昨天,Apache Log4j 團隊再次發布了新版本:2.16.0!
2.16.0 更新內容
- 默認禁用JNDI的訪問,用戶需要通過配置log4j2.enableJndi參數開啟
- 默認允許協議限制為:java、ldap、ldaps,並將ldap協議限制為僅可訪問Java原始對象
- Message Lookups被完全移除,加固漏洞的防御
更多細節,可以通過官網查看:https://logging.apache.org/log4j/2.x/
如果您正在學習Spring Boot,那么推薦一個連載多年還在繼續更新的免費教程:https://blog.didispace.com/spring-boot-learning-2x/
Spring Boot用戶如何升級
Spring Boot用戶依然可以通過前幾天分享的Spring Boot應用簡易升級Spring Boot下所有log4j版本的方法,去全局調整log4j2的版本。
如果你懶得看之前的文章,也可以通過下圖了解具體如何修改:
歡迎關注我的公眾號:程序猿DD,分享外面看不到的干貨與思考!