The number of cookies sent exceeded the maximum of 200 错误

最新推荐文章于 2024-09-21 15:31:23 发布
最新推荐文章于 2024-09-21 15:31:23 发布
阅读量807 收藏 1
点赞数
分类专栏: 系统构建 备忘 文章标签: nginx cookie lua
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43927063/article/details/108698016
版权

自己用Jfinal4.8做了一个简单的中医参考网站,但是每天都有很多报错。大部分都是
The number of cookies sent exceeded the maximum of 200。
具体异常信息如下:

2020-09-11 09:34:25,ERROR,[Thread: XNIO-1 task-47],[io.undertow.servlet.api.LoggingExceptionHandler.handleThrowable()],UT005023: Exception handling request to /view/zuanlan/13598

java.lang.IllegalStateException: UT000046: The number of cookies sent exceeded the maximum of 200

at io.undertow.util.Cookies.createCookie(Cookies.java:346)

at io.undertow.util.Cookies.parseCookie(Cookies.java:315)

at io.undertow.util.Cookies.parseRequestCookies(Cookies.java:216)

at io.undertow.util.Cookies.parseRequestCookies(Cookies.java:206)

at io.undertow.util.Cookies.parseRequestCookies(Cookies.java:202)

at io.undertow.server.HttpServerExchange.getRequestCookies(HttpServerExchange.java:1128)

at io.undertow.server.session.SessionCookieConfig.findSessionId(SessionCookieConfig.java:84)

at io.undertow.servlet.spec.SessionCookieConfigImpl.findSessionId(SessionCookieConfigImpl.java:61)

at io.undertow.servlet.spec.ServletContextImpl$ServletContextSessionConfig.findSessionId(ServletContextImpl.java:1225)

at io.undertow.server.session.InMemorySessionManager.getSession(InMemorySessionManager.java:215)

at io.undertow.servlet.spec.ServletContextImpl.getSession(ServletContextImpl.java:858)

at io.undertow.servlet.spec.ServletContextImpl.getSession(ServletContextImpl.java:938)

at io.undertow.servlet.handlers.security.CachedAuthenticatedSessionHandler.handleRequest(CachedAuthenticatedSessionHandler.java:69)

at io.undertow.security.handlers.AbstractSecurityContextAssociationHandler.handleRequest(AbstractSecurityContextAssociationHandler.java:43)

at io.undertow.server.handlers.PredicateHandler.handleRequest(PredicateHandler.java:43)

at io.undertow.server.handlers.PredicateHandler.handleRequest(PredicateHandler.java:43)

at io.undertow.servlet.handlers.ServletInitialHandler.handleFirstRequest(ServletInitialHandler.java:269)

at io.undertow.servlet.handlers.ServletInitialHandler.access$100(ServletInitialHandler.java:78)

at io.undertow.servlet.handlers.ServletInitialHandler$2.call(ServletInitialHandler.java:133)

at io.undertow.servlet.handlers.ServletInitialHandler$2.call(ServletInitialHandler.java:130)

at io.undertow.servlet.core.ServletRequestContextThreadSetupAction$1.call(ServletRequestContextThreadSetupAction.java:48)

at io.undertow.servlet.core.ContextClassLoaderSetupAction$1.call(ContextClassLoaderSetupAction.java:43)

at io.undertow.servlet.handlers.ServletInitialHandler.dispatchRequest(ServletInitialHandler.java:249)

at io.undertow.servlet.handlers.ServletInitialHandler.access$000(ServletInitialHandler.java:78)

at io.undertow.servlet.handlers.ServletInitialHandler$1.handleRequest(ServletInitialHandler.java:99)

at io.undertow.server.Connectors.executeRootHandler(Connectors.java:376)

at io.undertow.server.HttpServerExchange$1.run(HttpServerExchange.java:830)

at java.util.concurrent.ThreadPoolExecutor.runWorker(ThreadPoolExecutor.java:1149)

at java.util.concurrent.ThreadPoolExecutor$Worker.run(ThreadPoolExecutor.java:624)

at java.lang.Thread.run(Thread.java:748)

