3
解決影響JRE版本1.8.0_121之前的安全漏洞CVE-2017-3241(Java RMI Registry.bind()Unvalidated Deserialization)。除了使用JRE 1.8.0_121之外,我們在java.security文件中添加了以下代碼行。如何忽略java中的'java.io.serialization'記錄器
jdk.serialFilter=*
sun.rmi.registry.registryFilter=*
sun.rmi.transport.dgcFilter=\
java.rmi.server.ObjID;\
java.rmi.server.UID;\
java.rmi.dgc.VMID;\
java.rmi.dgc.Lease;\ maxdepth=2147483647;maxarray=2147483647;maxrefs=2147483647;maxbytes=2147483647
一旦我們添加了這些行,那麼每當執行任何RMI調用時,我們都會得到下方的行。
Feb 13, 2017 1:00:53 AM sun.misc.ObjectInputFilter$Config lambda$static$0
INFO: Creating serialization filter from *
我們想壓制這些信息,有人可以爲此提出任何解決方案。