大多数未打补丁的 Tomcat Web 服务器都容易受到攻击，这是谁的错呢？ [关闭]

2023-12-26

大多数 Java JVM 都会受到非常严重的拒绝服务攻击（所有 1.6.0_24 之前的 Oracle/Sun JVM [在撰写本文时尚未推出]，而且昨天还没有发布 HotFix，因为例子）。

http://www.exploringbinary.com/java-hangs-when-converting-2-2250738585072012e-308/ http://www.exploringbinary.com/java-hangs-when-converting-2-2250738585072012e-308/

下列：

curl -H 'Accept-Language: en-us;q=2.2250738585072012e-308' http://example.org

崩溃了lot全球 Tomcat 网络服务器的数量。

我的问题很简单：谁对谁错？

显然getLocale()称（非常严重）被窃听Double.parseDouble(...)然后您可以轻松地在 Tomcat 上执行拒绝服务。

是否有错误的实施Double.parseDouble(...)真的有错吗？

对我来说，真正的问题是 HTTP 规范使用浮点数来实现对我来说看起来不太像科学计算的东西。使用浮点数来处理这样的事情似乎很奇怪：很容易证明不同语言的实现会产生不同的结果。

那么到底是谁的错呢？

Java 的极其蹩脚（bug 10 年来就为人所知）的实现Double.parseDouble(...)?

HTTP 规范？（请记住，PHP 也遇到了完全相同的错误）。

我可以理解，如果一种语言发生这种情况，你会责怪语言......但是当两种远程语言发生时拒绝服务由于 HTTP 规范规定对浮点数进行解析，因此两种不同的语言都会发生攻击not科学计算应该敲响警钟。

浮点数应该只用于科学计算。如果您没有浮点数也没有 epsilon，那么您就做错了。

实际上，rfc 2616（HTTP/1.1 规范）说：

HTTP/1.1 应用程序不得在后面生成超过三位的数字小数点。这些值的用户配置也应该是以这种方式受到限制。
qvalue    = ( "0" [ "." 0*3DIGIT ] )
          | ( "1" [ "." 0*3("0") ] )
“质量价值观”是一个用词不当，因为这些价值观仅仅代表所需质量的相对下降。

请注意，这限制了位数并且不允许使用指数。我认为任何实现都完全符合规范，忽略具有超过 3 个小数位的输入，并完全忽略任何具有指数值的内容。事实上 Tomcat 不这样做并不是 HTTP 规范的问题。

本文内容由网友自发贡献，版权归原作者所有，本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容，请联系:hwhale#tublm.com(使用前将#替换为@)

Java

http

tomcat

大多数未打补丁的 Tomcat Web 服务器都容易受到攻击，这是谁的错呢？ [关闭] 的相关文章

通过 html tidy 提供渲染 jsp 页面

我有一个在 Glassfish 上运行的 Java 项目它会呈现一些难看的 HTML 这是使用各种内部和外部 JSP 库的副作用我想设置某种渲染后过滤器通过 HTMLTidy 提供最终的 HTML 这样源代码就很好且整洁有助于调试
使用正则表达式验证输入字符串是否为 0-255 之间的数字

我在将输入字符串与正则表达式匹配时遇到问题我想验证输入数字在 0 255 之间并且长度最多应为 3 个字符代码工作正常但当我输入 000000 至任意长度时显示 true 而不是 false 这是我的代码 String IP 000
jpa2 CriteriaBuilder order by “ORDER BY 表达式必须出现在选择列表中”

我正在写一个查询标准生成器但无法添加order by子句因为它随消息一起抛出错误ORDER BY 表达式必须出现在选择列表中这是我的实体 public class A Integer aId ManyToOne JoinColumn n
Glassfish：在部署期间修改 EAR 的部署描述符

经过几天的搜索尝试和摇头我将这个问题发布到 SO 尽管它seems已经得到答复这是场景我有一个 EAR 应用程序目前包含一个 WAR 和一个 EJB 模块 EJB 模块使用 JPA persistence xml 并且一些无状态
AffineTransform.rotate() - 如何同时缩放、旋转和缩放？

我有以下代码它可以完成我想要绘制一个上面有一些棋子的棋盘的第一部分 Image pieceImage getImage currentPiece int pieceHeight pieceImage getHeight null dou
如何在 Java 中使用 StringUtils？

我是 Java 初学者我想用StringUtils replace但 Eclipse 输出 StringUtils cannot be resolved I tried import java lang 但它不起作用 java lang不
我需要一个字数统计程序[关闭]

这个问题不太可能对任何未来的访客有帮助它只与一个较小的地理区域一个特定的时间点或一个非常狭窄的情况相关通常不适用于全世界的互联网受众为了帮助使这个问题更广泛地适用访问帮助中心 help reopen questions 我需要弄清
org.apache.commons.codec.digest.Md5Crypt.md5Crypt 函数。 linux下出现异常，windows下正常

