那些遇到过的问题

如何在Logback中避免CRLF(回车和换行)-CWE 117

use*_*863 6 security logback carriage-return linefeed log-forging

我正在使用Logback,并且在记录用户参数时需要避免CRLF(回车和换行)。
我试图在静态地图PatternLayout.defaultConverterMap上添加扩展了ClassicConverter的类,但是没有用。

谢谢,

bed*_*rin 3

您应该按照logback 文档中的描述创建自定义布局

自定义布局:

package com.foo.bar;

import ch.qos.logback.classic.PatternLayout;
import ch.qos.logback.classic.spi.ILoggingEvent;

public class RemoveCRLFLayout extends PatternLayout {

    @Override
    public String doLayout(ILoggingEvent event) {
        return super.doLayout(event).replaceAll("(\\r|\\n)", "");
    }

}
Run Code Online (Sandbox Code Playgroud)

登录配置:

<encoder class="ch.qos.logback.core.encoder.LayoutWrappingEncoder">
    <layout class="com.foo.bar.RemoveCRLFLayout">
        <pattern>%d %t %-5p %logger{16} - %m%n</pattern>
    </layout>
</encoder>
Run Code Online (Sandbox Code Playgroud)

归档时间:

查看次数:

1237 次

最近记录:

8 年,8 月 前
相关归档
Qaptcha - 它有效吗? 19
Socket.io安全问题 10
可以将HTML5 sessionStorage写入磁盘吗? 9
Keycloak自定义以在身份验证流程中运行自定义Java 9
创建“良好”SecureRandom 的最佳方法是什么? 8
停止机器人攻击服务器端解决方案(没有CAPTCHA或JavaScript) 7
确定真正调用程序集的方法 7
我应该多么担心向 XSS 漏洞开放 JWT? 7
弹出Java最新更新安全性 5
WildFly:Java EE应用程序中随机加密的密码 4
难疑归档
"yield"关键字有什么作用? 9664
如何解决Git中的合并冲突 4600
撤消git rebase 2965
Java内部类和静态嵌套类 1691
重命名pandas中的列 1601
LINQ中的多个"order by" 1537
Git如何处理符号链接? 1515
为什么要使用getter和setter/accessors? 1472
在Android Studio中重命名包 1252
UTF-8一路走来 1146