Bienvenue à Blogs CodeS-SourceS Identification | Inscription | Aide

CoqBlog

.NET is good :-)
{ Blog de coq }

Actualités

ReDoS : Regular Expression Denial of Service

Nous savons tous que les regex ont un potentiel de chienlit assez important : qui n’a jamais appuyé sur le bouton Cancel, si disponible, de son outil de test lors d’une phase d’écriture de Regex ?
Personnellement je n'avais cependant jamais, jusqu’à maintenant, vraiment fait le parallèle avec un risque d'attaque par déni de service qui pourrait être lié à la validation d'une saisie utilisateur au moyen d'une Regex.

La lecture de cette présentation est assez intéressante et édifiante : ReDoS (Regular Expression Denial of Service) Revisited (disponible aussi ici)
Ouch.

Chouette ! Une chose de plus à prendre en compte lors de la conception d'un système de validation, dans lequel il vaudrait mieux opter pour une stratégie de limitation de la durée de la validation ! :-)

Ce post vous a plu ? Ajoutez le dans vos favoris pour ne pas perdre de temps à le retrouver le jour où vous en aurez besoin :
Posted: dimanche 13 septembre 2009 15:29 par coq
Classé sous :

Commentaires

Les commentaires anonymes sont désactivés

Les 10 derniers blogs postés

- Merci par Blog de Jérémy Jeanson le 10-01-2019, 20:47

- Office 365: Script PowerShell pour auditer l’usage des Office Groups de votre tenant par Blog Technique de Romelard Fabrice le 04-26-2019, 11:02

- Office 365: Script PowerShell pour auditer l’usage de Microsoft Teams de votre tenant par Blog Technique de Romelard Fabrice le 04-26-2019, 10:39

- Office 365: Script PowerShell pour auditer l’usage de OneDrive for Business de votre tenant par Blog Technique de Romelard Fabrice le 04-25-2019, 15:13

- Office 365: Script PowerShell pour auditer l’usage de SharePoint Online de votre tenant par Blog Technique de Romelard Fabrice le 02-27-2019, 13:39

- Office 365: Script PowerShell pour auditer l’usage d’Exchange Online de votre tenant par Blog Technique de Romelard Fabrice le 02-25-2019, 15:07

- Office 365: Script PowerShell pour auditer le contenu de son Office 365 Stream Portal par Blog Technique de Romelard Fabrice le 02-21-2019, 17:56

- Office 365: Script PowerShell pour auditer le contenu de son Office 365 Video Portal par Blog Technique de Romelard Fabrice le 02-18-2019, 18:56

- Office 365: Script PowerShell pour extraire les Audit Log basés sur des filtres fournis par Blog Technique de Romelard Fabrice le 01-28-2019, 16:13

- SharePoint Online: Script PowerShell pour désactiver l’Option IRM des sites SPO non autorisés par Blog Technique de Romelard Fabrice le 12-14-2018, 13:01