浙江龙网

  1. 首页 > 生活百科 > >

一次 Java log4j2 漏洞导致的生产问题( 二 )

生活百科

gateway网关重启了;
四、问题解决办法

参考文档: https://logging.apache.org/log4j/2.x/security.html
建议解决办法
  1. 升级版本 。
    Apache Log4j 2.x >= 2.3.2 (Java 6)Apache Log4j 2.x >= 2.12.4 (Java 7)Apache Log4j 2.x >= 2.17.1 (Java 8 及更新版)
临时解决版本
  1. 删除 JndiLookup.class
    【一次 Java log4j2 漏洞导致的生产问题】在 2.16.0 以外的任何版本中,您可以JndiLookup从类路径中删除该类:zip -q -d log4j-core-*.jar org/apache/logging/log4j/core/lookup/JndiLookup.class
  2. 配置环境变量 LOG4J_FORMAT_MSG_NO_LOOKUPStrue (处理场景有限)
    java opts 配置为 -Dlog4j2.formatMsgNoLookups=true (处理场景有限)
解决后测试
一次 Java log4j2 漏洞导致的生产问题

文章插图
配置完成之后
一次 Java log4j2 漏洞导致的生产问题

文章插图
前者处理为56秒,后者需要的时间为354ms. 是正常的响应时间 。

推荐阅读


上一篇:Kubeadm部署k8s单点master

下一篇:apijson 初探