【linux】tomcat新版本特性引发的url问题

最新推荐文章于 2024-04-30 22:42:23 发布
最新推荐文章于 2024-04-30 22:42:23 发布
阅读量460 收藏
点赞数
文章标签: 测试

阅读全文请点击

通过我们的测试,在tomcat7.0.73版本以上都会出现下列描述的问题。

1、测试报错:

Note: further occurrences of HTTP header parsing errors will be logged at DEBUG level.

java.lang.IllegalArgumentException: Invalid character found in the request target. The valid characters are defined in RFC 7230 and RFC 3986

        at org.apache.coyote.http11.InternalInputBuffer.parseRequestLine(InternalInputBuffer.java:192)

        at org.apache.coyote.http11.AbstractHttp11Processor.process(AbstractHttp11Processor.java:1028)

        at org.apache.coyote.AbstractProtocol$AbstractConnectionHandler.process(AbstractProtocol.java:637)

        at org.apache.tomcat.util.net.JIoEndpoint$SocketProcessor.run(JIoEndpoint.java:316)

        at java.util.concurrent.ThreadPoolExecutor.runWorker(ThreadPoolExecutor.java:1145)

        at java.util.concurrent.ThreadPoolExecutor$Worker.run(ThreadPoolExecutor.java:615)

        at org.apache.tomcat.util.threads.TaskThread$WrappingRunnable.run(TaskThread.java:61)

        at java.lang.Thread.run(Thread.java:745)


2、通过抓包看出,当get请求为:

http://localhost:8080/sma-scm/interface.do?req={"hard":"FD89C82352A9B0940BC5C86D9F1E36DF4F8E70382D265975","channel":"ADDB1A3E0F6EDA9AE89B542B977107C0A25B1EE205A42BE1"}

