【发布时间】:2021-12-14 02:02:45
【问题描述】:
我们如何设置tomcat server 7.0 (java 1.7) 或tomcat 应用,使其为-Dlog4j2.formatMsgNoLookups=true 以避免log4j漏洞问题。
我应该只添加到 $CATALINA_BASE/bin/setenv.sh 吗?
【问题讨论】:
我们如何设置tomcat server 7.0 (java 1.7) 或tomcat 应用,使其为-Dlog4j2.formatMsgNoLookups=true 以避免log4j漏洞问题。
我应该只添加到 $CATALINA_BASE/bin/setenv.sh 吗?
【问题讨论】:
这取决于Tomcat是如何启动的。如果使用 startup.sh/catalina.sh 脚本(通常在 Unix 环境中),则添加:
CATALINA_OPTS="$CATALINA_OPTS -Dlog4j2.formatMsgNoLookups=true"
$CATALINA_BASE/bin/setenv.sh 将起作用。如果您使用 Windows 并将 Tomcat 作为服务启动,则不会。
另一种通用方法是添加文件$CATALINA_BASE/lib/log4j2.component.properties(请参阅documentation;log4j2.system.properties 也可以,但未记录)并设置:
log4j2.formatMsgNoLookups=true
那里。
【讨论】: