技术频道

公众号推荐

微信公众号搜"智元新知"关注
微信扫一扫可直接关注哦！

正则表达式 – 什么是PCRE限制？

时间：2020-07-11分类：正则表达式作者：佚名

在ModSecurity中,有超出PCRE限制的错误.

我知道我可以通过设置以下规则来解决这个问题：

SecPcreMatchLimit 150000
SecPcreMatchLimitRecursion 150000

但是,这些规则究竟在做什么？ PCRE限制递归设置为150,000意味着什么？通过设置如此之高,我允许通过哪些安全漏洞？递归和限制意味着什么？

我知道有文档,但文档实际上并没有告诉我发生了什么,它只是告诉我如何使用指令.

这些似乎是PCRE引擎内部的设置,以限制尝试将某些文本与模式匹配所花费的最大内存量/时间. pcreapi manpage几乎没有用外行的话解释它：

The match_limit field provides a means of preventing PCRE from using
up a vast amount of resources when running patterns that are not going
to match,but which have a very large number of possibilities in their
search trees. The classic example is the use of nested unlimited
repeats.

Internally,PCRE uses a function called match() which it
calls repeatedly (sometimes recursively). The limit set by match_limit
is imposed on the number of times this function is called during a
match,which has the effect of limiting the amount of backtracking
that can take place. For patterns that are not anchored,the count
restarts from zero for each position in the subject string.

The
default value for the limit can be set when PCRE is built; the default
default is 10 million,which handles all but the most extreme cases.
You can override the default by suppling pcre_exec() with a pcre_extra
block in which match_limit is set,and PCRE_EXTRA_MATCH_LIMIT is set
in the flags field. If the limit is exceeded,pcre_exec() returns
PCRE_ERROR_MATCHLIMIT.

The match_limit_recursion field is similar to
match_limit,but instead of limiting the total number of times that
match() is called,it limits the depth of recursion. The recursion
depth is a smaller number than the total number of calls,because not
all calls to match() are recursive. This limit is of use only if it is
set smaller than match_limit.

由于PCRE库内置默认值为10000000,我的猜测是建议为mod_security设置较低的设置,以防止请求被长时间保留.

版权声明：本文内容由互联网用户自发贡献，该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务，不拥有所有权，不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容，请发送邮件至 dio@foxmail.com 举报，一经查实，本站将立刻删除。

上一篇：正则表达式 – 如何hgignore所有子下一篇：正则表达式 – NFA最小化,无需确定

相关推荐

正则替换html代码中img标签的src值

正则替换html代码中img标签的src值在开发富文本信息在移动端展示的项目中，难免会遇到后台返回的标签文本信息中img标签src属性按照相对或者绝对路径返回的形式，类似：<img src="qinhancity/v1.0.0/ima

【C++】正则表达式

正则表达式

shell之三剑客awk基础用法

AWK是一种处理文本文件的语言，是一个强大的文件分析工具。它是专门为文本处理设计的编程语言，也是行处理软件，通常用于扫描，过滤，统计汇总等工作，数据可以来自标准输入也可以是管道或文件。当读到第一行时，匹配条件，然后执行指定动作，在接着读取第二行数据处理，不会默认输出。如果没有定义匹配条件，则是默认匹配所有数据行，awk隐含循环，条件匹配多少次，动作就会执行多少次。逐行读取文本，默认以空格或tab键为分割符进行分割，将分割所得的各个字段，保存到内建变量中，并按模式或或条件执行编辑命令。与sed工作原理相比：s

正则表达式

正则表达式是特殊的字符序列，利用事先定义好的特定字符以及他们的组合组成了一个规则，然后检查一个字符串是否与这种规则匹配来实现对字符的过滤或匹配。我们刚才在学习正则表达式的时候，我们表示数字，字母下划线的时候是用w表示的，为什么我们在书写的时候用的是w?我们可以发现我们分割空格的话，并没有达到我们预期的效果，这里我们可以使用正则表达式的方式进行分割。我们可以发现，我们和上面得到的结果不一致，既然出错了，肯定是我们的使用方式不对。看到这里我们就能感受到正则表达式的作用了，正则表达式是字符串处理的有力工具。

Python基础知识进阶之正则表达式

Python界一名小学生，热心分享编程学习。

开发者神器，代码文档终于有救了

收集整理每周优质开发者内容，包括、、等方面。每周五定期发布，同步更新到和。欢迎大家投稿，，推荐或者自荐开源项目/资源/工具/文章~

Shell编程从看懂到看开③(函数、echo、printf、test)

本文涉及Shell函数，Shell中的echo、printf、test命令等。

正则表达式常用最新版

常用正则表达，包括：密码、手机号、身份证、邮箱、中文、车牌号、微信号、日期 YYYY-MM-DD hh:mm:ss、日期 YYY-MM-DD、十六进制颜色、邮政编号、用户名、 QQ号

Python正则表达式(持续更新，各种字符串筛选，总有一款适合您当前的功能)

一、python【re】的用法1、re.match函数·单一匹配-推荐指数【★★】2、re.search函数·单一匹配-推荐指数【★★★★★】3、re.findall函数·多项匹配-推荐指数【★★★★★】4、re.finditer函数·多项匹配-推荐指数【★★★★】5、re.sub函数·替换函数-推荐指数【★★★★】二、正则表达式示例·总有一款适合你1、正则表达式匹配HTML指定id/class的标签2、正则表达式匹配HTML中所有a标签中的各类属性值3、获取标签的文本值

编译原理实验一:词法分析器的自动实现(Lex词法分析)

1.借助词法分析工具Flex或Lex完成（参考网络资源）2.输入：高级语言源代码（如helloworld.c）3.输出：以二元组表示的单词符号序列。通过设计、编制、调试一个具体的词法分析程序，加深对词法分析原理的理解，并掌握在对程序设计语言源程序进行扫描过程中将其分解为各类单词的词法分析方法。由于各种不同的高级程序语言中单词总体结构大致相同，基本上都可用一组正则表达式描述，所以构造这样的自动生成系统：只要给出某高级语言各类单词词法结构的一组正则表达式以及识别各类单词时词法分析程序应采取的语义动作，该系统

小编推荐

苹果市值2025年有望达4万亿美元

最新文章