自己仔细的测试和源码检查,发现站点本身用的cookie数量非常少。

我反复百度了,只找到一个可能有用的线索,如下:
再次重新审视这一点,我发现,它似乎是一种确定的安全措施。

起初我认为,在特定的时间范围内,只能生成有限数量的cookie,但情况并非如此。如果攻击者试图通过向请求发送大量cookie来攻击您的Web服务器,则会抛出此异常,可能导致缓冲区溢出。

针对这个问题,我查了很多资料,最终觉得还是cookie攻击,解决方法只有通过nginx 防火墙了。在此记录一下,期待以后有人提供更好的方法。
我写的防火墙代码如下:

local ck_list=split2(request_header['cookie'],';')
if ck_list and #ck_list>200 then
	write_log('cookie','数量超过200')
	return true
end
森林草树
关注
专栏目录
《Python基础教程》内容总览篇(持续更新中)
weixin_43178406的博客
08-26 21万+
大家好,我是爱编程的喵喵。双985硕士毕业,现担任全栈工程师一职,热衷于将数据思维应用到工作与生活中。从事机器学习以及相关的前后端开发工作。曾在阿里云、科大讯飞、CCF等比赛获得多次Top名次。现为CSDN博客专家、人工智能领域优质创作者。喜欢通过博客创作的方式对所学的知识进行总结与归纳,不仅形成深入且独到的理解,而且能够帮助新手快速入门。个人精心开设的《Python基础课程》专栏订阅量接近900,帮助不少同学解决了Bug。
GP集群部署(6.11.2)
三思的博客
11-30 3927
文章目录一、资源规划1.1 环境配置信息1.2 资源规划二、操作系统配置2.1 修改主机名2.2 关闭防火墙与selinux2.3 挂载磁盘2.4 配置sysctl.conf2.5 修改系统资源限制2.6 磁盘I/O调度算法2.7 磁盘I/O调度算法2.8 禁用透明大页面2.9 配置NTF时钟三、GP集群搭建3.1 下载安装依赖包3.2 创建数据库用户3.3 安装greenplum程序3.4 配置all_host、seg_host文件3.5 配置免密互信3.6 打通gpadmin 用户免密登录3.7 批量设
More than the maximum allowed number of cookies, [200]
weixin_42774279的博客
05-10 853
问题描述: spring boot 项目 前端访问接口报错 00:02:07.074 [http-nio-9099-exec-8] ERROR o.a.c.h.Http11Processor - [log,175] - Error processing request java.lang.IllegalArgumentException: More than the maximum allowed number of cookies, [200], were detected. at org.apache
axios请求jscode2session报错Maximum number of redirects exceeded
ky1in93的博客
11-01 1215
在微信社区看到别使用request-promise 请求的,我尝试了是可以的, 目前改用request-promise去发送请求了。微信小程序 wx.login() 之后,需要服务端请求微信服务器获取unionId。使用request-promise 需要依赖request,
关于解决编译器嵌套深度超过默认限度的问题
最新发布
2302_79024505的博客
09-21 295
error: #include nested depth 200 exceeds maximum of 200 (use -fmax-include-depth=DEPTH to increase the maximum) 我在使用clion进行代码编写时,出现上述问题时对其进行分析发现以下几种情况: 1.可以通过在编译器选项中设置-fmax-include-depth=DEPTH来增加嵌套深度的最大值。例如,如果你想将最大嵌套深度增加到300,可以在编译选项中添加-fmax-include-depth
openstack创建实例报错Exceeded maximum number of retries
指剑
02-26 1万+
Error: 实例 “vm2” 执行所请求操作失败,实例处于错误状态。: 请稍后再试 [错误: Exceeded maximum number of retries. Exceeded max scheduling attempts 3 for instance 51a4a64d-a3f7-427f-99be-221f27d0f9fe. Last exception: [u’Traceback (...
java创建对话 session类_java – 每个请求的Spring会话创建策略?
weixin_42511091的博客
02-17 461
TL; DR是否可以基于每个请求在Spring(安全性)中控制会话创建策略?长版……我一直在为我们的应用程序使用普通登录表单用户身份验证一些控制器是@RestControllers,到目前为止,cookie跟踪的默认用户会话允许它正常工作.(即,当XHR请求来自页面时,请求被认证到先前登录的用户,因为浏览器像往常一样发送JSESSIONID cookie)我现在想允许从休息客户端而不是浏览器调用一...
5 Business logic vulnerabilities 业务逻辑漏洞
(∪.∪ )...zzz的博客
05-02 1473
