小编典典
此错误是由格式错误的HTTP请求引起的。在大多数情况下,此消息具有误导性,因为当您尝试通过https访问不安全的页面时,通常会发生此错误。Tomcat不知道传入的请求已加密,并且正在尝试将此请求解释为普通的,不安全的http请求。
这是它在日志中的外观:
Received [GET /index.html HTTP/1.1
Host: localhost:8080
Connection: keep-alive
Upgrade-Insecure-Requests: 1
User-Agent: Mozilla/5.0 (Linux; Android 6.0; Nexus 5 Build/MRA58N) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/46.0.2490.76 Mobile Safari/537.36
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/webp,*/*;q=0.8
Accept-Encoding: gzip, deflate, sdch
Accept-Language: pl,en-US;q=0.8,en;q=0.6
Cookie: Idea-xxxxx; JSESSIONID=3dxxxxx
]
Received [¹µHÄ;ß!P@
#|vFBb-Ëiø/5
jÿ
hhttp/1.1uP
]
如您在第二个请求中看到的,存在未知字符而不是正确的HTTP方法名称(例如GET)
因此,如果您的服务器没有SSL配置,并且“在一两天内发生一次错误”,则可能有人试图通过https(可能是某种漫游器)访问您的网站。
最终,有人试图发送不安全但格式错误的纯HTTP请求(通过他自己的应用程序-机器人或其他自定义客户端)。
2020-06-01
4万+
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
