【tomcat】tomcat8.5.55特殊字符被拦截处理

最新推荐文章于 2024-08-08 10:33:36 发布
最新推荐文章于 2024-08-08 10:33:36 发布
阅读量2.5k 收藏 3
点赞数 2
分类专栏: 安全测试
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xiaren_1988/article/details/109387385
版权
本文针对tomcat8.5.55版本中出现的特殊字符请求被拦截的问题进行了分析,该问题可能导致错误信息暴露tomcat版本号,引发安全风险。解决方案包括非springboot项目中修改server.xml的relaxedQueryChars属性,以及在springboot项目中通过配置类调整集成tomcat的参数。同时提供了html实体符号编码的参考链接。
摘要由CSDN通过智能技术生成

背景:

tomcat8.5.55等版本对特殊字符进行请求拦截,导致直接报错。间接暴露tomcat版本号,造成安全问题,及可能导致正常json参数被拦截

 

解决方案:

一、非springboot项目:

修改tomcat配置文件/config/server.xml中的relaxedQueryChars属性,设置不予拦截的特殊字符,详见下图。

        <Connector port="8100" protocol="HTTP/1.1"
               relaxedQueryChars="[]|{}^&#x5c;&#x60;&quot;&lt;&gt;&#160;&#64;&#32;&#183;"
               connectionTimeout="20000"
               redirectPort="8443" URIEncoding="UTF-8"/>

