1. 首頁 > 生活百科 > >

一次 Java log4j2 漏洞導致的生產問題( 二 )

生活百科

gateway網關重啟了;
四、問題解決辦法

參考文檔: https://logging.apache.org/log4j/2.x/security.html
建議解決辦法
  1. 升級版本 。
    Apache Log4j 2.x >= 2.3.2 (Java 6)Apache Log4j 2.x >= 2.12.4 (Java 7)Apache Log4j 2.x >= 2.17.1 (Java 8 及更新版)
臨時解決版本
  1. 刪除 JndiLookup.class
    【一次 Java log4j2 漏洞導致的生產問題】在 2.16.0 以外的任何版本中,您可以JndiLookup從類路徑中刪除該類:zip -q -d log4j-core-*.jar org/apache/logging/log4j/core/lookup/JndiLookup.class
  2. 配置環境變量 LOG4J_FORMAT_MSG_NO_LOOKUPStrue (處理場景有限)
    java opts 配置為 -Dlog4j2.formatMsgNoLookups=true (處理場景有限)
解決后測試
一次 Java log4j2 漏洞導致的生產問題

文章插圖
配置完成之后
一次 Java log4j2 漏洞導致的生產問題

文章插圖
前者處理為56秒,后者需要的時間為354ms. 是正常的響應時間 。

推薦閱讀