log forging
Posted lihongling
tags:
篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了log forging相关的知识,希望对你有一定的参考价值。
为了防止日志攻击,我们一般采用在打印日志的地方过滤,过滤方法如下:
public static String validLog(String log) {
List<String> list = new ArrayList<>();
list.add("%0d");
list.add(" ");
list.add("%0a");
list.add(" ");
String encode = Normalizer.normalize(log, Normalizer.Form.NFKC);
for (int i = 0; i < list.size(); i++) {
encode = encode.replace(list.get(i), "");
}
return encode;
}
以上是关于log forging的主要内容,如果未能解决你的问题,请参考以下文章
我的Android进阶之旅NDK开发之在C++代码中使用Android Log打印日志,打印出C++的函数耗时以及代码片段耗时详情