ajp 定向包协议 二进制代替文本提高性能 简介

已于 2022-11-22 15:05:30 修改
阅读量894 收藏 3
点赞数 1
文章标签: 服务器 运维
于 2022-11-22 15:04:11 首次发布
原文链接:https://www.cnblogs.com/softidea/p/5735102.html
版权

AJP协议是定向包(面向包)协议,采用二进制形式代替文本形式,以提高性能。Web Server一般维持和Web Container的多个TCP Connecions,即TCP连接池,多个request/respons循环重用同一个Connection。但是当Connection被分配(Assigned)到某个请求时,该请求完成之前,其他请求不得使用该连接。

Tomcat服务器通过Connector连接器组件与客户程序建立连接,Connector组件负责接收客户的请求,以及把Tomcat服务器的响应结果发送给客户。默认情况下,Tomcat在server.xml中配置了两种连接器:

  <!-- Define a non-SSL Coyote HTTP/1.1
  Connector on port 8080 -->
  <Connector port="8080"
  maxThreads="150"
  minSpareThreads="25"
  maxSpareThreads="75"
  enableLookups="false"
  redirectPort="8443"
  acceptCount="100"
  debug="0"
  connectionTimeout="20000"
  disableUploadTimeout="true" />
  
  <!-- Define a Coyote/JK2 AJP 1.3
  Connector on port 8009 -->
  <Connector port="8009"
  enableLookups="false"
  redirectPort="8443" debug="0"
  protocol="AJP/1.3" />

第一个连接器监听8080端口,负责建立HTTP连接。

一般Tomcat默认的SSL端口号是8443,但是对于SSL标准端口号是443,这样在访问网页的时候,直接使用https而不需要输入端口号就可以访问,如https://ip/ 
想要修改端口号,需要修改Tomcat的server.xml文件: 

1.non-SSL HTTP/1.1 Connector定义的地方,一般如下: 

  <Connector port="80" maxHttpHeaderSize="8192" 
                maxThreads="500" minSpareThreads="25" maxSpareThreads="75" 
                enableLookups="false" redirectPort="443" acceptCount="100" 
                connectionTimeout="20000" disableUploadTimeout="true" /> 

将其中的redirectPort端口号改为:443 

2.SSL HTTP/1.1 Connector定义的地方,修改端口号为:443,如下: 

<Connector     
   port="443" maxHttpHeaderSize="8192" 
   maxThreads="150" minSpareThreads="25" 
   maxSpareThreads="75" 
   enableLookups="false" 
   disableUploadTimeout="true" 
   acceptCount="100" scheme="https" 
   secure="true" 
   clientAuth="false" sslProtocol="TLS" 
   keystoreFile="conf/tomcat.keystore" 
   keystorePass="123456" /> 

3.AJP 1.3 Connector定义的地方,修改redirectPort为443,如下: 

   <Connector port="8009" 
                enableLookups="false" redirectPort="443" protocol="AJP/1.3" /> 

重新启动Tomcat就可以了。到这一步可以形成访问方式 https://ip/

4、强制https访问

  在tomcat\conf\web.xml中的</welcome-file-list>后面加上这样一段:

<login-config>  
    <!-- Authorization setting for SSL -->  
    <auth-method>CLIENT-CERT</auth-method>  
    <realm-name>Client Cert Users-only Area</realm-name>  
</login-config>  
<security-constraint>  
    <!-- Authorization setting for SSL -->  
    <web-resource-collection >  
        <web-resource-name >SSL</web-resource-name>  
        <url-pattern>/*</url-pattern>  
    </web-resource-collection>  
    <user-data-constraint>  
        <transport-guarantee>CONFIDENTIAL</transport-guarantee>  
    </user-data-constraint>  
</security-constraint> 

注意:(如果对方使用的机器端口被占用)

需要切换端口来转换数据:

iptables -t nat -A PREROUTING -p tcp --dport 80 -j REDIRECT --to-port 8080

AJP(Apache JServ Protocol)是定向包协议。因为性能原因,使用二进制格式来传输可读性文本。WEB服务器通过TCP连接和SERVLET容器连接。

Tcp Connection 具有两种状态:

(1). Idle

没有请求正使用该连接。

(2). Assigned

当前连接正在处理某个请求.

