log forging

Posted lihongling

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了log forging相关的知识,希望对你有一定的参考价值。

为了防止日志攻击,我们一般采用在打印日志的地方过滤,过滤方法如下:

 

public static String validLog(String log) {
List<String> list = new ArrayList<>();
list.add("%0d");
list.add(" ");
list.add("%0a");
list.add(" ");
String encode = Normalizer.normalize(log, Normalizer.Form.NFKC);
for (int i = 0; i < list.size(); i++) {
encode = encode.replace(list.get(i), "");
}
return encode;
}

 












以上是关于log forging的主要内容,如果未能解决你的问题,请参考以下文章

log forging

无法解决 Log Forging Fortify 问题

Fortify漏洞之 Log Forging(日志伪造)

webstorm代码片段的创建

我的Android进阶之旅NDK开发之在C++代码中使用Android Log打印日志,打印出C++的函数耗时以及代码片段耗时详情

python常用代码片段总结