快捷導(dǎo)航

如何防止JavaScript中的正則表達(dá)式回溯

更新時(shí)間：2023年08月15日 10:08:56 作者：dralexsanderl

某些正則表達(dá)式模式可能容易受到回溯的影響,這可能會(huì)導(dǎo)致超線性運(yùn)行時(shí),并可能導(dǎo)致DoS攻擊,本文就來介紹一下如何防止JavaScript中的正則表達(dá)式回溯,感興趣的可以了解一下

正則表達(dá)式是用于在軟件應(yīng)用程序中操作和驗(yàn)證文本的強(qiáng)大工具。然而，某些正則表達(dá)式模式可能容易受到回溯的影響，這可能會(huì)導(dǎo)致超線性運(yùn)行時(shí)，并可能導(dǎo)致DoS攻擊。在本文中，我們將探討什么是回溯、它如何導(dǎo)致性能問題以及如何在正則表達(dá)式中防止回溯。

正則表達(dá)式中的回溯是什么

回溯是正則表達(dá)式引擎用來處理包含可選或重復(fù)子模式的復(fù)雜模式的技術(shù)。當(dāng)正則表達(dá)式模式包含可選或重復(fù)的子模式時(shí)，引擎可能需要嘗試子模式的多種組合才能找到匹配項(xiàng)。這個(gè)過程稱為回溯。

例如，有以下正則表達(dá)式：

/^[a-zA-Z0-9\s]+$/

此正則表達(dá)式應(yīng)匹配僅包含字母數(shù)字字符和空格的任何字符串。然而，它很容易受到回溯的影響，因?yàn)?code>+字符類后面的運(yùn)算符允許字符類的任意數(shù)量的重復(fù)。

攻擊者可以通過發(fā)送包含一長串不匹配字符的惡意搜索查詢來利用此漏洞，例如：

aaaaaaaaaaaaaaaaaaaaaaaaaaaaaab

該字符串包含 30 個(gè)a字符，后跟一個(gè)b. 當(dāng)正則表達(dá)式引擎嘗試匹配該字符串時(shí)，它將前 30 個(gè)a字符與字符類匹配，但無法匹配b字符。然后，引擎將回溯并嘗試字符類的不同組合，直到匹配整個(gè)字符串或耗盡所有可能的組合。

在本例中，字符串中有 31 個(gè)字符，因此有 2 種可能的字符類組合可供嘗試。這可能需要很長的時(shí)間，可能會(huì)導(dǎo)致服務(wù)器遭受 DoS 攻擊。

為了防止此漏洞，您可以修改正則表達(dá)式以使用*運(yùn)算符代替+運(yùn)算符，如下所示：

/^[a-zA-Z0-9\s]*$/

使用*可以使正則表達(dá)式不易受到回溯并降低 DoS 攻擊的風(fēng)險(xiǎn)，因?yàn)樗鼫p少了正則表達(dá)式引擎需要探索的可能路徑的數(shù)量。

+的意思是“一個(gè)或多個(gè)”，而*的意思是“零個(gè)或多個(gè)”。使用+時(shí)，正則表達(dá)式引擎必須在放棄之前嘗試與模式匹配的所有可能的字符組合。這可能會(huì)導(dǎo)致回溯并導(dǎo)致引擎花費(fèi)過多的時(shí)間來嘗試匹配字符串，從而更容易受到 DoS 攻擊。

另一方面，使用*使子模式成為可選，這意味著如果不匹配，正則表達(dá)式引擎可以完全跳過它。這減少了引擎需要探索的可能路徑的數(shù)量。

回溯如何導(dǎo)致性能問題

回溯可能會(huì)通過兩種方式導(dǎo)致性能問題：

超線性運(yùn)行時(shí)間：回溯可能會(huì)導(dǎo)致正則表達(dá)式模式的運(yùn)行時(shí)間變得超線性，這意味著匹配模式所需的時(shí)間增長速度快于輸入字符串的長度。這可能會(huì)使該模式對于長輸入字符串極其緩慢，并且如果將該模式應(yīng)用于不受信任的用戶輸入，則可能會(huì)導(dǎo)致 DoS 攻擊。
高內(nèi)存使用量：回溯還會(huì)導(dǎo)致正則表達(dá)式引擎使用大量內(nèi)存，特別是當(dāng)模式包含嵌套的可選或重復(fù)的子模式時(shí)。這可能會(huì)導(dǎo)致應(yīng)用程序內(nèi)存不足并崩潰。