程序猿DD

摘要： Spring Boot在所有内部日志中使用Commons Logging，但是对底层日志的实现是开放的。在Spring Boot生态中，为Java Util Logging 、Log4J2 和Logback 这些常见的日志框架都提供了自动化配置组件，每种Logger都可以通过配置在控制台或者文件中输 阅读全文

摘要： 下面这个封面熟悉不？ 你最近的信息流是不是也跟我一样，这个样子的？ **“VPNFQ被抓，已大规模行政处罚”**的消息最近是传的沸沸扬扬！对于我们程序员群体来说，也是瑟瑟发抖，因为有很多学习资料、技术文档等内容一直都是访问比较困难的状态。为了更好的学习和工作，大部分人都会有“FQ”的需要。 突然间传 阅读全文

摘要： 最新消息！根据Log4j官网发布，2.17.0版本还存在漏洞！ 上图来自Log4j2官网：https://logging.apache.org/log4j/2.x/ 漏洞编号：CVE-2021-44832 漏洞内容：Log4j2提供的JDBCAppender功能，将日志信息写入数据库中，这个过程需要 阅读全文

摘要： 今天一早，还没起床，拿起手机赫然看到一个头条信息，标题着实让我心理咯噔了一下！ 马上起床，直奔官网，看看到底什么问题？塌的有多厉害？ 既然是1.2.9版本以下问题，那就直接找到1.2.9版本修复了些啥，一看是12月16日发布的，已经有几天了，初步判断，应该问题不大吧？ 仔细看看这个版本主要修复的漏洞 阅读全文

摘要： 12月22日，Spring官方发布了Spring Boot 2.5.8（包括46个错误修复、文档改进和依赖项升级）和2.6.2（包括55个错误修复、文档改进和依赖项升级）。 这两个版本均为缺陷修复版本，值得注意的是再这两个版本中更新了最近困扰大家的log4j2版本升级，如果正在使用log4j2的小伙 阅读全文

摘要： 本以为，经过上周的2.16.0版本升级，Log4j2的漏洞修复工作，大家基本都要告一段落了。 万万没想到，就在周末，Log4j官方又发布了新版本：2.17.0 该版本主要修复安全漏洞：CVE-2021-45105 影响版本：2.0-alpha1 至 2.16.0（1.x用户继续忽略） 该漏洞只有当日 阅读全文

摘要： 最近log4j2的核弹级漏洞席卷了大部分互联网公司，升级版本成了这两周的核心任务。对于要升级到什么版本，最新版本2.16.0是最佳选择。那么如何快速升级，之前也给出了Spring Boot项目升级版本的最简方法。 大家只需要使用这样的简单配置，就可以把log4j2一系列包的版本都升级了。 如果这种方 阅读全文

摘要： 你见过哪些验证码？数字？图像？算数？拼图？ 这些都太普通了！能不能用游戏的方式做一款验证码呢？ 今天就给大家推荐一个开源项目：doomcaptcha，一款让你怎么都停不下来的开源验证码小项目！ doom，可能年轻点的小伙伴不清楚，但是在TJ君小时候，doom及其制作小组都是神一样的存在，doom是当 阅读全文

摘要： 说起全球最有吸金能力的IP，大家会想到什么呢？是漫威？是哈利波特？还是王者荣耀（笑）？ 其实很多印象都是主观的，根据Wikimili从上市公司财务数据、全球第三方权威数据统计平台等多方面汇总出来的数据，我们可以看到，目前全球最最吸金的IP，可是宝可梦哟！ 整整1000亿美元，不过我们今天要说的主角可 阅读全文

摘要： 昨天，Apache Log4j 团队再次发布了新版本：2.16.0！ 2.16.0 更新内容 默认禁用JNDI的访问，用户需要通过配置log4j2.enableJndi参数开启 默认允许协议限制为：java、ldap、ldaps，并将ldap协议限制为仅可访问Java原始对象 Message Loo 阅读全文