log4j
关注
分享
扫一扫
口袋里的小龙
宝剑锋冲磨砺出,梅花香自苦寒来。
展开
-
Apache log4j2 jndi 漏洞
Apache Log4j 是 Apache 的一个开源项目,通过定义每一条日志信息的级别,能够更加细致地控制日志生成过程。Log4j-2中存在JNDI注入漏洞,当程序将用户输入的数据进行日志记录时,即可触发此漏洞,成功利用此漏洞可以在目标服务器上执行任意代码。 漏洞测试: @RequestMapping("/test/str") @ResponseBody public String testLogger(@PathVariable(name="str") String str){ logg原创 2021-12-10 21:53:15 · 1594 阅读 · 0 评论 -
spring-boot 中应用log4j2配置
<?xml version="1.0" encoding="UTF-8"?> <Configuration status="WARE" name="log4j2-example" packages=""> <Properties> <Property name="baseDir">./logs</Property> ...原创 2020-02-17 17:51:52 · 316 阅读 · 0 评论 -
Spring+mybatis+log4j在控制台输出sql语句
log4j.rootLogger=DEBUG log4j.appender.CONSOLE=org.apache.log4j.ConsoleAppender log4j.appender.CONSOLE.Threshold=DEBUG log4j.appender.CONSOLE.Target=System.out log4j.appender.CONSOLE.layout=or...原创 2014-04-29 18:39:00 · 449 阅读 · 0 评论 -
log4j 输出日志到文件
llog4j 输出日志到文件原创 2017-03-27 09:31:18 · 876 阅读 · 0 评论