log4j安全漏洞fix--快速答疑处理篇。
高危漏洞 log4j漏洞产生原因这里就不赘述了,这里只聊解决办法:替换jar的方式。
发现身边的开发同学在替换jar的时候遇到如下问题:
0、一定要替换吗?
1、不确定要替换那些包
2、替换后旧版jar仍存在
1、2问题答案如下:
1、简单粗暴替换<groupId>org.apache.logging.log4j</groupId>组下面的所有包
2、因为maven依赖传的导致新引入的报又依赖了旧版本log4j包。
首先我们聊下问题0,一定要替换吗?
不一定需要替换,虽然项目中引用了jar,如:
1、没有开启JNDI(在spring.properties里添加spring.jndi.ignore=true 可以禁用)
2、或者禁止应用对外访问互联网。
3、移除了JndiLookup类文件,(操作命令: zip -q -d log4j-core-*.jar org/apache/logging/log4j/core/lookup/JndiLookup.class)
以上都是无害的。但是堵不如疏,没准啥时候就出幺蛾子了,有精力最好还是升级下jar包,花不了多少时间。
idea下jar升级操作方法:
1、直接查看当前项目jar包(见下图左侧)版本等比较直观。
2、进入pom文件,查看jar包依赖视图(比较方便看依赖关系和操作)
jar包依赖视图进入方式:右键选择下图红框处。
查看log4j系列版本后,如发现不符合安全漏洞要求的jar包,
进入jar包依赖视图选定该包,然后右键exclude(从当前父依赖下屏蔽此jar包,会自动更新pom文件),
然后重新引入(直接在pom文件下添加对应的最新版本jar包)。
注意:
log4j 下的jar包之间也会存在依赖关系,需要再次屏蔽,解决屏蔽后仍存在的问题,如下:
依次对所有包进行如上操作,直到替换所有旧版本log4j系列jar包。
log4j安全漏洞fix--快速答疑处理篇。相关推荐
- Log4j 2漏洞(CVE-2021-44228)的快速响应
简介 2021 年 12 月 9 日,在Log4j的 GitHub 上公开披露了一个影响多个版本的 Apache Log4j 2 实用程序的高严重性漏洞 CVE-2021-44228.CVSSv3 1 ...
- pyqt5从子目录加载qrc文件_PyQt5快速上手基础篇10-QSettings用法
前言 本节我们学习使用PyQt5的QSettings的用法,使用QSettings可以记住用户操作UI界面设置的参数,下次打开软件的时候,会直接加载用户上一次设置的参数. 一.基础知识 1.QSett ...
- 存储型xss漏洞怎么解决_FinDOMXSS:一款针对DOM型XSS漏洞的快速扫描工具
FinDOM-XSS FinDOM-XSS是一款针对DOM型XSS漏洞的快速扫描工具,广大安全研究人员可以利用FinDOM-XSS快速地发现/扫描出目标应用中潜在的DOM型XSS漏洞. 工具安装 广大 ...
- mysql c语言教程,C语言调用mysql快速教程(精华篇).pdf
C语言调用mysql快速教程(精华篇).pdf ,使用 语言操作 之前,先在 里头创建一个数据库,一个表,在表里头添加 1 c mysql mysql 数据如下: 创建数据库,库名为 cusemysq ...
- OpenShift Security (9) - 用 RHACS 扫描 Log4j 安全漏洞,屏蔽不安全镜像部署
<OpenShift 4.x HOL教程汇总> 说明:本文已经在 OpenShift 4.9 + RHACS 环境中验证,需要先完成<OpenShift Security (2) - ...
- 快速把整篇英语短文拆分成各个单词
快速把整篇英语短文拆分成各个单词 1.复制短文到word上 2.使用替换,把空格替换成^p就好了 替换之后 然后复制进有道词典 就不用一个一个查单词啦
- 付呗聚合支付快速教程 基础篇①——基本介绍和配置
文章目录 一.对接手册 二.商户后台 三.银行分账 四.其他介绍 一.对接手册 付呗聚合支付对接手册 第一步自然是商务对接 本专栏是作为付呗的普通级商户,商户后台 使用付呗开发平台的支付API,接入到 ...
- 一分钟快速把一篇论文后面的参考文献全部下载下来,根据参考文献快速下载对应的论文,根据参考文献批量下载论文,论文文献快速下载,一键下载论文参考文献
一分钟快速把一篇论文后面的参考文献全部下载下来,根据参考文献快速下载对应的论文,根据参考文献批量下载论文,论文文献快速下载,一键下载论文参考文献. 一.获取论文 1)需要的软件进行下载,文献下载器. ...
- 【Stata】利用Stata快速完成一篇实证论文的模板(代码分享)
目录:利用Stata快速完成一篇实证论文的模板 一.数据整理 二.描述性统计 三.相关性分析 四.共线性诊断 五.模型选择检验 六.检验结果,应该选择固定效应回归分析 七.滞后效应 八.分组回归 九. ...
最新文章
- 《数学之美》第13章 Google AK-47的设计者—阿米特.辛格博士
- 智伴机器人课文跟读哪里有_火了!智伴机器人竟然出现在2018年高考试卷
- 基于verilog的洗衣机设计
- OpenCV人脸检测
- 联想服务器重装2008,联想ThinkSystem机器安装2008R2详细教程
- 米度教育零基础三个月学会机器学习视频总结
- python爬取网页时返回http状态码HTTP Error 418以及如何查看自己的User-Agent
- Eclipse 右键打开文件夹之插件--easy explorer
- USACO 3.2 msquare 裸BFS
- C++——以任意数为底的对数
- C#基于FFmpeg实现录屏功能
- 杭州地铁四期极有可能被砍掉一部分线路,可能是某条新建线路,或者是某条延伸段
- 基于SpringBoot+JSoup+POI+Swagger2实现校园教务系统成绩课程等信息抓取,并提供接口访问的小项目
- 一加手机怎么root权限_一加手机怎么获取root权限?
- PHP 编写“九九乘法表”
- 亚信科技收购趋势科技中国
- Vue引用第三方动画库animate.css
- python猜单词游戏实验原理_猜单词游戏课程设计报告
- 一家之言:说说 JavaScript 的类成员的访问控制
- 洛谷P5266 学籍管理