我在AWS EC2实例上部署了一个spring-boot应用程序。我在日志中注意到了一些我在本地从未见过的警告:
05:16:45.271 [http-nio-8080-exec-4] WARN o.s.w.s.m.s.DefaultHandlerExceptionResolver - Resolved [org.springframework.web.HttpMediaTypeNotAcceptableException: Could not parse 'Accept' header [/]: Invalid mime type "/": does not contain subtype after '/']
这些似乎每天至少发生几次,而且似乎是随机的。我添加了一些额外的日志记录,看到这些调用来自"/error"。
12:09:18.648 [http-nio-8080-exec-9] WARN c.a.h.config.CustomExceptionResolver - Resolved [org.springframework.web.HttpMediaTypeNotAcceptableException: Could not parse 'Accept' header [/]: Invalid mime type "/": does not contain subtype after '/'] for request: /error for user: null
有人知道这些电话是从哪里打来的吗?我如何进一步追踪他们,或者这只是一件可以忽略的事情?这项服务是公开的,所以它可能只是一些随机的机器人,但我很想知道。
无需担心:有东西(很可能是机器人(使用无效的Accept标头访问了您的应用程序,对此您无能为力。好消息是,您无需担心。
一些http服务器存在已知的安全缺陷,使攻击者能够通过特制的请求触发一些可利用的行为;例如http报头注入。这可能是机器人试图做的,而你的框架似乎保护了你免受这种尝试。一切都很好。