Spring security应亚马逊网络服务ThinkPHP请求部署应用程序

Question

我在AWS上运行了一个spring boot应用程序。我不时看到一个日志，上面写着并提到了ThinkPHP？

java.lang.IllegalArgumentException: Invalid character found in the request target [/index.php?s=/Index/\think\app/invokefunction&function=call_user_func_array&vars[0]=md5&vars[1][]=HelloThinkPHP21]. 
The valid characters are defined in RFC 7230 and RFC 3986.
at org.apache.coyote.http11.Http11InputBuffer.parseRequestLine(Http11InputBuffer.java:491) ~[tomcat-embed-core-9.0.36.jar!/:9.0.36]

以及以下内容：

org.springframework.security.web.firewall.RequestRejectedException: The request was rejected because the URL contained a potentially malicious String ";"
at org.springframework.security.web.firewall.StrictHttpFirewall.rejectedBlacklistedUrls(StrictHttpFirewall.java:369) ~[spring-security-web-5.3.3.RELEASE.jar!/:5.3.3.RELEASE]

这是一个令人担忧的原因，还是发生了什么？通常根本不会发生流量--没有请求进入服务器，但这会弹出。

Answer 1

ThinkPHP是一种web应用程序开发框架，多年来一直存在各种漏洞。

您的应用程序是spray和pray漏洞扫描程序的目标。您可能会找到具有以下请求的web服务器或应用程序日志条目：

“获取/index.php?s=/Index/\x5Cthink\x5Capp/invokefunction&function=call_user_func_array&vars=md5&vars1=HelloThinkPHP21 HTTP/1.1”

至于你是否应该担心:这实际上是一个你运行的是什么，以及你有多好地保持与你的特定安全需求保持同步的问题。自动扫描程序不太可能发现您不运行的软件的漏洞。