VoidCC
標簽列表
log-forging
3
熱度
1
回答
如何在Logback中避免CRLF(回車和換行) - CWE 117
我使用Logback,並且在登錄用戶參數時需要避免CRLF(回車和換行)。 我試圖添加我的類,它擴展了ClassicConverter,在靜態地圖PatternLayout.defaultConverterMap但它沒有工作。 謝謝
security
logback
carriage-return
linefeed
log-forging
2015-01-15
11
熱度
3
回答
日誌鍛造強化修復
我使用Fortify的SCA找到我的應用程序中的安全問題(如大學功課)。我遇到了一些我無法擺脫的「日誌鍛造」問題。 基本上,我記錄一些價值而來的用戶輸入從網絡接口: logger.warn("current id not valid - " + bean.getRecordId())); 和Fortify的這個報告作爲日誌鍛造的問題,因爲getRecordId()返回用戶輸入。 我跟了這art
java
security
logging
fortify
log-forging
2012-10-08
最新問題
1.
html2fpdf腳本問題
2.
如何管理對可交換類的訂閱
3.
如何從兩個表基於第一個表
4.
Android [Android Studio]如何使用海康威視CCTV SDK的PlayerSDK
5.
大熊貓 - 在同一個數據幀
6.
最簡單的方式分發Tensorflow培訓的前提?
7.
連接來自外部客戶端進程的kubernetes內作爲碼頭容器運行的點火服務器
8.
使用Thymeleaf窗體構建POST請求
9.
如何通過控制器與MVC發送電子郵件
10.
用OpenCover運行XUnit和FluentAssertions會給出錯誤信息