堆棧內存溢出
  簡體   English   中英

如何在 JVM 中設置 Dlog4j2.formatMsgNoLookups=true?

[英]How to set Dlog4j2.formatMsgNoLookups=true in JVM?

 原文  2021-12-11 09:27:54       java/ jvm-hotspot/ jvm-arguments

問題描述

在我的一台計算機中,有 Jre1.8.0_45,而在另一台計算機中有 OpenJDK。

我想設置 JVM 標志Dlog4j2.formatMsgNoLookups=true但我不知道在哪里寫這個配置。

有人可以指導我嗎?

2 個解決方案

解決方案1
 0  2021-12-13 17:22:43

如果可能,升級到 Log4J 版本 2.15.0。

如果無法升級,請確保設置了 -Dlog4j2.formatMsgNoLookups=true 系統屬性。 使用以下命令。

java -Dlog4j2.formatMsgNoLookups=true -jar myapp.jar

也值得一讀緩解

https://spring.io/blog/2021/12/10/log4j2-vulnerability-and-spring-boot https://blog.cloudflare.com/inside-the-log4j2-vulnerability-cve-2021-

解決方案2
 0  2021-12-14 16:45:13

如果可能,升級到 Log4j 版本 2.15.0。

Log4j 2.10及以上

如果無法升級,請確保使用以下命令設置-Dlog4j2.formatMsgNoLookups=true系統屬性。

java -Dlog4j2.formatMsgNoLookups=true -jar myapp.jar

通過屬性禁用查找已通過LOG4J2-2109實現,並且自Log4j 2.10起可用。

Log4j 2.10以下

從類路徑中刪除 JndiLookup class。 例如,您可以運行如下命令從 log4j-core 中刪除 class。 對於在 jar 文件中包含 log4j 的每個應用程序,都需要執行此操作。

zip -q -d log4j-core-*.jar org/apache/logging/log4j/core/lookup/JndiLookup.class

也值得一讀緩解

https://blog.cloudflare.com/inside-the-log4j2-vulnerability-cve-2021-44228/ https://spring.io/blog/2021/12/10/log4j2-vulnerability-and--log4j2-vulnerability-

解決方案3
 0  2021-12-14 19:31:25

我建議經常查看官方網站,因為今天發布了2.16.0 版本

https://logging.apache.org/log4j/2.x/security.html

暫無
暫無

聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.

相關問題 如何在 RHEL6 和 RHEL7 上設置 Dlog4j2.formatMsgNoLookups=true 如何在服務器上使用-Dlog4j.configuration = file:/path/to/log4j.properties運行我的flink作業 覆蓋 Dlog4j.configuration Java 參數 Log4j XML配置文件中的formatMsgNoLookups放在哪里 如何在JBOSS 5中設置JVM? 如何將默認參數設置為jvm? JVM中的if(true)。 如何生成適當的指令? 如何正確設置 JVM 時區 什么是SLF4J相當於Log4j的“-Dlog4j.debug”選項? 我正在從 log4j.xml 遷移到 log4j2.xml 。我該如何設置<param name="Append" value="true" />在 log4j2.xml 中的 RollingAppender
相關標簽
 
粵ICP備18138465號  © 2020-2024 STACKOOM.COM