log4j socket 测试

最新推荐文章于 2025-02-18 11:24:10 发布
最新推荐文章于 2025-02-18 11:24:10 发布
阅读量1.2k 收藏
点赞数
分类专栏: Java/JSP 文章标签: log4j socket jdbc string import exception
本文介绍了一个名为DBHelper的Java类,该类利用org.apache.commons.dbutils进行数据库操作,并使用org.apache.commons.configuration读取配置文件。文章详细展示了如何通过构造函数初始化数据库连接所需的参数,并提供了执行查询和更新操作的方法。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

eclipse 3.3.0

jdk1.5

类源代码如下:

package xxx;

import java.sql.*;
import java.util.*;
import org.apache.commons.dbutils.*;
import org.apache.commons.dbutils.handlers.*;
import org.apache.commons.configuration.*;
import org.apache.log4j.*;

/**
 * 使用org.apache.commons.dbutils工具包进行数据库操作,使用org.apache.commons.configuration工具包,进行配置操作。
 *
 * @version 1.0,2007-09-11
 *
 * @author xxx *
 * @since JDK1.5
 */
public class DBHelper {
 private static String JDBC_URL;
 private static String JDBC_DRIVER;
 private static String JDBC_USERNAME;
 private static String JDBC_PASSWORD;

 static Logger log = Logger.getRootLogger();
 Connection conn = null;

 /**
  * 构造函数,读取配置文件monitor.properties,获得JDBC的URL、DRIVER、USERNAME、PASSWORD。
  *
  * @throws Exception
  */
 public DBHelper() {
  try {
   PropertiesConfiguration config = new PropertiesConfiguration(
     "monitor.properties");
   JDBC_URL = config.getString("JDBC_URL");
   log.debug("JDBC_URL: " + JDBC_URL);

   JDBC_DRIVER = config.getString("JDBC_DRIVER");
   log.debug("JDBC_DRIVER: " + JDBC_DRIVER);

   JDBC_USERNAME = config.getString("JDBC_USERNAME");
   log.debug("JDBC_USERNAME: " + JDBC_USERNAME);

   JDBC_PASSWORD = config.getString("JDBC_PASSWORD").trim();
   log.debug("JDBC_PASSWORD: " + JDBC_PASSWORD);

  } catch (Exception e) {
   log.error("An error occurred  reading Configuration: " + e);
   e.printStackTrace();
  }
 }

 private Connection getConnection() {
  DbUtils.loadDriver(JDBC_DRIVER);

  try {
   conn = DriverManager.getConnection(JDBC_URL, JDBC_USERNAME,
     JDBC_PASSWORD);
  } catch (SQLException e) {
   log.error("An error occurred  getConnection: " + e);
   e.printStackTrace();
  }
  return conn;
 }

 /**
  * 执行查询操作。
  *
  * @param sqlStr
  *            String
  *
  * @return java.util.List
  *
  * @throws SQLException
  */
 public List execQuery(String sqlStr) {
  List result = null;
  try {
   QueryRunner qr = new QueryRunner();
   ResultSetHandler rsh = new MapListHandler();
   result = (List) qr.query(getConnection(), sqlStr, rsh);
   log.debug("Sql is: " + sqlStr);
  } catch (SQLException e) {
   log.error("An error occurred  Query: " + e);
   e.printStackTrace();
  }
  return result;
 }

 /**
  * 执行更新操作。包括添加、删除、更新。
  *
  * @param sqlStr
  *            String
  *
  * @return int
  *
  * @throws SQLException
  */
 public int execUpdate(String sqlStr) {
  int r = 0;
  try {
   QueryRunner qr = new QueryRunner();
   r = qr.update(getConnection(), sqlStr);
   log.debug("Sql is: " + sqlStr);
  } catch (SQLException e) {
   log.error("An error occurred Insert/Update/Delete: " + e);
   e.printStackTrace();
  }
  return r;
 }

 /**
  * 关闭数据库连接。
  */
 public void close() {
  DbUtils.closeQuietly(conn);
 }
}

如果想加入package注释,可以在包目录下编写package.html,内容如下:

