Redos ( Regular expression Denial of Service ) 대응관련 모듈

DogFoot개발

프로필 보기 이 회원 글보기 이 회원의 댓글보기

· 4년 전 · 조회 1413 1413

1. Redos ( Regular expression Denial of Service )의 정의 및 대응방안

- 역추적 알고리즘 기반으로된 정규식의 취약점을 이용하여 서버의 자원을 상당부분 차지하여 서버를 마비시키는 공격

- 역추적 알고리즘 기반의 정규식이 아닌 automata 알고리즘을 사용한 google re2 사용 권장

2. google re2 특징

- Re2는 automata 이론을 사용하여 정규식 입력 검색에서 선형시간에 실행되도록 보장

- 메모리 제한을 구현하여 정규식 검색시 한정된 메모리 양으로 제한

=> 정규식인해 서버다운될 일이 없을것 같습니다.

3. 설치

설치법은 간단합니다.

[code]

npm install --save re2

[/code]

4. 사용법

[code]

var RE2 = require("re2");

// with default flags
var re = new RE2("a(b*)");
var result = re.exec("abbc");
console.log(result[0]); // "abb"
console.log(result[1]); // "bb"

result = re.exec("aBbC");
console.log(result[0]); // "a"
console.log(result[1]); // ""

// with explicit flags
re = new RE2("a(b*)", "i");
result = re.exec("aBbC");
console.log(result[0]); // "aBb"
console.log(result[1]); // "Bb"

// from regular expression object
var regexp = new RegExp("a(b*)", "i");
re = new RE2(regexp);
result = re.exec("aBbC");
console.log(result[0]); // "aBb"
console.log(result[1]); // "Bb"

// from regular expression literal
re = new RE2(/a(b*)/i);
result = re.exec("aBbC");
console.log(result[0]); // "aBb"
console.log(result[1]); // "Bb"

// from another RE2 object
var rex = new RE2(re);
result = rex.exec("aBbC");
console.log(result[0]); // "aBb"
console.log(result[1]); // "Bb"

// shortcut
result = new RE2("ab*").exec("abba");

// factory
result = RE2("ab*").exec("abba");

[/code]

참고 링크1 : https://github.com/uhop/node-re2/

참고 링크2 : https://github.com/google/re2

참고 링크3 : https://owasp.org/www-community/attacks/Regular_expression_Denial_of_Service_-_ReDoS

참고 링크:4 : https://techxplore.com/news/2021-08-high-performance-tool-redos-vulnerability.html

참고 링크5 : https://stackoverflow.com/questions/37378330/how-to-trigger-regex-denial-of-service-in-php

번외 PHP Redos 관련 링크 : https://www.codetd.com/en/article/7672378

댓글 작성

댓글을 작성하시려면 로그인이 필요합니다.

로그인하기

게시판 목록

개발자팁

개발과 관련된 유용한 정보를 공유하세요.
질문은 QA에서 해주시기 바랍니다.

