如果是,那么问题来了,怎样彻底关闭日志,官网文档也没个说明,log 文件夹里那些日志除了占用大量空间毫无用处,设置 log 文件夹为 /dev/null 能不能解决问题?
• 请不要在回答技术问题时复制粘贴 AI 生成的内容
This topic created in 1617 days ago, the information mentioned may be changed or developed.
 |
1
orangie Dec 12, 2021
这个漏洞显然是由于输入引起的,你改输出肯定是不能避免漏洞被触发的。如果关闭日志的方法是从整个程序中移除 log4j 倒是可以。
|
 |
2
plko345 Dec 12, 2021 via Android
可是日志还是要的吧,不然遇到问题怎么找,还有如果是内网是不是就没那么大风险,还是说日志可能通过传递进内网中间件触发漏洞
|
 |
3
iseki Dec 12, 2021
你把那个禁止解析的参数加上就行吧。重定向到 null 肯定不起作用的
|
 |
4
zhady009 Dec 12, 2021
关闭日志的话把日志等级改成 off 就行
|
 |
5
hallDrawnel Dec 12, 2021
设置 log 文件夹为 /dev/null 不能,log4j 依然被调用。
|
 |
8
NoirStrike Dec 12, 2021
es 还暴露在公网?
|
 |
9
moqimoqide Dec 12, 2021 via iPhone  1
|
 |
10
leiuu Dec 13, 2021
ES 的版本是什么,最新的版本自带 jdk 。可能没这个问题。
低版本的 ES 参考: https://nosec.org/home/detail/4917.html 。 增加 jvm 参数,比较简单一些。 |
Select Language