Chinaunix首页 | 论坛 | 博客

fhadmin的ChinaUnix博客

首页 |  博文目录 |  关于我

fhadmin

  • 博客访问: 545412
  • 博文数量: 298
  • 博客积分: 0
  • 博客等级: 民兵
  • 技术积分: 3077
  • 用 户 组: 普通用户
  • 注册时间: 2019-06-17 10:57
文章分类

全部博文(298)

文章存档

2022年(96)

2021年(201)

2019年(1)

我的朋友
最近访客
推荐博文
相关博文
Log4j2 发新版本2.16.0 完全删除Message Lookups的支持,加固漏洞防御

分类: Java

2021-12-15 13:53:35

昨天,Apache Log4j 团队再次发布了新版本:2.16.0!

2.16.0 更新内容

  • 默认禁用JNDI的访问,用户需要通过配置log4j2.enableJndi参数开启
  • 默认允许协议限制为:java、ldap、ldaps,并将ldap协议限制为仅可访问Java原始对象
  • Message Lookups被完全移除,加固漏洞的防御
  • java项目 fhadmin.cn

更多细节,可以通过官网查看:logging.apache.org/log4j/2.x/

Spring Boot用户如何升级

可以通过下图了解具体如何修改:

阅读(530) | 评论(0) | 转发(0) |
0

上一篇:Log4j 漏洞修复和临时补救方法

下一篇:微服务注册中心 Nacos 比 Eureka的优势

给主人留下些什么吧!~~
关于我们 | 关于IT168 | 联系方式 | 广告合作 | 法律声明 | 免费注册

Copyright 2001-2010 ChinaUnix.net All Rights Reserved 北京皓辰网域网络信息技术有限公司. 版权所有

感谢所有关心和支持过ChinaUnix的朋友们

16024965号-6