如何针对日志伪造攻击保护logback(使用模式布局)?是否有配置属性告诉logabck转义某些保留字符?
PS:理想的解决方案是使用配置提供的装饰器来装饰每个转换器,但目前的logback设计似乎是不可能的。答案 0 :(得分:1)
可以使用replace转换模式完成此操作:http://logback.qos.ch/manual/layouts.html#replace
例如,在模式中添加%replace(%m%ex){'([\\|#])','\\$1'}将在日志消息和异常堆栈跟踪中转义|,\和#