平台日志架构说明log4j漏洞问题解析电商程序员共 749字,需浏览 2分钟 ·2021-12-17 10:03 Log4j是Apache的一个开源项目,通过使用Log4j,我们可以控制日志信息输送的目的地是控制台、文件、GUI组件,甚至是套接口服务器、NT的事件记录器、UNIX Syslog守护进程等;我们也可以控制每一条日志的输出格式;通过定义每一条日志信息的级别,我们能够更加细致地控制日志的生成过程。最令人感兴趣的就是,这些可以通过一个配置文件来灵活地进行配置,而不需要修改应用的代码。日志是应用软件中不可缺少的部分,Apache的开源项目log4j是一个功能强大的日志组件,提供方便的日志记录。漏洞原理官方表述是:Apache Log4j2 中存在JNDI注入漏洞,当程序将用户输入的数据进行日志记录时,即可触发此漏洞,成功利用此漏洞可以在目标服务器上执行任意代码。通俗简单的说就是:在打印日志的时候,如果你的日志内容中包含关键词 ${,攻击者就能将关键字所包含的内容当作变量来替换成任何攻击命令,并且执行。漏洞检测方案1、通过流量监测设备监控是否有相关 DNSLog 域名的请求2、通过监测相关日志中是否存在“jndi:ldap://”、“jndi:rmi”等字符来发现可能的攻击行为。漏洞修复方案Apache 官方已经发布了测试补丁,中招的用户赶紧升级最新的安全版本吧,补丁下载:github.com/apache/loggi最近我们公司还是扫描了一下这个玩意,顺便搞了一下ES的漏洞,真是太难了,本来搞个理财开发就挺累的啦!时候不早了,我们下期见! 浏览 17点赞 评论 收藏 分享 手机扫一扫分享分享 举报 评论图片表情视频评价全部评论推荐 Log4J 漏洞复现+漏洞靶场雷石安全实验室0使用goby检测log4j漏洞雷石安全实验室0EsprimaECMAScript 解析架构Esprima 是一个用于教育目的的 ECMAScript(JavaScript) 解析架构,主要用EsprimaECMAScript 解析架构Esprima是一个用于教育目的的ECMAScript(JavaScript)解析架构,主要用于多用途分析。其本身也是使用ECMAScript编写的。主要特性:支持 ECMAScript5.1 抽象语漏洞管理平台启明星辰0Apache Log4j 漏洞的影响规模马哥Linux运维0Apache Log4j 漏洞影响有多大?浪尖聊大数据0危险,Log4j藏有核弹级漏洞!小林coding0谷歌公布 Log4j 2 “漏洞”调查结果SegmentFault0突发!Log4j 爆“核弹级”漏洞Java后端编程0点赞 评论 收藏 分享 手机扫一扫分享分享 举报