我有一个在 AWS 上运行的 Spring Boot 应用程序。时不时我会看到一个日志弹出说并提到 ThinkPHP?
java.lang.IllegalArgumentException: Invalid character found in the request target [/index.php?s=/Index/\think\app/invokefunction&function=call_user_func_array&vars[0]=md5&vars[1][]=HelloThinkPHP21].
The valid characters are defined in RFC 7230 and RFC 3986.
at org.apache.coyote.http11.Http11InputBuffer.parseRequestLine(Http11InputBuffer.java:491) ~[tomcat-embed-core-9.0.36.jar!/:9.0.36]
和下面:org.springframework.security.web.firewall.RequestRejectedException: The request was rejected because the URL contained a potentially malicious String ";"
at org.springframework.security.web.firewall.StrictHttpFirewall.rejectedBlacklistedUrls(StrictHttpFirewall.java:369) ~[spring-security-web-5.3.3.RELEASE.jar!/:5.3.3.RELEASE]
这是令人担忧的原因还是正在发生的事情?通常根本没有流量发生 - 没有请求传入服务器,但这会弹出。
最佳答案
ThinkPHP 是一个 Web 应用程序开发框架,多年来存在各种漏洞。
您的应用程序是喷雾和祈祷漏洞扫描程序的目标。
您可能会发现包含以下请求的 Web 服务器或应用程序日志条目:
“GET/index.php?s=/Index/\x5Cthink\x5Capp/invokefunction&function=call_user_func_array&vars[0]=md5&vars[1][]=HelloThinkPHP21 HTTP/1.1”
至于您是否应该担心:这实际上是您正在运行的内容以及您对特定安全要求保持最新状态的问题。自动扫描程序不太可能为您未运行的软件找到漏洞。
关于java - Spring security 在 AWS ThinkPHP 请求上部署了应用程序,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/64736540/