其他
紧急!Log4j 史诗级漏洞来袭,已引起大规模入侵,速速自查!
上一篇:如何设计一个高性能网关
大家好,我是顶级架构师。
1、漏洞简介
2、漏洞危害
3、漏洞编号
4、影响范围
5、修复措施
升级Apache Log4j 2所有相关应用到最新的 log4j-2.15.0-rc1 版本,地址:https://github.com/apache/logging-log4j2/releases/tag/log4j-2.15.0-rc1 升级已知受影响的应用及组件,如: spring-boot-strater-log4j2 Apache Solr Apache Flink Apache Druid
6、紧急缓解措施:
(1) 修改jvm参数 -Dlog4j2.formatMsgNoLookups=true
(2) 修改配置:log4j2.formatMsgNoLookups=True
(3) 将系统环境变量 FORMAT_MESSAGES_PATTERN_DISABLE_LOOKUPS 设置为 true
最后给读者整理了一份BAT大厂面试真题,需要的可扫码加微信备注:“面试”获取。
「顶级架构师」建立了读者架构师交流群,大家可以添加小编微信进行加群。欢迎有想法、乐于分享的朋友们一起交流学习。
扫描添加好友邀你进架构师群,加我时注明【姓名+公司+职位】
版权申明:内容来源网络,版权归原作者所有。如有侵权烦请告知,我们会立即删除并表示歉意。谢谢。
猜你还想看
面试官问:数据库 delete 表数据,磁盘空间还是被一直占用,为什么?