Java 在Spring引导中看似随机的调用/错误
我在AWS EC2实例上部署了一个spring启动应用程序。我在日志中注意到一些我在本地从未见过的警告:Java 在Spring引导中看似随机的调用/错误,java,spring,spring-boot,Java,Spring,Spring Boot,我在AWS EC2实例上部署了一个spring启动应用程序。我在日志中注意到一些我在本地从未见过的警告: 05:16:45.271 [http-nio-8080-exec-4] WARN o.s.w.s.m.s.DefaultHandlerExceptionResolver - Resolved [org.springframework.web.HttpMediaTypeNotAcceptableException: Could not parse 'Accept' header [/]: I
05:16:45.271 [http-nio-8080-exec-4] WARN o.s.w.s.m.s.DefaultHandlerExceptionResolver - Resolved [org.springframework.web.HttpMediaTypeNotAcceptableException: Could not parse 'Accept' header [/]: Invalid mime type "/": does not contain subtype after '/']
这些似乎每天至少发生几次,似乎是随机发生的。我添加了一些额外的日志记录,看到这些调用来自“/error”
12:09:18.648 [http-nio-8080-exec-9] WARN c.a.h.config.CustomExceptionResolver - Resolved [org.springframework.web.HttpMediaTypeNotAcceptableException: Could not parse 'Accept' header [/]: Invalid mime type "/": does not contain subtype after '/'] for request: /error for user: null
有没有人知道这些电话是从哪里打来的,我如何能进一步追踪到他们,或者这只是一个可以忽略的问题?这项服务是公开的,所以它可能只是一个随机的机器人,但我很想知道。没什么好担心的:有什么东西——很可能是一个机器人——用一个无效的Accept头访问了你的应用程序,你对此无能为力。好消息是你没有什么可担心的
一些http服务器中存在已知的安全缺陷,使得攻击者能够通过一个精心编制的请求触发一些可利用的行为;例如。这可能是bot正在尝试做的事情,而您的框架似乎已经保护您不受这种尝试的影响。一切都很好。是的-似乎是一个已知的机器人!添加了一些额外的日志以获取远程IP,并且它在一些恶意软件站点上列出。至少已将IP添加到阻止列表中!谢谢你的意见