Tomcat URL 有特殊字符问题

最新推荐文章于 2024-01-19 15:44:52 发布
原创 最新推荐文章于 2024-01-19 15:44:52 发布 · 6k 阅读 · 7 ·
本内容遵循CC 4.0 BY-SA版权协议
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文详细介绍了在Tomcat中如何处理URL中的特殊字符,包括字符的保留与不安全属性,以及如何通过配置允许特定不安全字符的使用,提供了字符编码对照表。

Tomcat 早起版本是支持特殊字符的,不过后来版本中认为这些字符是不安全的(unsafe),所以不能直接在URL 中对这些字符直接传入,需要编码来表示,有人提出异议后Tomcat给开发人员留了个后门 ,可以自行配置:

修改conf文件夹下的catelina.properties文件:tomcat.util.http.parser.HttpParser.requestTargetAllow=|{} #仅限于|,{,}三种
在这里插入图片描述
这个方式仅支持|{}三种,其他字符是不能配的,所以用的时候需要将传的时候做一个转换,具体如下:

字符描述用法编码
;分号保留%3B
/斜线保留%2F
?问号保留%3F
:冒号保留%3A
@“at”符号保留%4
=等号保留%3D
&“和”符号保留%26
<小于号不安全%3C
>大于号不安全%3E
"双引号不安全%22
#井号不安全%23
%百分号不安全%25
{左大括号不安全%7B
}右大括号不安全%7D
竖线不安全%7C
\反斜线不安全%5C
^加字号不安全%5E
~波浪不安全%7E
[左中括号不安全%5B
]右中括号不安全%5D
`反单引号不安全%60
空格不安全%20

