极客观点
项目管理
HarmonyOS
我有一个在 Tomcat8 上运行的 Spring MVC 应用程序。一两天一次,我的日志文件中出现异常
15-Jun-2016 10:43:39.832 INFO [http-nio-8080-exec-50] org.apache.coyote.http11.AbstractHttp11Processor.process Error parsing HTTP request header
Note: further occurrences of HTTP header parsing errors will be logged at DEBUG level.
java.lang.IllegalArgumentException: Invalid character (CR or LF) found in method name
at org.apache.coyote.http11.AbstractNioInputBuffer.parseRequestLine(AbstractNioInputBuffer.java:228)
at org.apache.coyote.http11.AbstractHttp11Processor.process(AbstractHttp11Processor.java:1009)
at org.apache.coyote.AbstractProtocol$AbstractConnectionHandler.process(AbstractProtocol.java:672)
at org.apache.tomcat.util.net.NioEndpoint$SocketProcessor.doRun(NioEndpoint.java:1502)
at org.apache.tomcat.util.net.NioEndpoint$SocketProcessor.run(NioEndpoint.java:1458)
at java.util.concurrent.ThreadPoolExecutor.runWorker(ThreadPoolExecutor.java:1142)
at java.util.concurrent.ThreadPoolExecutor$Worker.run(ThreadPoolExecutor.java:617)
at org.apache.tomcat.util.threads.TaskThread$WrappingRunnable.run(TaskThread.java:61)
at java.lang.Thread.run(Thread.java:745)
有人知道这可能是什么吗?
原文由 Vadim Dissa 发布,翻译遵循 CC BY-SA 4.0 许可协议
java
ubuntu
此错误是由格式错误的 HTTP 请求引起的。在大多数情况下,此消息具有误导性,因为此错误通常发生在您尝试通过 https 访问不安全的页面时。 Tomcat 不知道传入的请求已加密,并试图将此请求解释为普通的、不安全的 http 请求。
这是它在日志中的样子:
标准、正确的 HTTP 请求 ( http://localhost:8080 )
HTTPS 请求 ( https://localhost:8080 )
正如您在第二个请求中看到的,有未知字符而不是正确的 HTTP 方法名称(例如 GET)
因此,如果您的服务器没有 SSL 配置并且错误发生“一两天一次”,那么可能有人试图通过 https 访问您的网站(可能是某种机器人)
最终有人试图发送不安全但格式错误的纯 HTTP 请求(通过他自己的应用程序 - 机器人或其他自定义客户端)。