腾讯云
开发者社区
文档
建议反馈
控制台
首页
学习
活动
专区
工具
TVP
最新优惠活动
文章/答案/技术大牛
搜索
搜索
关闭
发布
登录/注册
精选内容/技术社群/优惠产品,
尽在小程序
立即前往
文章
问答
(9999+)
视频
沙龙
1
回答
从Apache日志文件中识别Brute-Force
攻击
的常见特性是什么?
attacks
、
brute-force
、
log-analysis
、
regex
对于不同类型的
攻击
,有多种方法可以找到
攻击
模式。Apache就是这样的工具之一,但是规则集无法通过
正则表达式
找到蛮力
攻击
模式。我很想知道有哪些不同的
正则表达式
可以用来检测Apache日志文件中的野蛮
攻击
。
浏览 0
提问于2019-01-29
得票数 1
1
回答
避免拒绝服务
攻击
javascript
、
node.js
、
regex
使用
正则表达式
有点棘手,特别是在Node.js应用程序中。因为它会引起回音
攻击
。我认为运行所有
正则表达式
可能会在事件循环之外的另一个线程中匹配。但我不知道这是否一个好做法。如果我在另一个线程中运行所有的匹配,您能帮助我识别出它可以帮助我避免这种
攻击
吗?
浏览 2
提问于2020-05-01
得票数 0
1
回答
如何分析
正则表达式
中可能存在的漏洞?
regex
、
algorithm
、
denial-of-service
描述了两种检测
正则表达式
是否容易遭受灾难性回溯
攻击
的方法(因此,ReDOS或regex拒绝服务
攻击
): 作为研究的一部分,构建了一个分析工具,但我不确定它是否真的是作为开源工具发布的(正如它所说的那样)。因此,我的问题是:基于链接的文章,我如何分析漏洞的
正则表达式
?我不是在寻找模糊,因为这是更多的时间消耗和无法确定问题的位置。
浏览 8
提问于2016-03-24
得票数 0
2
回答
如何以编程方式识别邪恶的
正则表达式
?
javascript
、
regex
、
security
、
denial-of-service
、
automaton
有没有一种算法可以确定给定的JavaScript
正则表达式
是否易受
攻击
?算法不一定要完美--一些假阳性和假阴性是可以接受的。(我对
正则表达式
特别感兴趣。)
浏览 5
提问于2015-12-02
得票数 2
3
回答
xss
攻击
- regex或htmlspecialchars
php
、
security
、
xss
为了防止xss
攻击
,如果我使用php
正则表达式
来阻止像'>或;这样的奇怪字符,我仍然需要使用htmlspecialchars和htmlentities吗
浏览 0
提问于2011-06-30
得票数 1
回答已采纳
1
回答
使用
正则表达式
的SonarQube安全热点
java
、
spring
、
sonarqube
\\s*$"));这是来自SonarQube的消息, 根据输入字符串计算
正则表达式
可能是一项极其密集的CPU任务。问题是,在输入中每增加一个字符,计算
正则表达式
所需的时间就会加倍。但是,等效的
正则表达式
a+s (不进行分组)是以毫秒为单位有效计算的,并且与输入大小成线性关系。评估这些
正则表达式
将为
正则表达式
拒绝服务(ReDoS)
攻击
打开大门。在web应用程序的上下文中,
攻击
浏览 1
提问于2020-06-28
得票数 1
4
回答
在接受和运行来自用户的
正则表达式
时,我需要记住什么?
regex
、
security
、
web
、
user-input
我想从用户那里获取
正则表达式
,然后针对其他用户提交的输入运行它们,并显示输出。为了防止
攻击
,我需要牢记什么?
浏览 2
提问于2013-12-17
得票数 0
5
回答
有没有好的.NET安全编码库?
.net
、
security
、
encoding
、
code-injection
我一直在阅读各种注入类型的
攻击
,似乎摆脱这些漏洞的最好方法是对所有用户输入进行编码,以删除/替换某些字符(< >;等等)。非常感谢
浏览 1
提问于2009-04-01
得票数 0
回答已采纳
1
回答
使用
正则表达式
的Notepad++ search LF
regex
、
notepad++
、
lf
我需要找到包含LF符号的文本的特定部分,但我不能使用\n,因为它只在扩展搜索模式下可用(没有
正则表达式
)。在
正则表达式
中有LF符号的实现吗?在Notepad++中有任何黑客
攻击
吗?
浏览 1
提问于2014-12-13
得票数 0
1
回答
wordpress的contact Form7插件会过滤输入字段中不必要的数据吗?
wordpress
、
plugins
、
contact-form-7
那么,这个插件是否删除了不必要的标记并避免了黑客
攻击
,有没有办法像我们在正常形式中那样执行
正则表达式
和删除?
