3
Regexpオブジェクトを直接ユーザー作成のクエリから作成することは安全ですか、それとも最初にいくつかの検証を行う必要がありますか?ドキュメンテーションは、あまりにも多くのことを言っているわけではありません。RubyのRegexp.new(user_input)は安全ですか?
A
答えて
0
regexpがCPUを集中的に使用する可能性があるため、任意の正規表現を作成することが安全でない(おそらくDOSを引き起こす)可能性がある場合は、かなり良いとは言えません。
私は自分のクライアントが独自の正規表現を自由に作成することを避けるでしょう。
https://www.owasp.org/index.php/Regular_expression_Denial_of_Service_-_ReDoS
関連する問題
- 1. Ruby on Rails - カウンタキャッシュトランザクションは安全ですか?
- 2. 安全なテンプレート(Ruby on Rails)
- 3. ブーストメッセージキューのスレッドは安全でプロセスは安全ですか?
- 4. 安全で安全なセッション名とは何ですか?
- 5. "User.Identity.Name"は安全ですか?
- 6. PhoneGapは安全ですか?
- 7. req.refererは安全ですか?
- 8. Context.MODE_PRIVATEは安全ですか?
- 9. フォームは安全ですか?
- 10. SecureStringは安全ですか?
- 11. window.screenは安全ですか?
- 12. signed_requestは安全ですか?
- 13. Locale.setDefault()は安全ですか?
- 14. Flex:removeEventListenerは安全ですか?
- 15. HttpUtility.HtmlEncodeは安全ですか?
- 16. JDBCは安全ですか?
- 17. NetworkStreamは安全ですか?
- 18. StrToInt()は安全ですか?
- 19. カピストラーノは安全ですか?
- 20. Reduxは安全ですか?
- 21. pthread_cond_waitは完全に安全ですか?
- 22. Python:If(user_input)in dictionary
- 23. RubyでPostgreSQLデータベースに安全に接続するには?
- 24. Ruby/Railsでマルチバイトフィードを安全に解析する方法は?
- 25. 990pxはウェブページの完全な安全な幅ですか、または980px以下で安全ですか?
- 26. セッションを安全にカウントする方法:Session_Start/End in Global.Asaxは安全で安全ですか?
- 27. SAS Google Map Generator、安全なデータで安全ですか?
- 28. オープンで安全なTCPチャネルはどのくらい安全ですか?
- 29. Rubyでevalを実行する安全な方法はありますか?
- 30. このJavaScriptコードは安全ですか?
私はその問題を認識してんだ、と私はtimeout'ブロック 'で検索を包みました。私はちょうどそこにコードインジェクションかそのような問題があるのだろうかと思います。 – taw