關于log4j漏洞修復解決方案及源碼編譯

更新時間：2021年12月14日 10:10:50 作者：還是盼盼好

Log4j?是Apache為Java提供的日志管理工具。他與System.out.println()的作用相似，用來跟蹤、調試、維護程序。這篇文章主要介紹了關于log4j漏洞修復解決方案及源碼編譯,需要的朋友可以參考下

什么是Log4j

Log4j是Apache的一個開源項目，通過使用Log4j，我們可以控制日志信息輸送的目的地是控制臺、文件、GUI組件，甚至是套接口服務器、NT的事件記錄器、UNIX Syslog守護進程等；我們也可以控制每一條日志的輸出格式；通過定義每一條日志信息的級別，我們能夠更加細致地控制日志的生成過程。最令人感興趣的就是，這些可以通過一個配置文件來靈活地進行配置，而不需要修改應用的代碼。

最近log4j爆出重大漏洞，程序員要趕緊修復了！文末提供已經(jīng)編譯好的jar包。

建議最好修復到log4j-2.15.0-rc2版本，臨時解決方案還是存在jndi漏洞。

打開log4j官網(wǎng)https://github.com/apache/logging-log4j2/releases/tag/log4j-2.15.0-rc2

發(fā)現(xiàn)官方網(wǎng)站給的是源碼，沒有jar包怎么辦，這下在阿里云倉庫找了rc2版本結果發(fā)現(xiàn)也是不能用的，于是自己就開始編譯源碼。

一.編譯環(huán)境：

　　windows10

　　maven3.2.5(筆者采用此版本，建議大家maven版本不要超過3.6)

　　jdk8以及以上

　　需要jdk9或者jdk11,我采用jdk11(一定要有，主要是解決log4j-api-java9編譯報錯問題)。

https://download.oracle.com/otn/java/jdk/11.0.13+10/bdde8881e2e3437baa70044f884d2d67/jdk-11.0.13_windows-x64_bin.zip

二.編輯toolchains.xml文件，注意該文件位置在.m2目錄下。

在toolchains.xml添加如下紅框中內容，jdkHome修改自己本地的路徑。

三.切到log4j-2.15.0-rc2目錄下

四.執(zhí)行mvn install -Dmaven.test.skip=true

五.等待編譯結果，install成功后依賴就在本地倉庫

六.最后分享一下log4j-2.15.0-rc2源碼編譯后的jar包鏈接：

鏈接: https://pan.baidu.com/s/1-09t11tfC4q2Wi1ZyY4VWQ

提取碼: 8uan?

注：雖然是用2.15.0-rc2版本編譯的，但是官方編譯完成后的大版本號還是2.15.0,下載后取出2.15.0版本即可使用

到此這篇關于關于log4j漏洞修復解決方案及源碼編譯的文章就介紹到這了,更多相關log4j漏洞修復內容請搜索腳本之家以前的文章或繼續(xù)瀏覽下面的相關文章希望大家以后多多支持腳本之家！

您可能感興趣的文章:

java數(shù)組遍歷刪除remove(示例代碼)
java數(shù)組遍歷刪除remove。需要的朋友可以過來參考下，希望對大家有所幫助
2013-10-10
Java并發(fā)教程之Callable和Future接口詳解
Java從發(fā)布的第一個版本開始就可以很方便地編寫多線程的應用程序,并在設計中引入異步處理,這篇文章主要給大家介紹了關于Java并發(fā)教程之Callable和Future接口的相關資料,需要的朋友可以參考下
2021-07-07
Spring中的@Transactional的工作原理
這篇文章主要介紹了Spring中的@Transactional的工作原理，文章圍繞主題展開詳細的內容介紹，具有一定的參考價值，需要的小伙伴可以參考一下
2022-06-06
Java文件斷點續(xù)傳實現(xiàn)原理解析
這篇文章主要介紹了Java文件斷點續(xù)傳實現(xiàn)原理解析,文中通過示例代碼介紹的非常詳細，對大家的學習或者工作具有一定的參考學習價值,需要的朋友可以參考下
2020-05-05
SpringAop @Aspect織入不生效,不執(zhí)行前置增強織入@Before方式
這篇文章主要介紹了SpringAop @Aspect織入不生效,不執(zhí)行前置增強織入@Before方式，具有很好的參考價值，希望對大家有所幫助。如有錯誤或未考慮完全的地方，望不吝賜教
2021-12-12
Java 八道經(jīng)典面試題之鏈表題
本位主要介紹了Java面試中常常遇到的八道經(jīng)典鏈表問題，文中示例代碼介紹的非常詳細，具有一定的參考價值，需要的小伙伴們可以學習一下
2021-11-11
springboot如何讀取配置文件到靜態(tài)工具類
這篇文章主要介紹了springboot實現(xiàn)讀取配置文件到靜態(tài)工具類方式，具有很好的參考價值，希望對大家有所幫助。如有錯誤或未考慮完全的地方，望不吝賜教
2021-12-12
Springboot使用pdfbox提取PDF圖片的代碼示例
PDFBox是一個用于創(chuàng)建和處理PDF文檔的Java庫，它可以使用Java代碼創(chuàng)建、讀取、修改和提取PDF文檔中的內容，本文就給大家介紹Springboot如何使用pdfbox提取PDF圖片，感興趣的同學可以借鑒參考
2023-06-06
在SpringBoot項目中使用Spring Cloud Sentinel實現(xiàn)流量控制
隨著微服務架構的流行,服務之間的調用變得越來越頻繁和復雜,流量控制是保障系統(tǒng)穩(wěn)定性的重要手段之一,它可以幫助我們避免因過載而導致的服務不可用,本文將介紹如何在Spring Boot項目中使用Spring Cloud Sentinel來實現(xiàn)流量控制,需要的朋友可以參考下
2024-08-08
logback過濾部分日志輸出的操作
這篇文章主要介紹了logback過濾部分日志輸出的操作，具有很好的參考價值，希望對大家有所幫助。如有錯誤或未考慮完全的地方，望不吝賜教
2021-08-08