数据类型:

 AJP协议中包括四种数据类型:Byte, Boolean, Integer and String.

 Byte: 一个字节

  Boolean: 一个字节,1 = true, 0 = false。

 Integer:两个字节,无符号整数,高位字节在前。

 String:可变字符串,最大长度为2^16. 字符串的前而会有二个字节(Integer型)表示字符串的长度,-1表示null。字符串后面会跟上终结符”\0”,而且字符串长度不包括这个终结符。

AJP的包结构,图表1:

包方向

0

1

2

3

4…(n+3)

Server->Container

0x12

0x34

数据长度(n)

数据(payload)

Container->Server

A

B

数据长度(n)

数据(payload)

                       图表1

可以看出,从apache发向tomcat包都带有0x1234头,而从tomcat发向apache的包都带有AB(ascii码)头,随后二字节代表数据的长度(不包括前四个字节).所认AJP包的最大长度可以接近2^16,但目前的版本支持的最大包长度为2^13,即8K。

再看数据部分(payload),除Server->Container的请求体包外,其他包的数据部分的首字节为其消息类型(code),如下表(描述部分是原文,译成中文本人认为更难理解,英文表义比中文是好一些):

方向

code

包类型

描述

Server->Container

2

Forward Request

Begin the request-processing cycle with the following data。

7

Shutdown

The web server asks the container to shut itself down

8

Ping

The web server asks the container to take control (secure login phase).

10

Cping

The web server asks the container to respond quickly with a CPong

none

Data

Size (2 bytes) and corresponding body data.

Container->Server

3

Send Body Chunk

Send a chunk of the body from the servlet container to the web server

4

Send Headers

Send the response headers from the servlet container to the web server

5

End Response

Marks the end of the response

6

Get Body Chunk

Get further data from the request if it hasn't all been transferred yet

9

CPong Reply

The reply to a CPing request

Forward Request包数据部分(payload)结构:

AJP13_FORWARD_REQUEST :=

    prefix_code      (byte) 0x02 = JK_AJP13_FORWARD_REQUEST

    method           (byte)

    protocol         (string)

    req_uri          (string)

    remote_addr      (string)

    remote_host      (string)

    server_name      (string)

    server_port      (integer)

    is_ssl           (boolean)

    num_headers      (integer)

    request_headers *(req_header_name req_header_value)

    attributes      *(attribut_name attribute_value)

request_terminator (byte) OxFF

-----------------------------------------------------------------------------------------------------------------

req_header_name :=

sc_req_header_name | (string) [see below for how this is parsed]

-----------------------------------------------------------------------------------------------------------------

sc_req_header_name := 0xA0xx (integer)

req_header_value := (string)

-----------------------------------------------------------------------------------------------------------------

attribute_name := sc_a_name | (sc_a_req_attribute string)

attribute_value := (string)

(1)     prefix_code 所有的Forward Request包都是0x02.

(2)     Method: 一个字节,对方法的编码,其对应如下(只列了部分):

Command Name

code

POST      

4

OPTIONS 

1

PUT       

5

GET     

2

DELETE   

6

HEAD    

3

TRACE    

7

(参考:http://tomcat.apache.org/connectors-doc/ajp/ajpv13a.html)

(3)     protocol, req_uri, remote_addr, remote_host, server_name, server_port, is_ssl: 每个请求包都有这几个字段,格式都是 长度+字符串值+\0结束符。

(4)     num_headers: 请求头的个数,两个字节。

(5)     request_headers:

