平台日志架构说明log4j漏洞问题解析

最新推荐文章于 2024-07-02 17:57:31 发布
最新推荐文章于 2024-07-02 17:57:31 发布
阅读量241 收藏 5
点赞数 3
文章标签: 架构 log4j
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/java_dazhuzhu/article/details/138246783
版权
本文介绍了ApacheLog4j2中的JNDI注入漏洞,涉及漏洞原理、检测方案(通过流量监控和日志分析)以及修复措施(官方补丁更新)。同时提到了数据结构和算法在技术面试中的重要性,包括排序算法、二叉树遍历等内容.
摘要由CSDN通过智能技术生成

漏洞原理官方表述是:Apache Log4j2 中存在JNDI注入漏洞,当程序将用户输入的数据进行日志记录时,即可触发此漏洞,成功利用此漏洞可以在目标服务器上执行任意代码。

通俗简单的说就是:在打印日志的时候,如果你的日志内容中包含关键词 ${,攻击者就能将关键字所包含的内容当作变量来替换成任何攻击命令,并且执行。

漏洞检测方案

1、通过流量监测设备监控是否有相关 DNSLog 域名的请求

2、通过监测相关日志中是否存在“jndi:ldap://”、“jndi:rmi”等字符来发现可能的攻击行为。

漏洞修复方案

Apache 官方已经发布了测试补丁,中招的用户赶紧升级最新的安全版本吧,

补丁下载:github.com/apache/loggi

164314b1f490fc6bd34403e84477cd55.png

9d8424d4f0afae6082cb2565551dee4f.png

18893172177dd2bd179f2f827bca8e19.png

c9a2f83a85d9bb81d484e2787edb01a4.png

a1edd0efc2d54b3cd9aa2e8f8820ae22.png

2dca26105549ad3ade9a29b6c903c164.png

f4b87a3419808511e886e404b837e4a3.png

b8667a9bf69c1504898b0948c844743c.png

数据结构与算法

这一块在笔试、面试的代码题中考核较多,其中常考的数据结构主要有:数组、链表、队列、栈、Set、Map、哈希表等,不同数据结构有不同的方法以及储存原理,这些算是技术岗的必备知识。算法部分主要分为两大块,排序算法与一些其他算法题

开源分享:【大厂前端面试题解析+核心总结学习笔记+真实项目实战+最新讲解视频】

排序算法根据考频高低主要有:快速排序、归并排序、堆排序、冒泡排序、插入排序、选择排序、希尔排序、桶排序、基数排序、Timsort这十种,这类考核点要么是算法的时间、空间复杂度、稳定度,要么是直接手写代码,故在理解算法原理的同时,对JS语言版的排序算法代码也要加强记忆。

  • 二叉树层序遍历
  • B 树的特性,B 树和 B+树的区别
  • 尾递归
  • 如何写一个大数阶乘?递归的方法会出现什么问题?
  • 把多维数组变成一维数组的方法
  • 知道的排序算法 说一下冒泡快排的原理
  • Heap 排序方法的原理?复杂度?
  • 几种常见的排序算法,手写
  • 数组的去重,尽可能写出多个方法
  • 如果有一个大的数组,都是整型,怎么找出最大的前 10 个数
  • 知道数据结构里面的常见的数据结构
  • 找出数组中第 k 大的数组出现多少次,比如数组【1,2, 4,4,3,5】第二大的数字是 4,出现两次,所以返回 2
  • 合并两个有序数组
  • 给一个数,去一个已经排好序的数组中寻找这个数的位 置(通过快速查找,二分查找)

两个有序数组

  • 给一个数,去一个已经排好序的数组中寻找这个数的位 置(通过快速查找,二分查找)

[外链图片转存中…(img-biZSMir2-1714192642933)]

