tomcat 9 AJP 配置报错问题

最新推荐文章于 2022-09-27 15:33:43 发布
最新推荐文章于 2022-09-27 15:33:43 发布
阅读量4.2k 收藏 9
点赞数 1
文章标签: tomcat
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_42244304/article/details/105102918
版权

1.报错IllegalArgumentException: The AJP Connector is configured with secretRequired=“true” but the secret

22-Feb-2020 17:26:27.854 SEVERE [main] org.apache.catalina.util.LifecycleBase.handleSubClassException Failed to start component [Connector[AJP/1.3-6667]]
	org.apache.catalina.LifecycleException: Protocol handler start failed
		at org.apache.catalina.connector.Connector.startInternal(Connector.java:1038)
		at org.apache.catalina.util.LifecycleBase.start(LifecycleBase.java:183)
		at org.apache.catalina.core.StandardService.startInternal(StandardService.java:438)
		at org.apache.catalina.util.LifecycleBase.start(LifecycleBase.java:183)
		at org.apache.catalina.core.StandardServer.startInternal(StandardServer.java:930)
		at org.apache.catalina.util.LifecycleBase.start(LifecycleBase.java:183)
		at org.apache.catalina.startup.Catalina.start(Catalina.java:633)
		at sun.reflect.NativeMethodAccessorImpl.invoke0(Native Method)
		at sun.reflect.NativeMethodAccessorImpl.invoke(NativeMethodAccessorImpl.java:62)
		at sun.reflect.DelegatingMethodAccessorImpl.invoke(DelegatingMethodAccessorImpl.java:43)
		at java.lang.reflect.Method.invoke(Method.java:498)
		at org.apache.catalina.startup.Bootstrap.start(Bootstrap.java:343)
		at org.apache.catalina.startup.Bootstrap.main(Bootstrap.java:474)
	Caused by: java.lang.IllegalArgumentException: The AJP Connector is configured with secretRequired="true" but the secret attribute is either null or "". This combination is not valid.
		at org.apache.coyote.ajp.AbstractAjpProtocol.start(AbstractAjpProtocol.java:264)
		at org.apache.catalina.connector.Connector.startInternal(Connector.java:1035)
		... 12 more

