log forging

Posted 2020-12-27 lihongling

tags:

篇首语：本文由小常识网(cha138.com)小编为大家整理，主要介绍了log forging相关的知识，希望对你有一定的参考价值。

为了防止日志攻击，我们一般采用在打印日志的地方过滤，过滤方法如下：

public static String validLog(String log) {
    List<String> list = new ArrayList<>();
    list.add("%0d");
    list.add("
");
    list.add("%0a");
    list.add("
");
    String encode = Normalizer.normalize(log, Normalizer.Form.NFKC);
    for (int i = 0; i < list.size(); i++) {
        encode = encode.replace(list.get(i), "");
    }
    return encode;
}

以上是关于log forging的主要内容，如果未能解决你的问题，请参考以下文章

log forging

无法解决 Log Forging Fortify 问题

Fortify漏洞之 Log Forging（日志伪造）

webstorm代码片段的创建

我的Android进阶之旅NDK开发之在C++代码中使用Android Log打印日志，打印出C++的函数耗时以及代码片段耗时详情

python常用代码片段总结