会出现这种报错,因为升级tomcat后有一些字符(例如“{,}“),当他们直接放在Url中的时候,可能会引起解析程序的歧义

Tomcat8.5,当Get请求中包含了未经编码的非法字符时,会报以下错误,请求未到应用程序在Tomcat层就被拦截了。

经过测试,paphone控件和老版本的APP SDK请求时都会报此错


a52654
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
tomcat 7 最新版本 apache-tomcat-7.0.109
07-07
Tomcat 7的核心特性包括: 1. **Servlet 3.0支持**:Tomcat 7全面支持Servlet 3.0规范,这引入了诸如异步处理、注解配置、动态部署等功能,提高了Web应用的开发效率和性能。 2. **JSP 2.2支持**:它包含对JSP 2.2...
tomcaturl请求中的特殊字符处理 分析
qq_41891666的博客
11-30 3435
0x00 前言 事情起因是 最近在看 orange 大佬在black hat 发的一篇关于路径穿越的议题 PDF:https://i.blackhat.com/us-18/Wed-August-8/us-18-Orange-Tsai-Breaking-Parser-Logic-Take-Your-Path-Normalization-Off-And-Pop-0days-Out-2.pdf 里面谈到了反向代理和tomcat 二义性问题导致路径穿越: 然后本地搭建tomcat ,直接在浏览器中用 …;/来进
tomcat 异常
pach0237的专栏
12-27 7020
27-Dec-2017 14:14:05.581 INFO [http-nio-8080-exec-3] org.apache.coyote.http11.Http11Processor.service Error parsing HTTP request header  Note: further occurrences of HTTP header parsing errors will b
tomcat的非法数据异常的解决方案
最新发布
2301_79779756的博客
04-30 1525
Tomcat是一个广泛使用的Java应用服务器,它负责处理客户端的请求并返回响应。然而,在Tomcat处理请求的过程中,有时会遇到非法数据异常。这种异常通常发生在Tomcat接收到不符合其期望或规范的数据时,如参数格式错误、请求内容超出限制等。
使用arthas排查tomcat异常
Fake_Armour
11-17 5099
背景 前不久上线了一个新服务,是和操作redis相关的业务,正常来说请求的平均响应时间应该小于5ms,99分位线正常也应该在10ms以内。但是上线后通过监控发现存在个别周期性响应时间超过100ms的请求,通过监控平台发现请求在Tomcat Servlet Process阶段时出现了超过100ms的Gap,怀疑是某些东西影响了tomcat导致的,所以想通过arthas追踪发现出现问题的请求。 Arthas arthas是阿里开源的一个线上诊断工具,能够通过一些方法追踪线上调用,用于诊断一些不方便排查的线上问题
jvm(java虚拟机)线程堆栈jstack(2)
liaomingwu的专栏
01-08 2117
jvm(java虚拟机)命令行线程堆栈工具jstack
java中常见错误及解决方案
monnahi的博客
03-20 5693
1. java.util.concurrent.ExecutionException: org.apache.catalina.LifecycleException: Failed to start component [StandardEngine[Catalina].StandardHost[localhost].StandardContext[/ecrm_3]] at java.ut...
Linux系统tomcat安装图文版本
05-21
在本文中,我们将详细探讨如何在Linux系统上安装Apache Tomcat,这是一个流行的Java Servlet容器,常用于部署Web应用程序。我们将遵循以下步骤: 1. **下载和准备Tomcat安装包** 首先,你需要获取Apache Tomcat的...
linux64_tomcat7
10-08
Tomcat 7引入了许多新特性,如改进的JMX(Java Management Extensions)支持,增强了管理工具,提升了性能,并对Servlet 3.0、JSP 2.2和EL 2.2等规范进行了支持。这些更新使得Tomcat 7成为开发和部署现代Java Web...
Linux部署Tomcat发布项目过程中各种问题及解决方法
09-14
Linux环境下部署Tomcat发布项目是一项常见的任务,但过程中可能会遇到各种问题。本文将详细介绍这些问题及其解决方案,旨在帮助读者理解和解决这些难题。 首先,问题1是启动Tomcat时遇到权限问题,即`.sh`文件...
tomcat10安装包(含windows和linux版本).zip
04-18
1. **Tomcat10版本特性**:Tomcat10是最新版本,支持Java EE 9及以上的规范,包括JSR 390(Java Servlet 5.0),JSR 380(Bean Validation 2.0)等。它引入了新的API和改进,以提高性能和安全性。 2. **Windows安装...
tomcat高版本之URL解析异常解决
小强快跑~~
11-18 5630
IllegalArgumentException 一、项目场景: 例如:由于Apache的tomcat的版本升级,遵循RFC 7230 and RFC 3986规范解析请求地址。同时添加了对于http头的验证请求。 导致报文存在导致特殊字符(不在解析范围内的)tomcat7.0.65以上的版本会出现java.lang.IllegalArgumentException。 请求报文如下: http://127.0.0.1:8180/appname/doTestTransaction.action?r
JVM栈调优与实战
留白
02-03 3618
Java栈里面最重要的就是线程了。一般程序发生死循环、死锁、线程Hang住 等问题,我们都需要从栈上去分析原因。 jstack ...
外援之API调用阻塞问题排查记录
sjy_2010的专栏
10-31 898
昨日旧公司同事聚餐,餐后一同事提出一个问题:新项目发布时,某个API调用几次后就一直在转圈圈,无数据返回! 简单分析:从描述想象看,以前我也遇到一个类似的问题,其原因就是数据库连接数量不够导致线程阻塞,我让该同事查看有没有数据库慢SQL(SHOW PROCESSLIST)或死锁等耗时操作,最后Arthas都用上了,遗憾的是都没能解决! 上述都是耍嘴皮,为了表示哥们义气,我让该同事把线程导出发来分析,命令:jstack -l PID 主要线程信息: ...... "http-nio...
内存或者 cpu 占用率过高如何排查
★慕名斋★
09-07 1947
排查原因:客服反馈说系统访问缓慢 一、 在排查问题的过程中针对 CPU 的问题, 使用以下命令组合来排查问题 模拟过程: ①示例代码: package com.sunxxx.task; import org.slf4j.Logger; import org.slf4j.LoggerFactory; import org.springframework.scheduling.annotation.EnableScheduling; import org.springframework.schedu
多线程的下的死锁问题排查
wangxj_2017的博客
05-06 3247
记录一下,工作中遇到的多线程死锁问题问题描述:多线程清洗一批数据,早上上班,去数据库中看看已经清洗的数据量,结果没有变化,还是上周的数据量。 连上服务器,看看数据清洗的服务的情况。查看服务的进程号: jps -l 或者 ps -ef|grep xxx 找到进程号后,我的进程号是 22367 jstack 22367 于是看到一堆信息,我这里就直接全部贴上: Full thread dump Java HotSpot(TM) 64-Bit Server VM (25.121-b13 m
Apache Tomcat 9:Windows服务启动失败排查过程
fengyuzaitu_126_com的博客
06-17 802
场景 环境部署版本:apache-tomcat-9.0.7,由于该版本被安全扫描出漏洞,因此进行了升级,升级版本:apache-tomcat-9.0.39。Windows环境下手动执行startup.bat脚本启动正常,但是通过Windows服务形式启动,服务异常退出 日志分析 1catalina.2021-05-19.log java.lang.OutOfMemoryError: Java heap space at java.nio.HeapByteBuffer.(HeapBy...
记一次HikariPool-1 - Connection is not available, request timed out after 60000ms异常排查过程
热门推荐
随笔记
12-09 3万+
前言 前几天把spring boot从1.5升级到2.X之后,项目出了一堆问题,然后调了几天bug。最后好不容易能正常打包运行了,周五晚上在家里又收到信息,服务器挂了!!!好吧,看下日志: org.springframework.dao.DataAccessResourceFailureException: Unable to acquire JDBC Connection; ne...
解决Tomcat非法字符The valid characters are defined in RFC 7230 and RF
漫步技术小栈的博客
03-12 1921
原因如下: 经了解,这个问题是高版本tomcat中的新特性:就是严格按照 RFC 3986规范进行访问解析,而 RFC 3986规范定义了Url中只允许包含英文字母(a-zA-Z)、数字(0-9)、-_.~4个特殊字符以及所有保留字符(RFC3986中指定了以下字符为保留字符:! * ’ ( ) ; : @ & = + $ , / ? # [ ])。而我们的系统在通过地址传参时,在url中...
linux怎么启动tomcat
08-02
### 回答1: 要启动Tomcat,您需要按照以下步骤操作: ...总结:要在Linux上启动Tomcat,需要进入Tomcat安装目录中的bin目录,给startup.sh和shutdown.sh文件添加执行权限,然后使用./startup.sh命令启动Tomcat

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值