치명적인 보안 사고 로그(log)4j 어떻게 해야 하나요? 정보
치명적인 보안 사고 로그(log)4j 어떻게 해야 하나요?본문
https://blog.naver.com/owl10owl/222593318876
그냥 centos7 에 apm 깔아서 사용하는데...;;
뉴스 보니 아파치 제단어쩌구 나온거 같고...
해결책은 몬소린줄 모르겠어욤;;;
누구 간단한거 아시는분 공유좀;;
추천
0
0
베스트댓글
log4j 는 java에서 가장 널리 쓰이는 logging 라이브러리 입니다.
JAVA를 사용하는 Tomcat, JSP, Spring, Struts, Elasticsearch, Minecraft 같은 프로그램에만 영향이 있고, PHP 커뮤니티에는 해당 모듈을 사용하지 않으므로 영향이 없습니다.
APM서버에서는 아예 JAVA자체를 설치하지 않죠.
JAVA를 사용하는 Tomcat, JSP, Spring, Struts, Elasticsearch, Minecraft 같은 프로그램에만 영향이 있고, PHP 커뮤니티에는 해당 모듈을 사용하지 않으므로 영향이 없습니다.
APM서버에서는 아예 JAVA자체를 설치하지 않죠.
자바나 자바기반 서버 프로그램들 사용하는곳의 문제입니다.
PHP 도 구버전들 7이하버전에서 url로 쉘 실행하는 문제 있었어요.
뭐든지 보안패치된 최신버전으로 올려야죠
PHP 도 구버전들 7이하버전에서 url로 쉘 실행하는 문제 있었어요.
뭐든지 보안패치된 최신버전으로 올려야죠
댓글 6개
log4j 는 java에서 가장 널리 쓰이는 logging 라이브러리 입니다.
JAVA를 사용하는 Tomcat, JSP, Spring, Struts, Elasticsearch, Minecraft 같은 프로그램에만 영향이 있고, PHP 커뮤니티에는 해당 모듈을 사용하지 않으므로 영향이 없습니다.
APM서버에서는 아예 JAVA자체를 설치하지 않죠.
JAVA를 사용하는 Tomcat, JSP, Spring, Struts, Elasticsearch, Minecraft 같은 프로그램에만 영향이 있고, PHP 커뮤니티에는 해당 모듈을 사용하지 않으므로 영향이 없습니다.
APM서버에서는 아예 JAVA자체를 설치하지 않죠.
자바나 자바기반 서버 프로그램들 사용하는곳의 문제입니다.
PHP 도 구버전들 7이하버전에서 url로 쉘 실행하는 문제 있었어요.
뭐든지 보안패치된 최신버전으로 올려야죠
PHP 도 구버전들 7이하버전에서 url로 쉘 실행하는 문제 있었어요.
뭐든지 보안패치된 최신버전으로 올려야죠
아파치(http) 사용하시면 크게 문제가 없을듯 싶네요....^^
---------- ↑↑↑ 다들 감사드립니다. -----------------
감사합니다
