log4j2の脆弱性が世間をにぎわしているので、関連するリンクをまとめてみることにした。
自分としては、マイクラのmodサーバどうするの?がわかりたい。
https://yui-kitamura.eng.pro/blog/private/article/20211210_mc_log4j.html
サーバ起動のためのbatファイルで、起動引数に対策コードを追加しましょう
@echo off java -Xms1024M -Xmx1024M -Dlog4j2.formatMsgNoLookups=true -jar spigot-1.17.1.jar nogui
JVMの引数
-Dlog4j2.formatMsgNoLookups=true
チャットで、以下を入力
${date:YYYY}
対策が有効ではない場合、現時点の西暦が出力されている
リソースフォルダを一つ戻って、
logs
フォルダを確認
ログに、現時点の西暦が出力されている場合は、対策ができていない。
チャットで、以下を入力
${date:YYYY}
ログに現時点の西暦がでているかどうかを確認する