参考信息
关注
  • 3
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Python背记手册.pdf
01-17
Python背记手册.pdf
2024年年度关于前端学习与工作的心得体会_前端工作学习体会
2401_84413180的博客
04-26 827
在2019年底到2020年底,这一年多的时间里,本人从移动端开发直接转岗到前端开发,俗话说得好:只要是语言都是相通的,尤其是程序语言相似度更高,因为它们的鼻祖是C语言,做程序开发的都学过C语言,but,对于本人来说,不同语言相当于不同的大山,对别人来讲隔行如隔山,而对于本人来讲则是隔语言如隔山,这句话形容太贴切了,前端开发这座大山差一点要了我的老命,其中的酸甜苦辣慢慢道来给你听。
Web网络安全-----Log4j高危漏洞原理及修复_log4j漏洞是什么
weixin_42340783的博客
06-03 1220
Log4j 即 log for java(java的日志) ,是Apache的一个开源项目,通过使用Log4j,我们可以控制日志信息输送的目的地是控制台、文件、GUI组件,甚至是套接口服务器、NT的事件记录器、UNIX Syslog守护进程等;我们也可以控制每一条日志的输出格式;通过定义每一条日志信息的级别,我们能够更加细致地控制日志的生成过程。最令人感兴趣的就是,这些可以通过一个配置文件来灵活地进行配置,而不需要修改应用的代码。
《Python背记手册》:64页干货满满,背下来你就是Python大师!
2301_78095812的博客
05-21 632
如果你也想自学Python,可以关注我。我会把踩过的坑分享给你,让你不要踩坑,提高学习速度,还整理出了一套系统的学习路线,这套资料涵盖了诸多学习内容:开发工具,基础视频教程,项目实战源码,51本电子书籍,100道练习题等。相信可以帮助大家在最短的时间内,能达到事半功倍效果,用来复习也是非常不错的。最后,希望这篇文章对你有帮助,也希望能帮到大家,因为你我都是热爱python的编程语言爱好者。资料获取方式:↓↓↓↓1.关注一下2.在后台发送:“资料” 即可免费领取。
python必背入门代码-初学Python必背手册
热门推荐
q6q6q的专栏
10-28 3万+
1、print()—输出print()函数的基本用法如下:print(输出内容)其中,输出内容可以是数字和字符串(使用引号括起来),此类内容将直接输出,也可以是包含运算符的表达式,此类内容将计算结果输出。例如:a = 100 # 变量a,值为100b = 5 # 变量b,值为5print(9) # 输出数字9print(a) # 输出变量a 的值100print(a*b) # 输出a*b 的结果5...
Python知识点背诵手册(分章节超详细)Python知识点梳理手册
06-12
Python知识点背诵手册(免积分下载),适合初学者知识点梳理,详细情况请看我的文章介绍:http://t.csdn.cn/ncRdk
log4j-2.17.1的jar包,导入即可使用
02-07
同时,Log4j 2支持插件架构,扩展其功能,如异步日志记录、日志分析等。 8. **性能优化**:Log4j 2设计时考虑了性能,使用了日志事件的异步处理,减少了日志记录对应用程序性能的影响。 9. **安全性**:由于日志中...
logging-log4j2-log4j-2.15.0-rc2.zip
12-13
《深入理解Log4j 2.15.0-rc2:日志处理的关键技术解析Log4j,作为Java领域广泛使用的日志记录框架,一直以来都是开发者们的重要工具。这次我们关注的是其最新版本——logging-log4j2-log4j-2.15.0-rc2。这个版本...
log4j-api-2.17.1.jar和log4j-core-2.17.1.jar
03-11
这个库实现了log4j-api中定义的接口,提供了具体的功能,比如各种Appender(控制台输出、文件写入、网络传输等)、Layout(日志格式化)、Filter(日志过滤)和Lookup(动态配置变量解析)。例如,`org.apache....
log4j2 2021最新版本.rar
12-14
4. **插件架构**:Log4j2的插件架构使其能够扩展到各种日志处理器、布局、过滤器和Appenders,满足不同场景的需求。 5. **安全性**:2021年Log4j2曾出现严重的安全漏洞(CVE-2021-44228),这个版本可能是修复了该...
