Tomcat到你选择的目录,然后将处理过的...
故障排查:Java Web程序未通过Acunetix的漏洞检查
农民工老王的博客
01-13 5442
本文介绍了如何隐藏Tomcat在400状态时的报错信息,记录了Java Web程序未通过Acunetix的漏洞检查 这一故障的解决过程。
解决Tomcat8提示“有效字符在RFC 7230和RFC 3986中定义”的问题
【蒂娜の后花园】的博客
07-29 5259
Tomcat8 后台显示“有效字符在RFC 7230和RFC 3986中定义”的错误
工作中用到的几个配置
XiaoXiao_RenHe的专栏
12-04 768
1、tomcat的server.xml常用配置。 2、tomcat的context.xml常用配置。 3、tomcat外部资源引用配置。 4、mysql的my.ini常用配置。 5、mysql主从常用配置。 6、jvm常用配置。 7、tomcat 8 url请求带特殊字符时配置。 8、redis设置密码。
http请求中url中包含类似“|[]/|{}“等特殊字符导致请求报400错误的解决方案
developer
03-08 5508
Exception java.lang.IllegalArgumentException: Invalid character found in the request target. The valid characters are defined in RFC 7230 and RFC 3986 2. 解决方案问题非常明显,提示已经足够清楚了。经过复现测试提供的问题,发现部分老的js代码没有遵循规范,在url的请求参数中携带了原始的没有经过url encode 转码的json字符串。json字符串.
解决 Tomcat 7230 and 3986 错误异常
weixin_44543271的博客
05-22 1633
今天,我们来讲一下,tomcat 版本过高而引发的7230和3986 的错误 ,这个错误是我更换了浏览器之后所引发的异常错误信息,所以就在这里跟大家讲一下: 一、原因浏览器从谷歌更换成内部浏览器, 图示: 二、引发错误异常信息:Tomcat:The valid characters are defined in RFC 7230 and RFC 3986 (Tomcat: url 包含特殊字符报错问题) 图示: 三、原因解析: 在Tomcat7相对较新的版本中,诸如:7.0.96。以及Tomcat8
tomcat 处理url特殊字符
weixin_42891455的博客
03-14 1358
tomcat添加了对header请求头的验证,因请求路径中带有[]{}等字符,所以无法通过校验。如果是springboot项目则将webServerFactory方法加入到springboot启动类。在Connector节点下添加属性 URIEncoding="UTF-8"即可。3、更换低版本的Tomcat来规避这种问题。ps :如何解决tomcat乱码问题。该配置只对以上三种特定字符有效。tomcat版本:7.0.93。1、去除URL中的特殊字符;经测试之后,该问题解决!
在请求目标中找到无效字符。有效字符在RFC 7230和RFC 3986中定义
最新发布
weixin_40329707的博客
07-18 996
【代码】在请求目标中找到无效字符。有效字符在RFC 7230和RFC 3986中定义。
tomcat拦截url特殊字符的处理
weixin_44100470的博客
03-24 1037
** Invalid character found in the request target [/select/list?pageNum=1&pageSize=15&condition=[%7B%22column%22:%20%22id%22,%22value%22:%202,%20%22type%22:%20%22eq%22%7D]]. The valid characters are defined in RFC 7230 and RFC 3986 ** 出现上述问题是HTTP请求中
solrtomcat怎么适配
04-01
1. 下载Solr的最新版本,解压缩并将其部署Tomcat的webapps目录下。 2. 在Tomcat的conf/server.xml文件中添加一个新的Context元素,将Solr的web应用程序路径指定为docBase属性。例如: ```xml ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值