tomcat升级后出现因http请求特殊符号问题的400错误

最新推荐文章于 2024-05-13 05:51:56 发布
最新推荐文章于 2024-05-13 05:51:56 发布
阅读量2.6k 收藏
点赞数
分类专栏: java tomcat升级 400
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/dpp10683401/article/details/103765428
版权
java 同时被 3 个专栏收录
5 篇文章 0 订阅
订阅专栏
tomcat升级
1 篇文章 0 订阅
订阅专栏
400
1 篇文章 0 订阅
订阅专栏

最近在扫描项目漏洞时,出现扫描出Application error message问题,百度搜索解决方案是修改web.xml的error-page,但由于错误直接由tomcat拦截处理,这种方式解决不了此问题,后发现是由于tomcat升级后tomcat对http请求特殊符号进行了更严格的控制,如果不符合则报400错误,页面可能会泄露后台信息,因此需要自定义信息

解决此问题需要重写ErrorReportValve这个类的report方法如下

package error;

import java.io.BufferedWriter;
import java.io.IOException;
import java.io.OutputStreamWriter;
import java.util.logging.Logger;

import org.apache.catalina.connector.Request;
import org.apache.catalina.connector.Response;
import org.apache.catalina.valves.ErrorReportValve;

public class CustomErrorReportValve extends ErrorReportValve {
  //Create a simple logger
  Logger log = Logger.getLogger(CustomErrorReportValve.class.getName());

  @Override
  protected void report(Request request, Response response, Throwable t) {
      try {
          // Write a more friendly, less technical message to the user
          BufferedWriter out = new BufferedWriter(new OutputStreamWriter(response.getOutputStream()));
          out.write("<html><head><title>Oops</title><body>");
          out.write("<h1>Oops</h1>");
          out.write("<p>Well, that didn't go as we had expected.</p>");
          out.write("<p>Don't worry though, we're working on it.</p>");
          out.write("</body></html>");
          out.close();

          // Log the error with your favorite logging framework...
          log.severe("Uncaught throwable was thrown: " + t.getMessage());
      } catch (IOException e) {
          e.printStackTrace();
      }
  }
}

然后修改tomcat的server.xml的以下配置:

<Host errorReportValveClass="com.upcrob.example.valves.CustomErrorReportValve" . . . />

