log4j升级之路

最新推荐文章于 2024-05-03 22:13:00 发布
最新推荐文章于 2024-05-03 22:13:00 发布
阅读量1.3k 收藏
点赞数
分类专栏: 大数据相关框架 bug 集群搭建 文章标签: apache log4j2 log4j
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_42796403/article/details/121913768
版权

log4j升级之路

10.10 阿里公开log4j漏洞详细细节,apache下大部分项目受到影响,java程序员开启梦幻般的升级log4j的加班之旅。

初始升级方案

  • 修改jvm参数:
    Dlog4j2.formatMsgNoLookups=true
  • 修改配置:
    log4j2.formatMsgNoLookups=True
    将系统环境变量FORMAT_MESSAGES_PATTERN_DISABLE_LOOKUPS设置为 true

只能一定程度缓解,仍存在被绕过的风险。

升级版方案

10.11 日apache上线log4j 1.15稳定版,开启升级受影响组件log4j 包之旅。
下载地址:
https://mvnrepository.com/artifact/org.apache.logging.log4j/log4j-core/2.15.0

https://mvnrepository.com/artifact/org.apache.logging.log4j/log4j-api/2.15.0

目前已测试可以直接更换升级log4j组件有:

  • Apache Flink
  • Apache Nifi
  • Eletic Search
大数据面壁者
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
【紧急】Apache Log4j任意代码执行漏洞安全风险升级修复教程
2301_77110907的博客
04-16 808
当我学到一定基础,有自己的理解能力的时候,会去阅读一些前辈整理的书籍或者手写的笔记资料,这些笔记详细记载了他们对一些技术点的理解,这些理解是比较独到,可以学到不一样的思路。网安所有方向的技术点做的整理,形成各个领域的知识点汇总,它的用处就在于,你可以按照上面的知识点去找对应的学习资源,保证自己学得较为全面。观看零基础学习视频,看视频学习是最快捷也是最有效果的方式,跟着视频中老师的思路,从基础到深入,还是很容易入门的。研究,那么很难做到真正的技术提升。目前漏洞rce-exp已网上公开。dnslog回显测试。
log4j2配置解析
Mr_moving
05-31 1013
一、使用 1. 添加依赖 在一般项目中使用Log4j2至少需要引用log4j-api-2.x和log4j-core-2.x这两个jar包。 <dependency> <groupId>org.apache.logging.log4j</groupId> <artifactId>log4j-core</artifactId> <version>2.12.0</version> </dependen
log4jlog4j1.x升级log4j2.x及异步日志开启
weixin_38569499的博客
11-01 6223
由于log4j1.x采用同步的方式打印log,当项目中打印log的地方很多的时候,频繁的加锁拆锁会导致性能的明显下降。log4j推出了异步logging的方式,所以项目准备升级log4j2.x。 备注:项目使用maven管理第三方类库,所以jar包的替换是通过更改maven配置的方式进行更改的。 官方文档链接:https://logging.apache.org/log...
2024年网络安全最新【紧急】Apache Log4j任意代码执行漏洞安全风险升级修复教程
2401_84281703的博客
05-03 712
在结束之际,我想重申的是,学习并非如攀登险峻高峰,而是如滴水穿石般的持久累积。尤其当我们步入工作岗位之后,持之以恒的学习变得愈发不易,如同在茫茫大海中独自划舟,稍有松懈便可能被巨浪吞噬。然而,对于我们程序员而言,学习是生存之本,是我们在激烈市场竞争中立于不败之地的关键。一旦停止学习,我们便如同逆水行舟,不进则退,终将被时代的洪流所淘汰。因此,不断汲取新知识,不仅是对自己的提升,更是对自己的一份珍贵投资。让我们不断磨砺自己,与时代共同进步,书写属于我们的辉煌篇章。需要完整版PDF学习资源私我。
Zookeeper的log4j升级log4j2升级方案
hongguo880的博客
05-24 1095
近期由于zookeeper的使用的log4j-1.2.17版本被扫描出来了安全漏洞,需要将其升级到2.17.1版本,下面记录下升级过程我的zookeeper部署在 /usr/local/zookeeper,目录需要根据自己的需要进行更改。
Hadoop升级方案
04-24 1278
1.bin/hadoop dfsadmin -finalizeUpgrade  |清理之前的备份  2.hadoop dfsadmin -upgradeProgress status  |查看更新状态 3.拷贝    3.1:u4的conf文件拷贝至u6的conf文件中    3.2:bin目录下修改迁移:          hadoop-deamon.sh中log4j的配置修改
log4j-2.17升级版本包
07-22
log4j-2.17升级版本包,包括log4j-1.2-api-2.17.1.jar、log4j-api-2.17.1.jar、log4j-core-2.17.1.jar、log4j-slf4j-impl-2.17.1.jar、log4j-web-2.17.1.jar
