昨天,ApacheLog4j团队发布了新版本:2.16.0!2.16.0的更新内容默认禁用JNDI访问,用户需要通过配置log4j2.enableJndi参数开启默认允许的协议限制为:java、ldap、ldaps,其中ldap协议限制为只能访问Java原始对象。MessageLookups被彻底移除,更多关于加强漏洞防御的细节可以在官网找到。:https://logging.apache.org/log4j/2.x/如果你正在学习SpringBoot,那么推荐一个连载多年持续更新的免费教程:https://blog.didispace。com/spring-boot-learning-2x/SpringBoot用户如何升级SpringBoot用户仍然可以使用前几天分享的SpringBoot应用,轻松升级SpringBoot下的所有log4j版本,全局调整log4j2版本。如果懒得看之前的文章,也可以通过下图学习修改方法:欢迎来到我的公众号:程序猿DD,分享别处看不到的知识和思考
