Log4j2再发新版本2.16.0，完全删除Message Lookups的支持，加固漏洞防御

昨天，Apache Log4j 团队再次发布了新版本：域名.0！

域名.0 更新内容

• 默认禁用JNDI的访问，用户需要通过配置域名leJndi参数开启
• 默认允许协议限制为：java、ldap、ldaps，并将ldap协议限制为仅可访问Java原始对象
• Message Lookups被完全移除，加固漏洞的防御

更多细节，可以通过官网查看：https://域名/log4j/2.x/

如果您正在学习Spring Boot，那么推荐一个连载多年还在继续更新的免费教程：https://域名/spring-boot-learning-2x/

Spring Boot用户如何升级

Spring Boot用户依然可以通过前几天分享的Spring Boot应用简易升级Spring Boot下所有log4j版本的方法，去全局调整log4j2的版本。

如果你懒得看之前的文章，也可以通过下图了解具体如何修改：

欢迎关注我的公众号：程序猿DD，分享外面看不到的干货与思考！