½üÈÕ�������£¬ÄϹ¬°²·þÒµÎñÖÐÐļà²âµ½Apache Log4j2´æÔÚÔ¶³Ì´úÂëÖ´Ðзì϶�������£¬Í¨¹ý»ú¹Ø¶ñÒâµÄ´úÂë¼´¿ÉÀûÓø÷ì϶�������£¬´Ó¶øµ¼Ö·þÎñÆ÷ȨÏÞÃÔʧ����¡£ÓÉÓڸ÷ì϶·çÏսϴó�������£¬ÄϹ¬°²·þÒµÎñÖÐÐĽ¨ÒéÓйØÓû§ÊµÊ±²ÉÈ¡°²È«´ëÊ©×èÖ¹·ì϶¹¥»÷����¡£
Log4jÊÇApacheµÄÒ»¸ö¿ªÔ´ÏîÄ¿�������£¬Í¨¹ýʹÓÃLog4j�������£¬Äܹ»½ÚÔìÈÕÖ¾ÐÅÏ¢ÊäË͵ÄÖ÷ÕŵØÊǽÚÔį̀¡¢Îļþ¡¢GUI×é¼þ�������£¬ÉõÖÁÊÇÌ×½Ó¿Ú·þÎñÆ÷¡¢NTµÄÊÂÎñ¼Í¼Æ÷¡¢UNIX SyslogÊØ»¤¹ý³ÌµÈ�����£»Ò²Äܹ»½ÚÔìÿһÌõÈÕÖ¾µÄÊä³öÌåʽ�����£»Í¨¹ý½ç˵ÿһÌõÈÕÖ¾ÐÅÏ¢µÄ¼¶±ð�������£¬¿ÉÄÜÔ½·¢ÏêϸµØ½ÚÔìÈÕÖ¾µÄÌìÉú¹ý³Ì�������£¬ÕâЩÄܹ»Í¨¹ýÒ»¸öÅäÖÃÎļþÀ´½Ã½ÝµØ½øÐÐÅäÖÃ�������£¬¶ø²»±ØÒªÅú¸ÄÀûÓõĴúÂë����¡£
Apache Log4j2ÊÇ Log4jµÄÉý¼¶°æ±¾�������£¬¸Ã°æ±¾Óë֮ǰµÄlog4j1.xÏà±È´øÀ´ÁËÏÔÖøµÄ»úÄÜÌáÉý�������£¬²¢ÇÒ½¨¸´Ò»Ð©´æÔÚÓÚLogbackÖйÌÓеÄÎÊÌâµÄͬʱÌṩÁ˺öàÔÚLogbackÖпÉÓõĻúÄÜÌáÉý�������£¬Apache Struts2¡¢Apache Solr¡¢Apache Druid¡¢Apache FlinkµÈ¾ùÊÜÓ°Ïì����¡£
2.Ó°ÏìÁìÓòÓë·ì϶µÈ¼¶
Apache Log4j 2.x <= 2.14.1 °æ±¾¾ùÊÜÓ°Ïì�������£¬ÄϹ¬°²·þÒµÎñÖÐÐĶԴ˷ì϶·çÏÕÆÀ¼¶Îª£º¸ßΣ����¡£
ÄϹ¬°²·þÖÐÐÄÒѾ¶Ô·ì϶½øÐи´ÏÖ����¡£²¢´ÍÓëÓû§ÒÔϽ¨¸´½¨Òé����¡£
3.½¨¸´½¨Òé
1¡¢¹Ù·½²¹¶����¡£º
https://github.com/apache/logging-log4j2/releases/tag/log4j-2.15.0-rc2
2¡¢Éý¼¶ÆäËûÉæ¼°µ½µÄͨÓÃ×é¼þ�������£¬ÀýÈçApache Struts2¡¢Apache SolrµÈ����¡£
3¡¢ÔÚδʵÏÖ¶ÔÓйØ×é¼þÉý¼¶Ö®Ç°�������£¬Äܹ»ÔÚWEBÀûÓ÷À»ðǽÖÐÔö³¤Õë¶Ô´Ë·ì϶µÄ·À»¤Õ½Êõ����¡£
4.·À»¤¹æ»®
1. ʹÓÃÄϹ¬WEBÀûÓ÷À»ðǽµÄÓû§ÔÚ¡°Ìصã·À»¤¹æ¶¨¡±ÖÐÔö³¤Á½Ìõ×Ô½ç˵±í°×ʽ¹æ¶¨�������£¬¾ßÌåÅäÖÃÈçÏÂͼ�������£¬¼ì²âµãΪHTTPÒªÇóÍ·�������£¬HTTPÒªÇóÌå�������£¬±í°×ʽΪ£º\$\s*{\s*jndi\s*:\s*(ldap|rmi)\s*:
SURF-WAF/V10.0£º
½«×Ô½ç˵µÄÌصã·À»¤¹æ¶¨Ê¹Óõ½·À»¤Õ½ÊõÖÐ�������£¬¶ÔʹÓÃÁËLog4j×é¼þµÄ·þÎñÆ÷½øÐзÀ»¤����¡£
2.ÔÚÏßÉý¼¶WEBÀûÓ÷À»ðǽµÄ¹æ¶¨¿â�������£¬ÄϹ¬ÒѾ´¹Î£½«´Ë·ì϶µÄ·À»¤¹æ¶¨¸üе½ÁËWEBÀûÓ÷À»ðǽ¹æ¶¨¿âÖÐ�������£¬Óû§Äܹ»ÔÚÏ߶ÔÉ豸µÄ¹æ¶¨¿â½øÐÐÉý¼¶����¡£
¹«°²µÇ¼ÇºÅ:44030502000376