2022年04月02日
环境
前不久,Log4j2, Logback 日志架构不断爆雷:
炸了!Log4j2 再爆系统漏洞,v2.17.1 问世。。。
Logback 也爆雷了,曝出了。。。
归根结底,非常大一部分便是由于 JNDI 这一东西。。。
JNDI
JNDI:Java Naming and Directory Interface,即:Java 命名和目录插口,它致力于 Java 应用程序给予命名和目录作用。
JNDI 架构图:
如下图,JNDI 包括下列两一部分:
1)JNDI API:
Java