如何保护 logback(使用模式布局)免受日志伪造攻击?是否有一个配置属性告诉 logabck 转义某些保留字符?
PS:理想的解决方案是使用配置提供的装饰器来装饰每个转换器,但是对于当前的 logback 设计似乎是不可能的。
问问题
4301 次
1 回答
3
这可以使用replace转换模式来完成:http: //logback.qos.ch/manual/layouts.html#replace
例如,添加%replace(%m%ex){'([\\|#])','\\$1'}到模式将转义|, \, 并#在日志消息和异常堆栈跟踪中
于 2016-11-02T14:42:06.593 回答