我们正在使用commons codec加密密码使用org apache commons codec digest Md5Crypt md5Crypt功能在Windows环境下工作正常但在CentOS上却抛出异常我们有3台centOS
在 Java 中创建带注释的对象时收到通知

Intent 我有一个自定义 Java 注释 DynamicField public class RESTEndpointInvoker DynamicField key httpTimeout private long httpTimeo
java中日期转换dd-MMM-yyyy到dd-MM-yyyy

在Java中将23 Mar 2011转换为23 03 2011的最简单方法是什么感谢大家这似乎解决了这个问题 try Calendar cal Calendar getInstance cal setTime new SimpleDat
Java 不可变对象 [关闭]

Closed 这个问题需要多问focused help closed questions 目前不接受答案我正在学习不变性的概念据我了解一旦创建对象不可变对象就无法更改其值但我不明白不可变对象的以下用途 They are 自动是线程
“___ 中的方法 ___() 是在无法访问的类或接口中定义的”编译错误

我发现了一个奇怪的编译限制我无法解释并且我不明白这个限制的原因示例1 考虑这些类 In package e1 public class C1 enum E1 A B C public E1 x In package e2 import
如何列出hadoop hdfs中目录及其子目录中的所有文件

我在 hdfs 中有一个文件夹其中有两个子文件夹每个子文件夹大约有 30 个子文件夹最后每个子文件夹都包含 xml 文件我想列出所有 xml 文件仅给出主文件夹的路径在本地我可以这样做apache commons io 的 h
SimpleDateFormat 无法解析的日期如果语言环境为 ES，则会出现错误。推特“创建时间”

我正在尝试将 Twitter created at 转换为阿根廷日期时间如果我这样做 final String TWITTER EEE MMM dd HH mm ss SimpleDateFormat sf new SimpleDateF
在 REST Web 服务中接受逗号分隔值

我正在尝试接收 REST URI 中以逗号分隔值形式的字符串列表示例 http localhost 8080 com vogella jersey first rest todo test 1 abc test 其中 abc 和 test
更新分页。是否可以？

他们是否存在一些方法来处理更新分页例如我有 100 行类型 Id private Integer id Column private boolean flag Column private Date last 一开始它们看起来像 id f
ASTParser：解析绑定后查找声明节点

我创建了一个启用了绑定的 AST 当我稍后解析绑定时我得到了一个有效的 ITypeBinding 但是当我想要获取绑定的声明 Node 时它总是返回 null 除非 ITypeBinding 在 sourceFile 中声明这是我
如何使 JScrollPane 与嵌套 JPanel 一起正常工作？

我正在使用 NetBeans 在 Java 中构建 Swing 应用程序但我遇到布局问题我的主框架包含一个JScrollPane其中包含一个JPanel called contentPanel其中又包含一个JPanel called l
AndroidAnnotations 和 Dagger

我正在尝试使用 Dagger 注入 Android 带注释的 Activity java lang IllegalArgumentException No inject registered for members com app serv
使用 PDFBox 在 Android 中创建 PDF

我正在尝试通过我的 Android 应用程序创建 PDFPDFBoxapi 但出现以下错误 java lang NoClassDefFoundError org apache pdfbox pdmodel PDDocument 我已经将以下

随机推荐

C# 中的委托问题

在下面的程序中 DummyMethod 总是打印 5 但是如果我们使用注释代码我们会得到不同的值即 1 2 3 4 有人可以解释为什么会发生这种情况吗 delegate int Methodx object obj static int
Excel - 从数据透视表中提取列并将其显示在常规表中

我想从数据透视表中的特定列中提取数据并将其显示在常规 Excel 表中这可能吗当数据透视表中有新数据时它应该自动更新我之前编写了一些代码将表从属于数据透视表以便数据透视表尺寸或位置的任何更改都将反映在阴影表的尺寸和位置中这有效地
检测 X11 根窗口中的修改键释放

总体目标就像 Windows 的 Alt Tab 所以我将使用这些键进行解释我想按 Alt gt 按 Tab gt 弹出窗口出现 gt 按住 Alt 的任何时候按 Tab gt 释放 Alt gt 弹出窗口消失我无法检测到最终的 Al
Delphi EOutOfResources（GDI错误）

我编写了一个应用程序其中偶尔会出现 EOutofResources 错误将 TBitmap32 保存到流时由 Graphics 单元的 GD IError 方法引发据我所知它可能来自 gdi 限制或堆限制我知道该进程的默认限制为
在executeBatch()之后我需要一个connection.commit()吗？

