1.修复方案,过滤引起Log Forging漏洞的敏感字符的公共方法

/**
* Log Forging漏洞校验
* @param logs
* @return
*/
public static String vaildLog(String logs) {
List<String> list=new ArrayList<String>();
list.add("%0d");
list.add("%0a");
list.add("%0A");
list.add("%0D");
list.add("\r");
list.add("\n");
String normalize = Normalizer.normalize(logs, Normalizer.Form.NFKC);
for (String str : list) {
normalize=normalize.replace(str, "");
}
return normalize;
}

原文:https://blog.csdn.net/weixin_41796956/article/details/82907733
版权声明:本文为博主原创文章,转载请附上博文链接!

最新文章

  1. Python的平凡之路(16)
  2. 如何让Notepad++添加Python运行方式.精讲
  3. 软件工程个人作业 - week1
  4. delphi控件属性大全-详解-简介
  5. jquery打字机效果
  6. OD调试篇7--笔记及解题报告
  7. PTA week10
  8. 翻译 Tri-Ace:在Shader里近似渲染公式
  9. git push
  10. Java集合类之向量Vector
  11. Drupal 7 建站学习手记(四):怎样改动Nivo Slider模块的宽高
  12. Hibernate学习之常用方法比较
  13. 黑马12期day01之html&amp;css
  14. struct函数
  15. xshell连接虚拟机ubuntu
  16. 第一章 Html+Css使用总结(下)
  17. centos7之docker安装
  18. git 查看提交的信息diff
  19. 04-Maven依赖管理
  20. 基础002_V7-CLB

热门文章

  1. 1_Swift概况
  2. TypeScript 学习笔记(三)
  3. 【PAT甲级】1008 Elevator (20分)
  4. 【cf600】E. Lomsat gelral(dsu on tree)
  5. Pwnable-random
  6. leetcode 排序问题
  7. [C1W1] Neural Networks and Deep Learning - Introduction to Deep Learning
  8. ThreadLocal 简单解析
  9. TypeScript vs. C#: LINQ
  10. 《一起学mysql》2