您的位置:主页 > 新闻快讯 >

没有托管自己的服务器需要执行以下步骤

来源:IT之家   时间:2021-12-15 00:13:30  阅读量:9393   

,最近的Log4j 漏洞想必大家都知道了,11 月 9 日晚,开源项目 Apache Log4j 2 的一个远程代码执行漏洞的利用细节被公开,随后该漏洞被迅速公开。

没有托管自己的服务器需要执行以下步骤

《我的世界》Java 版成为受其危害严重的游戏之一,该漏洞允许恶意方通过将消息粘贴到游戏内聊天框来远程执行 Minecraft 服务器上的代码Mojang 已发布紧急更新,要求玩家尽快更新到最新版本

本站了解到,除了更新客户端,Mojang 表示仍需要一些步骤:

官方游戏客户端

如果你玩的是《我的世界》Java 版,但没有托管自己的服务器,需要执行以下步骤:

关闭游戏和 Minecraft Launcher 的所有正在运行的实例再次启动启动器 —— 补丁版本将自动下载

修改后的客户端和第三方启动器

修改后的客户端和第三方启动器可能不会自动更新在这些情况下,Mojang建议玩家遵循第三方提供商的建议如果第三方供应商没有修补漏洞,或者没有声明可以安全地游玩,你应该假设漏洞没有修复并且在玩游戏时有风险

自建服务器

如果你托管自己的《我的世界》Java 版服务器,则需要根据使用的版本采取不同的步骤,以确保其安全:

  • 1.18:如果可以的话,升级到 1.18.1 版本如果没有,请使用与 1.17.x 相同的方法

  • 1.17:将以下 JVM 参数添加到启动命令行:

—Dlog4j2.formatMsgNoLookups=true

  • 1.12—1.16.5:将此文件下载到服务器运行的工作目录。。然后将以下 JVM 参数添加到启动命令行:

—Dlog4j.configurationFile=log4j2_112—116.xml

  • 1.7—1.11.2:将此文件下载到服务器运行的工作目录。在上一个模块中,我们创建了示例应用程序,然后创建了一个用于构建映像的Dockerfile。我们使用命令创建了我们的图像dockerbuild。现在我们有了一个图像,我们可以运行该图像并查看我们的应用程序是否正常运行。然后将以下 JVM 参数添加到启动命令行:

—Dlog4j.configurationFile=log4j2_17—111.xml

  • 低于 1.7 的版本不受影响

声明:以上内容为本网站转自其它媒体,相关信息仅为传递更多企业信息之目的,不代表本网观点,亦不代表本网站赞同其观点或证实其内容的真实性。投资有风险,需谨慎。
热文榜单
猜你喜欢