使用Slf4j日志记录框架时防止日志攻击的最佳方法是什么?

时间:2019-07-16 19:12:58

标签: java logging slf4j

我正在将参数记录到服务的rest调用中,并担心那里的安全性问题。其中两个最重要的是:

  1. 具有/ n之类的字符,可能会创建错误的日志记录并混淆真实的问题(编码)
  2. 具有足够长的参数以占用大量日志空间。 (截断)

我正在使用@ slf4j进行日志记录。其他人如何阻止服务器上的此类日志记录攻击。

0 个答案:

没有答案
相关问题
最新问题