2. 程式人生 > 其它 >Log4J2 漏洞和 Spring Boot log4j2 臨時解決辦法

Log4J2 漏洞和 Spring Boot log4j2 臨時解決辦法

阿新 發佈:2021-12-14

Springboot Log4j 的不能升級的解決辦法,首先排除老版本的 log4j-core ,然後在加個新版本即可。

<dependency>
   <groupid>org.springframework.boot</groupid>
   <artifactid>spring-boot-starter-log4j2</artifactid>
   <exclusions>
     <exclusion>
       <groupid>org.apache.logging.log4j</groupid>
       <artifactid>log4j-core</artifactid>
     </exclusion>
     <exclusion>
        <groupId>org.apache.logging.log4j</groupId>
        <artifactId>log4j-api</artifactId>
     </exclusion>
   </exclusions>
</dependency>
<dependency>
   <groupid>org.apache.logging.log4j</groupid>
   <artifactid>log4j-core</artifactid>
   <version>2.15.0</version>
</dependency>
<dependency>
    <groupId>org.apache.logging.log4j</groupId>
    <artifactId>log4j-api</artifactId>
    <version>2.15.0</version>
</dependency>

或者使用臨時的解決辦法

【緊急補救措施】

(1) 修改jvm引數 -Dlog4j2.formatMsgNoLookups=true

(2) 修改配置log4j2.formatMsgNoLookups=True

(3) 將系統環境變數 FORMAT_MESSAGES_PATTERN_DISABLE_LOOKUPS 設定為 true

資料來源:
https://spring.io/blog/2021/12/10/log4j2-vulnerability-and-spring-boot

https://itsc.nju.edu.cn/7a/42/c41947a555586/page.htm

歡迎前往我的個人部落格
www.runbrick.com,部落格園同步更新。

相關推薦

Log4J2 漏洞 Spring Boot log4j2 臨時解決辦法

Springboot Log4j 的不能升級的解決辦法,首先排除老版本的 log4j-core ,然後在加個新版本即可。

Apache Log4j任意程式碼執行漏洞修復 spring-boot-starter-log4j2

1、概述 專案使用log4j 1.2.17結合spring-boot-starter-log4j2進行日誌記錄,針對log4j漏洞進行修復

spring boot log4j2 最佳實踐

日誌輸出整齊有序; 不同級別日誌採用不同顏色輸出,更加清晰直觀; 日誌輸出可帶有使用者標識或特定標識,有利於檢視同組的多個請求軌跡、排查問題;

開始使用 GraphQL Spring Boot

1. 介紹 GraphQL是一個來自於 Facebook 的相當新的概念,它讓我們在寫 Web API 的時候作為 REST 介面風格的另一種選擇。

淺談spring boot 整合 log4j 解決與logback衝突的問題

現在很流行springboot的開發,小編閒來無事也學了學,開發過程中遇見了log4j日誌的一個小小問題,特此記載。

spring cloudspring boot對應的版本

共有兩種方式進行檢視對應的版本第一種:檢視單個spring cloud對應的spring boot版本開啟spring 官網的spring-cloud的learnhttps://spring.io/projects/spring-cloud#learn

spring boot 整合 log4j 解決與logback衝突問題

現在很流行springboot的開發,小編閒來無事也學了學,開發過程中遇見了log4j日誌的一個小小問題,特此記載。

spring-boot-starterspring-boot-starter-web的關聯

maven的作用是方便jar包的管理,所以每一個依賴都是對應著相應的一個或者一些jar包,從網上看到很多對spring-boot-starter的描述就是“這是Spring Boot的核心啟動器,包含了自動配置、日誌YAML。”沒看太

@ConfigurationPropertiesspring-boot-configuration-processor

技術標籤:spring boot 文章目錄 @ConfigurationProperties示例 spring-boot-configuration-processor功能元資料

螞蟻開源的 SOFABoot, Spring Boot 有啥關係?

一、SOFABoot 是什麼鬼? 說到 SOFABoot,不得不先說下 SOFARPC 框架,SOFARPC 也是大名遠揚,最早起源於阿里淘寶 HSF 框架,現在是螞蟻金服開源的一款高效能、高可擴充套件性、生產級別的 RPC 框架,在螞蟻金服,S

angularspring boot的standalone部署

前言 雖然前後端分離是現在主流的開發模式,但是我不認為前後端分離就意味著前後端部署,部署的時候也可以將前端打包後的資原始檔放在jar包裡,成為後端的一部分。

面試官:什麼是 YAML? Spring Boot 有什麼關係?

1、什麼是YAML YAML是\"YAML Ain’t a Markup Language\"(YAML不是一種標記語言)的遞迴縮寫。YAML的意思其實是:“Yet Another Markup Language”(仍是一種標記語言)。主要強度這種語音是以資料為中心,而不是以

Spring迴圈依賴的解決辦法,你真的懂了嗎

介紹 先說一下什麼是迴圈依賴,循壞依賴即迴圈引用,兩個或多個bean相互引用,最終形成一個環。Spring在初始化A的時候需要注入B,而初始化B的時候需要注入A,在Spring啟動後這2個Bean都要被初始化完成

TCP的粘包拆包問題及解決辦法(C#)

本文參考:https://blog.csdn.net/wxy941011/article/details/80428470 原因 如果客戶端連續不斷的向服務端傳送資料包時,服務端接收的資料會出現兩個資料包粘在一起的情況,這就是TCP協議中經常會遇到的粘包以及拆包

firefoxchome的不同樣式 解決辦法

.tab-scroll::-webkit-scrollbar { width: 13px; height: 13px; } .tab-scroll::-webkit-scrollbar-track { border: 1px solid #929599;

IIS .Net Core 413錯誤Request body too large解決辦法

專案中有一個通過WebApi介面上傳視訊檔案的需要。之前在測試的時候,一直採用的只有8M多的檔案,結果釋出以後,需要上傳一個近百M的視訊檔案。上傳後,直接失敗,介面沒有任何返回。通過查詢IIS的網站請求日誌,看到

eclipse配置TomcatTomcat出現無效埠解決辦法

一、eclipse配置Tomcat 1.按圖選擇window-preferences 2在server處選擇runtimeenvironment . 3.點選右側add,選擇自己的Tomcat版本

子工程maven打JAR包,包內缺少BOOT-INF目錄解決辦法

使用maven將子工程打包成JAR包,包內確實BOOT-INF目錄,可以在子工程的pom.xml檔案中加入如下配置:

spring boot搭建檔案伺服器如何解決同時上傳多個圖片下載的問題

在平時的業務場景中,避免不了,要搭建檔案上傳伺服器,作為公共服務。一般情況,只做了單個檔案的上傳,實際業務場景中,卻發現單個檔案上傳,並不能滿足一些業務需求,因此我們需要解決如何寫一個同時上傳多個檔案

Spring boot整合log4j2過程解析

這篇文章主要介紹了Spring boot整合log4j2過程解析,文中通過示例程式碼介紹的非常詳細,對大家的學習或者工作具有一定的參考學習價值,需要的朋友可以參考下