本文提供了一步步的指南来应对log4j的高危漏洞。首先从GitHub下载2.15.0.rc2版本,然后将其导入IDEA。接着配置toolchains-sample-win.xml文件,指定了JDK 8和9的路径。通过执行mvn命令进行编译和部署(如果无maven私服则省略deploy)。最后,项目可以使用更新后的2.15.0版本以消除漏洞风险。
项目突然收到一起关于log4j的高危漏洞报告.
由于问题爆发比较突然, 且中央仓库并没出官方版本. 所以采用了自编译的形式上传2.15.0.rc2到私服仓库上.
一、下载github仓库代码
ttps://github.com/apache/logging-log4j2/releases/tag/log4j-2.15.0-rc2eee
二、引入到IDEA
复制到工作空间, 并引入到IDEA.
三、修改配置文件
toolchains-sample-win.xml
附上JDK官方下载地址:
解压即可
https://download.java.net/java/GA/jdk9/9.0.4/binaries/openjdk-9.0.4_windows-x64_bin.tar.gz
<toolchains>
<!-- JDK toolchains -->
<!-- <toolchain>-->
<!-- <type>jdk</type>-->
<!-- <provides>-->
<!-- <version>1.7</version>-->
<!-- <vendor>sun</vendor>-->
<!-- </provides>-->
<!-- <configuration>-->
<!-- <jdkHome>C:\Program Files\Java\jdk1.7.0_80</jdkHome>-->
<!-- </configuration>-->
<!-- </toolchain>-->
<toolchain>
<type>jdk</type>
<provides>
<version>1.8</version>
<vendor>sun</vendor>
</provides>
<configuration>
<jdkHome>D:\workapp\java\jdk1.8.0_77</jdkHome>
</configuration>
</toolchain>
<toolchain>
<type>jdk</type>
<provides>
<version>9</version>
<vendor>sun</vendor>
</provides>
<configuration>
<jdkHome>D:\workapp\java\openjdk-9.0.4</jdkHome>
</configuration>
</toolchain>
<!-- other toolchains -->
</toolchains>三、安装使用
mvn clean install deploy -t ./toolchains-sample-win.xml -Dmaven.test.skip=true -f pom.xml
没有maven私服的把deploy去掉
mvn clean install -t ./toolchains-sample-win.xml -Dmaven.test.skip=true -f pom.xml
完毕, 项目替换上2.15.0版本即可。
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
