Log4J漏洞补丁(ArcGIS Enterprise适用)

最新推荐文章于 2023-09-13 18:00:00 发布
最新推荐文章于 2023-09-13 18:00:00 发布
阅读量1.5k 收藏
点赞数
分类专栏: ArcGIS Server 文章标签: jar java ArcGIS
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/alun550/article/details/122345832
版权

Log4J漏洞(ArcGIS Enterprise适用)

 
 
 
 
 
 
 
 

使用

工具下载

工具 v1.4 工作进程与主进程通信改为消息队列

链接:https://pan.baidu.com/s/1aYLqLUyuCFLc5BfmmgfBxQ
提取码:w8f1
–来自百度网盘超级会员V5的分享

 

工具原理:

1、将有问题的 jar 包备份为 .bak 的后缀
2、检测 jar 中是否存在有漏洞的文件
3、jar 包中若存在漏洞,则删除对应代码
4、重新打包回 jar 包

 
 
 
 

使用说明

使用前先关闭 ArcGIS Server、ArcGIS DataStore、Portal for ArcGIS 的服务

操作系统:windows 10、windows server 2016及以上已测试可用

注意:

1、工具使用一体压缩形式,所有资源均在 .exe 的可执行文件中,故第一次执行时会自动进行相关配置,耗时较长耐心等待

2、Log4j工具会对选择的目录进行遍历查找,文件夹越大耗时越长。目前测试对 ArcGIS Portal 安装目录进行扫描需要耗时近一小时(具体时间视机器性能而异)

3、Log4j工具会开启至多 CPU 逻辑核心数 * 0.8 个的进程,对大目录扫描时会占用较大的 CPU、磁盘 IO 性能

 

工具界面如下图

在这里插入图片描述
在这里插入图片描述

 

1、切换到 “漏洞扫描” 页面

在这里插入图片描述

 

2、选择要进行检测的目录
在这里插入图片描述

 

3、点击检测
在这里插入图片描述

 

4、点击检测

在这里插入图片描述

 

检测完成后,被检测存疑的文件会在下方的提示框中显示
在这里插入图片描述

 

5、点击打补丁(如果点击“打补丁”之前,点击了下方的“清空”则需要重新运行“检测”)
在这里插入图片描述

 

在 loading 窗口未自动关闭前,将禁止对工具进行任何操作。
在这里插入图片描述

 

如果需要立即停止扫描(被强行中断的扫描,不会记录有问题文件),在托盘栏中找到 hs 图标,右键选择“结束任务”
在这里插入图片描述
在这里插入图片描述

 