<HTML>
<BODY>
帮助类。
<p>
包括MQ操作、Telnet操作、DB操作类。
</BODY>
</HTML>

Java 中 log4jLog4j API 的使用差异
AI开发架构师
06-23 1053
本文旨在为 Java 开发者提供关于 log4j 1.x 和 Log4j 2.x (Log4j API) 的全面对比指南。我们将深入分析这两个日志框架的历史背景、架构差异、性能特点以及实际应用中的不同之处,帮助开发者理解何时以及如何选择适合自己项目的日志解决方案。本文首先介绍 log4jLog4j API 的历史背景和基本概念,然后详细对比两者的架构设计、配置方式、API 使用等核心差异。接着通过实际代码示例展示具体用法,分析性能差异,最后给出迁移指南和最佳实践建议。log4j 1.x。
Java 开发:log4j 如何配置日志的输出编码
最新发布
Java大师兄的博客
07-08 729
本文旨在为Java开发者提供关于log4j日志输出编码配置的全面指南。我们将覆盖从基础配置到高级技巧的所有内容,特别关注多语言环境下的字符编码问题。文章首先介绍log4j的基本概念,然后深入编码配置细节,接着通过实际案例展示配置方法,最后讨论高级主题和最佳实践。log4j: Apache提供的Java日志框架Appender: 决定日志输出目的地的组件Layout: 控制日志输出格式的组件编码(Encoding): 字符在计算机中的表示方式发展趋势云原生环境下日志编码的自动检测和适配。
log4j-socketappender:自定义 Log4JSocketAppender,在日志服务器和调用事件的各种客户端之间进行通信
06-25
log4j-socketappender 自定义 Log4JSocketAppender,在日志服务器和调用事件的各种客户端之间进行通信。 如何使用:AsynchListener - 通知程序 - 当日志服务器在特定端口和机器上准备就绪时,通知日志客户端是否准备好调用通知。 EventListener - 服务器端事件侦听器,它在多播地址中配置的端口上接收事件并推送到配置的资源。 test/resources/log4j.xml - 显示如何应用 AsynchListener。 AsynchListener 和 EventListener 可以部署为服务器中的两个不同模块。 服务器可以是独立的 Web 应用程序
使用log4jsocket功能
dickzhu的专栏
02-17 1629
java -classpath log4j.jar org.apache.log4j.net.SimpleSocketServer 4712 log4j-server.properties The SimpleSocketServer receives logging events sent to the specified port number by the remote Socke...
log4j通过socket发送日志日志服务器
dengyiyu5280的博客
06-29 318
1、多个客户端通过日志将信息通过socket方式发送到服务端 <appender name="socket" class="org.apache.log4j.net.SocketAppender"> <param name="remoteHost" value="195.203.56.22"/> <param name="port" va...
利用Log4j创建日志服务器
weixin_34221773的博客
01-17 161
最近因为平台升级改造做了双机模式,日志的记录就成了一个大问题。以前都是一个应用起一个实例只打印一个日志,现在则是因为一个应用起了两个实例,而这两个实例又分别打印日志,这种情况造成我们查看日志,诊断问题的不便,因为必须把两个实例打的日志都拿到,才是这个应用的全部日志。另外平台有多个子系统组成,这些子系统都有自己的日志,并且运行在不同的操作系统和主机上,收集这些日志对运营人员来说也比较困难。针对以上两...
log4j分级别打印日志+通过socket日志传输至日志服务器
以码为梦
12-27 4075
程序运行过程中会产生大量的不同等级的日志,如果都混在同一日志文件下,如果打印级别还比较低,当程序出现问题时,会比较麻烦。 日志分级别打印 1.创建LogAppender类import org.apache.log4j.DailyRollingFileAppender; import org.apache.log4j.Logger; import org.apache.log4j.Priority
#渗透测试#批量漏洞挖掘#Apache Log4j反序列化命令执行漏洞
soc的博客
02-18 1425
检测逻辑方面,可能需要检查目标是否开放了Log4j SocketServer的端口,默认是4560。所以脚本需要尝试连接目标的4560端口,然后发送特定的探测数据,观察响应。如果端口开放但无响应,者有特定异常,可能判断存在漏洞。者通过版本检测,比如如果HTTP响应头里包含Log4j 1.x的版本信息,可以辅助判断
