突发！Apache Log4j2 报核弹级漏洞。。赶紧修复！！-技术圈

点击关注公众号，Java干货及时送达

文末送书

Apache Log4j2 报核弹级漏洞，栈长的朋友圈都炸锅了，很多程序猿都熬到半夜紧急上线，昨晚你睡了吗？？

Apache Log4j2 是一个基于Java的日志记录工具，是 Log4j 的升级，在其前身Log4j 1.x基础上提供了 Logback 中可用的很多优化，同时修复了Logback架构中的一些问题，是目前最优秀的 Java日志框架之一。

此次 Apache Log4j2 漏洞触发条件为只要外部用户输入的数据会被日志记录，即可造成远程代码执行。

影响版本

2.0 <= Apache log4j2 <= 2.14.1

最新官方补丁

https://github.com/apache/logging-log4j2/releases/tag/log4j-2.15.0-rc2

临时解决方案

1）设置 jvm 参数：

-Dlog4j2.formatMsgNoLookups=true

2）日志设置：

log4j2.formatMsgNoLookups=True

3）设置系统环境变量：

FORMAT_MESSAGES_PATTERN_DISABLE_LOOKUPS = true

4）关闭对应的应用程序的网络外网连接，并且禁止主动外连

参考：https://github.com/apache/logging-log4j2

还没升级的，赶紧检查修复，以免造成损失。。

👇👇👇👇👇

赠书福利来袭啦

联合北京大学出版社为大家送福利

本书围绕经典的统计方法与 R 语言工具，从基本的统计描述分析方法出发，讲解了参数估计与假设检验、线性回归、逻辑回归、降维分析方法，每一章重点介绍一种经典方法或统计模型，对其基本定义、模型形式、统计方法的推导与解读等都给出了细致的讲解。

Node.js 因为使用了 Google 的 V8 引擎，所以具有高性能、高并发的特点，尤其适合聊天等即时应用的处理，本书适合有一定 Web 开发基础的 Node.js 初学者学习，同样也适合高等院校和培训机构相关的师生作为教学参考用书。

本书首先介绍算法的概念和特点，然后介绍数据结构，再逐步深入介绍各类算法，通过解决实际问题加深理解。本书选取了近年来比较热门的语言Python作为载体，来实现算法的功能。这不但可以让读者系统地学习算法的相关知识，而且还能提高读者对Python语言的应用水平。

本书从Vue.js框架技术的基础概念出发，逐步深入Vue.js进阶实战，并在后配合一个网站项目和一个后台开发实战案例，重点介绍了使用Vue.js axios ElementUI wangEditor进行前端开发和使用组件进行Vue.js单页面网页复用，让读者不但可以地学习Vue.js前端开发框架的相关知识，而且还能对业务逻辑的分析思路、实际应用开发有更为深入的理解。

《亿级流量Java高并发与网络编程实战》以实战化训练为宗旨，用详尽且经典的案例阐述了 Java 高级编程中的重点、难点。每个案例都配有精练的描述和完整的代码，可以帮助读者快速地掌握书中的各个知识点。

截止时间： 2021 年 12 月 14 日 16：00 整

#留言有礼# 以上书单喜欢吗？分享一下你想要这本书的理由！或者你对本文的见解，活动截止时小编选出10位幸运小锦鲤，送以上书籍任意一本，包邮到家~


往
期
推
荐
1、致歉！抖音Semi Design承认参考阿里Ant Design
2、对比7种分布式事务方案，还是偏爱阿里开源的Seata，真香！
3、Redis存储结构体信息，选hash还是string？
4、扫盲 docker 常用命令
5、最全分布式Session解决方案
6、21 款 yyds 的 IDEA插件
7、真香！用 IDEA 神器看源码，效率真高！
点分享
点收藏
点点赞
点在看

突发！Apache Log4j2 报核弹级漏洞。。赶紧修复！！

往期推荐

往
期
推
荐