3
解决影响JRE版本1.8.0_121之前的安全漏洞CVE-2017-3241(Java RMI Registry.bind()Unvalidated Deserialization)。除了使用JRE 1.8.0_121之外,我们在java.security文件中添加了以下代码行。如何忽略java中的'java.io.serialization'记录器
jdk.serialFilter=*
sun.rmi.registry.registryFilter=*
sun.rmi.transport.dgcFilter=\
java.rmi.server.ObjID;\
java.rmi.server.UID;\
java.rmi.dgc.VMID;\
java.rmi.dgc.Lease;\ maxdepth=2147483647;maxarray=2147483647;maxrefs=2147483647;maxbytes=2147483647
一旦我们添加了这些行,那么每当执行任何RMI调用时,我们都会得到下方的行。
Feb 13, 2017 1:00:53 AM sun.misc.ObjectInputFilter$Config lambda$static$0
INFO: Creating serialization filter from *
我们想压制这些信息,有人可以为此提出任何解决方案。