アカウント名:
パスワード:
3、4年くらい前に話題になったやつだね。自分も仕事でウッカリやっちまわないかと思うとワラエナイ。パフォーマンスとしての話題正規表現:悪い表現、いい表現、最良の表現 [postd.cc]脆弱性としての話題StackExchangeが攻撃されたReDoSの効果 [ohgaki.net]
正規表現のバックトラックの落とし穴の話自体は随分前に聞いた気がする。先輩からだったかなあ。その時に、くれぐれも注意して使えと釘を刺された覚えが。
「Mastering Regular Expressions」 https://www.amazon.co.jp/dp/B007I8S1X0/ [amazon.co.jp]とりあえずコレが2006年で、バックトラックは便利だけど効率上の落とし穴があるとは書いてる。(詳しくはチャプター6をヨメってさ。)
初版の方は未確認だけど、その頃から知ってる人は知ってた話なのでは。それこそ正規表現エンジンを作ってる側の人は、その性質も込みだから最初から知ってたろうしね
この正規表現の件とか、TCP/IPやプロセッサ関連の話題なんかで当時ありきたりの話がいま伝承じみた扱いになってるのをみると何というか少しゾクリとすることがある
なあに、7payみたいにあれだけ盛大にやらかしても、責任者は責任取らなくていいんですよ。雲の上の人は気楽なもんです。
現場の危機感については、まるで聞く耳持たないんだもの。
責任を取るためだけにいるやつがその責任すら取らないんだったらマジで存在価値ないな
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
未知のハックに一心不乱に取り組んだ結果、私は自然の法則を変えてしまった -- あるハッカー
正規表現のバックトラック (スコア:5, 参考になる)
3、4年くらい前に話題になったやつだね。
自分も仕事でウッカリやっちまわないかと思うとワラエナイ。
パフォーマンスとしての話題
正規表現:悪い表現、いい表現、最良の表現 [postd.cc]
脆弱性としての話題
StackExchangeが攻撃されたReDoSの効果 [ohgaki.net]
Re: (スコア:0)
正規表現のバックトラックの落とし穴の話自体は随分前に聞いた気がする。
先輩からだったかなあ。その時に、くれぐれも注意して使えと釘を刺された覚えが。
「Mastering Regular Expressions」 https://www.amazon.co.jp/dp/B007I8S1X0/ [amazon.co.jp]
とりあえずコレが2006年で、バックトラックは便利だけど効率上の落とし穴があるとは書いてる。
(詳しくはチャプター6をヨメってさ。)
初版の方は未確認だけど、その頃から知ってる人は知ってた話なのでは。
それこそ正規表現エンジンを作ってる側の人は、その性質も込みだから最初から知ってたろうしね
Re: (スコア:2, 興味深い)
この正規表現の件とか、TCP/IPやプロセッサ関連の話題なんかで
当時ありきたりの話がいま伝承じみた扱いになってるのをみると
何というか少しゾクリとすることがある
Re:正規表現のバックトラック (スコア:0)
なあに、7payみたいにあれだけ盛大にやらかしても、責任者は責任取らなくていいんですよ。
雲の上の人は気楽なもんです。
現場の危機感については、まるで聞く耳持たないんだもの。
Re: (スコア:0)
責任を取るためだけにいるやつがその責任すら取らないんだったらマジで存在価値ないな