java.lang.IllegalArgumentException:在方法名称中找到无效字符(CR或LF)
我有一个运行在Tomcat8上的Spring MVC应用程序。一两天一次,我的日志文件中出现异常
15-Jun-2016 10:43:39.832 INFO [http-nio-8080-exec-50] org.apache.coyote.http11.AbstractHttp11Processor.process Error parsing HTTP request header
Note: further occurrences of HTTP header parsing errors will be logged at DEBUG level.
java.lang.IllegalArgumentException: Invalid character (CR or LF) found in method name
at org.apache.coyote.http11.AbstractNioInputBuffer.parseRequestLine(AbstractNioInputBuffer.java:228)
at org.apache.coyote.http11.AbstractHttp11Processor.process(AbstractHttp11Processor.java:1009)
at org.apache.coyote.AbstractProtocol$AbstractConnectionHandler.process(AbstractProtocol.java:672)
at org.apache.tomcat.util.net.NioEndpoint$SocketProcessor.doRun(NioEndpoint.java:1502)
at org.apache.tomcat.util.net.NioEndpoint$SocketProcessor.run(NioEndpoint.java:1458)
at java.util.concurrent.ThreadPoolExecutor.runWorker(ThreadPoolExecutor.java:1142)
at java.util.concurrent.ThreadPoolExecutor$Worker.run(ThreadPoolExecutor.java:617)
at org.apache.tomcat.util.threads.TaskThread$WrappingRunnable.run(TaskThread.java:61)
at java.lang.Thread.run(Thread.java:745)
有人知道这可能是什么吗?
问题答案:
此错误是由格式错误的HTTP请求引起的。在大多数情况下,此消息具有误导性,因为当您尝试通过https访问不安全的页面时,通常会发生此错误。Tomcat不知道传入的请求已加密,并且正在尝试将此请求解释为普通的,不安全的http请求。
这是它在日志中的外观:
标准,正确的HTTP请求( http:// localhost:8080)
Received [GET /index.html HTTP/1.1
Host: localhost:8080
Connection: keep-alive
Upgrade-Insecure-Requests: 1
User-Agent: Mozilla/5.0 (Linux; Android 6.0; Nexus 5 Build/MRA58N) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/46.0.2490.76 Mobile Safari/537.36
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/webp,*/*;q=0.8
Accept-Encoding: gzip, deflate, sdch
Accept-Language: pl,en-US;q=0.8,en;q=0.6
Cookie: Idea-xxxxx; JSESSIONID=3dxxxxx
]
HTTPS请求( https:// localhost:8080)
Received [¹µHÄ;ß!P@<¿
#|vFBb-Ëiø/5
jÿ
hhttp/1.1uP
]
如您在第二个请求中看到的,存在未知字符而不是正确的HTTP方法名称(例如GET)
因此,如果您的服务器没有SSL配置,并且“在一两天内发生一次错误”,则可能有人试图通过https(可能是某种漫游器)访问您的网站。
最终,有人试图发送不安全但格式错误的纯HTTP请求(通过他自己的应用程序-机器人或其他自定义客户端)。
-
编辑:我已经不在这个地方工作了,我们还是切换到了Node.js,所以我无法验证是否有人的答案是正确的。请投票关闭(只需要再多一个)。 在Raspberry Pi上运行的程序是用Python编写的,我使用方法将数据发送到服务器。 我在系统的早期部署中也注意到了这种行为,它使用Android设备来发送数据。所以我不认为客户有什么问题... 我对服务器进行了多次测试,尤其是在添加新特性时,以前从未遇到过
-
我在 Azure 表存储中有下表名称。表名是在我的应用程序中自动生成的,然后使用表创建。创建如果不存在(表名)。有些有效,有些则不然。当我深入研究错误时,扩展的错误信息告诉我资源名称包含无效字符 - 但是我无法弄清楚失败名称中无效的内容 - 任何人都可以发现这一点吗? -指定的资源名称包含无效字符 -指定的资源名称包含无效字符 –工程
-
问题内容: 关键字名称,JavaScript对象或JSON字符串中是否有任何禁止的字符?还是需要转义的字符? 更具体地说,我想在键名中使用“ $”,“-”和空格。 问题答案: 否。任何有效的字符串都是有效的密钥。只要您能逃脱它,它甚至可以拥有: 在将此类值加载到某些语言(尝试将键与对象字段名称关联)时,您可能会遇到困难。我不知道有任何这样的情况。
-
问题内容: 我需要知道在SQL参数名称中使用的有效字符是什么。 给定一个简单的类似,例如,如果X包含连字符,则该语句将失败。参数名称的有效字符是什么? 问题答案: 在您的SQL联机丛书中搜索“标识符”,您应该找到: 常规标识符规则 常规标识符格式的规则取决于数据库兼容性级别。可以使用sp_dbcmptlevel来设置此级别。当兼容性级别为90时,适用以下规则: 第一个字符必须是以下字符之一: Un
-
我已经在AWS EC2中部署了一个spring boot项目。其中一个控制器我添加了@Schedured这个注释来每天执行函数。它已经工作了,但我最近收到了一些错误消息。我已经做了一些关于这个错误的研究,并试图修复它,但消息仍然显示出来。有谁能给我任何解决这个问题的办法吗?谢谢你的预付款
-
问题内容: ava类名称中哪些字符有效?还有哪些其他规则管理Java类名称(例如,Java类名称不能以数字开头)? 问题答案: 你几乎可以使用任何字符,包括大多数Unicode字符!确切的定义在Java语言规范的3.8:标识符一节中。 一个标识符是无限长序列的Java字母和爪哇位,其中第一个必须是一个爪哇字母。… 字母和数字可能来自整个Unicode字符集,…这允许程序员在使用其母语编写的程序中使