MC4J

最新版本的Tomcat 5.5.9以上采用Java管理扩展（JMX）管理beans（managed beans）技术实现了对servlet容器的管理，其中包括监测所有的集群（cluster）元素和session复制情况。       而J2SE5.0在监测和管理方面的支持很全面，拥有对Java平台及运行于其上的应用进行远程监测能力。J2SE 5.0中包含了Java管理扩展（JMX）远程监测技术，这

  基于JMX，用MC4j远程监控 Tomcat 最新版本的Tomcat 5.5.9以上采用Java管理扩展（JMX）管理beans（managed beans）技术实现了对servlet容器的管理，其中包括监测所有的集群（cluster）元素和session复制情况。       而J2SE5.0在监测和管理方面的支持很全面，拥有对Java平台及运行于其上的应用进行远程监测能力。J2SE 5.0

前言 Log4j2漏洞事件已经过去了几个月，影响面可以说是非常的广。本质上还是权限和代码注入问题，这里就不作赘述，和SQL注入在原理和形式上都异曲同工。 我个人没太明白还是，如此流行的开源库，竟然开发者和使用者这么久都没发现这个巨大漏洞（可能早有人发现但并未公布），而且作为一个日志记录工具，权限未免太高。 修复 从互联网上可以查到最新的修复建议： 升级到最新版本： 目前官方已推出最新Apache