tomcat 设置服务器 java -Dlog4j2.formatMsgNoLookups=true
tomcat server for setting java -Dlog4j2.formatMsgNoLookups=true
我们如何设置 tomcat 服务器 7.0 (java 1.7) 或 tomcat 应用程序使其为 -Dlog4j2.formatMsgNoLookups=true 以避免 log4j 漏洞问题。
我应该只添加到 $CATALINA_BASE/bin/setenv.sh 吗?
这取决于 Tomcat 的启动方式。如果使用 startup.sh/catalina.sh 脚本(通常在 Unix 环境中),则添加:
CATALINA_OPTS="$CATALINA_OPTS -Dlog4j2.formatMsgNoLookups=true"
在 $CATALINA_BASE/bin/setenv.sh 中将起作用。如果您使用 Windows 并将 Tomcat 作为服务启动,则不会。
另一种通用方法是添加文件 $CATALINA_BASE/lib/log4j2.component.properties(参见 documentation;log4j2.system.properties 也可以,但未记录)并设置:
log4j2.formatMsgNoLookups=true
那里。
我们如何设置 tomcat 服务器 7.0 (java 1.7) 或 tomcat 应用程序使其为 -Dlog4j2.formatMsgNoLookups=true 以避免 log4j 漏洞问题。
我应该只添加到 $CATALINA_BASE/bin/setenv.sh 吗?
这取决于 Tomcat 的启动方式。如果使用 startup.sh/catalina.sh 脚本(通常在 Unix 环境中),则添加:
CATALINA_OPTS="$CATALINA_OPTS -Dlog4j2.formatMsgNoLookups=true"
在 $CATALINA_BASE/bin/setenv.sh 中将起作用。如果您使用 Windows 并将 Tomcat 作为服务启动,则不会。
另一种通用方法是添加文件 $CATALINA_BASE/lib/log4j2.component.properties(参见 documentation;log4j2.system.properties 也可以,但未记录)并设置:
log4j2.formatMsgNoLookups=true
那里。