自己的感觉,不说出来,别人也不会懂,如果不懂,就应该互相沟通。 收藏本站
登陆 / 注册 搜索

查看: 337   回复: 1

[# 网络安全] 一条正则引起的全球宕机

回复 发新帖
空谷幽兰仗剑天涯 2019-8-29 17:41:23 |显示全部楼层

大多数人都高估了他们一天能做的事情,但低估了他们一年能做的事情。

七月初,cloudflare 曾经全球中断服务,原因是一个正则表达式耗尽了 CPU 资源。

这个正则表达式如下

  1. (?:(?:"|'|\]|\}|\\|\d|(?:nan|infinity|true|false|null|undefined|symbol|math)|\`|\-|\+)+[)]*;?((?:\s|-|~|!|{}|\|\||\+)*.*(?:.*=.*)))
复制代码


看着是很复杂,简化以后,出问题是这个模式 ..=.* ,它会导致急剧放大的计算量。后面链接详细解释,为什么这个模式有问题。

关于 2019 年 7 月 2 日 Cloudflare 中断的详情


暮色里的白雪檐「出类拔萃」 2019-8-29 17:46:25 来自手机 |显示全部楼层

这个用户很懒,还没有填写自我介绍呢~

漏洞与补丁齐飞,蓝屏共死机一色!
您需要登录后才可以回帖 登录 | 注册账号  

本版积分规则

关于本站|小黑屋|古黑论

GMT+8, 2020-1-20 00:21 , Processed in 0.032410 second(s), 22 queries , Redis On.

© 2015-2020 GuHei.Net

Powered by Discuz! X3.4

快速回复 返回列表