使用JBOSS 6.2.0 GA时出现以下错误。用Google搜索,发现了standalone.xml(AS7)中的更改建议。但是对于JBOSS 6.2.0,没有standalone.xml。我尝试在standalone-full-ha.xml(独立/配置)中进行更改,但它没有成功。
java.lang.IllegalStateException: Parameter count exceeded allowed maximum: 512
org.apache.tomcat.util.http.Parameters.addField(Parameters.java:218)
org.apache.tomcat.util.http.Parameters.addParam(Parameters.java:337)
org.apache.tomcat.util.http.Parameters.processParameters(Parameters.java:417)
org.apache.tomcat.util.http.Parameters.processParameters(Parameters.java:368)`enter code here`
org.apache.catalina.connector.Request.parseParameters(Request.java:2568)
org.apache.catalina.connector.Request.getParameterNames(Request.java:1102)
org.apache.catalina.connector.RequestFacade.getParameterNames(RequestFacade.java:371)
org.apache.struts.util.RequestUtils.populate(RequestUtils.java:1225)
org.apache.struts.action.RequestProcessor.processPopulate(RequestProcessor.java:821)
org.apache.struts.action.RequestProcessor.process(RequestProcessor.java:254)
org.apache.struts.action.ActionServlet.process(ActionServlet.java:1482)
org.apache.struts.action.ActionServlet.doPost(ActionServlet.java:525)
javax.servlet.http.HttpServlet.service(HttpServlet.java:637)
javax.servlet.http.HttpServlet.service(HttpServlet.java:717)
org.jboss.web.tomcat.filters.ReplyHeaderFilter.doFilter(ReplyHeaderFilter.java:96)
答案 0 :(得分:3)
尝试将以下系统属性添加到配置文件(例如standalone.xml)。
<property name="org.apache.tomcat.util.http.Parameters.MAX_COUNT" value="10000"/>
bin文件夹中的standalone.conf.bat文件中的或-Dorg.apache.tomcat.util.http.Parameters.MAX_COUNT=10000
答案 1 :(得分:1)
谢谢费德里科。当我使用JBOSS 6.2.0时,我的jboss目录中没有standalone.xml。 但是更改 properties-service.xml 对我有用。
<mbean code="org.jboss.varia.property.SystemPropertiesService"
name="jboss:type=Service,name=SystemProperties">
<attribute name="Properties">
org.apache.tomcat.util.http.Parameters.MAX_COUNT=10000
</attribute>
</mbean>
答案 2 :(得分:1)
感谢Federico的解决方案。
只是一个小小的音符。根据JBoss他们引入限制的原因是你增加org.apache.tomcat.util.htp.Parameters.MAX_COUNT的值越高,你对CVE-2011-4858越脆弱