Log4j2发新版本2.16.0,加固漏洞防御,不想被攻击，就赶快更新啦！

Log4j2发新版本2.16.0,加固漏洞防御,不想被攻击，就赶快更新啦！

昨天，Apache Log4j 团队再次发布了新版本：2.16.0 ！

2.16.0 更新内容

• 默认禁用JNDI的访问，用户需要通过配置log4j2.enableJndi参数开启

• 默认允许协议限制为：java、ldap、ldaps，并将ldap协议限制为仅可访问Java原始对象

• Message Lookups被完全移除，加固漏洞的防御

• 更多更新细节，可以通过官网查看：https://logging.apache.org/log4j/2.x/

Spring Boot用户如何升级

更改pom.xml

尾声 - 持续学习

好了，今天就到这儿吧，小伙伴们点赞、收藏、评论，一键三连走起呀，我们评论见，评论区告诉我还需要补哪些知识点哈 ~~ 