activemq错误UnsupportedOperationException: Possible CSRF attack 求大牛指导

最新推荐文章于 2024-05-15 11:40:15 发布
最新推荐文章于 2024-05-15 11:40:15 发布
阅读量3.1k 收藏 1
点赞数 1
分类专栏: internet database 文章标签: activemq
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/miluowan/article/details/90405031
版权

activemq 运行一段时间后报错,不能正常工作。哪位大牛可以分析一下原因?

2019-05-21 05:13:34,741 | WARN  |  | org.eclipse.jetty.servlet.ServletHandler | qtp833400684-30184
org.springframework.web.util.NestedServletException: Request processing failed; nested exception is java.lang.UnsupportedOperationException: Possible CSRF attack
        at org.springframework.web.servlet.FrameworkServlet.processRequest(FrameworkServlet.java:977)[spring-webmvc-4.1.9.RELEASE.jar:4.1.9.RELEASE]
        at org.springframework.web.servlet.FrameworkServlet.doGet(FrameworkServlet.java:856)[spring-webmvc-4.1.9.RELEASE.jar:4.1.9.RELEASE]
        at javax.servlet.http.HttpServlet.service(HttpServlet.java:622)[tomcat-servlet-api-8.0.24.jar:]
        at org.springframework.web.servlet.FrameworkServlet.service(FrameworkServlet.java:841)[spring-webmvc-4.1.9.RELEASE.jar:4.1.9.RELEASE]
        at javax.servlet.http.HttpServlet.service(HttpServlet.java:729)[tomcat-servlet-api-8.0.24.jar:]
        at org.eclipse.jetty.servlet.ServletHolder.handle(ServletHolder.java:808)[jetty-all-9.2.13.v20150730.jar:9.2.13.v20150730]
        at org.eclipse.jetty.servlet.ServletHandler$CachedChain.doFilter(ServletHandler.java:1669)[jetty-all-9.2.13.v20150730.jar:9.2.13.v20150730]
        at org.apache.activemq.web.AuditFilter.doFilter(AuditFilter.java:59)[activemq-web-5.14.5.jar:5.14.5]
        at org.eclipse.jetty.servlet.ServletHandler$CachedChain.doFilter(ServletHandler.java:1652)[jetty-all-9.2.13.v20150730.jar:9.2.13.v20150730]
        at org.springframework.web.filter.RequestContextFilter.doFilterInternal(RequestContextFilter.java:99)[spring-web-4.1.9.RELEASE.jar:4.1.9.RELEASE]
        at org.springframework.web.filter.OncePerRequestFilter.doFilter(OncePerRequestFilter.java:107)[spring-web-4.1.9.RELEASE.jar:4.1.9.RELEASE]
        at org.eclipse.jetty.servlet.ServletHandler$CachedChain.doFilter(ServletHandler.java:1652)[jetty-all-9.2.13.v20150730.jar:9.2.13.v20150730]
        at org.apache.activemq.web.filter.ApplicationContextFilter.doFilter(ApplicationContextFilter.java:102)[file:/usr/local/fountain/3rdparty/activemq/webapps/admin/WEB-INF/classes/:]
        at org.eclipse.jetty.servlet.ServletHandler$CachedChain.doFilter(ServletHandler.java:1652)[jetty-all-9.2.13.v20150730.jar:9.2.13.v20150730]
        at org.eclipse.jetty.servlet.ServletHandler.doHandle(ServletHandler.java:585)[jetty-all-9.2.13.v20150730.jar:9.2.13.v20150730]
        at org.eclipse.jetty.server.handler.ScopedHandler.handle(ScopedHandler.java:143)[jetty-all-9.2.13.v20150730.jar:9.2.13.v20150730]
        at org.eclipse.jetty.security.SecurityHandler.handle(SecurityHandler.java:542)[jetty-all-9.2.13.v20150730.jar:9.2.13.v20150730]
        at org.eclipse.jetty.server.session.SessionHandler.doHandle(SessionHandler.java:223)[jetty-all-9.2.13.v20150730.jar:9.2.13.v20150730]
        at org.eclipse.jetty.server.handler.ContextHandler.doHandle(ContextHandler.java:1127)[jetty-all-9.2.13.v20150730.jar:9.2.13.v20150730]
        at org.eclipse.jetty.servlet.ServletHandler.doScope(ServletHandler.java:515)[jetty-all-9.2.13.v20150730.jar:9.2.13.v20150730]
        at org.eclipse.jetty.server.session.SessionHandler.doScope(SessionHandler.java:185)[jetty-all-9.2.13.v20150730.jar:9.2.13.v20150730]
