gpt4 book ai didi

java - 将文本直接从用户传递到 `java.util.regex.Pattern` 安全吗?

转载 作者:行者123 更新时间:2023-12-02 12:20:15 25 4
gpt4 key购买 nike

将用户输入直接传递给java.util.regex.Pattern(稍后由java.util.regex.Matcher使用)安全吗?

如果没有,为什么?它会创建无限循环或指数计算吗?如果是这样,还有什么其他选择?

最佳答案

Regexp 永远都不安全。就我个人而言,如果不是真的必须的话,我不会使用它们。有人可以构建一个需要很长时间才能检查的正则表达式,否则就会导致系统崩溃。

一些额外的阅读 Material 可以在这里找到: http://www.regular-expressions.info/catastrophic.html

我想不出一个用例可以证明让用户将正则表达式传递到您的服务器。

关于java - 将文本直接从用户传递到 `java.util.regex.Pattern` 安全吗?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/45841082/

25 4 0
Copyright 2021 - 2024 cfsdn All Rights Reserved 蜀ICP备2022000587号
广告合作:1813099741@qq.com 6ren.com