log4j2中Pattern Layout 对消息体转义

最新推荐文章于 2023-04-05 10:21:31 发布
最新推荐文章于 2023-04-05 10:21:31 发布
阅读量1.8k 收藏 2
点赞数
分类专栏: java 文章标签: json log4j2 layout java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xplan5/article/details/121778570
版权

log4j2中Pattern Layout 对消息体转义

最近做一个功能,需要将程序中输出的消息体进行转义处理。

功能简介:收集每一行日志,存储的ES中,用于别的使用目的。收集每一行日志,就需要在log4j中拼成固定的json格式,方便另一个服务进行内容读取和解析。

遇到的问题:程序中通过log.info(message)输出的消息千奇百怪,存在一部分message就包含一个完整的json格式,这就破坏了外层拼装的json格式。所以需要对msg进行转义处理。

解决方案

利用Pattern Layout 提供的标签:enc
enc可以处理4中格式的转义:{[HTML|XML|JSON|CRLF]},默认进行HTML转义。

示例:

默认处理,进行HTML格式转义

%enc{%m}

对其他类型转义处理,如JSON

%enc{%m}{JSON}

使用场景: {“message”: “%enc{%m}{JSON}”}

如需动态替换,可以借助log4的MDC

MDC key

%enc{%mdc{key}}

CLC

51xplan
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
springboot 集成log4j日志,需要自定义json格式内容输出方便ES采集
yunnuo的博客
07-06 2041
springboot 集成log4j日志,需要自定义json格式内容输出方便ES采集 解决打印json内容整输出json格式的日志报错,没有进行特殊字符转义问题解决
Log4j2进阶使用(Pattern Layout详细设置)
BigManing的博客
09-14 4538
1.进阶说明 通过配置Layout打印格式化的日志, Log4j2支持很多的Layouts: CSV GELF HTML JSON Pattern Serialized Syslog XML YAML 本文仅介绍Pattern Layouts的详细使用。 本文基于Log4j2基本使用入门。 请先参考上面的基本使用入门。 2.Pattern Layouts Pattern Layouts是一个灵活的布局, 是最常用的日志格式配置。 该类的目标是格式化一个日志事件并返回结果, 结果的格式取决于转换模式。 转换模
【应用安全之日志注入】log4j防止日志注入
qq_35789269的博客
12-19 1584
日志注入
[实践总结] 解决日志注入问题的一次实践(log4j2
张紫娃的博客
04-05 2267
代码验证:发现日志被注入 代码验证:\n\r被替换为_,日志不会被注入 优劣: 优:确实会避免日志注入 劣:代码冗余+代码泛滥 代码验证:enc 会对 CRLF 进行转义,从而避免日志注入 优劣: 优:确实会避免日志注入,而且通过修改配置,避免了代码冗余和代码泛滥 劣:日志文件里依旧会有,如果我们的日志需要被日志可视化服务读取,他们可能会被我们日志注入,这种直观看来感觉就是我们写入日志出问题。主思路:替换操作语法格式:CRLF转义后的枚举值列举: 代码验证:CRLF 被置换为空 优劣: 优:避免
Log4j 2.x--Pattern Layout配置详解及示例
penriver的博客
05-08 7643
目前大部分项目都是使用slf4j+log4j作为日志框架 Pattern Layouts是一个灵活的布局,是最常用的日志格式配置。本文针对Pattern Layoutpattern string的常见配置进行梳理 目录 1. 简单示例 1.1. 配置 1.2. 日志输出 1.3. 配置解释 1.3. 测试代码 2.PatternLayout参数 2.1 c{precision} 2.2. %d{pattern} 2.3. 格式对齐 2.4L和l属性的区别 参考 1. 简单..
log4j日志详解
m0_69712602的博客
08-15 509
log4j日志详解
log4j log4j2 2.15.0漏洞解决
12-10
Log4j2的JNDI(Java Naming and Directory Interface)注入漏洞,源于其对用户输入的日志字符串未进行充分的过滤和转义。攻击者可以通过在日志消息插入特定格式的字符串,触发JNDI查找,进而执行任意代码,实现...
log4j_2.1.5.zip
12-14
Log4j的配置文件(通常为log4j2.xml或log4j2.json)允许自定义日志行为,包括设置Appender(日志输出目的地)、Layout(日志格式)和Filter(日志过滤)。在安全配置,可以添加额外的过滤规则,以阻止潜在的攻击...
AngularJS取消对HTML片段转义的方法例子
10-24
在AngularJS,为了安全考虑,框架默认会对HTML片段进行转义,防止XSS(跨站脚本攻击)。然而,在某些场景下,我们确实需要在页面上直接展示HTML内容,例如显示用户生成的富文本或者从后端获取的格式化数据。在这种...
layui 对table的数据进行转义的实例
10-16
今天小编就为大家分享一篇layui 对table的数据进行转义的实例,具有很好的参考价值,希望对大家有所帮助。一起跟随小编过来看看吧
ACCESS关于SQL语句的转义字符
09-11
ACCESSSQL语句的转义字符详解 ACCESS是一个功能强大且灵活的关系数据库管理系统,在构建数据库应用程序时,SQL语句扮演着至关重要的角色。但是,在编写SQL语句时,需要注意转义字符的使用,以避免语法错误和安全...
