spring-security 根据AWS ThinkPHP请求部署Spring安全应用

zsohkypk  于 2022-11-11  发布在  Spring
关注(0)|答案(1)|浏览(168)

我有一个在AWS上运行的Spring Boot应用程序。我不时会看到一个日志弹出,说并提到ThinkPHP?

java.lang.IllegalArgumentException: Invalid character found in the request target [/index.php?s=/Index/\think\app/invokefunction&function=call_user_func_array&vars[0]=md5&vars[1][]=HelloThinkPHP21]. 
The valid characters are defined in RFC 7230 and RFC 3986.
at org.apache.coyote.http11.Http11InputBuffer.parseRequestLine(Http11InputBuffer.java:491) ~[tomcat-embed-core-9.0.36.jar!/:9.0.36]

下面还有:

org.springframework.security.web.firewall.RequestRejectedException: The request was rejected because the URL contained a potentially malicious String ";"
at org.springframework.security.web.firewall.StrictHttpFirewall.rejectedBlacklistedUrls(StrictHttpFirewall.java:369) ~[spring-security-web-5.3.3.RELEASE.jar!/:5.3.3.RELEASE]

这是一个值得关注的原因还是正在发生的事情?通常根本没有流量发生-没有请求传入服务器,但这一点弹出。

mutmk8jj

mutmk8jj1#

ThinkPHP是一个Web应用程序开发框架,多年来存在各种漏洞。
您的应用程序是spray和pray漏洞扫描程序的目标。您可能会在Web服务器或应用程序日志条目中找到如下请求:

GET /index.php?s=/Index/\x5Cthink\x5Capp/invokefunction&function=call_user_func_array&vars[0]=md5&vars[1][]=HelloThinkPHP21 HTTP/1.1

至于你是否应该担心:这实际上是一个问题,即您运行的是什么以及您在满足特定安全要求方面的最新情况如何。自动扫描程序不太可能发现您不运行的软件的漏洞。

相关问题