背景log4j是被广泛使用的日志框架，这次漏洞原理就是通过JNDI注入。影响范围：2.0-beta9一、理论学习A、什么是JNDIJNDI全称JavaNamingandDirectoryInterface。JNDI是Java平台的一个标准扩展，提供了一组接口、类和关于命名空间的概念。如同其它很多Java技术一样，JDNI是provider-based的技术，暴露了一个API和一个服务供应接口（SPI）。这意味着任何基于名字的技术都能通过JNDI而提供服务，只要JNDI支持这项技术。JNDI目前所支持的技术包括LDAP、CORBACommonObjectService（COS）名字服务、RMI、

背景log4j是被广泛使用的日志框架，这次漏洞原理就是通过JNDI注入。影响范围：2.0-beta9一、理论学习A、什么是JNDIJNDI全称JavaNamingandDirectoryInterface。JNDI是Java平台的一个标准扩展，提供了一组接口、类和关于命名空间的概念。如同其它很多Java技术一样，JDNI是provider-based的技术，暴露了一个API和一个服务供应接口（SPI）。这意味着任何基于名字的技术都能通过JNDI而提供服务，只要JNDI支持这项技术。JNDI目前所支持的技术包括LDAP、CORBACommonObjectService（COS）名字服务、RMI、