tomcat 禁用Sping Boot 文件上载

lmvvr0a8  于 2022-11-13  发布在  其他
关注(0)|答案(1)|浏览(129)

一个非常基本的API,用Sping Boot + Tomcat初始化,它服务于多个(4)端点。这个API公开给公众,并且只接收那些端点中的请求。
这些都不是用于文件上传的。我们正在监视API,并注意到以下消息:“正在创建临时上载位置[C:\Users[user]\AppData\Local\Temp\tomcat.443.338388046123984973\work\Tomcat\localhost\ROOT],因为servlet [dispatcherServlet]需要它"。我想知道是否有人试图上载文件作为漏洞利用,因为我们之前注意到了一些漏洞利用尝试(log4j、对其他不存在的端点的随机请求等)
我应该担心吗?我怎么才能让它失效?

olhwl3o2

olhwl3o21#

您可以使用以下spring属性禁用mutlipart/form

spring.servlet.multipart.enabled = false

相关问题