Flume-ng在windows环境搭建并测试+log4j日志通过Flume输出到HDFS.docx
06-10
Flume-ng 在 Windows 环境搭建并测试 + Log4j 日志通过 Flume 输出到 HDFS Flume-ng 是一个高可用、可靠、分布式的日志聚合系统,可以实时地从各种数据源(如日志文件、网络 socket、数据库等)中收集数据,并将其...
日志框架 --- Log4j
wwzzzzzzzzzzzzz的博客
06-04 6978
log4j是一个流行的Java日志框架,是由 Apache 的一个开源项目。它允许开发人员通过将日志语句插入应用程序代码中来记录应用程序运行时的事件。它能够控制通过哪些目标输出的消息以及每个目标的格式。log4j主要是由 Logger,Appender,Layout 组成,Logger,日志记录器,控制日志的输出级别以及是否输出日志。Appender,控制日志被写入的位置,例如控制台、文件等。Layout,用于定义日志输出的格式。
log4j使用SocketAppender推送日志远程服务器(包含log4j如何升级到log4j2,并使用SocketAppender发送日志到LogStash)
gotofind的博客
03-07 9110
因为项目要接入到公司的统一日志管理平台ELK (ElasticSearch + Logstash + Kibana),所以需要将日志发送到远程服务器,查找了一些资料,log4j,logback等都能实现,由于项目中已经使用log4j,所以决定使用log4j的来实现。 网上相关的资料都挺多,但是没有看到很全面的,博主根据几天的实际动手经验以及一些其他博客,进行归纳总结。 ......
log4j详解(一)properties配置方式+Socket编程
BookFriend の Talking
08-20 1513
上次出差回来后,发现实在是有太多不会的地方 =。= 回来以后也是打算将新遇到的业务和技术方面的东西再进一步的学习。这段时间看了 Socket 编程 和 log4j 进行日志处理,打算搞一搞加深印象。有对网上的资料进行整合使之更为清晰,代码也有详细的注释。欢迎各位拍砖 =。=|||    一、步骤,简单操作 1、加入 jar 包。 2、在 src 同级创建并设置配置文件 log4j.p
日志操作之JAVA-Apache
01-19 4864
 日志操作之JAVA-Apache                                                                                            -根据开发文档,网络资料, 使用心得稍做整理    日志论    在应用程序中输出日志有有三个目的:(1)监视代码中变量的变化情况,把数据周期性地记录到文件中供其他应
log4j具体解释(一)properties配置方式+Socket编程
adr5970的博客
06-29 222
这段时间看了 Socket 编程 和 log4j 进行日志处理,打算搞一搞加深印象。代码有具体的凝视。欢迎各位拍砖 =。=||| 一、步骤,简单操作 1、增加 jar 包。 2、在 src 同级创建并设置配置文件 log4j.properties 3、响应的改动当中属性,改动之前就必须知道这些用于何处。 4、在要输出日志的类中...
(环境搭建+复现)CVE-2019-17571 Apache Log4j SocketServer 反序列化漏洞
daxi0ng的博客
04-03 9837
1、【CVE编号】 CVE-2019-17571 2、【漏洞名称】 Apache Log4j SocketServer 反序列化漏洞 3、【靶标分类】 通用漏洞组件类靶标 4、【影响版本】 Log4j1.2.x<=1.2.17 5、【漏洞分类】 代码执行 6、【漏洞等级】 高 7、【漏洞简介】 Apache Log4j 是一个基于 Java 的日志记录工具,是 Apache 软件基金会的一个...
Log4j SocketAppender & SocketServer 配置心得 (摘抄)
热门推荐
beer2008cn的专栏
03-22 1万+
2010.8.25 Log4j SocketAppender & SocketServer 配置心得        今天弄了一天远程log的配置,因为文档和攻略的缺失,调试弄的异常艰难。网上搜的东西,大多只是贴代码,完全不讲原理。最后终于配成 功了,现在把过程整理如下。        概述:基于Socket远程log由server端和client端组成,server
Elasticsearch、Logstash、Kibana、Filebeat的使用总结
chen
12-01 5147
