Публикации по теме 'redos'
Влияние отказа в обслуживании (ReDoS) регулярными выражениями на практике
Это краткое изложение исследовательской работы Влияние отказа в обслуживании при регулярном выражении (REDOS) на практике: эмпирическое исследование в масштабе экосистемы »e, , опубликованной на ESEC / FSE 2018. Я был первый автор; Замыкают команду Кристи Коглан , Слуга Франциско и Донъюн Ли .
Если вы хотите получить представление о ReDoS, см. Мою Шпаргалку по ReDoS .
Резюме
Разработчики используют регулярные выражения ( регулярные выражения ) для многих целей. Иногда это..
Шпаргалка по регулярному выражению отказа в обслуживании (ReDoS)
Вступление
Этот пост задуман как техническая двухстраничная страница , чтобы обобщить уязвимость системы безопасности под названием отказ в обслуживании на основе регулярных выражений (AKA Regex DoS , ReDoS ). О ReDoS пишут самые разные, но я не знаю ни одного хорошего универсального магазина с высокоуровневым подходом ко всем аспектам предмета. Я включил в конце ссылки на более подробное лечение.
Я использовал заголовки, чтобы помочь вам сориентироваться в проблеме.
Что такое..
Уязвимость Minimatch ReDoS
Модуль
Minimatch ( https://github.com/isaacs/minimatch ) - это минимальная утилита сопоставления, которая работает путем преобразования глобальных выражений в объекты JavaScript RegExp.
По состоянию на май 2016 года он получает около 30 миллионов загрузок в месяц, что делает его третьим по популярности модулем npm по количеству загрузок. Он также используется как зависимость в модуле npm Glob ( https://github.com/isaacs/node-glob ), который является первым наиболее популярным модулем npm..