ReDoS という攻撃方法があるのか。/ [追記] それはそれとして正規表現がおかしくて「([\w+\-].?)」はたぶん「([\w+\-]\.?)」の間違い。そこを修正するとRubyでも一瞬で終わる。

tmtms のブックマーク 2017/01/24 12:14

<blockquote class="hatena-bookmark-comment"><a class="comment-info" href="https://b.hatena.ne.jp/entry/317385536/comment/tmtms" data-user-id="tmtms" data-entry-url="https://b.hatena.ne.jp/entry/s/blog.ohgaki.net/redos-must-review-mail-address-validation" data-original-href="https://blog.ohgaki.net/redos-must-review-mail-address-validation" data-entry-favicon="https://cdn-ak2.favicon.st-hatena.com/64?url=https%3A%2F%2Fblog.ohgaki.net%2Fredos-must-review-mail-address-validation" data-user-icon="/users/tmtms/profile.png">正規表現でのメールアドレスチェックは見直すべき – ReDoS</a><br><p style="clear: left">ReDoS という攻撃方法があるのか。/ [追記] それはそれとして正規表現がおかしくて「([\w+\-].?)」はたぶん「([\w+\-]\.?)」の間違い。そこを修正するとRubyでも一瞬で終わる。</p><a class="datetime" href="https://b.hatena.ne.jp/tmtms/20170124#bookmark-317385536"><span class="datetime-body">2017/01/24 12:14</span></a></blockquote><script src="https://b.st-hatena.com/js/comment-widget.js" charset="utf-8" async></script>

このブックマークにはスターがありません。
最初のスターをつけてみよう！

正規表現でのメールアドレスチェックは見直すべき – ReDoS

blog.ohgaki.net2016/07/28

(Last Updated On: 2018年8月13日)前のエントリでStackExchangeがReDoSで攻撃されサイトがダウンした問題を紹介しました。少しだけ掘り下げて見たところ、正規表現だけでメールアドレスをチェックしている場合、...

162 人がブックマーク・19 件のコメント

他のコメントを読む

＼コメントがサクサク読めるアプリです／

はてなブックマーク

正規表現でのメールアドレスチェックは見直すべき – ReDoS

はてなブックマーク

公式Twitter

はてなのサービス