浏览 2
提问于2016-03-18
得票数 0
1
回答
用于表单验证的ReqEx表达式
regex
、
xss
我正在尝试添加表单验证到我的html网站,以防止xss注入
攻击
。有什么想法吗?也开放的其他方法,以防止xss
攻击
,但我在这方面非常缺乏经验,所以请保持它尽可能简单。
浏览 0
提问于2011-12-26
得票数 0
1
回答
MongoDB $regex查询及潜在的利用
regex
、
mongodb
、
backtracking
、
exploit
q=foo 在发出查询之前,是否有任何库来检测此类
攻击
?
浏览 0
提问于2018-10-09
得票数 8
回答已采纳
6
回答
为什么这个
正则表达式
显示安全性?
regex
、
jsp
我有一个针对XSS
攻击
的JSP赎回,它检查内容是否与
正则表达式
匹配,以确定它是否安全,以下是代码:String regExp//write the original content //change content to make it safe and write it我的问题是关于
正则表达式
为什么匹配这个
正则表达式
会显示安全性?
浏览 2
提问于2011-08-02
得票数 1
回答已采纳
1
回答
PHP -拒绝服务
正则表达式
php
、
regex
\"$/",$part['Content-Disposition']))
正则表达式
求值器和相关方法的实现中存在漏洞,可导致线程在评估嵌套和重复的
正则表达式
组的重复和交替重叠时挂起此缺陷可用于执行拒绝服务(DoS)
攻击
。 如何摆脱这个问题?
浏览 44
提问于2018-07-24
得票数 0
2
回答
在
正则表达式
中不单独使用括号会阻止ReDOS吗?
regex
、
security
、
match
、
code-injection
、
denial-of-service
我计划在我的服务中提供
正则表达式
支持,这样我的用户就可以配置一个
正则表达式
,如果字符串与
正则表达式
匹配,它就会被处理。然后我偶然发现了这些文章: 我只需要基本的匹配能力。我说的是对的还是漏掉了什么?
浏览 6
提问于2016-03-04
得票数 0
1
回答
拒绝服务:
正则表达式
(输入验证和表示、数据流)
java
、
server-side-attacks
我正在使用HP工具来检测我的项目的漏洞,它提供了一些易受DOS
攻击
的代码。some '.properties' and then trying to create a pattern by Pattern.compile(regex); 有人能建议使用哪种针对DOS的验证吗?
浏览 4
提问于2018-05-23
得票数 2
3
回答
JSON数字
正则表达式
regex
、
json
我正在尝试为JSON中的数字字符串编写
正则表达式
。我还是个写
正则表达式
的新手,我找到了一张JSON数字的机器图,但我不确定如何
攻击
它。 下面是regex应该找到的一些字符串。"
浏览 1
提问于2012-11-12
得票数 13
回答已采纳
1
回答
这个
正则表达式
易受DoS
攻击
吗?
denial-of-service
、
regex
FindBugs将以下电子邮件地址验证
正则表达式
标记为易受DoS
攻击
的电子邮件地址验证
正则表达式
:根据我对OWASP待办事项页面的解读,这实际上并不容易受到
攻击
。我看不出有一种方法可以含糊地应用模式,因为组内的重复不适用于句点字符,这应该会导致模式的规范应用。
浏览 0
提问于2019-03-01
得票数 1
1
回答
如何在python中过滤邪恶Regex和用regex过滤输入?
web-application
、
penetration-test
是否有安全regex库或数据库可以使用regex列表来筛选和检查python中易受
攻击
的输入?有些
正则表达式
本身也是邪恶的,如何在python中过滤邪恶或易受
攻击
的regex以保护regex匹配和regex查找等功能?
浏览 0
提问于2018-06-08
得票数 1
回答已采纳
2
回答
使用用户的RegEx安全吗?
php
、
regex
、
preg-match
、
user-input
、
code-injection
我想添加一个功能到我的网站,让用户搜索文本与RegEx。但是,让用户这样做安全吗?
浏览 3
提问于2014-07-19
得票数 17
回答已采纳
点击加载更多
扫码
添加站长 进交流群
领取专属
10元无门槛券
手把手带您无忧上云
相关
资讯
正则表达式笔记(三)——用正则表达式处理文本
正则表达式
正则表达式基础
正则表达式3
正则表达式入门
热门
标签
更多标签
云服务器
即时通信 IM
ICP备案
对象存储
实时音视频
活动推荐
运营活动
广告
关闭
领券