JBOSS 6.2.0超出允许的参数计数最大值:512

时间:2015-03-02 15:16:30

标签: jboss

使用JBOSS 6.2.0 GA时出现以下错误。用Google搜索,发现了standalone.xml(AS7)中的更改建议。但是对于JBOSS 6.2.0,没有standalone.xml。我尝试在standalone-full-ha.xml(独立/配置)中进行更改,但它没有成功。

 java.lang.IllegalStateException: Parameter count exceeded allowed maximum: 512
        org.apache.tomcat.util.http.Parameters.addField(Parameters.java:218)
        org.apache.tomcat.util.http.Parameters.addParam(Parameters.java:337)
        org.apache.tomcat.util.http.Parameters.processParameters(Parameters.java:417)
        org.apache.tomcat.util.http.Parameters.processParameters(Parameters.java:368)`enter code here`
        org.apache.catalina.connector.Request.parseParameters(Request.java:2568)
        org.apache.catalina.connector.Request.getParameterNames(Request.java:1102)
        org.apache.catalina.connector.RequestFacade.getParameterNames(RequestFacade.java:371)
        org.apache.struts.util.RequestUtils.populate(RequestUtils.java:1225)
        org.apache.struts.action.RequestProcessor.processPopulate(RequestProcessor.java:821)
        org.apache.struts.action.RequestProcessor.process(RequestProcessor.java:254)
        org.apache.struts.action.ActionServlet.process(ActionServlet.java:1482)
        org.apache.struts.action.ActionServlet.doPost(ActionServlet.java:525)
        javax.servlet.http.HttpServlet.service(HttpServlet.java:637)
        javax.servlet.http.HttpServlet.service(HttpServlet.java:717)
        org.jboss.web.tomcat.filters.ReplyHeaderFilter.doFilter(ReplyHeaderFilter.java:96)

3 个答案:

答案 0 :(得分:3)

尝试将以下系统属性添加到配置文件(例如standalone.xml)。

<property name="org.apache.tomcat.util.http.Parameters.MAX_COUNT" value="10000"/>
bin文件夹中的standalone.conf.bat文件中的

-Dorg.apache.tomcat.util.http.Parameters.MAX_COUNT=10000

答案 1 :(得分:1)

谢谢费德里科。当我使用JBOSS 6.2.0时,我的jboss目录中没有standalone.xml。 但是更改 properties-service.xml 对我有用。

<mbean code="org.jboss.varia.property.SystemPropertiesService" 
         name="jboss:type=Service,name=SystemProperties">
        <attribute name="Properties">
                      org.apache.tomcat.util.http.Parameters.MAX_COUNT=10000
        </attribute>
    </mbean>

答案 2 :(得分:1)

感谢Federico的解决方案。

只是一个小小的音符。根据JBoss他们引入限制的原因是你增加org.apache.tomcat.util.htp.Parameters.MAX_COUNT的值越高,你对CVE-2011-4858越脆弱