请求头名称分化为两类,一类请求头被转换为0xA0xx格式(如下表所示),其他请求头仍然用原字符串编码。

请求头

Code 值

Code 名称

accept

0xA001

SC_REQ_ACCEPT

accept-charset

0xA002

SC_REQ_ACCEPT_CHARSET

accept-encoding

0xA003

SC_REQ_ACCEPT_ENCODING

accept-language

0xA004

SC_REQ_ACCEPT_LANGUAGE

authorization

0xA005

SC_REQ_AUTHORIZATION

connection

0xA006

SC_REQ_CONNECTION

content-type

0xA007

SC_REQ_CONTENT_TYPE

content-length

0xA008

SC_REQ_CONTENT_LENGTH

cookie

0xA009

SC_REQ_COOKIE

cookie2

0xA00A

SC_REQ_COOKIE2

host

0xA00B

SC_REQ_HOST 0xA00C

pragma

0xA00C

SC_REQ_PRAGMA

referer

0xA00D

SC_REQ_REFERER

user-agent

0xA00E

SC_REQ_USER_AGENT

(6)     Java代码读取头两个字节的整数型,如果高位字节为”0xA0” ,则第二字节为上在列表的索引。如果高位字节不是”0xA0”,则这两个字节为随后请求头名称的长度。

(7)     Attributes:很少用,直接看tomcat文档吧。     

(8)     request_terminator: 一个字节0xFF,请求结束符。

响应包数据部分(payload)结构:

AJP13_SEND_HEADERS :=

 prefix_code       4

 http_status_code (integer)

 http_status_msg   (string)

 num_headers       (integer)

 response_headers *(res_header_name header_value)

res_header_name :=

    sc_res_header_name | (string)   [see below for how this is parsed]

sc_res_header_name := 0xA0 (byte)

header_value := (string)

AJP13_SEND_BODY_CHUNK :=

 prefix_code   3

 chunk_length (integer)

 chunk        *(byte)

AJP13_END_RESPONSE :=

 prefix_code       5

 reuse             (boolean)

AJP13_GET_BODY_CHUNK :=

 prefix_code       6

 requested_length (integer)

1.       response_headers: 和请求头一样,一类响应头被转换为0xA0xx格式(如下表所示),其他响应头名称采用原字符串编码。

请求头

Code 值

Code 名称

Content-Type

0xA001

SC_RESP_CONTENT_TYPE

Content-Language

0xA002

SC_RESP_CONTENT_LANGUAGE

Content-Length

0xA003

SC_RESP_CONTENT_LENGTH

Date

0xA004

SC_RESP_DATE

Last-Modified

0xA005

SC_RESP_LAST_MODIFIED

Location

0xA006

SC_RESP_LOCATION

Set-Cookie

0xA007

SC_RESP_SET_COOKIE

Set-Cookie2

0xA008

SC_RESP_SET_COOKIE2

Servlet-Engine

0xA009

SC_RESP_SERVLET_ENGINE

Status

0xA00A

SC_RESP_STATUS

WWW-Authenticate

0xA00B

SC_RESP_WWW_AUTHENTICATE

2.       reuse: 如果为1,表示该连接可以被子重用,否则这个连接应该关闭。

下面我们来看一个简单AJP请求过程中抓到的请求包:

http://localhost/test/testCluster.jsp请求:

1,2字节是上文所说的Server->Container包头,3,4字节表示包长度(0x01b0=432),即从第5个字节到最后的一个字节(ff)的长度。第5个字节(02)代表是”Forward Request”包。

第6个字节(02)代表是Get请求。第7,8字节(0x0008)代表protocol字符串的长度,后8个字节为protocol字符串(HTTP/1.1),第9个字节为protocol字符串的终结符“\0”。

18-41字节代表req_uri字符串(0x15+2+1=24个)。

42-53字节代表remote_addr字符串(0x09+2+1=12个)

54-55 两字节(0xffff=-1)代表null字符串,即remote_host不存在。

56-67两字节代表server_name字符串(0x09+2+1=12个)

68-69两字节(0x0050=80)代表server_port

70字节(0x00)代表is_ssl为false

71-72两字节(0x0009)代表该请求有9个请求头,如图中的前9个红色椭圆.

第10个红色椭圆(0x06)代表Attributes的route.

第11个红椭圆之后,代表AJP_REMOTE_PORT与JK_LB_ACTIVATION两个请求属性.

最后一个字节0xFF表示请求结束。

响应头数据包:

和请示头比较类似,不再细描述。其中第5个字节0x04代表”Send Headers”响应。

并且没有终结符字节0xFF.