글쓰기

번호	분류	제목	글쓴이	날짜	조회
4976	기타	html 색상표 [1]	덕서리 프로필 보기 이 회원 글보기 이 회원의 댓글보기	5년 전	2118
4975	웹서버	UWAMP를 이용한 USB포터블 PHP개발환경 만들기 [1]	nooree 프로필 보기 이 회원 글보기 이 회원의 댓글보기	5년 전	2762
4974	node.js	NODE_JS + Nunjucks 설정	younhoso 프로필 보기 이 회원 글보기 이 회원의 댓글보기	5년 전	2135
4973	PHP	한글 초성 추출하기 [10]	devdev 프로필 보기 이 회원 글보기 이 회원의 댓글보기	5년 전	3638
4972	기타	MAC OS 도커 쉽게 설치하기 [1]	younhoso 프로필 보기 이 회원 글보기 이 회원의 댓글보기	5년 전	2260
4971	JavaScript	input text 에 여러 이벤트 걸기 두기. [1]	하얀감자 프로필 보기 이 회원 글보기 이 회원의 댓글보기	6년 전	2488
4970	웹서버	Linux로 웹서버 구축 시 SELinux 관련 문제해결방안 [7]	디누 프로필 보기 이 회원 글보기 이 회원의 댓글보기	6년 전	4120
4969	JavaScript	Javascript를 최적화하는 13가지 팁 [4]	devdev 프로필 보기 이 회원 글보기 이 회원의 댓글보기	6년 전	2783
4968	JavaScript	URL이 올바른지 체크 [2]	devdev 프로필 보기 이 회원 글보기 이 회원의 댓글보기	6년 전	1932
4967	JavaScript	IE, Edge 브라우저에서는 해당 사이트가 접속이 안되게 하는 코드 [2]	younhoso 프로필 보기 이 회원 글보기 이 회원의 댓글보기	6년 전	2041
4966	JavaScript	구글 맵 독도 표기 되도록.	devdev 프로필 보기 이 회원 글보기 이 회원의 댓글보기	6년 전	2114
4965	PHP	date 함수에서 사용할 수있는 포맷문자열	devdev 프로필 보기 이 회원 글보기 이 회원의 댓글보기	6년 전	2104
4964	기타	[한줄팁] mongodb 한글 like 검색 및 mulitiple 단어 검색...	xpem 프로필 보기 이 회원 글보기 이 회원의 댓글보기	6년 전	2919
4963	JavaScript	js playground	불사pa 프로필 보기 이 회원 글보기 이 회원의 댓글보기	6년 전	2088
4962	JavaScript	javascript에서 php를 호출하여 내용 변경하기	퀀텀리프 프로필 보기 이 회원 글보기 이 회원의 댓글보기	6년 전	2285
4961	jQuery	audio.js 미디어 파일 css 및 제어 가능한 플러그인 입니다. [1]	아이티몬스 프로필 보기 이 회원 글보기 이 회원의 댓글보기	6년 전	2094
4960	PHP	DB 테이블에 저장된 카테고리를 트리형식으로 변수에 담기 [2]	티로그 프로필 보기 이 회원 글보기 이 회원의 댓글보기	6년 전	2738
4959	기타	linux readhat계열 mongodb 설치하기 [1]	자루스 프로필 보기 이 회원 글보기 이 회원의 댓글보기	6년 전	2566
4958	PHP	간단하게 date 함수 요일 숫자를 한글로 나타내는법 [1]	아이티몬스 프로필 보기 이 회원 글보기 이 회원의 댓글보기	6년 전	4576
4957	기타	기시판 질문입니다. [6]	숙향 프로필 보기 이 회원 글보기 이 회원의 댓글보기	6년 전	2094
4956	정규표현식	정규식 테스트 연습 편하게 [2]	하늘위의길 프로필 보기 이 회원 글보기 이 회원의 댓글보기	6년 전	2321
4955	정규표현식	제목에 특수문자 정리하는 정규식 [2]	하늘위의길 프로필 보기 이 회원 글보기 이 회원의 댓글보기	6년 전	2674
4954	웹서버	테스트용으로 쓸 완전 무료 웹호스팅 [3]	하늘위의길 프로필 보기 이 회원 글보기 이 회원의 댓글보기	6년 전	4138
4953	PHP	slack webhook 관련 자료 [1]	늘맑음 프로필 보기 이 회원 글보기 이 회원의 댓글보기	6년 전	2524
4952	PHP	간단한 백엔드 만들기 클래스 [1]	몰라무서워 프로필 보기 이 회원 글보기 이 회원의 댓글보기	6년 전	3212
4951	MySQL	MySQL(MariaDB) DATABASE, 사용자 생성 및 권한 추가 [5]	리자 프로필 보기 이 회원 글보기 이 회원의 댓글보기	6년 전	4129
4950	jQuery	체크박스 시프트(shift) 멀티선택	뽁스 프로필 보기 이 회원 글보기 이 회원의 댓글보기	6년 전	3612
4949	node.js	Node.js MongoDB Drop [1]	수다왕 프로필 보기 이 회원 글보기 이 회원의 댓글보기	6년 전	2678
4948	node.js	여러 데이터 삭제 [1]	수다왕 프로필 보기 이 회원 글보기 이 회원의 댓글보기	6년 전	2402
4947	node.js	Node.js MongoDB 삭제	수다왕 프로필 보기 이 회원 글보기 이 회원의 댓글보기	6년 전	2647