我在aws ec2示例上部署了一个spring启动应用程序。我在日志中注意到一些我在本地从未见过的警告:
05:16:45.271 [http-nio-8080-exec-4] WARN o.s.w.s.m.s.DefaultHandlerExceptionResolver - Resolved [org.springframework.web.HttpMediaTypeNotAcceptableException: Could not parse 'Accept' header [/]: Invalid mime type "/": does not contain subtype after '/']这种情况似乎每天至少发生几次,似乎是随机发生的。我添加了一些额外的日志,看到这些调用来自'/error'。
12:09:18.648 [http-nio-8080-exec-9] WARN c.a.h.config.CustomExceptionResolver - Resolved [org.springframework.web.HttpMediaTypeNotAcceptableException: Could not parse 'Accept' header [/]: Invalid mime type "/": does not contain subtype after '/'] for request: /error for user: null有没有人知道这些电话是从哪里打来的,我怎样才能进一步追踪到他们,或者这只是一个可以忽略的问题?这项服务是公开的,所以它可能只是一些随机机器人,但我很想知道。
1条答案
按热度按时间a0x5cqrl1#
无需担心:某些东西(很可能是机器人)使用无效的accept头访问了您的应用程序,对此您无能为力。好消息是你没什么好担心的。
一些http服务器中存在已知的安全缺陷,使得攻击者能够通过一个特制的请求触发一些可利用的行为;e、 http头注入。这可能是bot试图做的,而您的框架似乎已经保护您不受这种尝试的影响。一切都很好。