Блог

У меня есть приложение spring boot, развернутое на экземпляре AWS EC2. Я заметил в журналах некоторые предупреждения, которые я никогда не видел локально:

 05:16:45.271 [http-nio-8080-exec-4] WARN  o.s.w.s.m.s.DefaultHandlerExceptionResolver - Resolved [org.springframework.web.HttpMediaTypeNotAcceptableException: Could not parse 'Accept' header [/]: Invalid mime type "/": does not contain subtype after '/']
  

Похоже, что это происходит по крайней мере несколько раз в день, в то, что кажется случайным временем. Я добавил некоторое дополнительное протоколирование и вижу, что эти вызовы поступают из ‘/error’.

 12:09:18.648 [http-nio-8080-exec-9] WARN  c.a.h.config.CustomExceptionResolver - Resolved [org.springframework.web.HttpMediaTypeNotAcceptableException: Could not parse 'Accept' header [/]: Invalid mime type "/": does not contain subtype after '/'] for request: /error for user: null
  

Кто-нибудь знает, откуда поступают эти вызовы, как я могу отследить их дальше или это просто что-то, что можно игнорировать? Эта служба общедоступна, поэтому это может быть просто какой-то случайный бот, но мне было бы интересно узнать.

Беспокоиться не о чем: что-то — скорее всего, бот — обратилось к вашему приложению с недопустимым заголовком Accept, и вы ничего не можете с этим поделать. Хорошей новостью является то, что вам не о чем беспокоиться.

В некоторых http-серверах имеются известные недостатки безопасности, которые позволяют злоумышленнику запускать некоторые уязвимые действия с помощью специально созданного запроса; например, внедрение http-заголовка. Возможно, именно это пытается сделать бот, и ваша платформа, похоже, защитила вас от этой попытки. Все хорошо.