答案1
来自 Kong 的人最近发了一封博客文章这回答了我的问题。他们开发了一种kong 插件从而减轻漏洞影响。
我通过更改 Dockerfile 将此插件添加到我的 kong 中:
FROM kong:2.6
...
USER root
...
# log4shell mitigation
# see https://konghq.com/blog/log4j-log4shell/
RUN git clone https://github.com/brentos/kong-plugin-log4shell && \
cd kong-plugin-log4shell && \
luarocks make
...
ENV KONG_PLUGINS ...,log4shell
...
USER kong
然后我刚刚将这个 log4shell 添加为全局插件。