大家好
Discourse 是否在使用易受攻击的 log4j 库?能否请员工就潜在的暴露/审查发表声明。
谢谢
Log4J 是一个 Java 库。Discourse 是用 Ruby 编写的,不是 Java。
那么,从托管方面来说,那里没有 Apache 和 log4j 了吗?
正确,Discourse 的标准安装不使用 Apache。
请注意,运行在 Apache httpd 上的任何自托管或非标准 Discourse 安装也不会受到影响。
Apache HTTP 服务器项目不使用 Apache Log4J 库,它们都来自 Apache 基金会,因此它们共享一个名称,但仅此而已。
运行 Discourse 实例并使用基于 Java 的插件的我们是否应该禁用这些插件?
(我绝对不是软件工程师。那对我来说都是天书。)
Discourse 插件是用 Ruby (on Rails) 和 Javascript (配合 Ember) 编写的,所以我不太确定您指的是哪些插件?
注意:Javascript 和 Java 是不同的东西。