关于log4j漏洞修复解决方案及源码编译
什么是Log4j
Log4j是Apache的一个开源项目,通过使用Log4j,我们可以控制日志信息输送的目的地是控制台、文件、GUI组件,甚至是套接口服务器、NT的事件记录器、UNIX Syslog守护进程等;我们也可以控制每一条日志的输出格式;通过定义每一条日志信息的级别,我们能够更加细致地控制日志的生成过程。最令人感兴趣的就是,这些可以通过一个配置文件来灵活地进行配置,而不需要修改应用的代码。
最近log4j爆出重大漏洞,程序员要赶紧修复了!文末提供已经编译好的jar包。
建议最好修复到log4j-2.15.0-rc2版本,临时解决方案还是存在jndi漏洞。
打开log4j官网https://github.com/apache/logging-log4j2/releases/tag/log4j-2.15.0-rc2
发现官方网站给的是源码,没有jar包怎么办,这下在阿里云仓库找了rc2版本结果发现也是不能用的,于是自己就开始编译源码。
一.编译环境:
windows10
maven3.2.5(笔者采用此版本,建议大家maven版本不要超过3.6)
jdk8以及以上
需要jdk9或者jdk11,我采用jdk11(一定要有,主要是解决log4j-api-java9编译报错问题)。
https://download.oracle.com/otn/java/jdk/11.0.13+10/bdde8881e2e3437baa70044f884d2d67/jdk-11.0.13_windows-x64_bin.zip
二.编辑toolchains.xml文件,注意该文件位置在.m2目录下。
在toolchains.xml添加如下红框中内容,jdkHome修改自己本地的路径。
三.切到log4j-2.15.0-rc2目录下
四.执行mvn install -Dmaven.test.skip=true
五.等待编译结果,install成功后依赖就在本地仓库
六.最后分享一下log4j-2.15.0-rc2源码编译后的jar包链接:
链接: https://pan.baidu.com/s/1-09t11tfC4q2Wi1ZyY4VWQ
提取码: 8uan
注:虽然是用2.15.0-rc2版本编译的,但是官方编译完成后的大版本号还是2.15.0,下载后取出2.15.0版本即可使用
到此这篇关于关于log4j漏洞修复解决方案及源码编译的文章就介绍到这了,更多相关log4j漏洞修复内容请搜索以前的文章或继续浏览下面的相关文章希望大家以后多多支持!
以上是 关于log4j漏洞修复解决方案及源码编译 的全部内容, 来源链接: utcz.com/p/251480.html