我必须检查同事的代码我偶然发现了这段代码 private void pdate JdbcTemplate jdbcTemplate List
Microsoft Visual Studio 2019：无法打开项目文件。无法找到 .NET SDK

我刚刚升级了我的视觉工作室2019到最新版本16 8 3突然间我无法加载任何 C 项目并且所有 NET Core 项目都出现以下错误无法打开项目文件无法找到 NET SDK 检查它是否已安装以及指定的版本 global json 如
PhoneGap 中可以集成支付网关吗？

我想在 Android 和 IOS 的 PhoneGap 应用程序中实现支付网关集成请帮助我执行正确的步骤 PhoneGap PayPal iPhone 插件 Here is link of PayPal Plugin for Phone
从常规文件读取：阻止或返回更少的数据？

是否有可能read to block 返回的数据少于请求的数据从常规文件读取时不包括请求超过 SSIZE MAX 的数据读取超出 EOF 的内容信号中断 read 3 表明排除上述条件从常规文件读取时read永远不会返回少于请
以编程方式膨胀 TextView 和 LinearLayout

这里的问题是在这两种情况下我没有得到相同的输出视图结果我想修复情况 1 以获得与情况 2 相同的输出结果膨胀textview和线性布局然后以编程方式将textview添加到线性布局将textview添加到xml中的线性布局中案例
如何将文本放入边框

我正在尝试在边框中插入一些文本但不知道该怎么做我怎样才能在边框中间放置一些文本下面是它应该看起来像的屏幕截图尝试 HTML 图例标签 HTML图例 http www w3schools com tags tag legend asp
如何使用C#获取Excel中当前打开的文档？

我所需要的只是获取当前打开的 Microsoft Excel 实例中当前打开的文档列表但我不知道 Excel 术语不知道这些文档是否称为工作簿工作表或窗口等有任何想法吗找到了 link http support microsoft
如何将多个 xml 文件转换并合并为一个文件

我希望您能帮助我使用 XSLT 将一些 XML 转换为新的 XML 我有选择多个 XML 并对它们应用 XSLT 的代码我的问题是 XSLT 我想将这些 shop1 xml shop2xml 转换为 allshops xml 对于知道如何
访问 ruby 块内的厨师资源

我一直试图在厨师文档和谷歌中找到这个问题的答案但我一无所获我还不是一个红宝石爱好者所以这个问题的答案可能源于我用为 Chef 准备足够的红宝石来解决这个问题这就是我想做的在我的deploy资源在before migrate属
为什么我的 javascript 文件无法加载？

我正在尝试将 JS 文件加载到我的网站中我已将该文件放入与加载的文件完全相同的文件夹中但 firebug 没有显示它已加载并且其效果不可见为什么会这样呢这是加载脚本的代码第一个未加载第二个已加载这是脚本本
动态壁纸背景视差效果滚动

我试图让动态壁纸中的背景在用户更改主屏幕时滚动时表现得像普通壁纸一样我知道所需的方法是 onOffestsChanged 但我似乎无法让它工作有人有建议或代码片段来让它工作吗让您的引擎实现 onOffsetsChanged xOffs
Selenium click() - 选择按钮但不单击

I m using Selenium Python to do something like a Robotic Process Automation However I am facing problems clicking in a b
Django 过滤 ModelFormSet 字段选择...与限制 Formset 的查询集不同

我明白这是可能的覆盖模型表单集使用的默认查询集 https docs djangoproject com en dev topics forms modelforms using a custom queryset 这只是限制了为其创建
将 int 文字分配给字节变量时是否需要进行强制转换？

我读过一本书有一句话 byte rounds 12 fighters byte 2 它指出字节原语有一个四字节有符号整数作为其有效值文字如果未执行显式转换则整数为隐式转换为一个字节根据Oracle文档一个字节本质上不应该是一
如何使用 webpack 加载库源映射？

我正在使用 webpack 构建两个项目一个是另一个的图书馆在构建包装器项目时是否可以使用我的库项目中的源映射我希望能够从我的包装器 UI 调试我的库代码我的构建工作正常因为该库是内置的唯一的问题是源映射我在浏览器调试器中看到
大多数未打补丁的 Tomcat Web 服务器都容易受到攻击，这是谁的错呢？ [关闭]

就目前情况而言这个问题不太适合我们的问答形式我们希望答案得到事实参考资料或专业知识的支持但这个问题可能会引发辩论争论民意调查或扩展讨论如果您觉得这个问题可以改进并可能重新开放访问帮助中心 help reopen questi

大多数未打补丁的 Tomcat Web 服务器都容易受到攻击，这是谁的错呢？ [关闭]

大多数未打补丁的 Tomcat Web 服务器都容易受到攻击，这是谁的错呢？ [关闭] 的相关文章

随机推荐

热门标签