-Dlog4j.formatMsgNoLookups=真或-Dlog4j2.formatMsgNoLookups=真-哪一个正确?

kupeojn6  于 2022-11-06  发布在  其他
关注(0)|答案(1)|浏览(128)

哪一个是正确的?

  • -Dlog4j.formatMsgNoLookups=真
  • -Dlog4j2.formatMsgNoLookups=真

还是两者都在起作用?

参考号:

log4j:https://dev.to/composite/how-to-pass-the-log4j2-vulnerability-quick-453h的对数
log4j 2:1)https://spring.io/blog/2021/12/10/log4j2-vulnerability-and-spring-boot
2)https://www.cvedetails.com/cve/CVE-2021-44228/
N)以及更多...

bvuwiixz

bvuwiixz1#

编辑:如Markono1234所述,Log4j 2.10中引入了该特定属性,并且唯一正确的形式log4j2.formatMsgNoLookups(参见源代码)。

其余大多数属性有两种形式:2.10之前的log4j.*旧属性名称和新的规范化log4j2.*名称。有关详细信息,请参阅Log4j系统属性:
请注意,从Log4j 2.10开始,所有系统属性名称都已标准化,以遵循一致的命名方案。虽然仍支持旧的属性名称以实现向后兼容,但建议更新配置以使用新样式。

相关问题