AI 助理
备案控制台
开发者社区 开发与运维 文章 正文

修复了log4j 的bug

2023-12-29 70
版权
版权声明:
本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《 阿里云开发者社区用户服务协议》和 《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写 侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。
简介: 修复了log4j 的bug

1.log4j bug源头

影响版本:Apache Log4j 2.x < 2.15.0-rc2


突发!Apache 开源项目 Log4j 爆“核弹级”漏洞 (qq.com)


5 分钟复现 log4J 漏洞,手把手实现


2.解决方案,升级

2.15.0


Apache Log4j任意代码执行漏洞修复 spring-boot-starter-log4j2_wzj_vip的专栏


3.或者使用logback

日志文章参考:


maven项目使用 slf4j

文章标签:
Java
Apache
安全
Maven
关键词:
修复日志服务
Log4j bug
诸葛子房
目录
相关文章
c清风莫追
|
6月前
|
人工智能 网络安全 Python
一篇普通的bug日志——bug的尽头是next吗?
[bug 1] TypeError: ‘method’ object is not subscriptable 问题代码:
c清风莫追
124 0
一篇普通的bug日志——bug的尽头是next吗?
SarPro
|
6月前
|
算法 测试技术 C++
【数据结构】模式匹配之KMP算法与Bug日志—C/C++实现
【数据结构】模式匹配之KMP算法与Bug日志—C/C++实现
SarPro
69 0
程序员朱永胜
|
IDE Linux 开发工具
IntelliJ IDEA 2023.2.1 修复版本日志
IntelliJ IDEA 2023.2.1 修复版本日志
程序员朱永胜
102 0
愿天堂没有BUG(公众号同名)
|
存储 缓存 API
好家伙!查看系统日志时我捕获了一只发生概率小于万分之一的Bug
在开始这篇文章之前想先说一句:如果一套系统暂时没问题,那只是因为它的并发量不够而已。 上周在查看系统日志时,发现了一条与众不同的日志。日志中有一半内容是正常的报文数据,而另一半内容是0x00这样的空数据
愿天堂没有BUG(公众号同名)
102 0
岁月不待人-祥
|
Android开发
Bug日志(四)——Android 防止多次点击(另解决多个列表子项点击)
在用户使用 应用的时候,经常会出现点击过快且多次点击同一控件的情况, 一方面这是因为应用或手机当前有些卡顿,网络卡啥的 另一方面也可能是由于很多应用并没有设置按钮点击时的 selector 或者其它按钮响应方式(例如点击按钮时按钮放大,常见于游戏),导致用户误认为没有点击到当前按钮。(比如使用selector再点击后更换背景颜色,图片等等)
岁月不待人-祥
180 0
岁月不待人-祥
|
XML Android开发 数据格式
Bug日志(二)-Android网路请求图片地址图片不显示
Bug日志(二)-Android网路请求图片地址图片不显示
岁月不待人-祥
116 0
岁月不待人-祥
|
存储 API 开发工具
Bug日志(三)-获取本地图片后上传失败
原来为了能给用户提供对文件的更多控制并限制文件混乱,Android Q改变了应用程序访问设备外部存储上文件的方式,例如存储在路径/ sdcard中的文件。Android Q继续使用READ_EXTERNAL_STORAGE和WRITE_EXTERNAL_STORAGE权限,这些权限对应于存储面向用户的运行时权限。但是,默认情况下targetSdkVersion设置为Android Q的应用(以及manifest清单开启属性来启动这个变更的应用)会获得一个沙盒视图到外部存储。此类应用程序只能看到其特定于应用程序的目录和特定媒体类型,因此应用程序不需要请求任何其他用户权限。
岁月不待人-祥
140 0
岁月不待人-祥
|
Android开发 容器
Bug日志(一):RecyclerView只显示第一行
Bug日志(一):RecyclerView只显示第一行
岁月不待人-祥
175 0
MobotStone
|
JSON 监控 Kubernetes
如何使用 Deepfence 检测和修复 Log4j2 漏洞
log4j2 漏洞(如 OpenSSL Heartbleed 和 Apache Struts 漏洞之前出现的漏洞)向互联网企业发出了深刻的提醒,一旦补丁可用,通过重新部署应用程序来响应漏洞并不够,您还必须能够发现在您的生产平台中实时利用漏洞并阻止它们。在本教程中,我们将向您展示如何使用 Deepfence ThreatMapper 和 ThreatStryker 来帮助您做到这一点。
MobotStone
158 0
yuanfan_2012
|
安全 Java Apache
【已修复Log4j2漏洞】GrayLog安全版本4.2.3升级实践
【已修复Log4j2漏洞】GrayLog安全版本4.2.3升级实践
yuanfan_2012
489 0
【已修复Log4j2漏洞】GrayLog安全版本4.2.3升级实践

热门文章

最新文章

  • 1
    SQL Server 事务日志传输
  • 2
    Spring Boot项目如何实现分布式日志链路追踪
  • 3
    SQLServer数据库日志清理 清除sqlserver2005日志 - sk
  • 4
    saltstack的探索-改善管理用户的sls文件
  • 5
    MapReduce对交易日志进行排序的Demo(MR的二次排序)
  • 6
    python 合并当天tomcat异常日志
  • 7
    rman RMAN-06059: expected archived log not found
  • 8
    Enterprise Library 2.0 Hands On Lab 翻译(4):日志应用程序块(一)
  • 9
    ORA-16038: log 3 sequence# 103 cannot be archived
  • 10
    python日志模块logging
  • 1
    【Spring Boot】logback和log4j日志异常处理
    366
  • 2
    Spring Boot整合Log4j做日志处理
    79
  • 3
    【日志技术】LOG4J / LOG4J2
    150
  • 4
    log4j:WARN Please initialize the log4j system properly.
    302
  • 5
    Mybatis之Mybatis简介、搭建Mybatis相关步骤(开发环境、maven、核心配置文件、mapper接口、映射文件、junit测试、log4j日志)
    288
  • 6
    SpringMVC 集成Log4j
    60
  • 7
    【Log4j2】Spring 整合 Log4j2 日志框架
    200
  • 8
    log4j配置使用详解与实例
    293
  • 9
    Log4j中配置文件自动加载原理及非SRC下使用
    98
  • 10
    log4j支持同时按日期和文件大小分割日志
    174

    • 相关课程

    更多
  • 基于MongoDB构建实时日志分析平台
  • 日志服务SLS实现云产品可观测
  • 日志服务 SLS 可观测数据分析平台介绍
  • 大数据知识图谱系列—基于ELK+Flink日志全观测最佳实践
  • 场景实践-基于阿里云Quick BI 对MOOC网站日志分析

    • 相关电子书

    更多
  • PostgresChina2018_赖思超_PostgreSQL10_hash索引的WAL日志修改版final
  • Kubernetes下日志实时采集、存储与计算实践
  • 日志数据采集与分析对接

    • 相关实验场景

    更多
  • 通过日志服务实现云资源OSS的安全审计
  • 如何将OSS数据导入至SLS中进行分析
  • 日志服务之使用Nginx模式采集日志
  • 日志服务之数据清洗与入湖
  • 揭秘如何通过日志服务实现个人敏感信息保护
    • 下一篇
    阿里云无影云电脑免费试用,最长可试用3个月