云企logo

什么是Apache?

更新日期:2021-12-27  

先来说说近期工信部通报 Apache Log4j2 组件重大安全漏洞的事件:工信部网络安全管理局通报称,阿里云计算有限公司(下称:阿里云)11月24日发现阿帕奇(Apache)Log4j2组件严重安全漏洞隐患后,率先向美国的阿帕奇软件基金会披露了该漏洞,但未及时向电信主管部门报告,未有效支撑工信部开展网络安全威胁和漏洞管理。经研究,工信部网络安全管理局决定暂停阿里云作为上述合作单位6个月。

阿里云为什么会被推送到舆论的风口浪尖?

根据《网络产品安全漏洞管理规定》第七条指出:

网络产品提供者应当履行下列网络产品安全漏洞管理义务,确保其产品安全漏洞得到及时修补和合理发布,并指导支持产品用户采取防范措施:

(一)发现或者获知所提供网络产品存在安全漏洞后,应当立即采取措施并组织对安全漏洞进行验证,评估安全漏洞的危害程度和影响范围;对属于其上游产品或者组件存在的安全漏洞,应当立即通知相关产品提供者。

(二)应当在2日内向工业和信息化部网络安全威胁和漏洞信息共享平台报送相关漏洞信息。报送内容应当包括存在网络产品安全漏洞的产品名称、型号、版本以及漏洞的技术特点、危害和影响范围等。

(三)应当及时组织对网络产品安全漏洞进行修补,对于需要产品用户(含下游厂商)采取软件、固件升级等措施的,应当及时将网络产品安全漏洞风险及修补方式告知可能受影响的产品用户,并提供必要的技术支持。

那究竟什么是Apache?

Apache HTTP Server(简称Apache)是Apache软件基金会的一个开放源码的网页服务器,可以在大多数计算机操作系统中运行,由于其多平台和安全性被广泛使用,是常见的Web服务器端软件之一。它快速、可靠并且可通过简单的API扩展,将Perl/Python等解释器编译到服务器中。而log4j2是一款日志组件,是广泛使用的日志类库,是log4j的升级版,日志级别也与log4j相同,log4j2既可作为门面,也可作为日志实现组件与其他门面(如:slf4j)结合使用。近期爆出log4j2存在安全漏洞,为了防止漏洞,尽量使用*新版本的,另外从上述来看,阿里云的技术在国内乃至全球来说,还是不错的,这可能也是我这么多年一直使用阿里云服务器的原因吧!


 

上一篇:北京抖音关键词优化一个月多少钱?

下一篇:百度爱采购怎么做?爱采购流量获取秘籍
首页