我在 Centos 8 機器上安裝了一個 Apache HTTP 服務器,我想知道它是否使用 Log4j 庫,因為發現的新漏洞正在危及網路上的許多服務器。如果是這樣,解決的程式是什么?從我的分析中,我可以從存盤庫 (svn.apache.org/repos/asf/httpd/httpd/) 中看到使用的語言是 C、XML,所以我想它不使用 Log4j 來跟蹤日志,而是將那些與活動模塊有關。謝謝你。
uj5u.com熱心網友回復:
沒有,Apache httpd并Apache log4j沒有什么共同點除了都正在由Apache基金會出版。
Apache log4j由用 Java 撰寫的軟體使用。Apache httpd是不是用Java撰寫的。Apache httpd也不要使用Apache log4j的。Apache httpd是不是受到CVE-2021-44228。
請注意,一個Apache httpd實體可以用作使用 Java 和 log4j 的 http 服務器前面的反向代理,但這就像說路由器容易受到攻擊,因為它后面的某個地方有一個服務器。
您還可以在使用 log4j 的盒子上運行其他軟體,但這不會Apache httpd直接進行。
有很多困惑,因為周圍很多人所說Apache httpd只是Apache(由于歷史原因),但Apache為它出版的基礎Apache httpd和Apache log4j(和其他幾十個專案)。
轉載請註明出處,本文鏈接:https://www.uj5u.com/yidong/381656.html