《log4j》专题

使用Log4j日志需要把信息记录在数据库中时使用org.apache.log4j.jdbcplus.JDBCAppender 代替原来的 org.apache.log4j.jdbc.JDBCAppender 在使用中不会出现因为特殊字符引起的问题，更加灵活的配置和管理。基本不用改变原来的配置文件就可以使用。详细看这哥们的主页，源代码里面有示例。顺便说一句，5.1过的太快了。还没反映过来，大家周六继续HP！

Log4j Audit 提供了一个框架，用于定义审计事件，然后使用 Log4j 记录它们。该框架侧重于定义事件并为应用程序提供记录它们的简单机制，允许产品为记录的事件提供一致性和有效性。它不关注日志事件如何写入数据存储。 Log4j Audit 通过定义自己的 AuditMessage 构建在 Log4j 上。Log4j Audit 要求 Java 8 和 Log4j 2.10.0 或更高版本，并

JavaScript的日志工具，类似Log4J

log4jScanner 是专门扫描 log4j 漏洞的工具，此工具可用于扫描内部子网，以查找易受攻击的 log4j Web 服务。 它尝试将 JNDI 负载发送到每个发现的 Web 服务和常见的 HTTP/S 端口列表。对于它收到的每个响应，都会记录响应主机的 IP，以便获得易受攻击的服务器列表。 如果有“成功”，这意味着某些 Web 服务已收到请求，容易受到 log4j 漏洞的攻击。 示例

在Nodejs中使用express框架并没有自带的日志模块，我们可以选择log4js来完成日志记录的功能。 配置： ~ vi app.jsvar log4js = require('log4js');log4js.configure({  appenders: [    { type: 'console' },{      type: 'file',       filename: 'logs/a

log4jdbc是一个JDBC驱动器，能够记录SQL日志和SQL执行时间等信息。log4jdbc使用SLF4J（Simple Logging Facade）作为日志系统。 特性： 1.支持JDBC3和JDBC4。 2.支持现有大部分JDBC驱动。 3.易于配置（在大部分情况下，只需要改变驱动类名并在jdbc url前加上”jdbc:log4“，设置好日志输出级别）。 4.能

前辈们，你是怎么检测log4j漏洞的？有好用的能落地的使用工具推荐吗？