s>/<s>.css?12345‘“\‘\“);|]*%00{%0d%0a<%00>%bf%2项目检测问题Application error message
终极解决方案:见最后
问题描述:Application error message
Acunetix Security Audit 使用工具扫描项目时扫描出来的问题
Web Server
Details
Path Fragment input /[*]/<s>/<s>-<n>.<n>/<s>/<s>/<s>.css was set to 12345'"\'\");|]*%00{%0d%0a<%00>%bf%27'💡
Pattern found:
java.lang.Thread.run(Thread.java:748)
解决手段:tomcat9以上
添加两个配置参数
<Connector port="8080" protocol="HTTP/1.1"connectionTimeout="20000"redirectPort="8443" relaxedQueryChars="[]|{}^\`"<>" relaxedPathChars="[]|{}^\`"<>" />
终结解决方案:
改源码:
源码路径:apache-tomcat-9.0.37-src\java\org\apache\coyote\http11\Http11InputBuffer.java
文件中iib.invalidRequestTarget相关三个方法全部注释掉了。然后编译的class文件放到了tomcat-coyote.jar中
s>/<s>.css?12345‘“\‘\“);|]*%00{%0d%0a<%00>%bf%2项目检测问题Application error message相关推荐
- JSTL fmt标签格式化日期时分秒显示为00:00:00和12:00:00问题
2019独角兽企业重金招聘Python工程师标准>>> 记录下今天fmt格式化日期时分秒碰到的坑吧,今天用fmt:formatDate标签格式化一个日期的时候HH:mm:ss还是hh ...
- 时间格式转换2020-04-09T23:00:00.000+08:00
时间格式转换2020-04-09T23:00:00.000+08:00 /*** 日期格式转换yyyy-MM-dd'T'HH:mm:ss.SSSXXX (yyyy-MM-dd'T'HH:mm:ss.S ...
- 串口调试助手总是多发送两个字节 0d 0a
0d 0a 是windows的回车和换行 因此去串口调试助手里,确保发送的字符最后没有回车换行,并且没有点选这种复选框:
- SQL 如何去掉字段中千位的逗号(比如set @= '1,320.00' 想得到@= '1320.00' )
1/去掉字段里的逗号.(比如set @= '1,320.00' 想得到@= '1320.00' ) UPDATE table SET fieldA = REPLACE(fieldA, ' ...
- 将时分秒的时间转为2020-11-12T20:00:00.000+08:00格式
java中将时分秒的时间转为2020-11-12T20:00:00.000+08:00格式 /*** @Description: 将2020-11-12T20:00:00.000+08:00 转换为2 ...
- 50_00_000java,时间格式转换2020-04-09T23:00:00.000+08:00
/** * 日期格式转换yyyy-MM-dd'T'HH:mm:ss.SSSXXX (yyyy-MM-dd'T'HH:mm:ss.SSSZ) TO yyyy-MM-dd HH:mm:ss * 2020- ...
- 格林尼治时间2016-10-15T00:00:00.000+08:00转Date
public static void main(String[] args) throws ParseException {String oldDateStr = "2016-10-15T0 ...
- kernel: iwlwifi 0000:04:00.0: Direct firmware load for iwlwifi-7260-13.ucode failed with error -2
kernel: iwlwifi 0000:04:00.0: Direct firmware load for iwlwifi-7260-13.ucode failed with error -2 升级 ...
- “0d 0a”这两个字符是什么涵义
"0d 0a"这两个字符是什么涵义 其实这是从打字机的概念来的: 0x0d => /r, carrige return, 指打字头归位的动作 0x0a => /n, n ...
最新文章
- windows 技巧篇-查看文件夹被那个进程占用,文件夹占用解除方法
- C#中的信号量---Semaphore
- cacti + nagios + npc 整合部署
- c语言选择夹答案,单片机串口通讯制作说明
- 平衡二叉树AVL详解
- PHP实现前台页面与MySQL的数据绑定、同步更新
- Java中9种IO的读取方式
- mingw64 下 java_Win7 64 配置MinGW,以及使用Eclipse
- 学计算机必须学会模拟电路,2016年广西大学计算机与电子信息学院1304电路分析基础与模拟电子线路之电路分析基础复试笔试仿真模拟题...
- (01)VHDL介绍
- python 接口自动化测试_Python-基于数据驱动的接口自动化测试
- 【Rollo的Python之路】Python 多进程 学习笔记 multiprocessing
- MySQL读写分离详解(一)——基本原理
- 2018美赛ABCDEF题翻译
- RobotStudio软件:ABB机器人弧焊焊接虚拟仿真实现方法
- [滴滴校招] 连续最大和
- Thymeleaf 中文文档----全译版
- 在centos7系统安装docker及用docker安装jenkins
- 安卓输入法 车机版_百度输入法车载版-百度输入法车机版v8.2.1.18 安卓版-腾牛安卓网...
- C#Windows7任务栏开发Thumbnail Toolbars(缩略图、工具栏按钮)