Log4

log4j취약점(CVE-2021–44228) 완화방법 1. Log4j v2.16.0으로 업데이트 2. 업데이트가 불가하다면 log4j2.formatMsgNoLookups=true 혹은 LOG4J_FORMAT_MSG_NO_LOOKUPS=true 설정 3. 아니면 classpath에서 JndiLookup 클래스를 제거 zip -q -d log4j-core-*.jar org/apache/logging/log4j/core/lookup/JndiLookup.class 명령어 사용 API: 일종의 소프트웨어나 플랫폼에서 제공하는 서비스/기능에 액세스하는 수단 SPI: 소프트웨어 또는 플랫폼의 동작을 주입, 확장 또는 변경하는 방법 JNDI(Java Naming and Directory Interface) 디렉토리 서..