[Spring Boot] 스프링 부트 Logback 취약점 조치 (CVE-2021-42550) 0. 조치 환경 Spring Boot 2.5.6 (Gradle Project) JDK 11(Java 11) IntelliJ [Logback 업데이트 전 파일 버전] 1. 취약점 내용 Logback 1.2.9 이전 버전에서 발생하는 원격코드 실행 취약점(CVE-2021-42550) 원격코드 실행 취약점에는 조건이 충족되어야 합니다. 공격자는 사전에 로그 백 설정 파일(logback.xml)에 접근 및 쓰기 권한이 있어야 함 공격자가 변조한 설정 파일(logback.xml)이 시스템에 적용되어야 함(변조된 설정 파일 배치 후 시스템 재기동 or Scan="true"로 설정 필요) 1.2.9 이전 버전 사용 https://www.boho.or.kr/data/secNoticeView.do?bulletin_wri.. Backend/Spring 3년 전
[Spring] Spring MVC Project Mysql 로그 출력 (log4jdbc) 목차 0. 환경 windows10 openjdk version "1.8.0_242" STS4 TooL (이클립스) Spring Framework 4.3.8 released Spring MVC Project (Legacy Project) 1. maven 추가 (pom.xml) log4jdbc-log4j2-jdbc4 org.bgee.log4jdbc-log4j2 log4jdbc-log4j2-jdbc4 1.16 2. log4jdbc.log4j2.properties /src/main/resources 경로에 log4jdbc.log4j2.properties파일을 생성 후 아래의 내용을 작성해줍니다. log4jdbc.spylogdelegator.name=net.sf.log4jdbc.log.slf4j.Slf4jSpyL.. Backend/Spring 3년 전
[Spring] Spring MVC Project logback 적용 목차 0. 환경 windows10 openjdk version "1.8.0_242" STS4 TooL (이클립스) Spring Framework 4.3.8 released Spring MVC Project (Legacy Project) 1. maven 추가 (pom.xml) logback-classic logback-core ch.qos.logback logback-classic 1.2.3 ch.qos.logback logback-core 1.2.3 [logback] 기본적으로 log4j 가 적용되어 있지만 안정성과 관리를 위해 Logging framewor인 Slf4j 와 그 구현체로써 Logback을 주로 사용합니다. 속도와 유연성을 고려하여 디자인되었으며, 속도에 최적화되어 있습니다. 멀티스레드 환.. Backend/Spring 3년 전