5 Business logic vulnerabilities 业务逻辑漏洞 目录5 Business logic vulnerabilities 业务逻辑漏洞一、What二、业务逻辑漏洞如何产生三、impacts四、examples1.对客户端控件的过度信任2.未能处理非常规输入3. 对用户行为做出错误的假设4. 值得信任的用户并不总是值得信任的5. 用户将不会总是提供强制性输入6.用户将不会总是遵循预期的顺序7.Domain-specific flaws8. 提供加密数据库五、如何避免 In thi
hadoop的配置选项
u011326189的专栏
12-31 1万+
为方便阅读,特在此整理: core_site.xml 引用:http://hadoop.apache.org/docs/current/hadoop-project-dist/hadoop-common/core-default.xml name value description hadoop.common.configuration.version 0.2
Linux系统配置Redis+Redis集群
qq_16183731的博客
11-16 1440
Redis 简介: Redis 是一个开源(BSD许可)的,key-value存储的.内存中的数据结构存储系统,它可以用作数据库、缓存和消息中间件。 它支持多种类型的数据结构,如 字符串(strings), 散列(hashes), 列表(lists), 集合(sets), 有序集合(sorted sets) 与范围查询, bitmaps, hyperloglogs 和 地理空间(geospatia...
IOException: UT010029: Stream is closed 异常处理
qq_41814311的博客
03-31 9419
项目场景: 项目中有个详情页面需要图片回显。 问题描述 当请求后端接口时,返回500 错误 错误信息如下: java.io.IOException: Connection reset by peer at sun.nio.ch.FileDispatcherImpl.writev0(Native Method) at sun.nio.ch.SocketDispatcher.writev(SocketDispatcher.java:51) at sun.nio.ch.IOUtil.write(IOUti
SpringCloud使用nacos注册微服务,undertow为web服务器时,微服务下线问题
lxc9349的博客
06-14 1万+
nacos和undertow
Jmeter java.io.IOException: Exceeeded maximum number of redirects: 5问题
BorysKwok 个人博客
11-13 5654
Most likely login failed.  Perhaps you omitted the Cookie Manager.
tomcat server 报错之 More than the maximum allowed number of cookies
weixin_33778544的博客
06-16 893
More than the maximum allowed number of cookies EVERE: Error processing request java.lang.IllegalArgumentException: More than the maximum allowed number of cookies, [200], were detected. at org...
java.lang.IllegalStateException异常产生的原因及解决办法
冷月宫主的专栏
09-08 1万+
问题描述: 错误类型大致为以下几种: java.lang.IllegalStateException:Cannot   forward   a   response   that   is   already   committed  IllegalStateException:response already commited  IllegalStateException
java.lang.IllegalStateException异常以及解决
热门推荐
qq_43633916的博客
07-20 21万+
今天运行项目时出现的这个问题,java.lang.IllegalStateExceptio,第一次见到这个异常, 查询后 错误原因:该异常表示,当前对客户端的响应已经结束,不能在响应已经结束(或说消亡)后再向 客户端(实际上是缓冲区)输出任何内容。 具体分析:首先解释下flush(),我们知道在使用读写流的时候数据先被读入内存这个缓冲区中, 然后再写入文件,但是当数据读完时不代表数据已经写入文件完...
IDEA 项目启动异常java.lang.IllegalStateException
Daisy丶墨言的博客
07-05 5106
昨天下午更新完代码之后,项目就跑不起来,出现下面这异常, java.lang.IllegalStateException: Illegal access: this web application instance has been stopped already. Could not load [net.sf.cglib.proxy.MethodProxy$FastClassInfo]. Th...
easyexcel the maximum number of cell styles was exceeded. you can define up
04-28
在使用EasyExcel过程中,如果出现“The maximum number of cell styles was exceeded”的提示,说明当前工作簿中已经定义的单元格样式数已经超过了Excel文件的最大限制,导致无法再定义新的单元格样式。 此时,我们...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值