执行任务的信息会在下方提示框中显示

在这里插入图片描述

alun550
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
ArcGIS漏洞修补工具(Log4J
01-18
ArcGIS Enterprise 10.9.1及以下版本的 log4j 漏洞修补工具
Arcgis Enterprise 10.8安装包
09-28
包括Server、Portal、Web_Adaptor、DataStore四件套全套软件安装包!!!!
ArcGIS Server Enterprise Windows 10.8
03-26
含有最新版ArcGIS10.8版本的ArcGIS_Server_Windows、ArcGIS Portal_for_ArcGIS_Windows、ArcGIS Web_Adaptor_Java_Windows、ArcGIS Web_Adaptor_for_Microsoft_IIS、ArcGIS ArcGIS_DataStore_Windows四件套全套软件安装包。可供GIS类服务和开发调试使用。 ArcGIS Enterprise是新一代的ArcGIS服务器产品,是在用户自有环境中打造Web GIS平台的核心产品,它提供了强大的空间数据管理、分析、制图可视化与共享协作能力。它以Web为中心,使得任何角色任何组织在任何时间、任何地点,通过任何设备去获得地理信息、分享地理信息;使用户可以基于服务器进行影像和大数据的分析处理,以及物联网实时数据的持续接入和处理,并在各种终端(桌面、Web、移动设备)访问地图和应用;同时还以全新方式开启了地理空间信息协作和共享的新篇章,使得Web GIS应用模式更加生动鲜活。
ArcGIS Pro2.6和ArcGIS Enterprise学习
07-01
       在GIS领域,ArcGIS软件地位不可撼动,但是ArcGIS软件本身非常庞大,包含桌面软件ArcMap,ArcGIS Pro,服务器端软件ArcGIS Enterprise,开发软件        推出这个课程,主要有这几个目的: 1. 系统的介绍ArcGIS Enterprise,通过该课程,可以了解ArcGIS体系包含哪些软件,有哪些功能,分别有哪些应用场景。包含: (1)ArcGIS Enterprise部署 (2)ArcGIS Enterprise使用 (3)ArcGIS Enterprise环境服务发布 (4)ArcGIS Enterprise环境运维,问题排查 2. 系统的介绍ArcGIS Pro的使用,GIS领域大多数人都比较熟悉ArcMap软件,但是对于新的ArcGIS Pro软件却了解过少,通过该课程,可以对ArcGIS Pro进行入门学习,包含: (1)GIS中的坐标系 (2)GIS中的数据类型 (3)ArcGIS Pro数据编辑和拓扑检查 (4)ArcGIS Pro数据管理(SDE) (5)ArcGIS Pro制图 (6)ArcGIS Pro 空间分
【无标题】ArcGIS常⽤操作技巧⼤汇总
小小样
06-20 843
ArcGIS常⽤操作技巧汇总
ArcgisServer屏蔽服务访问页面等安全漏洞
weixin_43135696的博客
03-02 6757
1 信息遍历 通过Arcgis Server自身配置进行设置。本机测试通过。 1.1 配置步骤 打开如下地址 http://ip:6080/arcgis/admin/system/handlers/rest/servicesdirectory 点击 edit,将Services Directory Enabled 的勾选去掉,保存。 1.2 设置后效果 2 不安全的域传送漏洞 删除Arc...
ArcGIS Server https访问不安全解决方法
tttaeyang的博客
09-23 1024
ArcGIS Server https访问不安全解决方法
最新系统漏洞--Esri Arcgis Server跨站脚本漏洞
weixin_48555088的博客
11-08 3462
最新系统漏洞2021年11月7日 受影响系统: ESRI Arcgis Server <= 10.8.1 描述: Esri Arcgis Server是美国Esri公司的一个面向Web的可用于提供地理位置服务的企业级软件平台。 Esri Arcgis Server 10.8.1及之前版本存在跨站脚本漏洞。远程攻击者可利用该漏洞通过诱导用户点击恶意链接执行任意JavaScript代码。 <**> 建议: 厂商补丁: ESRI 目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
关于那些Web漏洞--文件包含
shawdow_bug的博客
06-16 282
文件包含原理
GIS部署那些坑
allenwithallen的博客
11-18 288
一、无法跨域访问ArcGIS api for js的样式图片、字体pbf 1.1 情况:当要部署项目与ArcGISAPI所在tomcat不在一起 1.2 错误表现:有时候会产生微件上的字体、符号变成方框的问题。这是遇到了跨域。 1.3 解决方案: 在ArcGISAPI所在tomcat添加跨域过滤器设置。修改tomcat中conf下web.xml文件,添加如下设置 注意:cors.a...
ArcGIS Enterprise 10.7全套资源.txt
01-22
包括windows和Linux版本的ArcGIS server、Arcgis adaptor、ArcGIS Portal、ArcGIS DataStore