二、springboot项目

添加配置类,对集成的tomcat进行参数修改

package com.spr
最低0.47元/天 解锁文章
xiaren_1988
关注
专栏目录
tomcat 拦截特殊字符解决办法
qq_39835384的博客
09-27 4126
拦截特殊字符解决办法tomcat安装解压版解决SpringBoot中自带tomcat解决 tomcat安装解压版解决 在安装目录下,conf 目录下 server.xml中 第70 行代码,修改为以下: <Connector port="8082" protocol="HTTP/1.1" connectionTimeout="20000" rela...
Tomcat 解决乱码问题
qq_41941900的博客
03-12 309
1、在tomca/conf/service文件加函数。2、在tomcat/conf/logging.properties文件改成GBK。
http协议特殊字符参数存在的问题记录
最新发布
Java_hit的博客
08-08 201
使用GET请求,参数携带有特殊字符出现异常
apache-tomcat-8.5.55-windows-x64.zip
05-31
apache-tomcat-8.5.55-windows-x64.zip apache-tomcat-8.5.55-windows-x64.zip
Tomcat配置拦截特殊字符
sinat_39488150的博客
01-19 578
<Connector port="8080" protocol="org.apache.coyote.http11.Http11NioProtocol" connectionTimeout="20000" URIEncoding="UTF-8" maxThreads="1000" minSpareThreads="100" acceptCount="1000"
tomcat8.5.30之后拦截特殊字符解决办法
u010509143的专栏
05-28 1007
tomcat8.5.30之后拦截特殊字符解决办法 Tomcat8.5.30之后的版本,参数中有特殊字符的话会报错,直接返回400 Note: further occurrences of HTTP header parsing errors will be logged at DEBUG level. java.lang.IllegalArgumentException: Invalid character found in the request target. The valid characters
tomcat中的server.xml文件配置了URIEncoding="UTF-8"需要注意的问题
aimengge6193的博客
05-13 680
1.get请求传递中文时本地连正式库访问都正常,正式环境下单独访问报错 代码: 请求:project/projectInfo/export/?cks=’项目类型 public String export(ProjectIn foprojectInfo, HttpServletRequest request,HttpServletResponse ...
SpringBoot2.1.3修改tomcat参数支持请求特殊符号问题
08-26
总结一下,解决SpringBoot 2.1.3中Tomcat不支持请求特殊字符的问题,主要步骤是通过`@Bean`注解创建一个`TomcatServletWebServerFactory`,然后使用`addConnectorCustomizers`方法来定制Tomcat连接器,允许特殊字符...
【Bug向】IDEA 2020.2配置Tomcat 8.5 及项目运行
weixin_44148814的博客
10-13 1047
本篇针对个人学习情况,大部分需注意的点在【6-1】-【6-2】节课件中有所标注,以下介绍的是自己实际做项目时遇到并已解决的问题。根据需要食用 ~ 1、 解决:修改为 " / ",意为 2、重命名index.jsp页面,启动服务器结果报错404 解决:修改启动服务器的首个页面的路径(或配置指向),具体方案如图 3、静态代码块 4、空指针 ...
apache-tomcat-8.5.55.exe
06-05
tomcat 8.5 需要配置tomcat的同学直接从这里下载就好,我也是方便我自己使用进行上传的资源
apache-tomcat-8.5.55.zip
06-05
Tomcat是由Apache软件基金会属下Jakarta项目开发的Servlet容器,按照Sun Microsystems提供的技术规范,实现了对Servlet和JavaServer Page(JSP)的支持,并提供了作为Web服务器的一些特有功能,如Tomcat管理和控制平台、安全局管理和Tomcat阀等。由于Tomcat本身也内含了HTTP服务器,因此也可以视作单独的Web服务器。但是,不能将Tomcat和Apache HTTP服务器混淆,Apache HTTP服务器是用C语言实现的HTTPWeb服务器;这两个HTTP web server不是捆绑在一起的。Apache Tomcat包含了配置管理工具,也可以通过编辑XML格式的配置文件来进行配置。
基于tomcat8 编写字符编码Filter过滤器无效问题的解决方法
08-28
基于tomcat8 编写字符编码Filter过滤器无效问题的解决方法 在基于tomcat8 的Web应用程序中,字符编码问题是常见的问题之一。特别是在处理POST请求时,中文字符可能会出现乱码的情况。为了解决这个问题,我们可以...
Springboot项目拦截前端提交的特殊字符
weixin_43434961的博客
08-12 3174
最近公司提出了一个新的需求,要求拦截所有前端输入框输入的特殊字符,经研究决定用过滤器来拦截。 1、首先写一个拦截器,为了提高效率,首先判断是否是get请求,如果是get请求则只获取URI,判断URI中是否有特殊字符,如果不是get请求,则获取前端传输的json数据。 import java.util.List; import javax.servlet.http.HttpServletRequest; import javax.servlet.http.HttpServletResponse; i
Tomcat 服务器对请求中一些特殊的符号需作处理
itgraph的博客
07-13 2790
今天我把以前开发过的已经投入生产的一个数据抽取通道Servlet中间组件,为了使用python将ETL工程化,拿出来只能放到开发环境发布,以便测试。 然而之前一直用的WebSphere服务器,只能放在Tomcat中发布该中间组件,将一个请求参数中含有百分号‘%’ 的URL去访问,却碰到缺失参数的报错, 百思不得解,因为之前一直认为是对的事情一下子不正确了,只能把源代码拿出来去作debug打出日
tomcat拦截url特殊字符处理
weixin_44100470的博客
03-24 1066
** Invalid character found in the request target [/select/list?pageNum=1&pageSize=15&condition=[%7B%22column%22:%20%22id%22,%22value%22:%202,%20%22type%22:%20%22eq%22%7D]]. The valid characters are defined in RFC 7230 and RFC 3986 ** 出现上述问题是HTTP请求中
Tomcat8中URI不支持{}|等特殊字符解决方案
我的博客
12-23 3672
Tomcat8.5,当Get请求中包含了未经编码的中文字符时,会报以下错误,请求未到应用程序在Tomcat层就被拦截了。 Tomcat报错: java.lang.IllegalArgumentException: Invalid character found in the request target. The valid characters are defined in RFC 7230 and RFC 3986 返回400错误: Transfer-Encoding—>[chunked]
springboot tomcat 取消拦截非法字符
04-30
在Spring Boot应用中,Tomcat默认会拦截一些特殊字符,因为这些字符可能被用于攻击漏洞或者破坏系统。但有时候,我们也希望取消Tomcat对某些特殊字符拦截,这时候可以采取以下几种方式: 1. 配置Tomcat 在Spring Boot应用中,我们可以使用Tomcat的属性来取消对特殊字符拦截,具体的属性名是"tomcat.util.http.parser.HttpParser.requestTargetAllow",值为允许请求目标的正则表达式。如果想完全取消拦截,可以将值设置为".*"。 2. 自定义过滤器 可以在Spring Boot应用中自定义过滤器,在过滤器中对特定的请求进行针对性的处理,例如,可以在过滤器中将某些字符进行编码或者忽略。 3. 使用编码转换器 可以使用编码转换器来将特殊字符进行转换,例如HtmlUtils的htmlEscape方法可以将字符串中的特殊字符转换为HTML格式。 总之,取消Tomcat拦截对于应用的安全性有一定的风险,因此在实际应用中需要慎重考虑。如果必须取消拦截,则需要采取适当的措施来加强应用的安全性。
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值