AI 助理
备案控制台
开发者社区 开发与运维 文章 正文

修复了log4j 的bug

2023-12-29 64
版权
版权声明:
本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《 阿里云开发者社区用户服务协议》和 《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写 侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。
简介: 修复了log4j 的bug

1.log4j bug源头

影响版本:Apache Log4j 2.x < 2.15.0-rc2


突发!Apache 开源项目 Log4j 爆“核弹级”漏洞 (qq.com)


5 分钟复现 log4J 漏洞,手把手实现


2.解决方案,升级

2.15.0


Apache Log4j任意代码执行漏洞修复 spring-boot-starter-log4j2_wzj_vip的专栏


3.或者使用logback

日志文章参考:


maven项目使用 slf4j

文章标签:
Java
Apache
安全
Maven
关键词:
修复日志服务
Log4j bug
诸葛子房
目录
相关文章
SarPro
|
5月前
|
算法 测试技术 C++
【数据结构】模式匹配之KMP算法与Bug日志—C/C++实现
【数据结构】模式匹配之KMP算法与Bug日志—C/C++实现
SarPro
59 0
c清风莫追
|
5月前
|
人工智能 网络安全 Python
一篇普通的bug日志——bug的尽头是next吗?
[bug 1] TypeError: ‘method’ object is not subscriptable 问题代码:
c清风莫追
102 0
一篇普通的bug日志——bug的尽头是next吗?
程序员朱永胜
|
IDE Linux 开发工具
IntelliJ IDEA 2023.2.1 修复版本日志
IntelliJ IDEA 2023.2.1 修复版本日志
程序员朱永胜
95 0
愿天堂没有BUG(公众号同名)
|
存储 缓存 API
好家伙!查看系统日志时我捕获了一只发生概率小于万分之一的Bug
在开始这篇文章之前想先说一句:如果一套系统暂时没问题,那只是因为它的并发量不够而已。 上周在查看系统日志时,发现了一条与众不同的日志。日志中有一半内容是正常的报文数据,而另一半内容是0x00这样的空数据
愿天堂没有BUG(公众号同名)
98 0
岁月不待人-祥
|
Android开发
Bug日志(四)——Android 防止多次点击(另解决多个列表子项点击)
在用户使用 应用的时候,经常会出现点击过快且多次点击同一控件的情况, 一方面这是因为应用或手机当前有些卡顿,网络卡啥的 另一方面也可能是由于很多应用并没有设置按钮点击时的 selector 或者其它按钮响应方式(例如点击按钮时按钮放大,常见于游戏),导致用户误认为没有点击到当前按钮。(比如使用selector再点击后更换背景颜色,图片等等)
岁月不待人-祥
174 0
岁月不待人-祥
|
XML Android开发 数据格式
Bug日志(二)-Android网路请求图片地址图片不显示
Bug日志(二)-Android网路请求图片地址图片不显示
岁月不待人-祥
114 0
岁月不待人-祥
|
存储 API 开发工具
Bug日志(三)-获取本地图片后上传失败
原来为了能给用户提供对文件的更多控制并限制文件混乱,Android Q改变了应用程序访问设备外部存储上文件的方式,例如存储在路径/ sdcard中的文件。Android Q继续使用READ_EXTERNAL_STORAGE和WRITE_EXTERNAL_STORAGE权限,这些权限对应于存储面向用户的运行时权限。但是,默认情况下targetSdkVersion设置为Android Q的应用(以及manifest清单开启属性来启动这个变更的应用)会获得一个沙盒视图到外部存储。此类应用程序只能看到其特定于应用程序的目录和特定媒体类型,因此应用程序不需要请求任何其他用户权限。
岁月不待人-祥
136 0
岁月不待人-祥
|
Android开发 容器
Bug日志(一):RecyclerView只显示第一行
Bug日志(一):RecyclerView只显示第一行
岁月不待人-祥
151 0
MobotStone
|
JSON 监控 Kubernetes
如何使用 Deepfence 检测和修复 Log4j2 漏洞
log4j2 漏洞(如 OpenSSL Heartbleed 和 Apache Struts 漏洞之前出现的漏洞)向互联网企业发出了深刻的提醒,一旦补丁可用,通过重新部署应用程序来响应漏洞并不够,您还必须能够发现在您的生产平台中实时利用漏洞并阻止它们。在本教程中,我们将向您展示如何使用 Deepfence ThreatMapper 和 ThreatStryker 来帮助您做到这一点。
MobotStone
151 0
yuanfan_2012
|
安全 Java Apache
【已修复Log4j2漏洞】GrayLog安全版本4.2.3升级实践
【已修复Log4j2漏洞】GrayLog安全版本4.2.3升级实践
yuanfan_2012
471 0
【已修复Log4j2漏洞】GrayLog安全版本4.2.3升级实践

热门文章

最新文章

  • 1
    Kubernetes全方位日志采集与管理的最佳实践 资料下载
  • 2
    Oracle自动清理日志脚本
  • 3
    海量游戏日志收集与分析
  • 4
    Kafka实战-实时日志统计流程
  • 5
    启用生产工单标准日志
  • 6
    浅谈Android系统开发中LOG的使用
  • 7
    MySQL常规日志排错
  • 8
    Windows Phone 实用开发技巧(22):使用日志记录当前信息与异常信息
  • 9
    打开haproxy的日志
  • 10
    Your password has expired. To log in you must change it using a client that supports expired passwod
  • 1
    Springboot整合与使用log4j2日志框架【详解版】
    449
  • 2
    dashvector的SDK包内含log4j2.xml,坑
    90
  • 3
    log4j异常日志过滤规则配置
    206
  • 4
    日志精准记录:Spring与Log4j完美整合的实战指南
    273
  • 5
    Spring系列文章:Spring集成Log4j2⽇志框架、整合JUnit
    36
  • 6
    SpringBoot集成log4j2出现Logback configuration error detected: current ElementPath is
    90
  • 7
    log4j2定期删除日志文件的配置
    184
  • 8
    日志框架到底是Logback 还是 Log4j2
    45
  • 9
    flume的log4j.properties配置说明
    69
  • 10
    SpringBoot 集成log4j2
    108

    • 相关课程

    更多
  • 基于MongoDB构建实时日志分析平台
  • 日志服务SLS实现云产品可观测
  • 日志服务 SLS 可观测数据分析平台介绍
  • 大数据知识图谱系列—基于ELK+Flink日志全观测最佳实践
  • 场景实践-基于阿里云Quick BI 对MOOC网站日志分析

    • 相关电子书

    更多
  • PostgresChina2018_赖思超_PostgreSQL10_hash索引的WAL日志修改版final
  • Kubernetes下日志实时采集、存储与计算实践
  • 日志数据采集与分析对接

    • 相关实验场景

    更多
  • 通过日志服务实现云资源OSS的安全审计
  • 如何将OSS数据导入至SLS中进行分析
  • 日志服务之使用Nginx模式采集日志
  • 日志服务之数据清洗与入湖
  • 揭秘如何通过日志服务实现个人敏感信息保护
    • 下一篇
    无影云桌面