log4j2高危漏洞解决方案
log4j版本1.x:无需修复,原因是里面无lookup功能。
log4j版本2.x:升级至最新的2.16.0或以上,目前2.16.0最新(保证是当前时间最新版本即可)。
*如出现升级没有源代码等原因,直接到项目目录下找到lib下的log4j-core-2.x.x.jar,然后用压缩工具打开,找到org/apache/logging/log4j/core/lookup/JndiLookup.class这个文件,把他删掉即可。
升级pom.xml的log4j方法:
<dependency> <groupId>org.apache.logging.log4j</groupId> <artifactId>log4j-core</artifactId> <version>2.16.0</version> </dependency> <dependency> <groupId>org.apache.logging.log4j</groupId> <artifactId>log4j-api</artifactId> <version>2.16.0</version> </dependency>
Apache官方给出的方案如下图:
正在加载评论...
相关文章
- mybatis的xml中查单表和单表关联表的查询对比
- 新建springboot项目,springboot启动就结束,sprin...
- list.stream()前优雅的判断null
- @PostConstruct项目启动时执行该方法,即spring容...
- 手动触发shiro的doGetAuthorizationInfo方法的三种...
- 制作bat文件一键快捷替换指定.properties配置文件
- Java 配置@RequestMapping的produces参数值列表
- 通过https访问网页,request.getScheme()获取到的...
- Java利用正则表达式修改图片地址的域名,只修改域...
栏目列表
推荐阅读
- java的StringEscapeUtils转义与反转义
- Mybatis的foreach事列,如何获取foreach的index值
- errcode: 40001, errmsg: invalid credential, access_token is invalid or not latest rid: 5f6981c2-6cc9cb20-6833977a
- Java Ehcache缓存的timeToIdleSeconds和timeToLiveSeconds区别
- Java四种线程池newCachedThreadPool,newFixedThreadPool,newScheduledThreadPool,newSingleThreadExecutor
- tomcat启动maven工程报错-Updating status for Tomcat v7.0 Server at localhost...
- Mybatis异常There is no getter for property named 'XXX' in 'class java.lang.String'
- 服务器侦听端口 netstat -na 命令详解
- Java后台获取当前访问客户端的真实IP地址(外网或内网地址)
- java发送http的get、post请求
- StringSubstitutor替换占位符,处理SQL参数
- java拦截器HandlerInterceptor的preHandle、postHandle与afterCompletion三个方法
- com.googlecode.aviator.AviatorEvaluator规则引擎用法
- java中Session缓存和Cache缓存的区别
- Java8对象集合转List<Integer>id集合,转List<String>name集合,List<Class>对象集合
- Java导出excel利用jxls合并单元格jx:mergeCells实现表格嵌套技术
- 利用ObjectMapper,将json数组转List<Map<String,Object>>
- java图片文件base64流之间的互转帮助类源码下载
- java的DES加密解密辅助类
- ERROR ParametersInterceptor Developer Notification (set struts.devMode to false to disable this message)