堆栈内存溢出
  繁体   English   中英

如何在 JVM 中设置 Dlog4j2.formatMsgNoLookups=true?

[英]How to set Dlog4j2.formatMsgNoLookups=true in JVM?

 原文  2021-12-11 09:27:54       java/ jvm-hotspot/ jvm-arguments

问题描述

在我的一台计算机中,有 Jre1.8.0_45,而在另一台计算机中有 OpenJDK。

我想设置 JVM 标志Dlog4j2.formatMsgNoLookups=true但我不知道在哪里写这个配置。

有人可以指导我吗?

2 个解决方案

解决方案1
 0  2021-12-13 17:22:43

如果可能,升级到 Log4J 版本 2.15.0。

如果无法升级,请确保设置了 -Dlog4j2.formatMsgNoLookups=true 系统属性。 使用以下命令。

java -Dlog4j2.formatMsgNoLookups=true -jar myapp.jar

也值得一读缓解

https://spring.io/blog/2021/12/10/log4j2-vulnerability-and-spring-boot https://blog.cloudflare.com/inside-the-log4j2-vulnerability-cve-2021-

解决方案2
 0  2021-12-14 16:45:13

如果可能,升级到 Log4j 版本 2.15.0。

Log4j 2.10及以上

如果无法升级,请确保使用以下命令设置-Dlog4j2.formatMsgNoLookups=true系统属性。

java -Dlog4j2.formatMsgNoLookups=true -jar myapp.jar

通过属性禁用查找已通过LOG4J2-2109实现,并且自Log4j 2.10起可用。

Log4j 2.10以下

从类路径中删除 JndiLookup class。 例如,您可以运行如下命令从 log4j-core 中删除 class。 对于在 jar 文件中包含 log4j 的每个应用程序,都需要执行此操作。

zip -q -d log4j-core-*.jar org/apache/logging/log4j/core/lookup/JndiLookup.class

也值得一读缓解

https://blog.cloudflare.com/inside-the-log4j2-vulnerability-cve-2021-44228/ https://spring.io/blog/2021/12/10/log4j2-vulnerability-and--log4j2-vulnerability-

解决方案3
 0  2021-12-14 19:31:25

我建议经常查看官方网站,因为今天发布了2.16.0 版本

https://logging.apache.org/log4j/2.x/security.html

暂无
暂无

声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.

相关问题 如何在 RHEL6 和 RHEL7 上设置 Dlog4j2.formatMsgNoLookups=true 如何在服务器上使用-Dlog4j.configuration = file:/path/to/log4j.properties运行我的flink作业 覆盖 Dlog4j.configuration Java 参数 Log4j XML配置文件中的formatMsgNoLookups放在哪里 如何在JBOSS 5中设置JVM? 如何将默认参数设置为jvm? JVM中的if(true)。 如何生成适当的指令? 如何正确设置 JVM 时区 什么是SLF4J相当于Log4j的“-Dlog4j.debug”选项? 我正在从 log4j.xml 迁移到 log4j2.xml 。我该如何设置<param name="Append" value="true" />在 log4j2.xml 中的 RollingAppender
相关标签
 
粤ICP备18138465号  © 2020-2024 STACKOOM.COM