Apache Log4j2漏洞修复方案

于 2022-01-16 14:15:37 发布
阅读量1k 收藏
点赞数
分类专栏: project 文章标签: apache log4j2 log4j spring boot
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/qq_43570767/article/details/122522168
版权

之前因为Log4j的漏洞,所有的项目都需要升级到Log4j v2.17.1以上。

项目原有环境 : spring boot 1.5.2 release + log4j 1.2.17

整体的改进思路 : 

1.exclude掉现有jar包中引用的log4j

可以使用idea或者eclipse中自带的工具,一键exclude。得到的结果如下图所示。

因为项目中用到了ESAPI,而ESAPI其中包括log4j,所以我也统一把log4j相关的一起exclude

        <dependency>
		    <groupId>org.owasp.esapi</groupId>
		    <artifactId>esapi</artifactId>
		    <version>2.2.3.1</version>
		    <exclusions>
		    	<exclusion>
		    		<groupId>log4j</groupId>
		    		<artifactId>log4j</artifactId>
		    	</exclusion>
		    </exclusions>
		</dependency>

2. 再引用最新版本的log4j依赖,如下

<!-- https://mvnrepository.com/artifa
最低0.47元/天 解锁文章
博客
PCIE协议-4-逻辑物理层-8.0 GT/s及更高数据速率编码
意大利炮修理师的博客
05-27 2465
PCI Express链路以8.0 GT/s或更高的数据速率运行时,它使用本小节中描述的编码规则:128b/130b编码。为了向后兼容,链路最初在2.5 GT/s数据速率下使用8b/10b编码进行训练到L0,如第4.2.1节所述,然后当数据速率更改为8.0 GT/s或更高时,使用128b/130b编码。128b/130b编码是一种链路范围内的数据包机制和每个通道的块码以及扰乱。数据传输的基本单位是一个8位数据字符,称为符号,如图4-11和图4-12所示。
博客
PCIE-链路宽度和速度
最新发布
m0_61703043的博客
06-10 8332
PCIE基础知识
博客
【S025】pcie报文格式--MRd/MWr/CPLD
1615549892
04-15 8111
MRd
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值