Log4j 是 Apache 的一个 Java 库,用于在应用程序中记录调试消息。最近,由于发现了一个漏洞(称为 Log4Shell),它允许使用特定字符串进行远程代码执行,因此在全球新闻媒体中广为报道。
Laravel Forge
Laravel Forge 默认情况下不安装 Log4j。此外,Forge 也不安装任何已知使用 Log4j 的应用程序。
绝大多数由 Forge 配置的服务器不会受到影响;但是,如果您手动安装了诸如 ElasticSearch 之类的应用程序,您的服务器可能会受到影响。
要检查您的服务器是否受到影响,您可以使用诸如 log4j_checker_beta 之类的脚本。
Laravel Vapor
Laravel Vapor 在原生或 Docker 运行时中既不安装也不使用 Log4j。但是,如果您手动安装了库,使用了自定义层或自定义了您的 Dockerfile,则可能由于这些修改而安装了 Log4j。
您应该检查您的环境是否存在漏洞,并在必要时采取措施。
