哪一个是正确的?
- -Dlog4j.formatMsgNoLookups=真
- -Dlog4j2.formatMsgNoLookups=真
还是两者都在起作用?
参考号:
log4j:https://dev.to/composite/how-to-pass-the-log4j2-vulnerability-quick-453h的对数
log4j 2:1)https://spring.io/blog/2021/12/10/log4j2-vulnerability-and-spring-boot
2)https://www.cvedetails.com/cve/CVE-2021-44228/
N)以及更多...
1条答案
按热度按时间bvuwiixz1#
编辑:如Markono1234所述,Log4j 2.10中引入了该特定属性,并且唯一正确的形式是
log4j2.formatMsgNoLookups
(参见源代码)。其余大多数属性有两种形式:2.10之前的
log4j.*
旧属性名称和新的规范化log4j2.*
名称。有关详细信息,请参阅Log4j系统属性:请注意,从Log4j 2.10开始,所有系统属性名称都已标准化,以遵循一致的命名方案。虽然仍支持旧的属性名称以实现向后兼容,但建议更新配置以使用新样式。