删除 LDAP 回调会阻止 Log4Shell
Would dropping LDAP callbacks prevent Log4Shell
我正在尝试将我的 log4j 版本升级到 2.15.0。这应该需要我一段时间,因为我还必须升级其他东西。我的问题是在我的服务器的 363 和 636 端口上删除 ldap 回调是否会阻止 log4shell 攻击?
恐怕不能,因为攻击者可以在攻击字符串中指定不同的端口。
我正在尝试将我的 log4j 版本升级到 2.15.0。这应该需要我一段时间,因为我还必须升级其他东西。我的问题是在我的服务器的 363 和 636 端口上删除 ldap 回调是否会阻止 log4shell 攻击?
恐怕不能,因为攻击者可以在攻击字符串中指定不同的端口。