struts2 ssh框架修复Apache Log4j 远程代码执行漏洞

最新推荐文章于 2024-03-06 11:33:06 发布
最新推荐文章于 2024-03-06 11:33:06 发布
阅读量3.2k 收藏 1
点赞数 1
分类专栏: Log4j2漏洞 文章标签: apache struts ssh log4j2 安全漏洞
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/cmcc_1234/article/details/121861522
版权
本文介绍了如何修复Apache Log4j2的安全漏洞,该漏洞可能导致远程代码执行。受影响的版本为Log4j2.x <= 2.14.1。解决方案是更新到最新版本log4j-api-2.15.0.jar。在Tomcat8以下版本可能会遇到不兼容问题,但不影响系统正常运行。
摘要由CSDN通过智能技术生成

2021年11月24日,阿里云安全团队向Apache官方报告了Apache Log4j2远程代码执行漏洞。

影响版本

Apache Log4j 2.x <= 2.14.1

本人系统比较旧使用struts2.5.x

项目之前使用的log4j版本:

官网下载最新版本,将上面的log4j旧版本删除,加入以下jar:

到此修复完成!

其他问题:

tomcat8以下运行会抛异常:

严重: Unable to process Jar entry [META-INF/versions/9/module-info.class] from Jar [jar:file:/xxxx/WEB-INF/lib/log4j-api-2.15.0.jar!/] for annotations

不用管,这个是tomcat不支持java9的新特性,系统正常运行!

 

 

