¿ËÈÕ�����£¬±ÒÓιú¼Ê¹ÙÍø°²·þÓªÒµÖÐÐļà²âµ½Apache Log4j2±£´æÔ¶³Ì´úÂëÖ´ÐÐÎó²î�����£¬Í¨¹ý½á¹¹¶ñÒâµÄ´úÂë¼´¿ÉʹÓøÃÎó²î�����£¬´Ó¶øµ¼Ö·þÎñÆ÷ȨÏÞɥʧ����¡£ÓÉÓÚ¸ÃÎó²îΣº¦½Ï´ó�����£¬±ÒÓιú¼Ê¹ÙÍø°²·þÓªÒµÖÐÐĽ¨ÒéÏà¹ØÓû§ÊµÊ±½ÓÄÉÇå¾²²½·¥×èÖ¹Îó²î¹¥»÷����¡£
Log4jÊÇApacheµÄÒ»¸ö¿ªÔ´ÏîÄ¿�����£¬Í¨¹ýʹÓÃLog4j�����£¬¿ÉÒÔ¿ØÖÆÈÕÖ¾ÐÅÏ¢ÔËË͵ÄÄ¿µÄµØÊÇ¿ØÖÆ̨¡¢Îļþ¡¢GUI×é¼þ�����£¬ÉõÖÁÊÇÌ×½Ó¿Ú·þÎñÆ÷¡¢NTµÄÊÂÎñ¼Í¼Æ÷¡¢UNIX SyslogÊØ»¤Àú³ÌµÈ��£»Ò²¿ÉÒÔ¿ØÖÆÿһÌõÈÕÖ¾µÄÊäÌØÊâʽ��£»Í¨¹ý½ç˵ÿһÌõÈÕÖ¾ÐÅÏ¢µÄ¼¶±ð�����£¬Äܹ»Ô½·¢Ï꾡µØ¿ØÖÆÈÕÖ¾µÄÌìÉúÀú³Ì�����£¬ÕâЩ¿ÉÒÔͨ¹ýÒ»¸öÉèÖÃÎļþÀ´ÎÞаµØ¾ÙÐÐÉèÖÃ�����£¬¶ø²»ÐèÒªÐÞ¸ÄÓ¦ÓõĴúÂë����¡£
Apache Log4j2ÊÇ Log4jµÄÉý¼¶°æ±¾�����£¬¸Ã°æ±¾Óë֮ǰµÄlog4j1.xÏà±È´øÀ´ÁËÏÔÖøµÄÐÔÄÜÌáÉý�����£¬²¢ÇÒÐÞ¸´Ò»Ð©±£´æÓÚLogbackÖйÌÓеÄÎÊÌâµÄͬʱÌṩÁËÐí¶àÔÚLogbackÖпÉÓõÄÐÔÄÜÌáÉý�����£¬Apache Struts2¡¢Apache Solr¡¢Apache Druid¡¢Apache FlinkµÈ¾ùÊÜÓ°Ïì����¡£
2.Ó°Ïì¹æÄ£ÓëÎó²îÆ·¼¶
Apache Log4j 2.x <= 2.14.1 °æ±¾¾ùÊÜÓ°Ïì�����£¬±ÒÓιú¼Ê¹ÙÍø°²·þÓªÒµÖÐÐĶԴËÎó²îΣº¦ÆÀ¼¶Îª£º¸ßΣ����¡£
±ÒÓιú¼Ê¹ÙÍø°²·þÖÐÐÄÒѾ¶ÔÎó²î¾ÙÐи´ÏÖ����¡£²¢¸øÓèÓû§ÒÔÏÂÐÞ¸´½¨Òé����¡£
3.ÐÞ¸´½¨Òé
1¡¢¹Ù·½²¹¶����¡£º
https://github.com/apache/logging-log4j2/releases/tag/log4j-2.15.0-rc2
2¡¢Éý¼¶ÆäËûÉæ¼°µ½µÄͨÓÃ×é¼þ�����£¬ÀýÈçApache Struts2¡¢Apache SolrµÈ����¡£
3¡¢ÔÚδÍê³É¶ÔÏà¹Ø×é¼þÉý¼¶Ö®Ç°�����£¬¿ÉÒÔÔÚWEBÓ¦Ó÷À»ðǽÖÐÔöÌíÕë¶Ô´ËÎó²îµÄ·À»¤Õ½ÂÔ����¡£
4.·À»¤¼Æ»®
1. ʹÓñÒÓιú¼Ê¹ÙÍøWEBÓ¦Ó÷À»ðǽµÄÓû§ÔÚ¡°ÌØÕ÷·À»¤¹æÔò¡±ÖÐÔöÌíÁ½Ìõ×Ô½ç˵±í´ïʽ¹æÔò�����£¬ÏêϸÉèÖÃÈçÏÂͼ�����£¬¼ì²âµãΪHTTPÇëÇóÍ·�����£¬HTTPÇëÇóÌå�����£¬±í´ïʽΪ£º\$\s*{\s*jndi\s*:\s*(ldap|rmi)\s*:
SURF-WAF/V10.0£º
½«×Ô½ç˵µÄÌØÕ÷·À»¤¹æÔòÔËÓõ½·À»¤Õ½ÂÔÖÐ�����£¬¶ÔʹÓÃÁËLog4j×é¼þµÄ·þÎñÆ÷¾ÙÐзÀ»¤����¡£
2.ÔÚÏßÉý¼¶WEBÓ¦Ó÷À»ðǽµÄ¹æÔò¿â�����£¬±ÒÓιú¼Ê¹ÙÍøÒѾ½ôÆȽ«´ËÎó²îµÄ·À»¤¹æÔò¸üе½ÁËWEBÓ¦Ó÷À»ðǽ¹æÔò¿âÖÐ�����£¬Óû§¿ÉÒÔÔÚÏ߶Ô×°±¸µÄ¹æÔò¿â¾ÙÐÐÉý¼¶����¡£
¹«°²±¸°¸ºÅ:44030502000376