가져오는 중...

Log4j

Posted on 2021-12-27Updated on 2021-12-27by 관리자카테고리:Uncategorized

Remark : 프로그램의 로그를 기록해주는 라이브러리로 이클립스, IntelliJ IDEA, 안드로이드 스튜디오 드에 추가 해서 프로그램 실행시 자동으로 지정한 경로에 로그를 저장해 주는 기능

취약점 발견 : JNDI와 LDAP를 이용한 Log4J 취약점 이용

막기 : vi /etc/environment 추가


LOG4J_FORMAT_MSG_NO_LOOKUPS=true

1

2

3

LOG4J_FORMAT_MSG_NO_LOOKUPS=true

관리자

댓글

답글 남기기 응답 취소

맨 위로