Redos ( Regular expression Denial of Service ) 대응관련 모듈

DogFoot개발

프로필 보기 이 회원 글보기

· 4년 전 · 조회 1406 1406

1. Redos ( Regular expression Denial of Service )의 정의 및 대응방안

- 역추적 알고리즘 기반으로된 정규식의 취약점을 이용하여 서버의 자원을 상당부분 차지하여 서버를 마비시키는 공격

- 역추적 알고리즘 기반의 정규식이 아닌 automata 알고리즘을 사용한 google re2 사용 권장

2. google re2 특징

- Re2는 automata 이론을 사용하여 정규식 입력 검색에서 선형시간에 실행되도록 보장

- 메모리 제한을 구현하여 정규식 검색시 한정된 메모리 양으로 제한

=> 정규식인해 서버다운될 일이 없을것 같습니다.

3. 설치

설치법은 간단합니다.

[code]

npm install --save re2

[/code]

4. 사용법

[code]

var RE2 = require("re2");

// with default flags
var re = new RE2("a(b*)");
var result = re.exec("abbc");
console.log(result[0]); // "abb"
console.log(result[1]); // "bb"

result = re.exec("aBbC");
console.log(result[0]); // "a"
console.log(result[1]); // ""

// with explicit flags
re = new RE2("a(b*)", "i");
result = re.exec("aBbC");
console.log(result[0]); // "aBb"
console.log(result[1]); // "Bb"

// from regular expression object
var regexp = new RegExp("a(b*)", "i");
re = new RE2(regexp);
result = re.exec("aBbC");
console.log(result[0]); // "aBb"
console.log(result[1]); // "Bb"

// from regular expression literal
re = new RE2(/a(b*)/i);
result = re.exec("aBbC");
console.log(result[0]); // "aBb"
console.log(result[1]); // "Bb"

// from another RE2 object
var rex = new RE2(re);
result = rex.exec("aBbC");
console.log(result[0]); // "aBb"
console.log(result[1]); // "Bb"

// shortcut
result = new RE2("ab*").exec("abba");

// factory
result = RE2("ab*").exec("abba");

[/code]

참고 링크1 : https://github.com/uhop/node-re2/

참고 링크2 : https://github.com/google/re2

참고 링크3 : https://owasp.org/www-community/attacks/Regular_expression_Denial_of_Service_-_ReDoS

참고 링크:4 : https://techxplore.com/news/2021-08-high-performance-tool-redos-vulnerability.html

참고 링크5 : https://stackoverflow.com/questions/37378330/how-to-trigger-regex-denial-of-service-in-php

번외 PHP Redos 관련 링크 : https://www.codetd.com/en/article/7672378

댓글 작성

댓글을 작성하시려면 로그인이 필요합니다.

로그인하기

게시글 목록

번호	제목	글쓴이	조회	날짜
17523	Laravel 오유 "failed to open stream: Permission denied" 퇴치방법 1	슈퍼디브	949	2년 전
17516	php 몇분전, 몇시간전, 몇일전 함수 6	그누소스	1,081	2년 전
17515	내 계정 파일, DB 백업 스크립트	진서기	719	2년 전
17514	PHP PHP 배열순설정 1	swallow	667	2년 전
17498	PHP PHP로 PDF파일 다루기 4	swallow	1,687	2년 전
17493	PHP PHP를 사용하여 FTP를 이용하는 방법 1	swallow	1,447	2년 전
17490	PHP PHP와 MSSQL의 연동 코드 실례 1	swallow	2,137	2년 전
17487	PHP 객체로 간단한 부트스트랩 매뉴 제작 함수	식물집사	688	2년 전
17485	JavaScript jQuery없이 네티브자바스크립트로 서버에 요청보내기 7 - JSONP 5	swallow	824	2년 전
17481	JavaScript jQuery없이 네티브자바스크립트로 서버에 요청보내기 6- CORS 1	swallow	674	2년 전
17478	JavaScript jQuery없이 네티브자바스크립트로 서버에 요청보내기5- 파일업로드 1	swallow	600	2년 전
17477	PHP include와 DB해킹. 그러나 Fopen의 r 옵션만? 트릭으로 쓴다면? 1	piadream	694	2년 전
17474	기타 자동방지문자가 안보이는 경우 - 유블럭	techstar	748	2년 전
17473	JavaScript jQuery없이 네티브자바스크립트로 서버에 요청보내기4 - JSON	swallow	572	2년 전
17472	JavaScript jQuery없이 네티브자바스크립트로 서버에 요청보내기3 - URL Encoding 3	swallow	598	2년 전
17470	JavaScript jQuery없이 네티브자바스크립트로 서버에 요청보내기2 - POST	swallow	662	2년 전
17469	JavaScript jQuery없이 네티브자바스크립트로 서버에 요청보내기1 - GET 2	swallow	856	2년 전
17463	JavaScript express로 간단한 부트스트랩 내비게이션 메뉴 생성기(아주 쉬움)	식물집사	618	2년 전
17462	기타 C#에서 WWW-Authenticate를 통과하는 방법	swallow	647	2년 전
17461	PHP PHP로 채트서버 만들기	swallow	727	2년 전
17460	JavaScript ThreeJS로 3디 지구 만들기	swallow	589	2년 전
17458	PHP PHP에서 파일다운로드기능 구현하기	swallow	2,047	2년 전
17457	PHP PHP 랜덤생성하기	swallow	608	2년 전
17454	기타 cmd, powershell 명령 몇가지	swallow	658	2년 전
17453	MySQL DB백업코드 5	swallow	1,375	2년 전
17448	JavaScript 숫자에 천단위로 콤마(,) 찍기 11	swallow	1,064	2년 전
17447	PHP PHP CURL로 사이트 로그인 하고 그 정보 유지하기 1	swallow	1,920	2년 전
17446	MySQL utf8mb4_unicode_ci와 utf8mb4_general_ci의 차이점 3	swallow	6,176	2년 전
17445	node.js 운영중인 서비스가 알지못할 에러(uncaughtException)발생으로 중지되지 않게 하기	swallow	1,038	2년 전
17444	node.js nodejs 에서 CSV파일 파싱하여 배열로 변환하기	swallow	783	2년 전

이전 다음

5 6 7 8 9

전체 목록

강좌