qgc
关注
专栏目录
Struts2+log4j
05-06
本实例是用struts2 + log4j完成的实例,可直接用于记录向数据库插入数据,记录系统所有用户的基本操作。采用框架,利于扩展!
Apache_Struts2漏洞(S2-045,CVE-2017-5638)
01-20
关于解决 Apache_Struts2漏洞(S2-045,CVE-2017-5638),包含说明与所需资源
SSH框架中配置log4j的方法
weixin_30819163的博客
08-29 168
/*2011年8月29日 09:52:54 by Rush*/ SSH框架中使用log4j的方便之处 1. 动态的改变记录级别和策略,即修改log4j.properties,不需要重启Web应用,这需要在web.xml中设置一下。2. 把log文件定在 /WEB-INF/logs/ 而不需要写绝对路径。3. 可以把log4j.properties和其他properties一起放在/WEB-IN...
Struts2版本2.3.*升级2.5.10.1用到的log4j的包(含log4j-1.2-api-2.7)
07-24
struts2.5.10.1 使用的是log4j2 所以需要导入log4j-api-2.7log4j-core-2.7 这两个jar包 并且为了从log4j 平稳的过度到log4j2导入log4j-1.2-api-2.7 jar(避免修改代码
安全狗漏洞通告|Apache Struts2远程代码执行漏洞解决方案
bocco的博客
04-13 4424
近日,安全狗应急响应中心监测到Apache官方发布安全通告,披露了其Struts2框架存在远程代码执行漏洞漏洞编号CVE-2021-31805。
最新版本的Struts2+Spring4+Hibernate4框架整合
10-15
同时使用了Struts2、Spring4、Hibernate4、log4j、slf4j、junit4、ehcache等库或框架,搭建一个最基本的项目原型。 三、 三大框架最新版本下载:截止2014-10-01 Struts2.3.6:发布于2014-05-03,目前的最新版本。...
SSH框架初学者入【包含log4j及jar】
12-09
这个压缩包文件“SSH框架初学者入【包含log4j及jar】”显然是为初学者提供了一个基础的SSH项目环境,其中包含必要的log4j日志管理和jar库。下面将详细阐述SSH框架及其组成部分,以及log4j的作用。 **Struts2** 是一...
ssh2 spring hibernate struts2 log4j ant
11-16
SSH2、Spring、Hibernate、Struts2Log4j 和 Ant 是Java开发中常见的六个框架和技术,它们在构建企业级Web应用中起着至关重要的作用。以下是对这些技术的详细说明: 1. SSH2(Spring、Hibernate、Struts2): - ...
ssh2+log4j+异常简单框架
10-23
SSH2+Log4j+异常简单框架】是一种常见的Java Web开发框架组合,它整合了Struts2、Hibernate和Spring三大主流框架,并结合了Log4j日志系统,用于实现高效、灵活和可维护的项目架构。这个框架的集成使得开发者能够更...
struts2开发带log4j的用户登录demo
07-22
struts2开发带log4j的用户登录demo,包含数据库文件
Struts2 日志原理及配置方法(结合Log4j)
04-06
NULL 博文链接:https://adrain-work-163-com.iteye.com/blog/1545091
SSH开发框架总结
11-23
SSH在J2EE项目中表示了3种框架,即 Spring + Struts +Hibernate。 Struts对Model,View和Controller都提供了对应的组件。Spring是一个轻量级的控制反转(IoC)和面向切面(AOP)的容器框架,它由Rod Johnson创建。它是为了解决企业应用开发的复杂性而创建的。Spring使用基本的JavaBean来完成以前只可能由EJB完成的事情。 Hibernate是一个开放源代码的对象关系映射框架,它对JDBC进行了非常轻量级的对象封装,可以应用在任何使用JDBC的场合,可以在Servlet/JSP的Web应用中使用,也可以在应用EJB的J2EE架构中取代CMP,完成数据持久化的重任。
struts2 log4j_Struts2Log4j集成示例项目
从零开始的教程世界
07-13 615
struts2 log4jSometime back I wrote an article about using log4j in web application and we utilized Servlet Context Listener to configure the log4j in web applications before we can use it. 有时我写了一篇有关在W...
struts2+spring+mybatis入门教程五之配置log4j
热门推荐
daxiang的专栏
01-10 1万+
(1)将javax.servlet_1.0.0.0_2-5.jar拷贝到web-inf/lib下。 (2)在web-inf根目录下新建文件log4j.properties,配置日志输出级别、日志路径等信息。Log4j.properties代码: # debug<info<warn<error log4j.rootLogger=debug, LOGFILE #log4j.debug=true
第14篇:Struts2框架Log4j2漏洞检测方法分析与总结
ABC_123的博客
05-29 1969
Part1 前言Log4j2漏洞出现有大半年的时间了,这个核弹级别的漏洞危害很大,但是这个漏洞检测起来却很麻烦,因为黑盒测试无法预判网站哪个应用功能在后台调用了log4j2记录日志功能。目前通用的做法就是使用burpsuite插件进行被动扫描,原理就是把所有与用户交互参数都用各种log4j2检测payload测试一遍,然后观察DNSlog中有没有访问记录。这个漏洞检测............
从0到1深入浅出学习SQL注入
最新发布
logic1001的博客
03-06 1269
叒有一段时间没写文章了,正好周末有时间就来写写,本文来讲讲有关SQL注入相关的知识点会尽可能详细的写出来,比较适合刚入门安全的小白进行学习,希望能在面试或实战中助你一臂之力。如有大佬发现文中内容有错误的地方恳请斧正!也欢迎各位师傅共同交流学习技术!
ssh漏洞
qq_54713392的博客
05-09 2146
ssh漏洞 利用msf中的ssh_login模块对metasploitable的ssh服务实施爆破攻击 在kali里启动msf 使用search查询ftp_login模块,然后使用use调用该模块 设置连接metasploitable的ip地址,使用set rhosts ip地址 设置用户名和密码文件 Run实行爆破 ...
SSH框架中配置log4j日志以及Struts2配置异常处理方法
CXC0716的专栏
03-05 5650
1. log4j.properties文件配置示例 # default properties to initialise log4j log4j.rootLogger=ERROR,file,a1 log4j.appender.a1=org.apache.log4j.ConsoleAppender log4j.appender.a1.layout=org.apache.log4j.Pat
SSH框架配置log4j详解
"本文主要介绍了如何在SSH框架中配置log4j,包括其优势和具体配置步骤。SSH框架是Spring、Struts和Hibernate的组合,常用于构建企业级Java应用程序。log4j作为日志记录工具,能提供灵活的日志记录控制,便于调试和...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值