标签: ReDoS攻击

JavaScript Web应用程序和服务器易受ReDoS攻击 在匹配正则表达式时性能关注不够

JavaScript Web应用程序和Web服务器容易受到称为正则表达式(regex)拒绝服务(ReDoS)的特定类型的漏洞/攻击。当攻击者将大量复杂的文本发送到基于JavaScript的Web服务器或应用程序的开放输入时,就会发生这些漏洞。[……]

继续阅读