直接使用编码替换原字符就可以。

修改springBoot内置Tomcat请参数可以支持特殊字符
weixin_43858882的博客
08-28 1182
/** * @version v1.0 * @ProjectName: xxxx * @ClassName: TomcatConfig * @Description: tomcat请求参数特殊字符处理问题 * @Author: xxxx * @Date: 2020/8/27 17:15 */ @Configuration public class TomcatConfig { @Bean public ConfigurableServletWebServerFactory we
使用Tomcaturl地址中包含大括号{}的特殊字符无法识别问题多种解决方法
望远烬的博客
06-11 4519
零、简单粗暴,更换Tomcat版本为能识别的版本 该点参考自博主Carino_U文章https://blog.csdn.net/Carino_U/article/details/78973120 根据rfc规范,url中不允许有 |,{,}等特殊字符,但在实际生产中还是有些url有可能携带有这些字符,特别是|还是较为常见的。在tomcat升级到8以后,对url字符的检查都变严格了,如果出现这类字符,tomcat将直接返回400状态码。 后来有人对此提出了异义,见:https://...
tomcaturl请求中的特殊字符处理 分析
qq_41891666的博客
11-30 4261
0x00 前言 事情起因是 最近在看 orange 大佬在black hat 发的一篇关于路径穿越的议题 PDF:https://i.blackhat.com/us-18/Wed-August-8/us-18-Orange-Tsai-Breaking-Parser-Logic-Take-Your-Path-Normalization-Off-And-Pop-0days-Out-2.pdf 里面谈到了反向代理和tomcat 二义性问题导致路径穿越: 然后本地搭建tomcat ,直接在浏览器中用 …;/来进
tomcat 拦截特殊字符解决办法
csl12919的博客
07-04 1249
tomcat 拦截特殊字符解决办法
Tomcat配置拦截特殊字符
sinat_39488150的博客
01-19 980
<Connector port="8080" protocol="org.apache.coyote.http11.Http11NioProtocol" connectionTimeout="20000" URIEncoding="UTF-8" maxThreads="1000" minSpareThreads="100" acceptCount="1000"
Tomcat:The valid characters are defined in RFC 7230 and RFC 3986(TomcatURL包含特殊字符报错问题)
扛麻袋的少年的博客
11-04 8920
TomcatURL包含特殊字符报错问题 根据RFC规范,URL中是不允许有 |,{,}等特殊字符,但是在实际的生产环境中,还是有一些URL携带这些特殊字符,诸如:[]、| 等字符。 在Tomcat7相对较新的版本中,诸如:7.0.96。以及Tomcat8之后的版本,对URL字符中特殊字符的检查变得更加严格,在URL中如果出现这些特殊字符Tomcat会直接返回...
TomcatURL对于特殊字符编码问题
BugCounter的博客
08-29 4262
URL中有特殊字符如大括号{},^等tomcat会返回400错误 java.lang.IllegalArgumentException: Invalid character found in the request target. The valid characters are defined in RFC 7230 and RFC 3986 at org.apache.coyote....
tomcat踩坑:url包含|等特殊字符报错400的问题
杨小扬的专栏
08-15 7272
该网页无法正常运作 如果问题仍然存在,请与网站所有者联系。 HTTP ERROR 400   Failed to load resource: the server responded with a status of 400 (Bad Request)     切换环境发现访问链接报错400,确认代码无问题 最后发现Apache tomcat的版本升级了,在新版本中将url中...
tomcat 处理url特殊字符
weixin_42891455的博客
03-14 1676
tomcat添加了对header请求头的验证,因请求路径中带有[]{}等字符,所以无法通过校验。如果是springboot项目则将webServerFactory方法加入到springboot启动类。在Connector节点下添加属性 URIEncoding="UTF-8"即可。3、更换低版本的Tomcat来规避这种问题。ps :如何解决tomcat乱码问题。该配置只对以上三种特定字符有效。tomcat版本:7.0.93。1、去除URL中的特殊字符;经测试之后,该问题解决!
Tomcat高本版 HTTP Url特殊字符限制
weixin_48329549的博客
11-14 953
Tomcat高本版请求头特殊符文问题
Tomcat9URL不支持特殊字符解决方案
SuperstarSteven的博客
08-16 2303
在我们项目中有一些导出的地方使用 get 请求后台,并且将页面上面的查询参数进行了序列化传递给后台。今天发现测试版服务器上的应用无法正常导出,最后发现是 Tomcat 的机制导致。 这是因为 Tomcat 严格按照 RFC 3986规范进行访问解析,而 RFC 3986规范定义了Url中只允许包含英文字母(a-zA-Z)、数字(0-9)、-_.~ 4个特殊字符以及所有保留字符 (RFC3986中指定了以下字符为保留字符:! * ’ ( ) ; : @ & = + $ , / ? # [ ])。传入的
Tomcat设置URL兼容特殊符号
宇宙的黑洞
03-03 3739
catalina.properties配置: tomcat.util.http.parser.HttpParser.requestTargetAllow=|{}[] org.apache.tomcat.util.buf.UDecoder.ALLOW_ENCODED_SLASH=true server.xml配置: <Connector port="80" protocol="HTTP/1....
Tomcat url特殊字符无法使用解决办法
weixin_40381547的博客
12-01 2530
Tomcat url特殊字符无法使用解决办法 url中不允许使用|,{,}等特殊的字符,若出现这些字符Tomcat将会直接返回400状态码。 1.因此需要更换一下版本的Tomcat 版本 地址 8.5.x至8.5.12 https://archive.apache.org/dist/tomcat/tomcat-8/ 8.0.x至8.0.42 https://archive.ap...
tomcat拦截url特殊字符的处理
weixin_44100470的博客
03-24 1266
** Invalid character found in the request target [/select/list?pageNum=1&pageSize=15&condition=[%7B%22column%22:%20%22id%22,%22value%22:%202,%20%22type%22:%20%22eq%22%7D]]. The valid characters are defined in RFC 7230 and RFC 3986 ** 出现上述问题是HTTP请求中
tomcat容器下 http 请求参数中特殊字符(+、&、%)的问题
Voteless_Cz的博客
08-07 7960
一、现象 大家在java web 开发过程中,应该遇到过请求参数中有特殊字符导致后台获取参数异常的情况。 参数中有 + : 比如参数是 voteless+cz ,在后台用 request.getParameter(); 获取,发现变成了 voteless cz。就是 + 变成了 空格; 参数中有&amp; : 比如参数是 voteless&amp;cz,在后台用 ...
tomcat无法识别单双引号的问题
u012102536的博客
06-16 1828
org.apache.jasper.compiler.Parser.STRICT_QUOTE_ESCAPING=false  在D:\apache\Tomcat6\conf\catalina.properties 的任意地方加上上面的一句话就可以了
Tomcat HTTP Url特殊字符限制
若明天不见
06-19 3802
Tomcat 8.5.7+,当Get请求中包含了未经编码的中文字符,会报以下错误,请求未到应用程序在Tomcat层就被拦截了,并返回http 400错误。Tomcat报错: 问题原因 TomcatTomcat 7.0.73+,Tomcat 8.0.39+,Tomcat 8.5.7+,Tomcat 9.0.0.M12 (markt)+版本后,在http url解析做了严格字符限制,url包含特殊字符将直接返回http code 400Tomcat7.0.73添加了这个规范。RFC 3986文档对Url
tomcat8 url包含|等特殊字符报错400的问题
03-09 4508
在做javaweb项目,关于统一错误页面在开发的过程中就做过编码,并且一直都很有效,像500,404,403等常规错误码都能得到有效处理,但是400却不行,而且还暴露tomcat的版本信息,这是很严重的安全漏洞 解决方法百度和测试很多,总结如下: 问题产生: 根据rfc规范,url中不允许有 |,{,}等特殊字符,但在实际生产中还是有些url有可能携带有这些字符,特别是|还是较为常见的。在tomcat升级到7以后,对url字符的检查都变严格了,如果出现这类字符,服务器tomcat将直接返回400状态码。
Tomocat目录结构
a6946620的博客
06-30 304
/bin:存放windows或Linux平台上启动和关闭Tomcat的脚本文件 /conf:存放Tomcat服务器的各种全局配置文件,其中最重要的是server.xml和web.xml /doc:存放Tomcat文档 /server:包含三个子目录:classes、lib和webapps /server/lib:存放Tomcat服务器所需的各种JAR文件 /server/web...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值