【发布时间】:2014-08-31 10:52:41
【问题描述】:
假设我想让用户输入他想要的任何正则表达式和要匹配的字符串,我将使用 Python 的 re.compile 检查它是否匹配。那安全吗?有没有办法让恶意用户通过传入特制的字符串来崩溃或远程执行?
【问题讨论】:
-
作为旁注,根据您的需要,也许值得考虑一个简单的 glob 表达式,而不是成熟的正则表达式。对于大多数用户来说,它更容易理解。而且它需要更少的能量来处理。但同样,这将取决于您的需求......