确定项目使用了Spring框架以后 ， 如何来修复可能存在的风险呢？
2、第二步：修复方案目前为止 ， Spring官方还没有给出解决方案 。 我先教大家一个简单粗暴的方案 ， 可以临时解决问题 。
1、如果安装了WAF防护 ， 也就是Web应用防火墙 ， 只需要追加这样一个防护规则“class.*Class.****.class.***.Class” ， 防止远程下载 。
【spring|刚折腾完Log4J，又爆Spring RCE核弹级漏洞】2、如果没有安装WAF ， 只需要在拦截器中增加对 class.*Class.****.class.***.Class 后缀请求的拦截就可以了 。
按照这两步操作完之后 ， 大家记得对业务运行情况进行测试 ， 避免对已有功能造成影响 。 此次爆出的漏洞 ， 攻击原理和之前Log4J爆出的漏洞原理差不多 。 如果大家对原理有兴趣的话 ， 可以关注我发布的其他视频 。
我是被编程耽误的文艺Tom ， 如果大家还有其他疑问 ， 请在评论区留言 。 如果本次面试对你有帮助 ， 请动动手指一键三连分享给更多的人 。 关注我 ， 技术不再难！