热门
最新
红包
立Flag
投票
同城
我的
发布
1、临时性缓解措施(任选一种,但是注意,老版本不一定支持这个选项)
在jvm参数中添加-Dlog4j2.formatMsgNoLookups=true
系统环境变量中将FORMAT MESSAGES PATTERN DISABLE LOOKUPS设置为true
创建 "1og4j2.component.properties” 文件,文件中增加配置 "1og4j2.formatMsgNoLookups=true"
2、彻底修复漏洞
方案一:生产环境修复,https://github.com/zhangyoufu/log4j2-without-jindi 删除了
JndiLookup.class 的对应版本直接替换重启即可。如果不放心网上下载的版本,也可以自己手动解压
删除:zip -q -d log4j-core-*jar org/apache/logging/log4j/core/lookup/JndiLookup.class 删除jar包里
的这个漏洞相关的class,然后重启服务即可
方案二:代码研发修复,升级到官方提供的 1og4j-2.16.0-rC1 版本哈哈哈哈
CSDN App 扫码分享
1
1
打赏
- 复制链接
- 举报
