前言
今天因解决漏洞而更新了Tomcat,运行网站就报错
类型 异常报告
消息 在请求目标中找到无效字符。有效字符在RFC 7230和RFC 3986中定义
描述 由于被认为是客户端对错误(例如:畸形的请求语法、无效的请求信息帧或者虚拟的请求路由),服务器无法或不会处理当前请求。
例外情况
java.lang.IllegalArgumentException: 在请求目标中找到无效字符。有效字符在RFC 7230和RFC 3986中定义
如图所示:
可能的原因是超链接带了特殊字符或中文
第一部分 因超链接参数带中文而报错
通过脚本来将href超链接传递的参数转换为from表单提交
1 function linkClick(linkObject) { 2 3 var formObject = document.createElement('form'); 4 document.body.appendChild(formObject); 5 formObject.setAttribute('method', 'post'); 6 var url = linkObject.href; 7 var uri = ''; 8 var i = url.indexOf('?'); 9 10 if(i == -1) { 11 formObject.action = url; 12 } else { 13 formObject.action = url.substring(0, i); 14 } 15 16 if( i >= 0 && url.length >= i + 1) { 17 uri = url.substring(i + 1, url.length); 18 } 19 20 var sa = uri.split('&'); 21 22 for(var i = 0; i < sa.length; i++) { 23 var isa = sa[i].split('='); 24 var inputObject = document.createElement('input'); 25 inputObject.setAttribute('type', 'hidden'); 26 inputObject.setAttribute('name', isa[0]); 27 inputObject.setAttribute('value', isa[1]); 28 formObject.appendChild(inputObject); 29 } 30 31 formObject.submit(); 32 33 return false; 34 }
超链接中加入onclick="return linkClick(this)
1 <a href='/Servlet?name=中文' onclick="return linkClick(this)">超链接</a>
参考文章:https://blog.csdn.net/weixin_45986454/article/details/107950262?utm_medium=distribute.pc_relevant.none-task-blog-BlogCommendFromBaidu-3.control&depth_1-utm_source=distribute.pc_relevant.none-task-blog-BlogCommendFromBaidu-3.control
第二部分 超链接参数带特殊字符而报错
参数中可能包含了 |{}[],% 等一些特殊字符
修改Tomcat的server.xml文件
向server.xml 中Connector添加
relaxedPathChars="|{}[],%" relaxedQueryChars="|{}[],%"
例如:(参数里有哪些特殊字符,就加哪些)
<Connector port="80" protocol="HTTP/1.1" connectionTimeout="20000" redirectPort="8443" relaxedPathChars="|{}[],%" relaxedQueryChars="|{}[],%" />
参考文章:https://blog.csdn.net/qq_39089749/article/details/108726996
结语:
记得对传递参数进行过滤,防止他人插入脚本代码