昨天,Apache Log4j 团队再次公布了新版本:2.16.0!
2.16.0 更新内容
- 默认禁用JNDI的拜访,用户须要通过配置log4j2.enableJndi参数开启
- 默认容许协定限度为:java、ldap、ldaps,并将ldap协定限度为仅可拜访Java原始对象
- Message Lookups被齐全移除,加固破绽的进攻
更多细节,能够通过官网查看:https://logging.apache.org/log4j/2.x/
如果您正在学习Spring Boot,那么举荐一个连载多年还在持续更新的收费教程:https://blog.didispace.com/spring-boot-learning-2x/
Spring Boot用户如何降级
Spring Boot用户仍然能够通过前几天分享的Spring Boot利用繁难降级Spring Boot下所有log4j版本的办法,去全局调整log4j2的版本。
如果你懒得看之前的文章,也能够通过下图理解具体如何批改:
欢送关注我的公众号:程序猿DD,分享其余中央看不到的常识与思考