理解和使用Json数据格式
12-26 641
Json格式的花括号和括号理解 花括号 { } 括起来的数据是一个对象。 括号[ ] 括起来的数据们是一个数组。 如何能知道你的json数据是不是合法的?使用这个在线工具检验一下就可以 http://www.bejson.com/ 简单看看这个json数据。 { "obj1": { "name":"name1", "age":"11", "like":"like", "...
log4j设置控制台输出换行后有空格的解决办法
weixin_33884611的博客
05-10 1119
2019独角兽企业重金招聘Python工程师标准>>> ...
Log4j2配置
qq_35687379的博客
12-16 376
1.缺省默认配置文件 <?xml version="1.0" encoding="UTF-8"?> <Configuration status="WARN"> <Appenders> <Console name="Console" target="SYSTEM_OUT"> <PatternLayout pattern="%d{HH:mm:ss.SSS} [%t] %-5level %logger{36} - %msg%n".
log4j2 pattern 行号_Log4j2配置及与Logback对比
weixin_42361764的博客
12-28 489
Log4j2 使用和配置一、Maven配置1、与SpringBoot集成<dependency><groupId>org.springframework.bootgroupId><artifactId>spring-boot-starterartifactId><exclusions><exclusion><groupI...
log4j2 的使用【超详细图文】
qq_43842093的博客
12-21 6182
log4j2 的使用 Apache Log4j2 是对Log4j 的升级版本,参考了logback 的一些优秀的设计,并且修复了一些问题,因此带来了一些重大的提升,主要有: 异常处理,在logback,Appender的异常不会被应用感知到,但是在log4j2,提供了一些异常处理机制。 性能提升,log4j2 相较于log4j 和 logback 都具有明显的性能提升,有18倍性能提升,后面会有官方测试的数据。 自动重载配置,参考了logback的设计,当然会提供自动刷新参数配置,最实用的就是我们在
Log4j2的日志配置文件,log4j2.xml文件的配置(实现控制台输出,各级别分别文件输出,自动压缩等)...
abyiy9580的博客
07-14 894
<?xml version="1.0" encoding="UTF-8" ?><!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Strict//EN" "http://www.w3.org/2002/xmlspec/dtd/2.10/xmlspec.dtd"> <!-- status : 这个用于设置log4j2...
log4j2的使用及配置详解
热门推荐
chen_lay的博客
02-17 1万+
前言 众所周知,最近log4j被测出了漏洞,先是log4j2被测出了漏洞,漏洞影响范围为Log4j2.x <= 2.14.1;后来又被测出log4j1.X也有漏洞,范围为整个1.X版本。我们项目,用的是log4j1.x。所以,结合以上两个漏洞,我们项目只能把log4j升级到2.X版本,最终确定版本为2.17.0。 springboot集成log4j2日志 pom依赖: <!-- 项目springboot版本使用的是2.3.1版本,此版本对应的spring-boot-starter
Log4J2PatternLayout
weixin_30621959的博客
10-22 324
Log4J2PatternLayout参考 日志样例 : 2018-10-21 07:30:05,184 INFO - DeviceChannelServiceImpl.java:434[defaultEventExecutorGroup-2-24] - batchGet time:0 2018-10-21 07:30:05,191 ERROR - LechangeImp...
log4j2burpscanner
最新发布
09-18
log4j2burpscanner是一个用于检测和防御日志注入攻击的工具。在Web应用程序,通常会将一些用户输入数据记录到日志文件,以便后续分析和调试。然而,如果用户能够在输入注入恶意代码,就可能导致日志文件变得不可信,甚至攻击者可能利用日志注入攻击实施其他攻击。 log4j2burpscanner的作用就是扫描应用程序的日志记录语句,检测是否存在潜在的日志注入漏洞,并提供相应的防御措施。该工具可以自动识别哪些日志语句是可疑的,并生成报告指出潜在的漏洞点,使开发者能够及时修复这些问题。 log4j2burpscanner的工作原理是通过分析应用程序使用的日志框架的配置文件,识别日志记录方法的模式。然后,它会使用一些预定义的规则和正则表达式来检查这些日志语句是否存在潜在的注入漏洞,例如是否将用户输入数据直接拼接到日志语句,而没有进行适当的过滤和转义。 如果发现可疑的日志语句,log4j2burpscanner会提供一些建议和最佳实践,以帮助开发者修复这些漏洞。例如,建议使用特定的日志方法,如getParametricLog方法,来确保用户输入的数据经过了适当的处理和转义。 总而言之,log4j2burpscanner是一个用于检测和防御日志注入攻击的工具,它可以帮助开发者发现应用程序的潜在漏洞,并提供相应的修复建议,保障应用程序的安全性。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值