- 主题:log4j 0-day 漏洞
写日志的时候需要执行远程代码。这种应用场景是什么?我觉得没什么这种需求啊。为啥会有这种设计。
【 在 nikezhang (难得糊涂) 的大作中提到: 】
: 主要是jndi,rmi这种远程执行代码,稍微不注意就会中招,其他语言如果提供这种远程调用也一样
--
FROM 114.249.28.*
好吧
【 在 licy 的大作中提到: 】
: 写日志的时候希望把jvm、服务状态啥的打印出来,提供了口子
: 结果玩大了
:
: ...................
--
FROM 114.249.28.*
我没用过这些都。原来现在写个日志都这么多幺蛾子了...
【 在 adoal (阿豆) 的大作中提到: 】
: 不是写日志的时候需要执行远程代码,而是写日志的时候希望有
: 一个可以做替换的机制,而这个机制的实现过于灵活,替换时居然
: 默认允许去做远程查询来决定替换的模式……
: ...................
--
FROM 114.249.28.*