响应正文数据包:

 响应结束End Response:

 

其中最后一个字节(01),代表当前连接仍然可用。

whatday
关注
  • 1
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Apache负载均衡+Tomcat集群 Connector port="8009" protocol="AJP/1.3"
guyatao13的专栏
06-18 1万+
APACHE 2.2.8+TOMCAT6.0.14配置负载均衡 目标: 使用 apache 和 tomcat 配置一个可以应用的 web 网站,要达到以下要求: 1、  Apache 做为 HttpServer ,后面连接多个 tomcat 应用实例,并进行负载均衡。 2、  为系统设定 Session 超时时间,括 Apache 和 tomcat 3、  为系统屏蔽文件列表,
你知道HTTP协议,但你了解AJP协议吗?
weixin_42051691的博客
05-09 851
什么是AJP协议,和HTTP协议有什么区别
Tomcat- AJP协议文件读取/命令执行漏洞(CVE-2020-1938 / CNVD-2020-10487)
好好睡觉
02-17 4060
tomcat漏洞、幽灵猫漏洞、apache反向代理tomcat
Tomcat架构解析之AJP
weixin_42146366的博客
08-05 3090
一、前言     除了HTTP,Tomcat还支持AJP协议,以便于Apache HTTP Server等Web服务器集成,这篇博客主要讲解AJP协议的基础知识以及其配置使用方式。 二、基础知识     为了满足负载均衡、静态资源优化、遗留系统集成(如集成PHP Web应用)等应用部署要求,我们习惯于在Servlet容...
Tomcat9 无法启动组件[Connector[AJP/1.3-8009]]
sayyy的专栏
07-24 5201
前言 windows server 2003 tomcat 9.0.50 无法启动组件[Connector[AJP/1.3-8009]] 在tomcat中开启ajp后,启动tomcat遇到错误无法启动组件[Connector[AJP/1.3-8009]]。 错误原因 缺少配置项secretRequired。 tomcat9供的默认的AJP配置如下: <Connector protocol="AJP/1.3" address="::1"
nginx_ajp_module:支持Nginx的AJP协议代理
04-14
nginx_ajp_module-通过Nginx支持AJP协议代理 概要 http { upstream tomcats { server 127.0.0.1:8009; keepalive 10; } server { listen 80; location / { ajp_keep_conn on; ajp_pass tomcats; } } } ...
AJP含Java中套接字编程的源代码
02-11
**二、AJP协议实现** AJP协议定义了特定的消息格式和操作,例如`AJP13`是其常见版本,括连接建立、请求消息、响应消息以及断开连接等步骤。在Java中实现AJP协议,你需要: 1. **解析和构建AJP报文**:AJP报文...
AJP及CSRF漏洞描述及处理方案
10-20
Apache JServ协议AJP)是一种二进制协议,可以将来自Web服务器的入站请求代理到 位于Web服务器后面的应用程序服务器。不建议在互联网上公开使用AJP服务。 如果AJP配置错误,可能会允许攻击者访问内部资源。
关于Tomcat的AJP端口禁用.docx
04-08
AJP(Apache JServ Protocol)是Tomcat与Apache HTTP服务器之间的一种通信协议,用于高Web应用的性能。然而,AJP由于其特性,可能存在一定的安全风险,因此在某些情况下,我们可能需要禁用AJP端口以增强系统安全性...
nginx-ajp-module-0.3.0.zip
最新发布
09-20
nginx_ajp_module-0.3.0.zip 通过这个模块,Nginx可以直接连接AJP端口。 安装示例: $ wget 'http://nginx.org/download/nginx-1.4.4.tar.gz' $ tar -xzvf nginx-1.4.4.tar.gz $ cd nginx-1.4.4/ $ ./configure --...
ajp各参数含义
02-15
ajp各参数含义,不晓得对与错,希望对大家有帮助啦
Tomcat HTTP协议AJP协议
m0_67394360的博客
08-25 2399