原因是在tomcat9中 需要配置 一个属性 secretRequired
在这里插入图片描述

Super-Bei
关注
  • 1
    点赞
  • 9
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
关于TomcatAJP端口禁用.docx
04-08
安全加固Tomca漏洞,禁用AJP接口。
Nginx/Httpd反代tomcat配置教程
01-09
如果说tomcat使用其他反代服务器对外提供服务,那么对于https的访问就应该由代理服务器端来实现,从代理服务器到tomcat的访问,我们应该还是使用http或者ajp协议,综上所述常用的连接器也就http和ajp;http是一个文本...
Tomcat9 无法启动组件[Connector[AJP/1.3-8009]]
sayyy的专栏
07-24 5182
前言 windows server 2003 tomcat 9.0.50 无法启动组件[Connector[AJP/1.3-8009]] 在tomcat中开启ajp后,启动tomcat遇到误无法启动组件[Connector[AJP/1.3-8009]]。 误原因 缺少配置项secretRequired。 tomcat9提供的默认的AJP配置如下: <Connector protocol="AJP/1.3" address="::1"
tomcat登录违反协议_【漏洞预警】Apache Tomcat AJP协议高危漏洞风险提示
weixin_42519170的博客
01-17 242
【漏洞公告】2020年2月4日,Apache Tomcat官方发布了新的版本,该版本修复了一个影响所有版本(7.*、8.*、9.*)的文件包含漏洞,但官方暂未发布安全公告,2020年2月20日,CNVD发布了漏洞公告,对应漏洞编号:CNVD-2020-10487,漏洞公告链接:https://www.cnvd.org.cn/flaw/show/CNVD-2020-10487根据公告,Apache ...
解决升级至apache-tomcat-9.0.31后AJP 配置问题
得已
02-24 3397
The AJP Connector is configured with secretRequired="true" but the secret attribute is either null or "". This combination is not valid. 意思就是在tomcat9中 需要配置 一个属性secretRequired ...
协议处理器启动失败(Apache Tomcat/8.5.51 secretRequired=“true“......)
ccyy
07-22 9171
部署项目的时候: The AJP Connector is configured with secretRequired=“true” but the secret attribute is either null or “”. This combination is not valid. 根据误提示,需要添加 secretRequired 和 secret 属性,如果 设置 secretRequired="" 则可以不用添加 secret 属性,配置正确之后即可正常启动。 完善配置(编辑servi
9 tomcat ajp协议
.
05-05 639
ajp协议 是为tomcat和http服务器直接通信的时候定义的一个中间协议 若用 nginx 反向代理的时候必须注释掉。
tomcat http协议与ajp协议
热门推荐
吴渣渣的博客
02-15 1万+
AJP13是定向包协议。因为性能原因,使用二进制格式来传输可读性文本。WEB服务器通过 TCP连接和SERVLET容器连接。为了减少进程生成 socket的花费,WEB服务器和SERVLET容器之间尝试保持持久性的TCP连接,对多个请求/回复循环重用一个连接。一旦连接分配给一个特定的请 求,在请求处理循环结束之前不会在分配。换句话说,在连接上,请求不是多元的。这个是连接两端的编码变得容易,虽然这导
tomcat配置完证书后,启动: java.lang.IllegalArgumentException: AJP连接器配置secretRequired=“true”,但是属性secret确实空或
weixin_47766381的博客
04-25 2914
tomcat配置完证书后,启动: java.lang.IllegalArgumentException: AJP连接器配置secretRequired=“true”,但是属性secret确实空或者空字符串,这样的组合是无效的。 1. tomcat内容如下 25-Apr-2021 15:35:08.897 严重 [main] org.apache.catalina.core.StandardService.startInternal Failed to start connector [Connec
Gradle使用tomcat 10.0以上的插件异常
kodywu的博客
01-04 732
buildscript { dependencies { classpath("com.bmuschko:gradle-tomcat-plugin:2.7.0") } } apply plugin: "com.bmuschko.tomcat" dependencies { def tomcatVersion = '10.0.14' tomcat "org.apache.tomcat.embed:tomcat-embed-core:${tomcatVersi
tomcat部署遇见了各种
azhiyou的博客
09-27 1205
tomcat的一些误解决
Tomcat-Ajp-lfi_python_
10-01
6. **防范措施**:预防AJP LFI漏洞的关键在于正确配置Tomcat服务器,限制AJP连接器的访问权限,避免公开敏感目录,以及定期更新和修补软件以修复已知漏洞。 7. **安全编程最佳实践**:在开发Web应用时,应遵循最小...
apache-tomcat-9-已配置.rar
12-10
综上所述,"apache-tomcat-9-已配置.rar"是一个包含了预配置好的Apache Tomcat 9服务器实例,使用者可以直接部署Java Web应用,体验到高效、稳定的Web服务环境。同时,了解Apache与Tomcat的协同工作原理和配置方法,...
tomcat常用配置信息详解
03-22
9. **虚拟主机(Host)配置** - 在`server.xml`中配置`Host`元素,可以设置多个域名指向同一个Tomcat实例,每个域名有自己的`appBase`(应用目录)。 10. **部署与热更新** - `autoDeploy`:自动部署新应用或检测...
BeanFactory not initialized or already closed
songshuguowang的专栏
08-14 477
Spring.profile实现开发、测试和生产环境的配置和切换 启动。。。。 java.lang.IllegalStateException: BeanFactory not initialized or already closed - call 'refresh' before accessing beans via the ApplicationContext     at org...
cnvd-2020-10487-tomcat-ajp-lfi
最新发布
10-21
cnvd-2020-10487-tomcat-ajp-lfi是一种利用Tomcat中Apache JServ协议(AJP)的本地文件包含(LFI)漏洞。该漏洞允许攻击者在服务器上执行任意的文件读取和执行操作,从而可能导致敏感信息泄露、甚至服务器完全受控。 攻击者可以通过将恶意的AJP请求发送到Tomcat服务器的8009端口来利用该漏洞。这些请求可以指定要读取的文件路径。由于Tomcat默认配置AJP协议启用且未进行适当的安全限制,攻击者可以通过这个漏洞读取和执行服务器上的任意文件。 为了防止受到cnvd-2020-10487-tomcat-ajp-lfi漏洞的攻击,可以采取以下措施: 1. 禁用或限制AJPS协议的使用:可以通过修改Tomcat配置文件来禁用或限制AJPS协议的使用。将AJP协议暴露在公共网络上可能会使服务器容易受到攻击。 2. 更新Tomcat版本:及时安装Tomcat的安全更新和补丁,以保持服务器的安全性和稳定性。 3. 配置Tomcat访问控制:通过配置Tomcat的访问控制策略,限制外部访问与敏感文件相关的路径。 4. 使用防火墙和入侵检测系统(IDS):配置防火墙和IDS以监控和检测异常的网络活动,并及时阻止和警示可疑的AJP请求。 5. 最小权限原则:确保服务器上的所有账户和进程都具有最小权限。这样,即使攻击者成功利用了漏洞,也能够最大限度地减小攻击的影响范围。 综上所述,cnvd-2020-10487-tomcat-ajp-lfi是一种危险的漏洞,但通过采取适当的防护措施,我们可以提高服务器的安全性,避免受到该漏洞的攻击。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值