是否有一种方法可以验证用户提供的正则表达式模式以避免正则表达式拒绝服务 (ReDoS) 或任意代码执行攻击,假设主题(preg_match 的第二个参数)也是用户提供的?我想像下面这样使用它:
<?php
function executeRegex($userProvidedRegex, $userProvidedInput) {
return preg_match($userProvidedRegex, $userProvidedInput);
}
使用正则表达式验证库,例如 SafeRegex,它提供了一种安全的方法来验证用户提供的正则表达式模式