java

    [JAVA 보안] CVE-2021-44228 log4j2 취약점 분석/ lookups 과 JNDI / RCE / logback, log4jdbc-remix, slf4j

    2021년 12월 10일 Log4j 취약점 발견 12월 10일 Log4j 취약점이 공개되었다. 나는 해당 이슈를 뉴스를 통해 토요일날 처음 접했다. 보자마자 생각들었던게, 어? 내 시스템들에도 Log4j 라이브러리를 쓸텐데..? 문제 없는건가? 그리고... 나뿐만 아니라 국내며 해외며.. java 기반 시스템에선 엄청 많이 사용하고 있을텐데???.. 라는 생각이 들었다. log4j 란? log4j라는 라이브러리에서 취약점이 발견되었다. log4j 는 java 기반 시스템에서 쓰이는 logging library 로써 굉장히 광범위하게 쓰이는 로깅 라이브러리다. 전세계적으로 굉장히 보편화되어있고 많은 시스템에서 사용중이고 심지어 내가 운영중인 웹사이트도 해당 라이브러리를 사용하고있었기에 관심이 컸다. log..

    [아마존 AWS EC2] JAVA openjdk-8 설치하기 / JDK / JRE / 우분투 / 환경변수

    PuTTY를 이용해서 원격 EC2 서버에 접속하자. 만약 방법을 까먹었다면 아래 포스팅을 참고하면 된다. https://extsdd.tistory.com/78 [아마존 AWS EC2] #1 EC2 서버 접속하기 / PUTTY 다운 및 설치 / PEM→PPK 변환 / Server refused our key https://extsdd.tistory.com/77 [아마존 AWS 무료 EC2 서버 생성하기] #3 EC2 인스턴스 생성 / 구축 / 방화벽이란? / 탄력적 IP https://extsdd.tistory.com/76 [아마존 AWS 무료 EC2 서버 생성하기] #2 IAM 계정.. extsdd.tistory.com 1. 패키지 업데이트 apt-get update 위 명령어를 쉘에서 실행해주자. 완료..

    [스프링/전자정부 프레임워크 입문] #2 스프링이란? / 전자정부프레임워크란?

    전편에서 프레임워크가 무엇인지 알아봤다. 복습하자면 프레임워크란 소프트웨어 작업대라고 생각하자. 그럼 스프링 프레임워크란 무엇인가. 스프링 프레임워크 = JAVA플랫폼 기반 프레임워크 더 쉽게 생각하면 JAVA언어 기반 프레임워크다. JAVA 플랫폼기반 프레임워크라고 꼭 스프링만 있는것은 아니다. 전자정부 프레임워크, Struts 프레임워크, 부트스트랩 등 다른 프레임워크도 있다. 차이점이 있다면 특정부분에 특화되어있다던가, 기존 프레임워크의 단점을 극복했다거나 이러한 이유로 여러 프레임워크가 존재한다. 스프링 프레임워크 = 웹서버, 어플리케이션 개발에 특화 다시 본론으로 돌아와 중간정리를 하자면 스프링 프레임워크는 JAVA기반 플랫폼에서 동작하는 웹서버나 웹어플리케이션을 개발하는데 특화된 프레임워크라고..