arcgis|报错】未授权使用%s,请访问ArcGIS Administrator
qq_52037636的博客
03-17 4194
打开arcgis的时候发现提示报错:未授权使用%s,请访问ArcGIS Administrator,应该是授权码过期了,在网上百度了一下发现没有同样情况的文档教程,索性自己做一个吧。这个报错的解决思路是,首先解除之前过期的许可,再上传新的许可就可以了。
跨站脚本漏洞及常用防范方法
最新发布
Galaxy_0的博客
09-13 196
跨站脚本攻击(Cross-site scripting,通常简称为XSS)发生在客户端,可被用于进行窃取隐私、钓鱼欺骗、窃取密码、传播恶意代码等攻击。XSS攻击使用到的技术主要为HTML和Javascript,也包括VBScript和ActionScript等。XSS攻击对WEB服务器虽无直接危害,但是它借助网站进行传播,使网站的使用用户受到攻击,导致网站用户帐号被窃取,从而对网站也产生了较严重的危害。
Django GIS SQL注入漏洞复现(CVE-2020-9402)
Beret-81的博客
06-17 2046
Django GIS SQL注入漏洞复现漏洞详情漏洞环境漏洞复现 漏洞详情 Django是Django基金会的一套基于Python语言的开源Web应用框架。该框架包括面向对象的映射器、视图系统、模板系统等。 Django 1.11.29之前的1.11.x版本、2.2.11之前的2.2.x版本和3.0.4之前的3.0.x版本中存在SQL注入漏洞。攻击者可借助特制的SQL语句利用该漏洞查看、添加、修改或删除数据库中的信息。 漏洞环境 环境搭建,环境启动后,访问http://your-ip:8000即可看到Dja
[Esri官方补丁]ArcGIS10.1、10.2.1、10.2.2 for Server安全补丁
热门推荐
积思园
02-09 1万+
导语Esri在2015年二月份发布了关于ArcGIS for Server的安全补丁,Esri建议ArcGIS10.1 SP1 QIP for Server和ArcGIS10.2的用户重点关注该补丁的动态。ArcGIS10.2的用户应该首先打上10.2.1或者10.2.2然后再打该补丁!ArcGIS for Server Security (January 2015) PatchArcGIS10.
企业级 GIS 安全性(一)——安全机制
积思园
11-24 2636
此处提供了对 Esri 产品企业级解决方案的安全性信息的集中访问。目的是帮助 IT 架构师、管理者和管理员了解 Esri 的安全策略以及如何安全实施 ArcGIS 平台。----------------------------------------------------------------------------------版权所有,文章允许转载,但必须以链接方式注明源地址,否则追究法律责
记一次安全漏洞处理后发现的后遗症问题
qq_35961368的博客
03-31 355
原来的服务arcgisserver通过机器名连接sde数据库,后来因为web、数据库服务器安全问题开启了防火墙,并且开放了相关端口 【查看占用端口:execsys.sp_readerrorlog 0, 1, ‘listening’】,还是在数据库连接验证时报错 报错:The connection property set was missing a required property or the property value was unrecognized. Failure to acce..
任意文件读取及删除漏洞
weixin_45007073的博客
02-02 3088
任意文件读取漏洞及危害 通过提交专门设计的输入,攻击者就可以在被访问的文件系统中读取或写入任意内容,往往能够使攻击者从服务器上获取敏感信息文件,正常读取的文件没有经过校验或者不严格,用户可以控制这个变量读取任意文件。 任意文件读取漏洞,是web安全里高危的漏洞,它可以泄露源码、数据库配置文件等等,导致网站处于极度不安全状态。 文件读取常见的函数 fopen file_get_contents fread fgets fgetss file fpassthru parse_ini_file readfile
arcgis enterprise 安装
05-13
ArcGIS Enterprise 的安装需要以下步骤: 1. 确认系统要求:在安装之前,请查看 ArcGIS Enterprise 的系统要求,并确保您的计算机符合这些要求。 2. 下载安装程序:从 Esri 官网下载 ArcGIS Enterprise 的安装程序。 3. 安装 ArcGIS Enterprise:运行下载的安装程序,按照提示完成安装向导。 4. 安装许可证:在安装过程中,您需要提供 ArcGIS Enterprise 许可证信息。 5. 配置 ArcGIS Enterprise:安装完成后,您需要配置 ArcGIS Enterprise。这包括设置站点、配置身份验证、添加数据存储等。 6. 部署 ArcGIS Enterprise:完成配置后,您可以将 ArcGIS Enterprise 部署到生产环境中。 注意:ArcGIS Enterprise 的安装和配置比较复杂,建议您在安装之前仔细阅读官方文档,并根据文档中的指导进行操作。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值