В одной из наших сред у нас нет веб-сервера, и запрос напрямую поступает на сервер приложений Tomcat. В приведенной выше настройке, когда мы вводим недопустимый символ в URL (с помощью инструмента BURP), мы получаем ниже ожидаемую ошибку (401 HTTP Response):
at org.apache.coyote.http11.Http11InputBuffer.parseRequestLine(Http11InputBuffer.java:479)
at org.apache.coyote.http11.Http11Processor.service(Http11Processor.java:684)
at org.apache.coyote.AbstractProcessorLight.process(AbstractProcessorLight.java:66)
at org.apache.coyote.AbstractProtocol$ConnectionHandler.process(AbstractProtocol.java:800)
at org.apache.tomcat.util.net.NioEndpoint$SocketProcessor.doRun(NioEndpoint.java:1471)
at org.apache.tomcat.util.net.SocketProcessorBase.run(SocketProcessorBase.java:49)
at java.util.concurrent.ThreadPoolExecutor.runWorker(ThreadPoolExecutor.java:1149)
at java.util.concurrent.ThreadPoolExecutor$Worker.run(ThreadPoolExecutor.java:624)
at org.apache.tomcat.util.threads.TaskThread$WrappingRunnable.run(TaskThread.java:61)
at java.lang.Thread.run(Thread.java:836)
В других наших средах у нас есть Apache веб-сервер и сервер приложений Tomcat. В этой настройке, когда мы передаем недопустимые символы в URL (используя инструмент BURP), мы не получаем вышеуказанную ошибку, и запрос успешно проходит с HTTP-ответом 200.
Мы используем следующую конфигурацию в lb.conf
<Proxy balancer://mycluster>
BalancerMember ajp://xxx.xx.xx.xxx:8009 route=app0
BalancerMember ajp://xxx.xx.xx.xxx:8009 route=app1
BalancerMember ajp://xxx.xx.xx.xxx:8009 route=app2
ProxySet stickysession=JSESSIONID
ProxySet lbmethod=bytraffic
</Proxy>
Конфигурация tomcat сервера приложений одинакова для обеих настроек. Нам не хватает какой-либо конфигурации в Apache setup?