Wildfly 로그에서 줄 바꿈 문자를 방지해야합니다. 줄 바꿈 문자로 인해 "로그에 대한 부적절한 출력 중화"결함 (http://cwe.mitre.org/data/definitions/117.html)이 발생합니다. 나는 다음과 같은 패턴을 사용하여 log4j2에서 그것을 할 수 있었다 : https://docs.jboss.org/author/display/WFLY10/Logging+ConfigurationWildfly 로그에서 줄 바꿈 문자를 방지하는 방법은 무엇입니까?
가 filter expresions에서보세요, 이것은 filter-spec 속성입니다 :
%replace{%msg}{[\r\n]+}{ }%n
나는이 제이보스에서 대체 찾을 수 없습니다를 구성 로그 로거 및 핸들러. 핸들러에 놓는 것이 가장 좋습니다. 다음 CLI 명령과 같은
뭔가 일을해야하지만주의해야 할
/subsystem=logging/periodic-rotating-file-handler=FILE:write-attribute(name=filter-spec, value="substituteAll(\"[\r\n]+\", \"\")")
한 가지 메시지 자체에 대한이 유일한 작품이다. 메시지와 연관된 스택 추적이 있으면 필터로 처리되지 않습니다.
죄송합니다. 답변이 없지만 궁금합니다. 어떻게 해커가 응용 프로그램에 로그인되어 있지 않은지 알 수 있습니까? 걱정 되시면 웹 애플리케이션에서 log4j를 사용할 수 있습니다. – stdunbar