支持AJP协议的代理服务器可以用这种做法,但是支持AJP代理的服务器非常少,比如目前很火爆的Nginx就没这个模块。因此tomcat的配置大部分都是关闭AJP协议端口的,因为除了Apache之外别的http server几乎都不能反代AJP13协议,没太大用处了。AJP13是一个二进制的TCP传输协议,相比HTTP这种纯文本协议来说,效率和性能更高,也做了很多优化。今天国家信息安全漏洞平台发布了Tomcat有个AJP漏洞,涉及到各个版本,之前对AJP没有大的了解,今天特意的了解了一下。
网络抓方式复现Tomcat- AJP协议文件读取/命令执行漏洞(CVE-2020-1938 / CNVD-2020-10487)
weixin_59280309的博客
02-11 1239
Ghostcat(幽灵猫) 是由长亭科技安全研究员发现的存在于 Tomcat 中的安全漏洞,由于 Tomcat AJP 协议设计上存在缺陷,攻击者通过 Tomcat AJP Connector 可以读取或含 Tomcat 上所有 webapp 目录下的任意文件,例如可以读取 webapp 配置文件或源代码。此外在目标应用有文件上传功能的情况下,配合文件含的利用还可以达到远程代码执行的危害。
WEB安全:Tomcat-Ajp协议漏洞分析
热门推荐
墨痕诉清风的博客
02-20 1万+
tomcat在接收ajp请求的时候调用org.apache.coyote.ajp.AjpProcessor来处理ajp消息,prepareRequest将ajp里面的内容取出来设置成request对象的Attribute属性。然后再通过控制ajp控制的上述三个属性来读取文件,通过操控上述三个属性从而可以读取到/WEB-INF下面的所有敏感文件,不限于class、xml、jar等文件。详见https://tomcat.apache.org/connectors-doc/ajp/ajpv13a.html。
如何看懂串口通讯协议_一文看懂Tomcat HTTP协议AJP协议之间的区别与联系
weixin_39624071的博客
12-03 425
概述Tomcat最主要的功能是供Servlet/JSP容器,尽管它也可以作为独立的Java Web服务器,它在对静态资源(如HTML文件或图像文件)的处理速度,以及供的Web服务器管理功能方面都不如其他专业的HTTP服务器,如IIS和Apache服务器。因此在实际应用中,常常把Tomcat与其他HTTP服务器集成。对于不支持Servlet/JSP的HTTP服务器,可以通过Tomcat服务器来运...
springboot中对应的tomcat的AJP协议及漏洞解决
爱米酱的博客
07-29 3212
1.什么是AJP协议? HTTP协议:连接器监听8080端口,负责建立HTTP连接。在通过浏览器访问Tomcat服务器的Web应用时,使用的就是这个连接器。  AJP协议:连接器监听8009端口,负责和其他的HTTP服务器建立连接。在把Tomcat与其他HTTP服务器集成时,就需要用到这个连接器。所以它的定位就是 “ Tomcat 与 HTTP 服务器之间通信的协议AJP 是一种二进制 TCP 传输协议,通过在网络传输二进制(packet)来完成 Tomcat 与 http 服务器的请求与响应
【tomcat启动报错】Failed to start connector [Connector[AJP/1.3-xxxx]]
学贵有恒
07-11 2202
升级tomcat版本后,复制原有旧版本server.xml中项目相关service配置,启动报错 旧版本的tomcat中AJP相关配置不适用新版本配置,涉及到关于Apache Tomcat AJP协议高危漏洞,新版本tomcat修复了漏洞,配置也变了。 参考博客:https://www.cnblogs.com/zhoading/p/12344364.html 补充:如果端口占用或者重复,也可能报这个错误。1.确认端口没有被占用且service配置端口没有重复 2.如果没有用到Tomcat AJP,将此行配置
ajp 到底是什么
南角影
08-05 7139
这两天在做JBOSS APACHE的集群环境,发现APACHE 分发到JBOSS node 上的请求,通过 AJP/1.3 协议端口,默认JBOSS为1090 现在知道,为了避免负载均衡服务器与WEB服务器之间的创建socket 连接开销,Apache 指定一套规范Apache JServ Protocol ,这个AJP 做了两个事情,第一把原ASCII传输转换成二进制传输,减少网络传输
Tomcat AJP协议攻击
05-26
Tomcat AJP协议攻击是一种利用Tomcat应用服务器中的AJP(Apache JServ 协议协议漏洞或存在弱口令等安全问题的攻击方式。攻击者通过AJP协议访问Tomcat应用服务器的服务端口,从而获得未授权的对应用程序的访问权限...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值