V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
hushulin
V2EX  ›  信息安全

Log4J bug 套 bug /dog

  •  
  •   hushulin · 2021-12-17 15:13:03 +08:00 · 2289 次点击
    这是一个创建于 1078 天前的主题,其中的信息可能已经有所发展或是发生改变。
    5 条回复    2021-12-17 16:26:20 +08:00
    cwyalpha
        1
    cwyalpha  
       2021-12-17 15:21:01 +08:00 via iPhone
    要到 2.16...2.15 也有问题
    2i2Re2PLMaDnghL
        2
    2i2Re2PLMaDnghL  
       2021-12-17 15:52:43 +08:00
    感觉 HardenVault 说的很有道理,只要给 JVM 加个插件,所有进入 JVM 的代码都强制验签名,把 RCE 视为 feature 而非 bug ,就能解决大多数问题。
    (差不多这意思,不搞 Java 不懂)

    PowerShell:我有验签
    kujio
        3
    kujio  
       2021-12-17 15:56:07 +08:00
    bug * bug / bug = bug
    Jooooooooo
        4
    Jooooooooo  
       2021-12-17 15:58:23 +08:00
    可以执行外部输入代码的功能真得谨慎小心, 直接去掉比较合理. 老老实实打日志.
    ciaoly
        5
    ciaoly  
       2021-12-17 16:26:20 +08:00 via Android
    @2i2Re2PLMaDnghL Set-ExecutionPolicy Unrestricted🙋
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   2142 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 24ms · UTC 00:42 · PVG 08:42 · LAX 16:42 · JFK 19:42
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.