使用 logback 防止日志伪造
Log forging prevention with logback
logback(使用模式布局)如何防止日志伪造攻击?是否有配置 属性 告诉 logabck 转义某些保留字符?
PS: 理想的解决方案是用配置提供的装饰器来装饰每个转换器,但是对于当前的 logback 设计来说这似乎是不可能的。
这可以使用 replace 转换模式来完成:http://logback.qos.ch/manual/layouts.html#replace
例如,将 %replace(%m%ex){'([\|#])','\'} 添加到模式中将在日志消息和异常堆栈跟踪
中转义 |、\ 和 #
logback(使用模式布局)如何防止日志伪造攻击?是否有配置 属性 告诉 logabck 转义某些保留字符?
PS: 理想的解决方案是用配置提供的装饰器来装饰每个转换器,但是对于当前的 logback 设计来说这似乎是不可能的。
这可以使用 replace 转换模式来完成:http://logback.qos.ch/manual/layouts.html#replace
例如,将 %replace(%m%ex){'([\|#])','\'} 添加到模式中将在日志消息和异常堆栈跟踪
|、\ 和 #