spring-security 根据AWS ThinkPHP请求部署Spring安全应用

zsohkypk 于 2022-11-11 发布在 Spring

关注(0)|答案(1)|浏览(167)

我有一个在AWS上运行的Spring Boot应用程序。我不时会看到一个日志弹出，说并提到ThinkPHP？

java.lang.IllegalArgumentException: Invalid character found in the request target [/index.php?s=/Index/\think\app/invokefunction&function=call_user_func_array&vars[0]=md5&vars[1][]=HelloThinkPHP21]. 
The valid characters are defined in RFC 7230 and RFC 3986.
at org.apache.coyote.http11.Http11InputBuffer.parseRequestLine(Http11InputBuffer.java:491) ~[tomcat-embed-core-9.0.36.jar!/:9.0.36]

下面还有：

org.springframework.security.web.firewall.RequestRejectedException: The request was rejected because the URL contained a potentially malicious String ";"
at org.springframework.security.web.firewall.StrictHttpFirewall.rejectedBlacklistedUrls(StrictHttpFirewall.java:369) ~[spring-security-web-5.3.3.RELEASE.jar!/:5.3.3.RELEASE]

这是一个值得关注的原因还是正在发生的事情？通常根本没有流量发生-没有请求传入服务器，但这一点弹出。

spring-security

来源：https://stackoverflow.com/questions/64736540/spring-security-deployed-app-on-aws-thinkphp-request

1条答案

按热度按时间

mutmk8jj1#

ThinkPHP是一个Web应用程序开发框架，多年来存在各种漏洞。
您的应用程序是spray和pray漏洞扫描程序的目标。您可能会在Web服务器或应用程序日志条目中找到如下请求：

GET /index.php?s=/Index/\x5Cthink\x5Capp/invokefunction&function=call_user_func_array&vars[0]=md5&vars[1][]=HelloThinkPHP21 HTTP/1.1

至于你是否应该担心：这实际上是一个问题，即您运行的是什么以及您在满足特定安全要求方面的最新情况如何。自动扫描程序不太可能发现您不运行的软件的漏洞。

赞(0）回复(0）举报 2022-11-11

我来回答

spring-security 根据AWS ThinkPHP请求部署Spring安全应用

1条答案

相关问题

热门标签

最新问答