 然后重启tomcat就ok了

dpp10683401
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
tomcat http status 400 – bad request_Tomcat爆出高危漏洞
weixin_39657125的博客
12-15 825
作者:Hu3sky@360CERT原文链接:https://www.anquanke.com/post/id/199448#h2-00x01 漏洞背景2020年02月20日, 360CERT 监测发现 国家信息安全漏洞共享平台(CNVD) 收录了 CNVD-2020-10487 Apache Tomcat文件包含漏洞Tomcat是由Apache软件基金会属下Jakarta项目开发的Ser...
详解tomcat 解决 POST请求传参数过长受限制的问题
09-30
在开发Web应用时,我们经常会遇到POST请求传参数过长导致的问题。这通常是由于服务器容器,如Tomcat,对POST请求的数据大小进行了限制。本文将深入解析这个问题,并提供解决方案。 问题描述: 在某些业务场景下,...
有了这个网络安全面试题,面试就像开了挂!(附PDF)
lvaolan的博客
02-26 692
还有兄弟不知道网络安全面试可以提前刷题吗?费时一周整理的160+网络安全面试题,金九银十,做网络安全面试里的显眼包!王岚嵚工程师面试题(附答案),只能帮兄弟们到这儿了!如果你能答对70%,找一个安全工作,问题不大。对于有1-3年工作经验,想要跳槽的朋友来说,也是很好的温习资料!【完整版领取方式在文末!!​​​​内容实在太多,不一一截图了。
Tomcat--配置400 404 500自定义错误页面_tomcat自身定义404不包含项目
最新发布
2401_84254057的博客
05-13 899
本人从事网路安全工作12年,曾在2个大厂工作过,安全服务、售后服务、售前、攻防比赛、安全讲师、销售经理等职位都做过,对这个行业了解比较全面。最近遍览了各种网络安全类的文章,内容参差不齐,其中不伐有大佬倾力教学,也有各种不良机构浑水摸鱼,在收到几条私信,发现大家对一套完整的系统的网络安全从学习路线到学习资料,甚至是工具有着不小的需求。最后,我将这部分内容融会贯通成了一套282G的网络安全资料包,所有类目条理清晰,知识点层层递进,需要的小伙伴可以点击下方小卡片领取哦!
Tomcat 400错误
热门推荐
LexKaing 学习天地
06-29 1万+
Invalid character found in the request target. The valid characters are defined in RFC 7230 and RFC 3986新版本的tomcat对url的参数做了比较规范的限制,必须按照RFC 7230 and RFC 3986规范,对于非保留字字符,如果不做转义处理,一律都会报The valid characte...
tomcat升级引起的[]不被允许,报400问题
风吹稻花香的博客
01-20 710
因为tomcat 升级,有个专案突然报错了,查看日志信息显示: 19-Jan-2021 16:12:35.143 信息 [http-nio-8080-exec-47] org.apache.coyote.http11.Http11Processor.service 解析 HTTP 请求 header 错误注意:HTTP请求解析错误的进一步发生将记录在DEBUG级别。 java.lang.IllegalArgumentException: 在请求目标中找到无效字符。有效字符在RFC...
tomcat升级版本 url的特殊符号不识别出现400等错误
点点的博客
09-26 5163
一、Tomcat 7.0.81 URL参数包含大括号{}报错 原因: 问题是由于Tomcat的新版本中增加了一个新特性,就是严格按照 RFC 3986规范进行访问解析,而 RFC 3986规范定义了Url中只允许包含英文字母(a-zA-Z)、数字(0-9)、-_.~4个特殊字符以及所有保留字符(RFC3986中指定了以下字符为保留字符:! * ’ ( ) ; : @ &amp; = + $ , /...
SpringBoot2.1.3修改tomcat参数支持请求特殊符号问题
08-26
在开发基于Spring Boot的应用时,有时我们会遇到一个棘手的问题,即当GET请求中的键值对包含特殊字符时,服务器可能会抛出错误。这通常是因为Tomcat服务器默认配置不支持某些特殊字符,如"[\]^`{|}"等。本文将详细...
tomcat处理一个http请求的详细过程
11-02
tomcat中server配置文件的结构,以及处理一个http请求的全过程
tomcat 升级到8.5.99后,系统启动不起来问题(修复 CVE-2024-24549 拒绝访问漏洞)
04-16
2. **回滚变更**:如果问题出现升级后,尝试回滚到8.5.98,确认系统是否正常运行。 3. **分析POM文件**:分析`tomcat-embed-core-8.5.98fixhttp.pom`,看看新版本引入了哪些依赖和更改。 4. **更新应用程序代码**...
解决在启动eclipse的tomcat进行访问时出现404问题的方法
09-02
然而,有时在启动Eclipse中的Tomcat服务器并尝试访问应用时,可能会遇到404错误,这是一个非常常见的问题,通常意味着请求的资源无法被服务器找到。本文将详细讲解如何解决这种问题。 404错误通常是由以下几种原因...
解决Tomcat修改get提交请求乱码问题
08-30
本文主要讨论如何解决Tomcat在处理GET提交请求出现的乱码问题。 首先,我们要明白GET请求与POST请求的区别。GET请求通常用于获取资源,而POST请求则用于向服务器发送数据。对于POST请求,Spring框架提供了`...
快速解决Tomcat重新配置后启动慢的问题
09-29
当遇到“Tomcat重新配置后启动慢”的问题时,开发者或运维人员可能会面临一系列挑战,这不仅影响到工作效率,还可能导致服务中断。本文将深入探讨这个问题,并提供有效的解决方案。 首先,我们要理解Tomcat启动慢...
安装tomcat后可能出现问题介绍.docx
07-10
如果在浏览器中输入URL后返回404错误,这通常意味着请求的资源不存在或URL输入错误。检查URL是否正确,包括上下文根和资源路径。例如,如果应用的名字是"MyApp",正确的URL应该是`http://localhost:8080/MyApp`。 ...
Docker方式启动tomcat访问首页出现404错误
01-20
在docker启动tomcat(版本是从阿里云上拉下的:8.5.50)时,访问tomcat首页时出现404错误,在网上找了许多教程,也没有解决,最后在视频讲解中查看到了问题(不知道是不是我拉下来版本的问题) 具体情况:  使用命令: docker ...
Tomcat 中 HTTP 400:畸形的请求语法、无效的请求信息帧或者虚拟的请求路由(控制台没有报错提示)
DZ0529的博客
05-13 1052
上述完成后代码使得在时间框输入时,写清年月日即可,Tomcat清理一下,restart一下就可以启动项目了。此处我是前端传入了日期参数,后台接收日期参数时格式不匹配导致。项目控制台中显示日期数据。
tomcat 400错误
09-12 5343
tomca 400 错误 在请求目标中无法找到有效字符,有效字符在RFC 7203和 RFC 3986中定义 Invalid character found in the request target. The valid characters are defined in RFC 7230 and RFC 3986 org.apache.coyote.http11.Http11InputBuffer.parseRequestLine(Http11InputBuffer.java:503) org
升级Tomcat8后Cookie可能出现问题
03-28
1. Cookie版本:Tomcat8默认使用RFC6265标准,与旧版Tomcat使用的Cookie版本可能不一致,导致Cookie无法正常传递和解析。 2. Cookie路径:Tomcat8对Cookie路径的解析方式有所变化,可能导致无法正确设置和获取Cookie。 3. Cookie域名:Tomcat8对Cookie域名的解析方式也可能有所变化,可能导致无法正确设置和获取Cookie。 4. Session ID:Tomcat8默认使用基于Java UUID生成的Session ID,与旧版Tomcat使用的Session ID可能不一致,导致Session无法正常传递和解析。 5. 编码方式:Tomcat8默认使用UTF-8编码方式,与旧版Tomcat使用的编码方式可能不一致,导致Cookie中的中文字符无法正常传递和解析。 6. 安全特性:Tomcat8默认启用了一些安全特性,如HttpOnly和Secure等,可能导致一些旧版Tomcat无法支持的功能无法正常使用。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值