我们将 Web 应用程序从 JBoss 5.1 迁移到 7.0.9。迁移后,在特定场景中,会抛出如下所述的运行时异常,而在 JBoss 5.1 中我们没有遇到这种情况。我们发现对最大 http 参数有限制,默认值为 1000,以防止基于哈希冲突的 DOS 攻击。
1 . 是否可以在 JBoss 7.0.9 中禁用此限制?
2 . 如果不能,如何得出/确定给定应用程序的最大值?
java.lang.RuntimeException: io.undertow.util.ParameterLimitException: UT000047: io.undertow.server.handlers.form.FormData.add(FormData.java:78) [undertow-core]的参数数量超过了最大值 1000 -1.3.31.Final-redhat-3.jar:1.3.31.Final-redhat-3] 在 io.undertow.server.handlers.form.FormData.add(FormData.java:68) [undertow-core-1.3 .31.Final-redhat-3.jar:1.3.31.Final-redhat-3] 在 io.undertow.server.handlers.form.FormEncodedDataDefinition$FormEncodedDataParser.doParse(FormEncodedDataDefinition.java:172) [undertow-core-1.3 .31.Final-redhat-3.jar:1.3.31.Final-redhat-3] 在 io.undertow.server.handlers.form.FormEncodedDataDefinition$FormEncodedDataParser.parseBlocking(FormEncodedDataDefinition.java:251) [undertow-core-1.3 .31.Final-redhat-3.jar:1.3.31.Final-redhat-3] 引起: io.undertow.util.ParameterLimitException: UT000047: 参数数量超出最大值 1000 ... 38 更多
小智 5
默认为1000,您可以通过添加“max-parameters”来修改该值,如下所示:
<subsystem xmlns="urn:jboss:domain:undertow:1.1">
<buffer-cache name="default"/>
<server name="default-server">
<http-listener name="default" socket-binding="http" max-parameters="5000"/>
<host name="default-host" alias="localhost">
............ <snip> ..........
| 归档时间: |
|
| 查看次数: |
8392 次 |
| 最近记录: |