我在Debian 8上遇到了tomcat 7的默认configuration问题。
问题:由于java进程,我得到了服务器的CPU,跳到100%,并停留数小时,使服务器变慢。 如果我重新启动tomcat服务器的CPU再次去1%。 几个小时之后,问题再次出现。
Java应用程序状态:没有定制的Java应用程序安装在tomcat上,所以这可能是一个tomcat问题。
日志:看着catalina.out我发现这个错误信息corppondence到CPU音高开始
2017年1月19日上午1时03分23秒org.apache.coyote.http11.AbstractHttp11处理器进程信息:parsingHTTP请求标头时出错
如何复制:服务器重新启动后,我试图访问tomcat服务器主页使用HTTPS通过访问此url通过Web浏览器
https://domain.com:8080
瞧,CPU开始疯了,我得到了以前的日志。
这意味着什么:这意味着每个有特殊要求的人都可以DDOS我的服务器
问题:有没有办法可以解决这个问题,而不会改变我的Linux发行版或由apt使用的打包版本的tomcat?
我正在使用Google Compute Engine的新版debian 8默认图片。 tomcat 7.0.56 Java 1.7.0_111
我有和Debian 8完全相同的问题,tomca7.0.56。
对我来说,升级到backport版本解决了它。 我升级了tomcat7,tomcat7-common,libtomcat7-java和libservlet3.0-java到版本= 7.0.73-1〜bpo8 + 1(就像这样:apt-get install tomcat7 = 7.0.73-1〜bpo8 + 1)
我认为Debian 8中的当前版本的tomcat 7.0.56存在一个巨大的安全问题。通过标准configuration,每个简单地调用https:// domain.tld:8080的人都会导致cpu扩展到100%,直到你重新启动tomcat !
总之,应用科学的方法 。
我有完全相同的问题,和相同的系统configuration。 当我重新启动服务器,这将是一两天,然后tomcat7使用约99%的CPU。
这次我做了这个:
服务tomcat7停止
它仍然在为我工作。 正如你所说,我不使用Java,所以对我来说OK。