|
ru.perl
- RU.PERL ----------------------------------------------------------------------
From : Ivan Frolcov 2:5020/175.2 15 Jan 2001 14:30:13
To : Michael A. Borisov
Subject : Checking of Regular Expression.
--------------------------------------------------------------------------------
MB> Добрый день! Есть скрипт (CGI), в качестве параметров для которого можно
MB> вводить регулярное выражение. Если это выражение содержит ошибку, то
MB> выдается ошибка времени выполнения. Можно ли проверить на валидность RE
MB> перед его использованием?
Можно. perldoc -f eval
Hо скажи мне, где лежит этот скрипт. Дело в том, что в новых перлах в regex
можно впендюрить код со всеми вытекающими. Впрочем, есть модуль Safe, но, тем
не менее, правильно подобранным regex можно перевести перл в коматозное
состояние, активно жрущее процессор. Да, конечно, через некоторое время сервер
убьет этот скрипт, но нарисовать что-нибудь на том же перле, что будет
долбиться до твоего скрипта с определенной периодичностью достаточно несложно,
и вуаля - DoS. Hадо ли тебе это?
--- ifmail v.2.15
* Origin: FidoNet Online - http://www.fido-online.com (2:5020/175.2)
Вернуться к списку тем, сортированных по: возрастание даты уменьшение даты тема автор
|
Checking of Regular Expression. 
