概述
昨天 Apache 突然爆出漏洞,然后大家都在加班修补这个漏洞,这里记录一下修补方案。 1. 针对 springboot 内置的 log4j 需要将内置的 log4j 包 exclusion ,然后引入新的 log4j 包。
2. 直接引入 log4j 的直接替换maven配置即可。
<dependency>
<groupId>org.springframework.boot</groupId>
<artifactId>spring-boot-starter-log4j2</artifactId>
<exclusions>
<exclusion>
<groupId>org.apache.logging.log4j</groupId>
<artifactId>log4j-core</artifactId>
</exclusion>
<exclusion>
<groupId>org.apache.logging.log4j</groupId>
<artifactId>log4j-api</artifactId>
</exclusion>
</exclusions>
</dependency>
<dependency>
<groupId>org.apache.logging.log4j</groupId>
<artifactId>log4j-core</artifactId>
<version>2.15.0</version>
</dependency>
<dependency>
<groupId>org.apache.logging.log4j</groupId>
<artifactId>log4j-api</artifactId>
<version>2.15.0</version>
</dependency>或者你们的 jar 包有版本统一管理,直接把父的 pom 文件的版本替换到更高一级就 ok 了。
最后
以上就是健康蜡烛为你收集整理的【APACHE LOG4J】漏洞修复方案的全部内容,希望文章能够帮你解决【APACHE LOG4J】漏洞修复方案所遇到的程序开发问题。
如果觉得靠谱客网站的内容还不错,欢迎将靠谱客网站推荐给程序员好友。
本图文内容来源于网友提供,作为学习参考使用,或来自网络收集整理,版权属于原作者所有。
发表评论 取消回复