tomact7.0.59 版本升级到7.0.92后报错net.sf.json.JSONException: JSONObject["***"] not found.

最新推荐文章于 2023-03-01 11:08:10 发布
最新推荐文章于 2023-03-01 11:08:10 发布
阅读量1.3k 收藏
点赞数 1
分类专栏: java web
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/cheng731115175/article/details/88850636
版权

近期甲方信息中心对系统进行了安全测评,结果发现tomcat如下的一系列高中危漏洞:

Apache Tomcat拒绝服务漏洞(CVE-2014-0230)
Apache Tomcat拒绝服务漏洞(CVE-2016-3092)
Apache Commons FileUpload 和 Tomcat拒绝服务漏洞(CVE-2014-0050)
Apache Tomcat 安全限制绕过漏洞(CVE-2016-8735)
.......
于是将tomcat版本由原先7.0.59 升级至最新版7.0.92,升级之后发现系统一直报如下错误:
net.sf.json.JSONException: JSONObject["***"] not found.
.......
于是就是上网查资料,发现:
原来从 apache-tomcat-7.0.63 开始,参数 maxPostSize 的含义就变了(在tomcat设置文件的server.xml中),低版本的tomcat maxPostSize=0代表post参数无长度限制。但高版本的tomcat maxPostSize=0则代表post参数长度为0,导致参数无法传递到后台,高版本的tomcat若设置post请求长度无限制应是maxPostSize=-1  !

