[英]How can I set Dlog4j2.formatMsgNoLookups=true on RHEL6 and RHEL7
[英]How to set Dlog4j2.formatMsgNoLookups=true in JVM?
在我的一台计算机中,有 Jre1.8.0_45,而在另一台计算机中有 OpenJDK。
我想设置 JVM 标志Dlog4j2.formatMsgNoLookups=true但我不知道在哪里写这个配置。
有人可以指导我吗?
如果可能,升级到 Log4J 版本 2.15.0。
如果无法升级,请确保设置了 -Dlog4j2.formatMsgNoLookups=true 系统属性。 使用以下命令。
java -Dlog4j2.formatMsgNoLookups=true -jar myapp.jar
也值得一读缓解
https://spring.io/blog/2021/12/10/log4j2-vulnerability-and-spring-boot https://blog.cloudflare.com/inside-the-log4j2-vulnerability-cve-2021-
如果无法升级,请确保使用以下命令设置-Dlog4j2.formatMsgNoLookups=true
系统属性。
java -Dlog4j2.formatMsgNoLookups=true -jar myapp.jar
通过属性禁用查找已通过LOG4J2-2109实现,并且自Log4j 2.10起可用。
从类路径中删除 JndiLookup class。 例如,您可以运行如下命令从 log4j-core 中删除 class。 对于在 jar 文件中包含 log4j 的每个应用程序,都需要执行此操作。
zip -q -d log4j-core-*.jar org/apache/logging/log4j/core/lookup/JndiLookup.class
https://blog.cloudflare.com/inside-the-log4j2-vulnerability-cve-2021-44228/ https://spring.io/blog/2021/12/10/log4j2-vulnerability-and--log4j2-vulnerability-
我建议经常查看官方网站,因为今天发布了2.16.0 版本
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.