はじめに この記事は、記事投稿キャンペーン「【RubyKaigi 2023 連動イベント】みんなで Ruby の知見を共有しよう」の記事です RubyKaigi 2023 の Day 2 (2023/05/12) 16:00 - 16:30 Takashi Yoneuchi (tw:@lmt_swallow)さんの 「Eliminating ReDoS with Ruby 3.2 」 でお話があった ReDoS のタイムアウトについて実際に動かして検証してみました。 ReDoS について ReDoS は、Regular expression Denial of Service の略称です 正規表現の評価に時間がかかる文字列を入力しリソースを占有する攻撃です。 ReDoS について詳しくまとめてくださっている @flat-field さんの記事のリンクを張り説明は省略します。 また、 Rub
![Ruby 3.2 で ReDoS 対策/改善のために追加された `Regexp.timeout=` について - Qiita](https://cdn-ak-scissors.b.st-hatena.com/image/square/b8a95c9b30cbf6558927211c20961dcf0b4265c5/height=288;version=1;width=512/https%3A%2F%2Fqiita-user-contents.imgix.net%2Fhttps%253A%252F%252Fcdn.qiita.com%252Fassets%252Fpublic%252Farticle-ogp-background-9f5428127621718a910c8b63951390ad.png%3Fixlib%3Drb-4.0.0%26w%3D1200%26mark64%3DaHR0cHM6Ly9xaWl0YS11c2VyLWNvbnRlbnRzLmltZ2l4Lm5ldC9-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%26mark-x%3D142%26mark-y%3D112%26blend64%3DaHR0cHM6Ly9xaWl0YS11c2VyLWNvbnRlbnRzLmltZ2l4Lm5ldC9-dGV4dD9peGxpYj1yYi00LjAuMCZ3PTcxNiZ0eHQ9JTQwbXppeXV0JTIwaW4lMjBRaWl0YSVFNiVBMCVBQSVFNSVCQyU4RiVFNCVCQyU5QSVFNyVBNCVCRSZ0eHQtY29sb3I9JTIzMjEyMTIxJnR4dC1mb250PUhpcmFnaW5vJTIwU2FucyUyMFc2JnR4dC1zaXplPTMyJnR4dC1hbGlnbj1sZWZ0JTJDdG9wJnM9NWM1MTU1ZmZmMmI1YzFjN2IyM2VmYzk3N2UyZWZkNGM%26blend-x%3D142%26blend-y%3D491%26blend-mode%3Dnormal%26s%3Ddf3ccedce0ed42276f9badd0f6d304e9)