ELK是什么? ELK Stack是软件集合Elasticsearch、Logstash、Kibana的简称,由这三个软件及其相关的组件可以打造大规模日志实时处理系统。 ElasticSearch:是一个基于Lucene的搜索服务器。它提供了一个分布式多用户能力的全文搜索引擎,基于RESTful web接口。Elasticsearch是用Java开发的,并作为Apache许可条款下的开放源码发
log4j漏洞测试步骤
08-05
### 回答1: log4j漏洞是指Apache Log4j 2.x版本中的一个严重安全漏洞(CVE-2021-44228),攻击者可以利用该漏洞在受影响的应用程序中执行任意代码,导致系统被入侵、数据泄露等问题。为了测试是否受到该漏洞的影响,可以按照以下步骤进行测试: 1. 确认应用程序使用Log4j 2.x版本,可以在应用程序的pom.xmlgradle文件中查看相关依赖。 2. 使用以下命令检查是否受到漏洞影响: ``` java -jar log4j-core-2.16.0.jar "dns:[YOUR_DOMAIN_NAME]" -t ``` 其中,将 "dns:[YOUR_DOMAIN_NAME]" 替换为你的域名。如果应用程序受到漏洞影响,会返回一串类似于以下的信息: ``` 2021-12-09 11:54:45,784 main ERROR Unable to invoke factory method in class class org.apache.logging.log4j.core.appender.SocketAppender for element Socket. java.lang.IllegalArgumentException: hostname can't be null ``` 3. 如果测试结果表明应用程序受到漏洞影响,需要及时升级Log4j版本,可以升级到2.16.0及以上版本,者安装补丁程序进行修复。 4. 在升级修复之前,可以采取临时措施来缓解漏洞影响,例如在应用程序的配置文件中添加以下内容: ``` log4j2.formatMsgNoLookups=true ``` 这个设置将禁止Log4j使用JNDI和相关的Lookups功能,可以避免漏洞被利用。 总之,及时升级Log4j版本是防范该漏洞的最好方法。在升级之前,需要进行测试以确保应用程序是否受到漏洞影响。 ### 回答2: log4j漏洞测试步骤主要包括以下几个方面: 1. 确认应用是否使用log4j:首先,需要确认应用程序是否使用log4j作为日志记录工具。可以查看应用程序的配置文件、代码库者查找特定的log4j依赖包以确认。 2. 判断应用程序是否受到漏洞的影响:根据所使用log4j版本,判断应用程序是否受到漏洞的影响。可以查看log4j的版本号以及是否包含漏洞修复的补丁。 3. 模拟攻击向量进行测试:通过构造恶意的日志记录,例如含有特殊的JNDI注入代码远程代码执行代码的日志信息,然后观察应用程序日志记录文件是否产生了相应的远程连接者执行迹象来判断应用程序是否受到漏洞的影响。 4. 检测应用程序的安全措施:测试应用程序的防御措施,例如应用程序是否进行了日志记录的合理限制,以及是否禁止了远程日志记录功能等。 5. 进行漏洞修复并进行测试:如果应用程序受到log4j漏洞的影响,建议及时更新至最新版本的log4j,并对修复后的应用程序进行重新测试,确认漏洞是否已成功修复。 需要注意的是,在进行log4j漏洞测试时,应确保在合适的测试环境下进行,避免对生产环境者正式运行的应用程序造成不必要的损失。同时,建议遵循合规和法规要求,避免违规的安全测试行为。 ### 回答3: log4j漏洞测试是为了检测和验证系统中是否存在log4j漏洞,以下是一种常见的log4j漏洞测试步骤: 1. 查看系统中是否使用log4j:首先,我们需要确认系统是否使用log4j作为日志记录框架。可以查看系统代码者依赖项中是否log4j的相关信息。 2. 确认log4j版本:确定系统中使用log4j版本,因为漏洞主要存在于log4j 2.x的版本中。可以检查相关代码者依赖项的pom.xml文件中是否包含log4j的版本信息。 3. 下载并编译恶意代码:根据确认的log4j版本,从官方者其他可信源下载相应版本的log4j漏洞代码。然后通过编译将恶意代码生成可执行的payload。 4. 部署恶意代码:将生成的恶意代码部署到目标系统中,可以是通过常规的软件部署方法,也可以通过代码注入等方式。 5. 触发恶意代码:根据恶意代码的具体设计和用途,触发恶意代码的执行。可以通过发送特定请求、调用特定接口者模拟用户操作等方式触发。 6. 监测日志记录行为:观察系统的日志记录行为,包括日志文件的生成、内容的变化等。查看是否有漏洞利用的迹象,如恶意请求被记录等。 7. 上报并修复漏洞:一旦发现系统受到log4j漏洞的影响,应立即上报给相关安全人员,并尽快采取修复措施,如升级log4j到最新版本、修改配置文件等。 需要注意的是,测试时应遵守法律法规和组织规定,合法授权并仔细评估测试的风险和影响。此外,建议在测试之前先创建备份,并在安全环境中进行测试以减少风险。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值