频频闯祸的 JNDI,到底是个什么 垃圾 玩意儿?

最新推荐文章于 2024-04-20 12:45:00 发布
最新推荐文章于 2024-04-20 12:45:00 发布
阅读量123 收藏 1
点赞数
分类专栏: java 技术 文章标签: java 开发语言 后端
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_65634190/article/details/122611130
版权

每次规模比较大的漏洞,JNDI好像都不会缺席。最近人尽皆知的Log4j2漏洞也和它有关,让人 不由得怀疑,是不是作者开的后门。

因为JNDI这个玩意,别说用过,很多人连听都没听说过。这么冷门酸爽的东西,有什么理由把它放在一个日志框架里呢?恐怕只有作者想得通。

数据库驱动

很多人接触JNDI,是从数据库的驱动开始的。当然,随着SpringBoot单体发布模式的流行,现在用这种方式来获取数据库配置的古董公司,是越来越少了。

比如,我们可以在tomcat得server.xml里,配置一个叫做

<Resource name="jdbc/xjjdogDB" auth="Container" type="javax.sql.DataSource"
maxTotal="100" maxIdle="30" maxWaitMillis="10000"
username="xjjdog" password="123456" driverClassName="com.mysql.jdbc.Driver"
url="jdbc:mysql://localhost:3306/xjjdog_db"/>

那么,我们只需要在SpringBoot中配置上JNDI这个名字,它就能加载正确的配置。前提是我们需要把SpringBoot服务打包成WAR包发布。像JBoss这样的宣称企业级服务器的软件,就喜欢这么干。

spring:
  datasource:
	jndi-name: jdbc/xjjdogDB
<
最低0.47元/天 解锁文章
站在风口的java
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
解释什么是JNDI的意义和作用
08-31
什么是JNDIJNDI到底有什么作用!
springboot jndi禁用
WX5991的博客
09-29 1090
摘要:在实际项目开发中使用springboot的时候,可以使用jar包的方式运行项目,也可以将springboot项目打成war包使用。springboot war包运行可能会出现 [localhost-startStop-1] DEBUG org.springframework.jndi.JndiLocatorDelegate - Converted JNDI name [java:comp/env/LOGGING.pattern_level] not found - trying original na
安全研究所 - JNDI注入的一种新攻击面-CVE-2024-20931分析
最新发布
A_991128a的博客
04-20 621
当Weblogic通过T3\IIOP进行绑定的远程对象实现了OpaqueReference接口,那么在对该对象进行lookup时,会调用这个对象的getReferent函数进行查询。![图片](https://img-而碰巧有一个名为ForeignOpaqueReference的对象,它的getReferent函数在进行远程对象查询的时候,会再次发起JNDI查询,从而造成了JNDI注入。![图片](https://img-
个人总结,什么是JNDI
永久前锋的专栏
02-24 783
个人理解,JNDI其实就是一种数据库访问技术。简单的从字面意思也可以理解为,通过一个Java命名规范命名的引用+XML目录结构形式配置文件来完成数据库访问的灵活配置,所有才会有这样一个名称。 ...
JNDI(现在基本已经过时,用的比较少了)简单总结
u011004598的专栏
02-17 4210
转载自: [url]http://blog.csdn.net/xiancaieeee/article/details/7881284[/url] [url]http://blog.csdn.net/xiancaieeee/article/details/7881441[/url]
JNDI这个奇怪的存在
xihuanyuye的博客
11-10 271
JNDIJava 命名与目录接口(Java Naming and Directory Interface)!这种不是人话的称谓,就像把水称谓“一氧化二氢”一样招人厌恶。 一、做什么用? 我们常规将Web应用连接数据库,都说通过JDBC在代码层进行连接,写上连接地址,用户名密码。JNDI就是把连接数据库的具体参数配置交给了容器,让容器直接提供给我们一个调用接口。 二、例子 还是说复杂了,直接看例...
jndi-JNDI-Injection-Exploit
12-27
java asm jndi_JNDI-Injection-Exploit,用于log4j2漏洞验证 可执行程序为jar包,在命令行中运行以下命令: $ java -jar JNDI-Injection-Exploit-1.0-SNAPSHOT-all.jar [-C] [command] [-A] [address] 其中: -C ...
jndi-1_2_1.zip_jndi_jndi-1.2.1.jar
09-23
JAVA编程中对JNDI的支持.是一个开放的源码.
jndi连接数据库配置方法
01-30
jndi连接数据库.rar
JNDIExploit:用于JNDI注入攻击的恶意LDAP服务器
03-19
JNDI漏洞利用 一款用作JNDI注入利用的工具,大量参考/引用了Rogue JNDI项目的代码,支持直接插入植入内存shell ,并集成了常见的bypass 高版本JDK的方式,适用于与自动化工具配合使用。 使用说明 使用java -jar ...
JNDI.rar_JINI jndi_JNDI相关书籍_jndi
09-24
分多章节详细介绍了Jini技术及相关开发环境,并辅以实例作为说明。
JNDI.zip_jndi
09-20
JNDI 功能 介绍 教程,需要学习JNDI
JNDI.rar_jndi
09-19
Use JNDI to get database connection or data source
JNDI.rar_JNDI A
09-23
标准的Java命名系统接口,JNDI提供统一的客户端API,通过不同的访问提供者接口JNDI SPI的实现,由管理者将JNDI API映射为特定的命名服务和目录系统,使得Java应用程序可以和这些命名服务和目录服务之间进行交互
浅谈JNDI的使用
走在路上
08-08 7819
关于什么是JNDI的概念这里不做解释,本文作为初学者根据所了解到内容做些总结,主要内容如下: 1、JNDI使用描述 2、Tomcat中DataSource的配置和使用 3、Weblogic中JNDI的配置和使用 4、访问分布式JNDI的条件 1、JNDI使用描述 图1-1 根据图1-1进行一下描述: JNDI Service:J2EE容器 包括Tomcat、
RMI、JMS、 JNDI、IIOP分别是什么?
04-14
RMI是Java Remote Method Invocation,JMS是Java Message Service,JNDIJava Naming and Directory Interface,IIOP是Internet Inter-ORB Protocol。它们都是Java中的网络协议或接口标准,其中RMI是一种远程调用...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值