脚本之家 服务器常用软件
快捷导航
您的位置:首页软件编程java → log4j漏洞修复

关于log4j漏洞修复解决方案及源码编译

 更新时间:2021年12月14日 10:10:50   作者:还是盼盼好  
Log4j 是Apache为Java提供的日志管理工具。他与System.out.println()的作用相似,用来跟踪、调试、维护程序。这篇文章主要介绍了关于log4j漏洞修复解决方案及源码编译,需要的朋友可以参考下

什么是Log4j

Log4j是Apache的一个开源项目,通过使用Log4j,我们可以控制日志信息输送的目的地是控制台、文件、GUI组件,甚至是套接口服务器、NT的事件记录器、UNIX Syslog守护进程等;我们也可以控制每一条日志的输出格式;通过定义每一条日志信息的级别,我们能够更加细致地控制日志的生成过程。最令人感兴趣的就是,这些可以通过一个配置文件来灵活地进行配置,而不需要修改应用的代码。

最近log4j爆出重大漏洞,程序员要赶紧修复了!文末提供已经编译好的jar包。

建议最好修复到log4j-2.15.0-rc2版本,临时解决方案还是存在jndi漏洞。

打开log4j官网https://github.com/apache/logging-log4j2/releases/tag/log4j-2.15.0-rc2

发现官方网站给的是源码,没有jar包怎么办,这下在阿里云仓库找了rc2版本结果发现也是不能用的,于是自己就开始编译源码。

一.编译环境:

  windows10

  maven3.2.5(笔者采用此版本,建议大家maven版本不要超过3.6)

  jdk8以及以上

  需要jdk9或者jdk11,我采用jdk11(一定要有,主要是解决log4j-api-java9编译报错问题)。

https://download.oracle.com/otn/java/jdk/11.0.13+10/bdde8881e2e3437baa70044f884d2d67/jdk-11.0.13_windows-x64_bin.zip

二.编辑toolchains.xml文件,注意该文件位置在.m2目录下。

在toolchains.xml添加如下红框中内容,jdkHome修改自己本地的路径。

三.切到log4j-2.15.0-rc2目录下

四.执行mvn install -Dmaven.test.skip=true

五.等待编译结果,install成功后依赖就在本地仓库

六.最后分享一下log4j-2.15.0-rc2源码编译后的jar包链接:

链接: https://pan.baidu.com/s/1-09t11tfC4q2Wi1ZyY4VWQ

提取码: 8uan 

注:虽然是用2.15.0-rc2版本编译的,但是官方编译完成后的大版本号还是2.15.0,下载后取出2.15.0版本即可使用

到此这篇关于关于log4j漏洞修复解决方案及源码编译的文章就介绍到这了,更多相关log4j漏洞修复内容请搜索脚本之家以前的文章或继续浏览下面的相关文章希望大家以后多多支持脚本之家!

您可能感兴趣的文章:

相关文章

  • java数组遍历 删除remove(示例代码)

    java数组遍历 删除remove(示例代码)

    java数组遍历 删除remove。需要的朋友可以过来参考下,希望对大家有所帮助
    2013-10-10
  • Java并发教程之Callable和Future接口详解

    Java并发教程之Callable和Future接口详解

    Java从发布的第一个版本开始就可以很方便地编写多线程的应用程序,并在设计中引入异步处理,这篇文章主要给大家介绍了关于Java并发教程之Callable和Future接口的相关资料,需要的朋友可以参考下
    2021-07-07
  • Spring中的@Transactional的工作原理

    Spring中的@Transactional的工作原理

    这篇文章主要介绍了Spring中的@Transactional的工作原理,文章围绕主题展开详细的内容介绍,具有一定的参考价值,需要的小伙伴可以参考一下
    2022-06-06
  • Java文件断点续传实现原理解析

    Java文件断点续传实现原理解析

    这篇文章主要介绍了Java文件断点续传实现原理解析,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友可以参考下
    2020-05-05
  • SpringAop @Aspect织入不生效,不执行前置增强织入@Before方式

    SpringAop @Aspect织入不生效,不执行前置增强织入@Before方式

    这篇文章主要介绍了SpringAop @Aspect织入不生效,不执行前置增强织入@Before方式,具有很好的参考价值,希望对大家有所帮助。如有错误或未考虑完全的地方,望不吝赐教
    2021-12-12
  • Java 八道经典面试题之链表题

    Java 八道经典面试题之链表题

    本位主要介绍了Java面试中常常遇到的八道经典链表问题,文中示例代码介绍的非常详细,具有一定的参考价值,需要的小伙伴们可以学习一下
    2021-11-11
  • springboot如何读取配置文件到静态工具类

    springboot如何读取配置文件到静态工具类

    这篇文章主要介绍了springboot实现读取配置文件到静态工具类方式,具有很好的参考价值,希望对大家有所帮助。如有错误或未考虑完全的地方,望不吝赐教
    2021-12-12
  • Springboot使用pdfbox提取PDF图片的代码示例

    Springboot使用pdfbox提取PDF图片的代码示例

    PDFBox是一个用于创建和处理PDF文档的Java库,它可以使用Java代码创建、读取、修改和提取PDF文档中的内容,本文就给大家介绍Springboot如何使用pdfbox提取PDF图片,感兴趣的同学可以借鉴参考
    2023-06-06
  • 在SpringBoot项目中使用Spring Cloud Sentinel实现流量控制

    在SpringBoot项目中使用Spring Cloud Sentinel实现流量控制

    随着微服务架构的流行,服务之间的调用变得越来越频繁和复杂,流量控制是保障系统稳定性的重要手段之一,它可以帮助我们避免因过载而导致的服务不可用,本文将介绍如何在Spring Boot项目中使用Spring Cloud Sentinel来实现流量控制,需要的朋友可以参考下
    2024-08-08
  • logback过滤部分日志输出的操作

    logback过滤部分日志输出的操作

    这篇文章主要介绍了logback过滤部分日志输出的操作,具有很好的参考价值,希望对大家有所帮助。如有错误或未考虑完全的地方,望不吝赐教
    2021-08-08

最新评论