Find centralized, trusted content and collaborate around the technologies you use most.
Teams
Q&A for work
Connect and share knowledge within a single location that is structured and easy to search.
本当に思いつかないのですが、ユーザーが任意の正規表現を実行できるようにすることで悪意のある影響が出る可能性はありますか?
たとえば、テキストのブロックで正規表現を試すことができるWebサイトがあるとします。SQLステートメントの場合と同じように「サニタイズ」する必要があるものはありますか?
一部の正規表現は、計算が非常に複雑になったり、大量のメモリを必要としたりする可能性があり、それらの多くを実行すると、パフォーマンスが低下したり、サービス拒否につながる可能性があります。
Perl正規表現は、任意のコードスニペットを実行できます。その機能がなくても、悪意のある正規表現がサーバー上のすべてのCPU/RAMを使い果たす可能性があります。
https://www.owasp.org/index.php/Regular_expression_Denial_of_Service_-_ReDoS