        at org.eclipse.jetty.server.handler.ContextHandler.doScope(ContextHandler.java:1061)[jetty-all-9.2.13.v20150730.jar:9.2.13.v20150730]
        at org.eclipse.jetty.server.handler.ScopedHandler.handle(ScopedHandler.java:141)[jetty-all-9.2.13.v20150730.jar:9.2.13.v20150730]
        at org.eclipse.jetty.server.handler.HandlerCollection.handle(HandlerCollection.java:110)[jetty-all-9.2.13.v20150730.jar:9.2.13.v20150730]
        at org.eclipse.jetty.security.SecurityHandler.handle(SecurityHandler.java:542)[jetty-all-9.2.13.v20150730.jar:9.2.13.v20150730]
        at org.eclipse.jetty.server.handler.HandlerCollection.handle(HandlerCollection.java:110)[jetty-all-9.2.13.v20150730.jar:9.2.13.v20150730]
        at org.eclipse.jetty.server.handler.HandlerWrapper.handle(HandlerWrapper.java:97)[jetty-all-9.2.13.v20150730.jar:9.2.13.v20150730]
        at org.eclipse.jetty.server.Server.handle(Server.java:499)[jetty-all-9.2.13.v20150730.jar:9.2.13.v20150730]
        at org.eclipse.jetty.server.HttpChannel.handle(HttpChannel.java:310)[jetty-all-9.2.13.v20150730.jar:9.2.13.v20150730]
        at org.eclipse.jetty.server.HttpConnection.onFillable(HttpConnection.java:257)[jetty-all-9.2.13.v20150730.jar:9.2.13.v20150730]
        at org.eclipse.jetty.io.AbstractConnection$2.run(AbstractConnection.java:540)[jetty-all-9.2.13.v20150730.jar:9.2.13.v20150730]
        at org.eclipse.jetty.util.thread.QueuedThreadPool.runJob(QueuedThreadPool.java:635)[jetty-all-9.2.13.v20150730.jar:9.2.13.v20150730]
        at org.eclipse.jetty.util.thread.QueuedThreadPool$3.run(QueuedThreadPool.java:555)[jetty-all-9.2.13.v20150730.jar:9.2.13.v20150730]
        at java.lang.Thread.run(Thread.java:745)[:1.7.0_67]

风凉斋
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 3
    评论
专栏目录
什么是CSRF攻击?应如何防御?
weixin_45290022的博客
05-23 454
一、什么是CSRF攻击? 跨站请求伪造(英语:Cross-site request forgery),也被称为 one-click attack 或者 session riding,通常缩写为 CSRF 或者 XSRF, 是一种挟制用户在当前已登录的Web应用程序上执行非本意的操作的攻击方法。跟跨网站脚本(XSS)相比,XSS 利用的是用户对指定网站的信任,CSRF 利用的是网站对用户网页浏览器的信任。 二、CSRF攻击原理是什么? 依据上图的原理简单点说就是攻击者通过一些技术手段欺骗用户的浏览器去访问一
ActiveMQ 运行错误
qq_41906158的博客
05-31 300
java.lang.IllegalStateException: Web app root system property already set to different value: 'activemq.service' = [D:\JAVA-installfiles\tom8\apache-tomcat-8.5.31\webapps\mq\] instead of [D:\JAVA-In\a...
云服务器上Redis数据库被攻击实录+总结
最新发布
青衫客36的博客
05-15 977
通过以上步骤,可以详细了解攻击过程,并采取有效的措施防止类似攻击的发生。增强 Redis 服务器和系统的安全性是关键,确保只有受信任的用户能够访问和管理服务器。计划任务格式:计划任务的格式是一个定时器表达式后跟执行命令。这条任务每 15 分钟执行一次curl命令下载并执行远程脚本。文件路径:攻击者将 Redis 配置为将数据持久化到cron计划任务目录,如。这导致持久化的内容成为cron守护进程的一部分计划任务。持久化机制的滥用:通过 Redis 的SAVE。
【网络安全】CSRF攻击详解
技术研究中心
10-17 428
目录 什么是CSRF攻击 CSRF攻击的流程 常见的CSRF攻击类型 CSRF漏洞测试 预防CSRF攻击 参考 什么是CSRF攻击 CSRF(Cross-Site Request Forgery)的全称是“跨站请求伪造”,也被称为“One Click Attack”或者“Session Riding”,通常缩写为CSRF或者...
ActiveMQException occureed while processing this request,check the log for more information!
王如霜
06-13 793
消息
Caused by: java.lang.UnsupportedOperationException
weixin_34235105的博客
03-15 787
为什么80%的码农都做不了架构师?>>> ...
activemq原理_ActiveMQ漏洞总结
weixin_39693193的博客
11-27 452
目录ActiveMQ攻击方式寻找目标弱口令未授权访问源代码泄露XSS漏洞远程代码执行漏洞反序列化漏洞ActiveMQApache ActiveMQ是美国阿帕奇(Apache)软件基金会所研发的一套开源的消息中间件,它支持Java消息服务、集群、Spring Framework等。随着中间件的启动,会打开两个端口,61616是工作端口,消息在这个端口进行传递;8161是Web管理页面端口。...
activemq-example:ActiveMQ Spring Jms 示例
07-11
activemq-example ActiveMQ、Apollo、Spring Jms 整合示例。 本实例演示环境为:ActiveMQ 5.10 、 Windows 7 X64 、jdk1.7、maven 3.0.5 本实例演示环境为:apollo-1.7 、 Windows 7 X64 、jdk1.7、maven 3.0.5 安装...
