正则表达式：处理大字符串时的灾难性回溯

I need help for optimizing my regex for processing URL BBCode Tag. The regex is to check that URL tag has valid pattern and NOT containing whitelist protocol

#(\[url=(?:&quot;|"|\'|)(((((?!https|http|ftp|mailto).)*):(//)?)([^\[\]]*))(?:&quot;|"|\'|)\])(.*)(\[/url\])#siU

Regex will ignore :

[url="www.example.com"]example[/url]
[url="https://example.com"]example[/url]
[url="http://example.com"]example[/url]
[url="ftp://example.com"]example[/url]
[url="mailto:mail@example.com"]example[/url]

And match when :

[url="ymsgr://example.com"]example[/url]
[url="anyprotocol://example.com"]example[/url]

It's run well and has no issue, until user create string data with more than 10000 char length, that will make Catastrophic backtracking

Regex101 Reference Link

写回答
好问题 0 提建议
追加酬金
关注问题
分享
邀请回答
编辑收藏删除结题
收藏举报

1条回答默认最新

关注

码龄粉丝数原力等级 --

被采纳

被点赞

采纳率
dongxie3701 2018-07-10 06:53
关注
Here is a slightly optimized version:

(?:\[url=(?:"|"|\'|)(?:(?:(?:(?:(?!https?|ftp|mailto).)*):(?://)?)(?:(?!"|"|&quote;).)++)(?:"|"|\'|)\])(?:(?!\[/url\]).)++(?:\[/url\])

The main optimizations here are:

changed most of the capture groups into non-capture groups (?:)

changed .* expressions no tempered greedy tokens/excludes (?:(?!).)

added some possessive quantifiers ++

(switching from protocol blacklist to a whitelist would also help a lot)

Demo

^{If you are going to use this pattern often it might be worth to mention the S|Study PHP regex flag. Guessing from the description, it should not be useful but might be still worth the trial. I have not tested it.}

Sample Code

Regarding your updated sample: It's probably best to do this in a two step process: first, extract the URL meta tags with a much simpler regex, e.g.

\[url=.*\[/url\]

then, use your original regex or the one above to verify the input format.
解决无用
评论打赏
分享
举报

评论

按下Enter换行，Ctrl+Enter发表内容

报告相同问题？

关注问题

正则表达式不包含特定字符串？正则表达式
2018-11-17 12:31

回答 2 已采纳 ``` ^((?!test)[A-Za-z])*$ ```
正则表达式匹配不包含某个字符串的字符串 python 正则表达式
2021-03-07 09:46

回答 2 已采纳。。。 import re l = [] res = re.findall('ABC.*?BCD', r'ABC/dABC/213BCD/sfoajs/ABC/dddd/BCD') fo
PHP正则表达式：查找字符串中的所有连续数字序列？ php
2018-10-05 13:13

回答 3 已采纳 With RegEx, you can use: (123(?:4(?:5(?:6(?:7(?:89?)?)?)?)?)?|234(?:5(?:6(?:7(?:89?)?)?)?)?|345(?
正则回溯java_正则表达式灾难性回溯
2021-03-16 14:45

姚脑师的博客无疑是进入正则表达式的回溯陷阱.拿线上正则表达式做个执行的实验,代码如下private static final Pattern URL_PATTERN = Pattern.compile("(http|ftp|https)://(?:[\\w-\\.]{0,255})(?:(?:\\/?[^\...
想要个正则表达式按照指定10字符或者20个字去换行教程 php 有问必答正则表达式
2021-07-27 00:09

回答 1 已采纳 1 查找 ([^\n]{10}) 替换为 $1\n 2 查找[，。？：；‘’！“”—……、]替换为空格替换为这里是普通的字符串，要直接写空格“ ” 不能是正则表达式\s 3 删除多余空白行查
Golang中的正则表达式：如何设置使字符串不匹配的字符？
2016-07-30 19:59

回答 1 已采纳 Updated Go does not support lookbehinds. So a workaround can be: (?:\A|(?:[^\\]+|\A)(\\{2})+|[^\
PHP正则表达式：字符串必须包含X个字符N次 perl php
2015-03-11 02:49

回答 2 已采纳 Solution using RegEx /^([^t]*t[^t]*){2}$/ Where N = 2 ^ Anchors the regex at the start of th
正则表达式引擎NFA自动机的回溯解决方案总结
2023-03-11 08:02

盈梓的博客的博客一个小小的正则表达式竟然能够把 CPU 拖垮，也是很神奇了。这也给平时写程序的我们一个警醒，遇到正则表达式的时候要注意贪婪模式和回溯问题，否则我们每写的一个表达式都是一个雷。
正则表达式：当部分字符串失败时，整个字符串失败 php
2015-04-15 06:19

回答 2 已采纳 You can add any such condition as a (negative) lookhead at the start of the regex. preg_match('#^
正则表达式数字、正则表达式字符串 java
2023-01-31 00:05

回答 3 已采纳可以参考以下，这个代码 import java.util.Scanner; import java.util.regex.Matcher; import java.util.regex.Patter
C#正则表达式提取字符串 asp.net c# 正则表达式
2020-04-20 15:33

回答 3 已采纳 ``` (?<=$)\w+ \w+(?=$) ```
php 两个单词 正则表达式字符前_PHP正则表达式详解（二）
2020-12-30 20:18

李晓舟的博客前言：在本文中讲述了正则表达式中的组与向后引用，先前向后查看，条件测试，单词边界，选择符等表达式及例子，并分析了正则引擎在执行匹配时的内部机理。本文是Jan Goyvaerts为RegexBuddy写的教程的译文，版权归原...
python正则表达式如何提取以下字符串的提取电话号码？ python 正则表达式
2022-04-30 17:02

回答 1 已采纳 text = '张三张四王小玲 13256488123 4819599 zhangtom@126.com 676197687211@qq.com 1999-03-26 《凡人修仙传》《水浒传》'r
[2019.04.22]正则表达式的失控——回溯循环
2019-04-22 18:20

weixin_30745553的博客今天做练习的时候觉得题干给出的正则表达式不能正确检测一些非法的电邮地址，所以打算自己动手写一个。在做测试的时候，写出了全新的BUG，并且由此开启了对正则表达式及其匹配引擎的一些了解。 1.什么是回溯循环 ...
regexploit:查找容易受到ReDoS攻击的正则表达式（正则表达式拒绝服务）
2021-03-19 19:19

举例说明将导致灾难性回溯的恶意字符串 最坏情况下的复杂性这反映了正则表达式匹配器的回溯过程相对于输入字符串长度的复杂性。这里的三次复杂度意味着，如果字符串的易受攻击的部分的长度加倍，则执行时间应大约...
没有解决我的问题, 去提问

悬赏问题

¥15 微信小程序协议怎么写
¥15 c语言怎么用printf（“\b \b”）与getch（）实现黑框里写入与删除？
¥20 怎么用dlib库的算法识别小麦病虫害
¥15 华为ensp模拟器中S5700交换机在配置过程中老是反复重启
¥15 java写代码遇到问题，求帮助
¥15 uniapp uview http 如何实现统一的请求异常信息提示？
¥15 有了解d3和topogram.js库的吗？有偿请教
¥100 任意维数的K均值聚类
¥15 stamps做sbas-insar，时序沉降图怎么画
¥15 买了个传感器，根据商家发的代码和步骤使用但是代码报错了不会改，有没有人可以看看

正则表达式：处理大字符串时的灾难性回溯

1条回答 默认 最新

悬赏问题

1条回答默认最新