只有破碎的心才有伤人的棱角。 收藏本站
登陆 / 注册 搜索

查看: 425   回复: 1

[# 网络安全] 一条正则引起的全球宕机

回复 发新帖
空谷幽兰仗剑天涯 2019-8-29 17:41:23 |显示全部楼层

从前车马很慢,书信很远,一生只够爱一个人,但是可以纳很多妾啊!

十万人都在学习的网络安全知识
七月初,cloudflare 曾经全球中断服务,原因是一个正则表达式耗尽了 CPU 资源。

这个正则表达式如下

  1. (?:(?:"|'|\]|\}|\\|\d|(?:nan|infinity|true|false|null|undefined|symbol|math)|\`|\-|\+)+[)]*;?((?:\s|-|~|!|{}|\|\||\+)*.*(?:.*=.*)))
复制代码


看着是很复杂,简化以后,出问题是这个模式 ..=.* ,它会导致急剧放大的计算量。后面链接详细解释,为什么这个模式有问题。

关于 2019 年 7 月 2 日 Cloudflare 中断的详情


暮色里的白雪檐「出类拔萃」 2019-8-29 17:46:25 来自手机 |显示全部楼层

这个用户很懒,还没有填写自我介绍呢~

漏洞与补丁齐飞,蓝屏共死机一色!
您需要登录后才可以回帖 登录 | 注册账号  

本版积分规则

关于本站|小黑屋|古黑论

GMT+8, 2020-2-17 20:56 , Processed in 0.079038 second(s), 24 queries , Redis On.

© 2015-2020 GuHei.Net

Powered by Discuz! X3.4

快速回复 返回列表