1:原因
- 收到监控505报警 分析access.log日志发现大量 505 的日志
- 协议为http1.1 但是有的http1.1 的确是正常返回
2:分析
- 运维没有配置
- keepalive 50,
- proxy_http_version 1.1 ,
- proxy_set_header Connection
- 怀疑是Nginx 配置问题 但是有的http1.1 确实正常返回
3:总结
- 因此怀疑是Tomcat 返回的505 后排查得到 是有些sql注入的没有URL encode 的 URL URL里有非