РеДоС

От / / Оставьте комментарий

Повторы Отказ в обслуживании с помощью регулярных выражений (ReDoS) ReDoS — это атака, которая использует регулярные выражения для замедления или […]

Algorithmic complexity attacks, Denial-of-service attacks, Pattern matching, Regular expressions, Атаки алгоритмической сложности, Атаки типа «отказ в обслуживании», Обычные выражения, Сопоставление с образцом

Повторы

  • Отказ в обслуживании с помощью регулярных выражений (ReDoS)

    • ReDoS — это атака, которая использует регулярные выражения для замедления или остановки работы программ. 
    • Сложность обработки регулярных выражений может быть экспоненциальной, что приводит к значительным затратам времени. 

  • Описание и алгоритмы обработки регулярных выражений

    • Регулярные выражения могут быть преобразованы в конечные автоматы, которые могут быть обработаны различными способами. 
    • Алгоритмы обработки могут быть неэффективными для некоторых регулярных выражений, что приводит к экспоненциальному времени выполнения. 

  • Примеры и уязвимые регулярные выражения

    • Существуют регулярные выражения, которые вызывают экспоненциальное время выполнения, например, с повторением и подвыражениями, соответствующими одному и тому же входу. 
    • В онлайн-репозиториях были обнаружены «злые» регулярные выражения, которые могут быть использованы для атаки. 

  • Атаки и смягчение

    • Злоумышленники могут использовать уязвимые регулярные выражения для отказа в обслуживании серверов и веб-приложений. 
    • Смягчение атак может включать ограничение времени выполнения регулярных выражений и использование незащищенных реализаций. 

  • Рекомендации и дополнительные ресурсы

    • В статье приведены ссылки на другие ресурсы, связанные с ReDoS, и рекомендации по предотвращению атак. 

Полный текст статьи:

РеДоС — Википедия

Похожие статьи:

  1. Предикат (грамматика) Сказуемое (грамматика) Одушевленность и падежи Одушевленность: существительные могут быть одушевленными или неодушевленными.  Дательный падеж: изменение падежа...
  2. Регулярное выражение Обычное выражение Основы регулярных выражений Регулярные выражения используются для сопоставления шаблонов в тексте.  Они были изобретены...
  3. Исполнение (вычисления) Выполнение (вычисление) Процесс выполнения программы Выполнение программы включает в себя интерпретацию инструкций и действия в соответствии...
  4. Система выполнения Система времени выполнения Определение и роль системы времени выполнения Система времени выполнения — это часть языка...
  5. Perl-совместимые регулярные выражения Регулярные выражения, совместимые с Perl PCRE — библиотека на C, реализующая регулярные выражения на основе возможностей...
  6. Регулярная грамматика Обычная грамматика Определение и свойства регулярных грамматик Регулярные грамматики описывают обычные языки и могут быть использованы...
  7. Поиск кода Google Поиск по коду в Google История и функции Google Code Search Google Code Search — бесплатный...
  8. Теория представлений конечных групп Теория представлений конечных групп Определение и свойства регулярных представлений Регулярное представление — это линейное представление группы,...
  9. Регулярное выражение Обычное выражение Регулярные выражения используются для сопоставления шаблонов в текстах и языках программирования.  Они основаны на...
  10. оцен Оценка Определение и использование eval eval — это функция, которая оценивает код в виде строки и...
  11. Выражение (информатика) Экспрессия (информатика) Определение выражения в информатике Выражение — это синтаксическая сущность, вычисляемая для получения значения или...
  12. S-выражение S-выражение Определение и использование S-выражений S-выражения — это язык программирования, используемый для представления данных и программ...
  13. Проблема высоты звезды Проблема с высотой звезды Определение и примеры высоты звезды Высота звезды — это минимальное количество звездочек,...
  14. Плечо серфинг (компьютерная безопасность) Серфинг на плече (компьютерная безопасность) Серфинг через плечо в компьютерной безопасности Серфинг через плечо — метод...
  15. Алгоритм поиска Алгоритм поиска Определение и применение алгоритмов поиска Алгоритмы поиска используются для извлечения информации из структурированных данных. ...
  16. Список терминов, относящихся к алгоритмам и структурам данных Список терминов, относящихся к алгоритмам и структурам данных Основные понятия и термины в информатике Алгоритм: последовательность...
  17. Язык программирования, ориентированный на выражения Язык программирования, ориентированный на выражения Определение языка программирования, ориентированного на выражения В таких языках каждая конструкция...

Оставьте комментарий

Прокрутить вверх