程序员经验分享-hwhale

Log4j2突发重大漏洞之解决方案

2023-11-20

漏洞描述

Apache Log4j2是一款优秀的Java日志框架,与Logback平分秋色,大量主流的开源框架采用了Log4j2,像Apache Struts2、Apache Solr、Apache Druid、Apache Flink等均受影响。所以,这样一个底层框架出现问题,影响面可想而知。

漏洞信息:Apache Log4j 2.15.0-rc1 版本存在漏洞绕过,需及时更新至 Apache Log4j 2.15.0-rc2 版本。

影响范围:2.0 <= Apache log4j2 <= 2.14.1。

方案一:升级版本,发布系统,简单解决

最新修复版本:https://github.com/apache/logging-log4j2/releases/tag/log4j-2.15.0-rc2

方案二:临时补救:

#修改JVM参数,设置 
Dlog4j2.formatMsgNoLookups=true
#在涉及漏洞的项目的类路径(classpath)下增加
log4j2.component.properties
#配置文件并增加配置项
log4j2.formatMsgNoLookups=true
#将系统环境变量
FORMAT_MESSAGES_PATTERN_DISABLE_LOOKUPS=true

尾声 - 持续学习

好了,今天就到这儿吧,小伙伴们点赞、收藏、评论,一键三连走起呀,我们评论见,评论区告诉我还需要补哪些知识点哈 ~~

本文内容由网友自发贡献,版权归原作者所有,本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容,请联系:hwhale#tublm.com(使用前将#替换为@)

Java

服务器

安全

apache

Log4j2突发重大漏洞之解决方案 的相关文章

随机推荐

  • 前端常用插件、工具类库汇总(上)

    前言 在开发中 我们经常会将一些常用的代码块 功能块进行封装 为的是更好的复用 那么 被抽离出来独立完成功能 通过API或配置项和其他部分交互 便形成了插件 下面这些是我在工作中积累的一些常用的前端开源插件 这里只是罗列出来 详细的用法各个

  • java base64生成图片_java如何使用base64生成图片文件

    import org apache commons codec binary Base64 public static void decodeFile String base64Str File file throws Exception

  • 用8243扩展I/O口

    8243介绍 8243共有4个4位的并行I O端口 即P4 P5 P6 P7口 这4个端口均可独立地设置为输入口或输出口 由于各端口均为4位 因此 十分适宜用于BCD码的输入 输出 如图8243引脚图 具体引脚说明如下 PROG 地址 数据

  • Java-基于SSM的高校校园点餐系统

    项目背景 21世纪的今天 随着社会的不断发展与进步 人们对于信息科学化的认识 已由低层次向高层次发展 由原来的感性认识向理性认识提高 管理工作的重要性已逐渐被人们所认识 科学化的管理 使信息存储达到准确 快速 完善 并能提高工作管理效率 促

  • hive基本聚合函数

    数据聚合是按照特定条件将数据整合并表达出来 以总结出更多的组信息 Hive包含内建的一些基本聚合函数 如MAX MIN AVG等等 同时也通过GROUPING SETS ROLLUP CUBE等函数支持更高级的聚合 Hive基本内建聚合函数

  • 2、typescript - 类型断言

    有时候你会遇到这样的情况 你会比TypeScript更了解某个值的详细信息 通常这会发生在你清楚地知道一个实体具有比它现有类型更确切的类型 通过类型断言这种方式可以告诉编译器 相信我 我知道自己在干什么 类型断言好比其它语言里的类型转换 但

  • c# - 作业1:计算器

    c 作业1 计算器 资源下载 总体视图 废话集结区 代码 全 Form1 cs Program cs 现存bug 我觉得我也要搞一个有条理的东西 资源下载 c 作业1 计算器 点击下载 总体视图 废话集结区 第一个c 成品 当时可激动了 大

  • nvidia-smi no devices were found

    报错 找不到设备 输入 lspci grep i vga 发现显卡其实还在 用NVIDIA Linux x86 64 xxx xxx run重装了一下显卡驱动 发现还是不行 最后用了另一种安装方式 ubuntu drivers device

  • CDN加速

    CDN加速 CDN Content Delivery Network 内容分发网络 尽可能避开互联网上有可能影响数据传输速度和稳定性的瓶颈和环节 使内容传输的更快更稳定 在网络各处放置节点服务器所构成的在现有的互联网基础之上的一层智能虚拟网

  • layui入门

    1 什么是layui layui 谐音 类 UI 是一套开源的 Web UI 解决方案 采用自身经典的模块化规范 并遵循原生 HTML CSS JS 的开发方式 极易上手 拿来即用 其风格简约轻盈 而组件优雅丰盈 从源代码到使用方法的每一处

  • [从零开始学习FPGA编程-24]:进阶篇 - 基本组合电路-编码器与译码器(Verilog语言)

    作者主页 文火冰糖的硅基工坊 文火冰糖 王文兵 的博客 文火冰糖的硅基工坊 CSDN博客 本文网址 https blog csdn net HiWangWenBing article details 125247358 目录 前言 Veri

  • C++引用、内联函数、auto关键字解析

    目录 引用 内联函数 auto关键字 引用 引用变量是一个别名 也就是说 它是某个已存在变量的另一个名字 一旦把引用初始化为某个变量 就可以使用该引用名称或变量名称来指向变量 这里的变量a 共有三个引用 a b d e是共用同一块空间的 也

  • 删除大量Oracle数据方法总结

    Oracle中删除超过50w条记录的数据 如果直接使用delete 效率就严重受到了影响 那么首先我们需要了解对于这个表的数据 我们到底是全部删除 还是部分删除 这里有三个关键字我们需要注意 truncate delete drop 他们之

  • nvdiffrecmc在Windows上的配置及使用

    nvdiffrecmc是NVIDIA研究院开源的项目 源代码地址 https github com NVlabs nvdiffrecmc 论文为 Shape Light and Material Decomposition from Ima

  • PL/SQL中从数据表对变量赋值select into异常

    概述 pl sql从数据表中向变量赋值 使用select into 子句 会带动来一些问题 如果查询没有记录时 会抛出no data found异常 如果有多条记录时 会抛出too many rows异常 CREATE OR REPLACE

  • selenium js 删除网页代码

    js var child document getElementsByTagName link child 115 parentNode removeChild child 115 js var child document getElem

  • leetcode shell

    leetcode 195 第十行 cat file txt head n 10 tail n 1 cat file txt tail n 10 head n 1 第一种是先取出前10行 然后取出最后一行 但是不足10行 也可以取出最后一行

  • 2023年智能材料与表面国际会议(ICoSMS 2023)

    会议日期 2023 3 24 至 2023 3 26 会议简介 2023年智能材料与表面国际会议 ICoSMS 2023 重要信息 会议网址 www icosms org 会议时间 2023年3月24 26日 召开地点 中国上海 截稿时间

  • 深聊测开领域之:虫剂悖论

    测试免疫 1 初识虫剂悖论 2 应对虫剂悖论 2 1 更新测试策略 2 2 更新测试用例 1 初识虫剂悖论 提到 虫剂悖论 pesticide paradox 我相信很多人都没听说的 除非是生物学专业的同学或者砖家 虫剂悖论描述的是重复使用

  • Log4j2突发重大漏洞之解决方案

    漏洞描述 Apache Log4j2是一款优秀的Java日志框架 与Logback平分秋色 大量主流的开源框架采用了Log4j2 像Apache Struts2 Apache Solr Apache Druid Apache Flink等均

热门标签