apache-log4j-2.8.2-bin.tar
05-07
8. **安全性增强**:考虑到日志系统可能面临的攻击,如Log4Shell漏洞,2.8.2版本可能会加强安全性,修复已知的安全问题,以保护系统免受潜在威胁。 9. **性能提升**:每次版本升级都会对性能进行优化。Log4j 2.8.2...
Python背记手册PDF(64页 完整版) 原地码住!!!
wly55690的博客
02-26 2346
但是网上的资料鱼龙混杂,有的资料可能很基础,但不适合作为学习的补充;今天给大家分享的就是《Python背记手册》,这本书会帮助你更好地理解和记忆 Python知识。这本书的作者是一位在美国读计算机专业的研究生,她通过自己多年的学习和实践总结出来了这本书。这本书一共有64页,适合零基础和有一定基础的小伙伴阅读。Python学习之路漫漫,想要掌握这门技能,大家必须得有一本“工具书”,因为很多地方都是直接调用它的代码的。Python广泛应用于数据科学、机器学习、人工智能、 Web开发、网络爬虫等领域。
Vue3视频播放器组件Vue3-video-play入门教程
猿小白的博客
03-11 1万+
Vue3-video-play适用于 Vue3 的 hls.js 播放器组件 | 并且支持MP4/WebM/Ogg格式。1、支持快捷键操作2、支持倍速播放设置3、支持镜像画面设置4、支持关灯模式设置5、支持画中画模式播放6、支持全屏/网页全屏播放7、支持从固定时间开始播放8、支持移动端,移动端会自动调用自带视频播放器9、支持hls视频流播放,支持直播10、hls播放支持清晰度切换。
Python知识点背诵手册(分章节超详细)
这个人好有趣....hh
06-12 3805
Python知识点背诵手册(分章节超详细)Python期末复习知识点、Python语言基础、运算符与表达式、列表与元组、字典与集合
Python知识点背诵手册,超详细知识梳理
最新发布
2301_78096295的博客
07-02 1514
该手册将Python的所有关键语法和概念进行了精炼的总结,并以易于理解和记忆的方式呈现。章节结构清晰手册共分为21个章节,涵盖了从Python入门到进阶的各个方面。前十章主要讲解Python的基础知识,包括语言基础、运算符与表达式、流程控制语句、数据结构(如列表、元组、字典与集合)、字符串处理、正则表达式等。
史上最全Python14张思维导图+字节跳动出品《Python背记手册》,高清PDF限时开放!
m0_75067840的博客
11-15 1899
Python是一种语法简单、功能强大的编程语言,它既适用于传统编程语言擅长的Web开发、移动开发、游戏开发、桌面应用,又适用于当前流行的人工智能、大数据、科学计算、金融分析……如果你想要学习一门编程语言Python肯定是一个不错的选择,本期为大家整理了Python14张思维导图+字节跳动出品《Python背记手册》,都是免费分享的。高清PDF资料以及完整版思维导图已经给大家准备好了,需要的朋友可以【点击这里】免费领取。
python 背记手册 PDF 打包版
FppZJJ的博客
02-18 4746
清华大佬为零基础小白编写的python背记手册,PDF已经打包完成,留言学习私我获取。
python背诵手册_各项身体数据记录,请熟读并背诵全文|探记使用手册
weixin_39615956的博客
12-10 167
本 / 期 / 话 / 题身体数据Question | 身体数据Q1:身体数据能记录哪些东西?记录关于身体的各项数据,包括身体、体重、胸围、臀围、腰围、头围、腿围、脚围、视力。Q2:身体数据下的各个模块,可以排序/隐藏吗?进入“身体数据”模块,下拉页面到底会看到“管理”按钮,点击进入管理页面。根据自己的使用习惯,隐藏或排序各个模块。Q3:可以连接体脂秤,自动记体重吗?当前v2.6.2版本的探记,暂...
Nginx教程:从入门到精通——日志分析与 Concurrenthashmap 深入理解
"Nginx日志分析与配置详解" 在本文中,我们将深入探讨Nginx作为Web服务器的角色,特别是其日志分析和配置方面。...同时,了解和实践Nginx的日志分析能帮助快速定位和解决问题,提升系统维护效率。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值