log4j升级包.rar
08-26
由于struts2.25.22以前的版本存在远程代码执行漏洞,故对struts进行升级,对涉及的log4j升级,主要包括log4j-core-2.6.1.jar,log4j-api-2.6.1.jar,log4j-1.2-api-2.6.1.jar
log4j漏洞修复升级jar包(log4j-1.2-api-2.17.0.jar)
03-09
log4j漏洞修复升级jar包(log4j-1.2-api-2.17.0.jar)
log4j漏洞修复升级jar包(log4j-api-2.17.0.jar)
03-09
log4j漏洞修复升级jar包(log4j-api-2.17.0.jar)
log4j漏洞修复升级jar包(log4j-core-2.17.0.jar)
03-09
log4j漏洞修复升级jar包(log4j-core-2.17.0.jar)
速度!快速临时解决Log4j惊天漏洞
Galaxy_0的博客
02-15 673
速度!快速临时解决Log4j惊天漏洞
log4j升级log4j2(不需要改动代码)
zqg4919的博客
10-23 7093
公司的项目决定升级log4j,因为log4j2有一个自动删除日志的功能,这样可以减轻运维的一些工作,而且在多线程环境下,log4j2的异步日志系统比log4j和logback提高了十倍的性能(吞吐量和延迟率),官方原文如下: Log4j 2 contains next-generation Asynchronous Loggers based on the LMAX Disruptor li
log4j升级log4j2 spring
qq_42320804的博客
07-04 1721
log4j升级log4j2
日志升级log4j2的方法
不洇的博客
10-13 1474
文章目录原因步骤1、清除log4j 1.x和slf4j 1.x.x相关的依赖2、新增log4j2的依赖3、配置新log4j24、更改原先代码中的LoggerLog4j2的配置详解根节点ConfigurationAppenders子节点Console节点File节点RollingFile节点Loggers子节点,常见的有两种:Root和Logger.全异步全异步配置方法:推荐做法全异步设定丢弃策略 原因 传统的log4j1.0和logback组件分别存在同步阻塞模型和AsyncContext异步方式,较为低效
log4j升级log4j 2 的几种方式
半吊子丶先森的博客
03-23 9118
slf4j调用方式:Logger logger = LoggerFactory.getLogger(Slf4jTest2.class); log4j调用方式:Logger logger = Logger.getLogger(Log4jTest.class); log4j 2调用方式:Logger logger = LogManager.getLogger(Log4jTest.class); 不管用哪种方式,配置文件一定需要替换为log4j 2 的配置文件 1.如果日志使用的是slf4j接口包,且代码里没
log4j2漏洞升级
magic_kid_2010的专栏
12-17 7020
一、影响范围: Apache Log4j 2.x <= 2.15.0-rc1 二、可能受影响的应用不限于以下内容: Spring-Boot-strater-log4j2 Apache Struts2 Apache Solr Apache Druid Apache Flink ElasticSearch Flume Dubbo Jedis Logstash Kafka Apache Storm 三、解决办法: 1、等待官方升级 log4j2 版本。 2、自己升级 log
log4j2修复
weixin_42530835的博客
01-05 481
1. 升级到最新版本: ①Java 8 版本用户可升级Apache Log4j 2.16.0 版本,下载地址如下: https://logging.apache.org/log4j/2.x/download.html ②Java 7 版本用户可升级Apache Log4j 2.12.2 版本,下载地址如下: https://github.com/apache/logging-log4j2/releases/tag/rel%2F2.12.2 ③用户如已经根据《Apache Log4j任意代码执行
log4jlog4j2性能对比及log4j升级log4j2方案
热门推荐
韩超的博客 (hanchao5272)
06-16 1万+
1.前言 之前某个服务在压测环境中出现了问题,分析之后得知是log4jLogger对象争用厉害,很多线程阻塞在此。 以上问题证明log4j在高并发高QPS情况下,是存在性能问题的。 之后把log4j升级成了log4j2,并采取异步日志模式,解决了因日志造成的性能问题。 2.性能对比 关于log4jlog4j2的性能对比文章有很多,本文不过多描述,给出几张结论图及原文链接,作为参考...
centos7 Log4j版本升级
最新发布
05-16
因此,建议将 Log4j 版本升级到 2.x。 升级 Log4j 的步骤如下: 1. 确认当前系统中已经安装了 JDK 8 或以上版本。 2. 下载 Log4j 的最新版本(目前是 2.17.0)。 3. 停止应用程序中使用的所有服务,以免在升级...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值