activemq-apollo:Apache ActiveMQ Apollo的镜像
02-04
该项目已终止,现在已弃用,我们强烈建议您使用ActiveMQ 5.x或ActiveMQ Artemis。 概要 是一种更快,更可靠,更易于维护的消息传递代理,它是基于原始的基础构建的。 它使用截然不同的线程和消息调度来完成此任务。 ...
activemq-openwire:Apache ActiveMQ OpenWire的镜像
02-05
Apache ActiveMQ OpenWire是Apache ActiveMQ消息中间件的一部分,它是一种高效的、专为ActiveMQ设计的二进制协议。OpenWire允许快速传输消息,并优化了代理与客户端之间的通信。在这个【标题】"activemq-openwire:...
jms-activemq-example:使用Apache ActiveMQ的Belajar JMS
05-11
带有ActiveMQ的Java消息服务 JMS或Java消息服务,通常用于发送消息或至少两个或更多应用程序的消息。 JMS与电子邮件不同。 系统要求 Java 玛文 Apache ActiveMQ入门 如何运行应用程序: 提炼 跑步 bin/activemq ...
activemq-cpp:Apache ActiveMQ CPP
02-04
Apache ActiveMQ CPP 是一个开源项目,它为C++开发者提供了与Apache ActiveMQ集成的能力。ActiveMQ是Apache软件基金会的一个项目,专注于消息中间件(Message Broker)的开发,它支持多种消息协议,如OpenWire、...
什么是CSRF攻击,如何防范CSRF攻击?
weixin_47450807的博客
03-02 6897
什么是CSRF攻击,如何防范CSRF攻击?
java.lang.UnsupportedOperationException报错解决
Just_do_it_HZF的博客
02-04 799
实际项目中针对于数组转List操作中报java.lang.UnsupportedOperationException错误分析以及解决方案 Test错误案例,代码比较简洁,如下图 public class TestDemo { public static void main(String[] args) { String [] str = {"1","2"}; List<String> list = Arrays.asList(str); list.add("3");
java.lang.UnsupportedOperationException解决方法
Vincent_zhang1949的博客
08-22 393
在项目中对List进行操作时报错java.lang.UnsupportedOperationException,后来发现操作的List是由数组转换而成的,通过看源码发现问题,并写测试程序如下。 代码块: public class ListTest { public static void main(String[] args) { String[] array = {"1","2","3","4","5"}; List<String> list = Arr
Java记录java.lang.UnsupportedOperationException异常解决
qq_40306373的博客
07-02 299
项目场景: 某日在开发过程中,新建一个集合对象,写得好好地,居然报错了,报了个UnsupportedOperationException异常。 问题描述: @Override public void run() { List<String> strs = Arrays.asList("111"); strs.add("123"); } 由Arrays.asList静态方法得到的数组使用add方法,报错,栈信息如下 j
spring+maven+activemq整合时,提示报错java.lang.NoSuchMethodError:AnnotatedElementUtils.findMergedAnnotation(
Brother_Wei的博客
06-26 311
项目能正常启动,index.jsp页面能正常显示 在jsp页面点击发送按钮提交表单时抛出异常: HTTP Status 500 - Handler processing failed; nested exception is java.lang.NoSuchMethodError: org.springframework.core.annotation.AnnotatedElemen...
ActiveMQ】管理界面查看消息详情,报错/WEB-INF/tags/form/forEachMapEntry.tag PWC6199: Generated servlet error: The ...
weixin_33964094的博客
11-29 964
ActiveMQ版本:5.12 JDK版本:1.8 ===================== 使用ActiveMQ过程中,在管理界面查看消息详情,发现报错: 查看日志信息,报错如下: 2017-11-29 16:29:08,020 | WARN | /admin/message.jsp | org.eclipse.jetty.servlet.ServletHandler | qtp68...
activemq Possible CSRF attack
06-08
可能的 CSRF 攻击是指攻击者可以通过伪造请求来执行未经授权的操作。在 ActiveMQ 中,可以采取以下措施来防止可能的 CSRF 攻击: 1. 启用 CSRF 防护:ActiveMQ 支持在 Web 控制台中启用 CSRF 防护。启用后,将会对所有 POST、PUT、DELETE 请求进行 CSRF 防护。 2. 禁用 HTTP/REST 接口:如果不需要使用 ActiveMQ 的 HTTP/REST 接口,可以考虑禁用它们,从而减少可能的 CSRF 攻击面。 3. 使用安全传输协议:在传输敏感数据时,应该使用安全传输协议,如 HTTPS。这样可以防止攻击者窃取数据或篡改数据。 4. 使用强密码和用户名:应该使用强密码和用户名来保护 ActiveMQ 的管理接口。密码应该包含大小写字母、数字和特殊字符,并且不应该使用常见的单词或短语。 5. 更新 ActiveMQ:如果发现 ActiveMQ 中存在已知的 CSRF 漏洞,应该及时更新 ActiveMQ,以修复漏洞并提高安全性。 总之,为了保护 ActiveMQ 的安全,应该采取多种措施来防止可能的 CSRF 攻击。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值