对的man
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
apache-tomact-7.0.73.zip
08-31
apache-tomcat-7.0.73.tar.gz 和 apache-tomcat-7.0.104-src.zip
Apache Tomcat安全漏洞列表以及修补建议
Keep learing, and stay fast
08-31 3523
Apache Tomcat安全漏洞列表
JSON数据转换之net.sf.json包的使用(更全面)
qq_41611829的博客
03-09 892
一、介绍 使用之前需要导入的jar包: json-lib-2.4-jdk15.jar commons-lang.jar commons-beanutils.jar commons-collections.jar commons-logging.jar ezmorph.jar <!--这个包我没导入,也可以使用--> 二、使用 1.JSONObject的使用 publi...
Apache Tomcat安全漏洞列表及整改建议合集
story-xu的博客
08-08 1万+
描述: 安全整改目前已经成为安全运维工程师必备的技能之一,但是令人头疼的是,经常会应为一些整改问题,百度无数次,并且不知道标准是什么。下面就为大家总结了在近期web漏洞整改中,绿盟给出的漏洞报告及整改建议,方便大家参考与查找。 问题列表及整改建议列表: ...
Apache Tomcat 安全漏洞加固指南
乐大厨串串香飘万里
10-24 2928
存在安全漏洞,该漏洞源于如果一个HTTP/2客户端连接到超过约定的最大数量的并发流连接(违反HTTP / 2协议),它是可能的后续请求在该连接可以包含HTTP头信息,包括HTTP / 2伪头,从先前的请求而不是标题。以下产品及版本受到影响:10.0.0-M1版本至10.0.0-M7版本, 9.0.0.M1版本至9.0.37版本,8.5.0版本至8.5.57版本。将旧版本的备份的配置文件以及项目copy到新版本中。关掉旧版本的tomcat,启动新本本的tomcat。备份当前版本的配置文件到新建的目录中。
CVE-2016-8735
龙卷风摧毁停车场
03-01 689
该漏洞与 mxRemoteLifecycleListener 反序列化漏洞(CVE-2016-3427)相关,由于使用 JmxRemoteLifecycleListener 的监听功能所导致。Oracle 官方发布修复后,Tomcat 未能及时修复更新导致远程代码执行漏洞造成的根本原因是 Tomcat 在配置 JMX 做监控时使用 JmxRemoteLifecycleListener 的方法。
最新版windows apache-tomcat-9.0.68-windows-x64.zip
10-26
最新版windows apache-tomcat-9.0.68-windows-x64.zip最新版windows apache-tomcat-9.0.68-windows-x64.zip
App内部升级代码和放有高版本的apk的Tomcat服务器压缩包.rar
04-21
1、Android应用内部检查升级代码。 2、放有高版本app的的Tomcat服务器。
apache-tomcat-7.0.78-src.zip
06-27
apache-tomcat-7.0.78-src.zip
apache-tomcat-9.0.2-windows-x64.zip
05-22
apache-tomcat-9.0.2-windows-x64.zip
net.sf.json
12-01
JAVA中使用JSON进行数据传递,用于java生成json字符串,和java解析json字符串
CVE-2016-6816、CVE-2016-8735、CVE-2016-8745、CVE-2017-5647
小徕虫的博客
01-21 7211
Tomcat 升级 版本信息 当前环境中用的是 6.0.47 发现漏洞 Apache Tomcat 安全限制绕过漏洞(CVE-2016-8735) Apache Tomcat 安全漏洞(CVE-2017-5647) Apache Tomcat信息泄露漏洞(CVE-2016-8745) Apache Tomcat 安全限制绕过漏洞(CVE-2016-6816) 漏洞信息 CVE-2017-5...
关于net.sf.json.JSONObject的一个坑
weixin_39298366的博客
01-26 1954
net.sf.json.JSONObject在放入带有[]{}字符串的字符串时会出现数据放入后不正确的情况
net.sf.json.JSONObject因为引包不完整报错
weixin_40666438的博客
05-20 483
事情经过直接上代码代码 在开发中,发现单一的引用net.sf.ezmorph和net.sf.json-lib包无法正常使用,就在网上一顿找到底是为什么。看了很多文章,所以跟着操作了一下。现在总结一下成功的经验。 解决方法直接上代码代码 我使用的是maven所以在pom.xml配置引用包中修改了一些配置 一、引入net.sf.json-lib时加入jdk15 二、完整的引包目录 commons-beanutils commons-collections commons-lang commons-logging
Apache Tomcat全系再曝严重安全漏洞 (转)
frank1998819
05-28 2254
Apache Tomcat全系产品再次爆出严重的安全漏洞,其中包括2个DoS漏洞和3个信息泄露漏洞。 1. CVE-2014-0095:DoS(拒绝服务)漏洞如果AJP请求中设置了一个长度为0的内容,会导致AJP请求挂起,这会消耗一个请求处理线程,可能导致拒绝服务攻击。受影响版本:Apache Tomcat 8.0.0-RC2~8.0.32. CVE-2014-0075:DoS(拒绝服务...
Json异常,JSONObject[“XXX“] not found,JSONObject中某字段不存在怎么解决
weixin_42334518的博客
09-16 1万+
使用API接口的时候,拿到的数据有时候可能是json格式的,我通常就是将数据转化为JSONArray或者JSONObject格式。但是有时候如果这个值为空,可能就在转化的过程中没有了,比如在对接钉钉数据使用钉钉API获取数据的时候 这个数据可能有时候有,若是空的话,在转化为JSONObject的之后这个值没有了, 如果直接通过 String procInstId= record.getString("procInstId"); 这样去获取,可能这个值飞空时能获取,但是如果空数据的时候就会导致获取不到,而
net.sf.json.JSONException: JSONObject["xxxx"] not found
strom_xu
09-05 3218
net.sf.json.JSONException: JSONObject[“xxxx”] not found 1、问题描述 JSONObject jsonObject = user.getuser(username); String userName = jsonObject.getString(“data”); 然后: net.sf.json.JSONException: JSONObject...
【系统安全】Apache Tomcat 漏洞修复
elab-i
11-24 8032
一、Apache Tomcat远程代码执行漏洞(CVE-2019-0232) Affects: 7.0.0 to 7.0.93 有补丁 二、Apache Tomcat拒绝服务漏洞(CVE-2016-3092) Affects: 7.0.0 to 7.0.69 无权限 三、Apache Tomcat CORS Filter 安全漏洞(CVE-2018-8014) 7.0.89已经修复 无权限 四、Apache Tomcat 安全限制绕过漏洞(CVE-20...
记一次tomcat漏洞修复补丁升级
热门推荐
shipaiYang的博客
05-26 2万+
tomcat有安全漏洞,现在用的版本是tomcat8.5.3。 其中有一个漏洞描述是这样子的:Apache Tomcat Security Manager 安全限制绕过漏洞(CVE-2016-5018)(其它的可以参照这个解决) 绿盟给的建议是: 有两个解决方案,一是直接升级到高版本或是打漏洞补丁。之前打过补丁但后来发现方法是错的,最后是以升级到高版本解决问题的。 升级到高版本的方法,...
[WARNING] The POM for org.apache.tomact.maven:tomcat7-maven-plugin:jar:2.2 is invalid
最新发布
05-29
解决方法:检查你的 Maven 配置文件或者项目的 pom.xml 文件中 `tomcat7-maven-plugin` 插件的版本号是否正确,或者查看 Maven 仓库中是否存在该版本的插件。 希望以上方法能够帮助你解决问题。如果问题仍未解决,...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值