标签: ruby security
直接从用户提供的查询创建Regexp对象是否安全,或者我是否需要先对其进行一些验证?文档并没有多说一种方式。
Regexp
答案 0 :(得分:0)
听起来不太好,如果你允许创建任何正则表达式可能是不安全的(可能导致DOS),因为正则表达式可以是cpu密集型。
我会避免让我的客户自由创建自己的正则表达式。
https://www.owasp.org/index.php/Regular_expression_Denial_of_Service_-_ReDoS