如何保护 logback(使用模式布局)免受日志伪造攻击?是否有一个配置属性告诉 logabck 转义某些保留字符?
PS:理想的解决方案是使用配置提供的装饰器来装饰每个转换器,但这对于当前的 logback 设计似乎是不可能的。
最佳答案
这可以使用 replace
来完成转换模式:http://logback.qos.ch/manual/layouts.html#replace
例如添加%replace(%m%ex){'([\\|#])','\\$1'}
到该模式将转义 |
, \
,和#
在日志消息和异常堆栈跟踪中
关于java - 使用 logback 预防日志伪造,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/40355623/