在Log4j XML配置文件中放置格式MsgNoLookup的位置-魔扣目錄

日日操夜夜添-日日操影院-日日草夜夜操-日日干干-精品一区二区三区波多野结衣-精品一区二区三区高清免费不卡

公告：魔扣目錄網(wǎng)為廣大站長提供免費收錄網(wǎng)站服務，提交前請做好本站友鏈：【網(wǎng)站目錄：http://www.ylptlb.cn 】，免友鏈快審服務（50元/站），

網(wǎng)站：51998
待審：31
小程序：12
文章：1030137
會員：747

首頁 > 新聞資訊 > IT業(yè)界 >正文

在Log4j XML配置文件中放置格式MsgNoLookup的位置

發(fā)布時間：2024-03-09 00:30:49 作者：網(wǎng)友整理

本文介紹了在Log4j XML配置文件中放置格式MsgNoLookup的位置的處理方法，對大家解決問題具有一定的參考價值，需要的朋友們下面隨著小編來一起學習吧！

問題描述

我使用一個XML文件配置我的Log4j。我應該在哪里添加格式MsgNoLookup=true？

<?xml version="1.0" encoding="UTF-8"?>
<!--  Upload files compare config -->
<configuration status="OFF">
  <appenders>
    <Console name="Console" target="SYSTEM_OUT">
      <PatternLayout pattern="%d{HH:mm:ss} %p - %msg%n"/>
    </Console>

    <!-- http://logging.apache.org/log4j/2.x/manual/appenders.html#RollingFileAppender -->
    <RollingFile name="File" fileName="logs/MyLogFile.log"
                          filePattern="logs/MyLogFile-%d{yyyy-MM-dd}.log"
                 ignoreExceptions="false">
      <PatternLayout>
        <Pattern>%d %p %c{1.} %m%n</Pattern>
      </PatternLayout>
    </RollingFile>
  </appenders>
  <Loggers>
    <Root level="INFO">
      <AppenderRef ref="File"/>
      <AppenderRef ref="Console"/>
    </Root>
  </Loggers>
</configuration>

<推薦答案-2021-44228 Log4外殼漏洞

如果可以，請按照Apache logging site上的安全詳情建議升級到Log4j2+Java版本。與我最初的帖子相比，此站點已更改；請始終遵循來自阿帕奇網(wǎng)站的建議指南。

之前，針對針對早期版本的Log4j2報告的JNDI查找漏洞，Apache站點建議了一些解決方法。

IMO：這是一個非常嚴重的漏洞，您不應該考慮這些解決方法，當您閱讀本文時，它們可能也幫不上什么忙。升級Log4j JAR文件，并查看下面有關(guān)檢查位置的說明。

log4j2.formatMsgNoLookups

java -Dlog4j2.formatMsgNoLookups=true ...

LOG4J_FORMAT_MSG_NO_LOOKUPS

org/apache/logging/log4j/core/lookup/JndiLookup.class

log4j-core-*.jar

%m

%m{nolookups}

在2.14.0的Java源代碼上運行grep時找不到LOG4J_FORMAT_MSG_NO_LOOKUPS，因此不清楚這是否有幫助。

某些JDK版本降低了風險：高于6u211、7u201、8u191和11.0.1的JDK不會受到影響，因為默認情況下會應用到LDAP查找。盡可能升級。

使用Log4j檢查的一些地方

檢查您使用的Java版本是否足夠新：

java -version

掃描您的應用程序發(fā)布結(jié)構(gòu)、應用程序服務器、開發(fā)環(huán)境以查找可能的舊版本Log4j：

find yourReleaseDir -type f -name log4j*jar

如果您不確定您使用的是哪個Log4j版本，請在ZIP工具中打開JAR文件并查看META-INFMANIFEST.MF-可能有一行包含該版本的詳細信息：

 Log4jReleaseVersion: A.B.C

查看每個版本計算機上正在運行的進程，以查看是否有任何打開的文件句柄指向Log4j JAR文件：

lsof | grep log4j

還要掃描機器以驗證Java VM是否為您所期望的版本。這可能會發(fā)現(xiàn)更多要處理的應用程序：

ps -ef | egrep "(java|jdk)"    #OR: | grep -v grep

掃描應用程序服務器上的EAR和WAR歸檔文件，以驗證容器歸檔文件中沒有任何嵌入的Log4j JAR文件。您可以使用find和unzip命令來執(zhí)行此操作，或者嘗試使用我編寫的ShowClassVersions類來檢測this answer中的Java編譯器版本。這將打印出WAR和EAR文件中的JAR文件的名稱：

java ShowClassVersions.java app_server_dir |grep log4j
app_server_dir/somewebapp.war => WEB-INF/lib/log4j2-core.jar

這篇關(guān)于在Log4j XML配置文件中放置格式MsgNoLookup的位置的文章就介紹到這了，希望我們推薦的答案對大家有所幫助，

分享到：

標簽：log4j MsgNoLookup xml 位置放置格式配置文件

網(wǎng)友整理

注冊時間：

網(wǎng)站：5 個小程序：0 個文章：12 篇

51998
網(wǎng)站
12
小程序
1030137
文章
747
會員

趕快注冊賬號，推廣您的網(wǎng)站吧！

文章分類

熱門網(wǎng)站

各百科-專業(yè)百科問答知識名網(wǎng)站 m.geelcn.com
免費軟件,綠色軟件園,手機軟件下載,熱門游戲下載中心-中當網(wǎng) m.deelcn.com
魔扣科技 www.ylptlb.cn
體育新聞_國際體育資訊_全球體育賽事-中名網(wǎng) www.feelcn.com/tiyu/tiyuxinwen/
食品安全_健康飲食_舌尖上的安全-中名網(wǎng) www.feelcn.com/shenghuo/shipinanquan/
中合網(wǎng) www.heelcn.com
中當網(wǎng) www.deelcn.com
魔扣網(wǎng)站維護代運營 www.ylptlb.cn/tg
中合網(wǎng)-健康養(yǎng)生知識科普名站 m.heelcn.com
各百科 www.geelcn.com

數(shù)獨大挑戰(zhàn)2018-06-03

數(shù)獨一種數(shù)學游戲，玩家需要根據(jù)9

答題星2018-06-03

您可以通過答題星輕松地創(chuàng)建試卷

全階人生考試2018-06-03

各種考試題，題庫，初中，高中，大學四六

運動步數(shù)有氧達人2018-06-03

記錄運動步數(shù)，積累氧氣值。還可偷

每日養(yǎng)生app2018-06-03

每日養(yǎng)生,天天健康

體育訓練成績評定2018-06-03

通用課目體育訓練成績評定