|
|
楼主
发表于: 12-28
, 来自: From:Unknown
近期工信部网络安全管理局通报称,Log4j2 安全漏洞隐患后率先向 Apache 基金会披露了该漏洞。 我们华文的客户也开始大规模的修复此漏洞,如果您看到这个文章,希望可以帮助您快速修复这个漏洞。 针对老版本的FLEX版本和新版的的VUE版本,有不同的修复方法- FLEX版本,使用JDK7版本, 不能通过直接升级新的jar文件进行修复,需要进行一些变量的设置;【修改配置法】
- VUE版本,使用JDK8版本,可以通过直接升级新的jar文件进行修复;【升级jar包法】
下面把两种方式记录如 1. 修改配置法 - 1、创建一个环境变量 FORMAT_MESSAGES_PATTERN_DISABLE_LOOKUPS=true
2、在该目录下D:\Lams\Oracle\Middleware\user_projects\domains\thams\bin编辑startManagedWebLogic.cmd
添加JVM参数(可以修改catalina.bat或者直接创建setenv.bat,复制下面内容就可以)
set JAVA_OPTIONS=-Dweblogic.security.SSL.trustedCAKeyStore="D:\Lams\Oracle\Middleware\wlserver_10.3\server\lib\cacerts" -Dlog4j2.formatMsgNoLookups=true %JAVA_OPTIONS%
中添加
-Dlog4j2.formatMsgNoLookups=true
3、创建一个文件放在WEB-INF/classes下
文件名称: log4j2.component.properties
文件内容就一行写:log4j2.formatMsgNoLookups=true
- 链接: https://pan.baidu.com/s/1ivOvD5uGktpOMN8HgPKBEQ 提取码: qkxw 复制这段内容后打开百度网盘手机App,操作更方便哦
下载上述jar文件,替换到Lams/WEB-INF/lib下面
|
|
