色视频在线国产,热久久高清免费视频,天天干天天舔天天操,www欧美区,岳乳丰满一区二区三区,不用播放器看av,91av精选,天堂草原电视剧一念天堂草原电视剧v8给我发

關(guān)注我們,設(shè)為星標(biāo),每天7:30不見不散,架構(gòu)路上與您共享?
回復(fù)"架構(gòu)師"獲取資源

大家好，我是架構(gòu)君，一個會寫代碼吟詩的架構(gòu)師。

Apache Log4j2 報核彈級漏洞，棧長的朋友圈都炸鍋了，很多程序猿都熬到半夜緊急上線，這兩天你睡好了嗎？？

Apache Log4j2 是一個基于Java的日志記錄工具，是 Log4j 的升級，在其前身Log4j 1.x基礎(chǔ)上提供了 Logback 中可用的很多優(yōu)化，同時修復(fù)了Logback架構(gòu)中的一些問題，是目前最優(yōu)秀的 Java日志框架之一。

此次 Apache Log4j2 漏洞觸發(fā)條件為只要外部用戶輸入的數(shù)據(jù)會被日志記錄，即可造成遠(yuǎn)程代碼執(zhí)行。

影響版本

2.0 <= Apache log4j2 <= 2.14.1

最新官方補(bǔ)丁

https://github.com/apache/logging-log4j2/releases/tag/log4j-2.15.0-rc2

臨時解決方案

1）設(shè)置 jvm 參數(shù)：

-Dlog4j2.formatMsgNoLookups=true

2）日志設(shè)置：

log4j2.formatMsgNoLookups=True

3）設(shè)置系統(tǒng)環(huán)境變量：

FORMAT_MESSAGES_PATTERN_DISABLE_LOOKUPS = true

4）關(guān)閉對應(yīng)的應(yīng)用程序的網(wǎng)絡(luò)外網(wǎng)連接，并且禁止主動外連

參考：https://github.com/apache/logging-log4j2

5）由于安全jar包使用的是zip，我整理了本地使用的一些方法，供大家參考

地址：https://javajgs.com/archives/32534

還沒升級的，趕緊檢查修復(fù)，以免造成損失。。

文章來源：https://javajgs.com/archives/32534

到此文章就結(jié)束了。如果今天的文章對你在進(jìn)階架構(gòu)師的路上有新的啟發(fā)和進(jìn)步，歡迎轉(zhuǎn)發(fā)給更多人。歡迎加入架構(gòu)師社區(qū)技術(shù)交流群，眾多大咖帶你進(jìn)階架構(gòu)師，在后臺回復(fù)“加群”即可入群。

這些年小編給你分享過的干貨

1.優(yōu)質(zhì)SpringBoot物流管理項目（附源碼）

2.優(yōu)質(zhì)ERP系統(tǒng)帶進(jìn)銷存財務(wù)生產(chǎn)功能（附源碼）

3.優(yōu)質(zhì)SpringBoot帶工作流管理項目（附源碼）

4.最好用的OA系統(tǒng)，拿來即用（附源碼）

5.SBoot+Vue外賣系統(tǒng)前后端都有（附源碼）

6.SBoot+Vue可視化大屏拖拽項目（附源碼）

轉(zhuǎn)發(fā)在看就是最大的支持??

突發(fā)！Apache Log4j2 報核彈級漏洞。。趕緊修復(fù)?。「浇鉀Q方法

突發(fā)！Apache Log4j2 報核彈級漏洞。。趕緊修復(fù)?。「浇鉀Q方法