共有
  • 記事へのコメント11

    • 注目コメント
    • 新着コメント
    その他
    kmiya_bbm
    kmiya_bbm Node.js に特有の問題と対策について。同期処理によるブロック(ReDoS、巨大なJSONのJSON.parse/stringify)、prototype汚染。なるほどなぁ。。。

    2019/03/19 リンク

    その他
    castaneai
    castaneai 外部から来る値を正規表現にしたり、JSON.parse/stringifyして重い同期処理を引き起こすとか、__proto__というkeyを外部から差し込むとか

    2019/03/12 リンク

    その他
    seiunsky
    seiunsky なるほど

    2019/03/12 リンク

    その他
    ledsun
    ledsun あー、なるほど

    2019/03/12 リンク

    その他
    takatama
    takatama 処理時間がかかるとシングルスレッドで全体が停止。正規表現で影響あり。prototypeを汚染することもできちゃう

    2019/03/12 リンク

    その他
    t-wada
    t-wada Node サーバに対する攻撃。同期処理によるブロック(ReDoS, 巨大 JSON)や外部からの prototype 汚染について

    2019/03/12 リンク

    その他
    bc_rikko
    bc_rikko Node.jsのセキュリティ対策。同期処理によるブロック(正規表現、JSON.parse、JSON.stringify)とprototype汚染について

    2019/03/12 リンク

    その他
    braitom
    braitom Node.jsを使ったWebアプリのセキュリティについて。Node.js特有の問題である同期処理のブロック、prototype汚染により発生する問題とその対応策について書かれている。

    2019/03/12 リンク

    その他
    lesamoureuses
    lesamoureuses 正規表現ガンガン使っちゃうな。別の使うように訓練しないと。

    2019/03/11 リンク

    その他
    nkgr
    nkgr ReDoSはNodeに限らず結構いろんなライブラリでイシューとして上がるやつだ。momentとかあった記憶

    2019/03/11 リンク

    その他
    katsyoshi
    katsyoshi :eyes:

    2019/03/11 リンク

    その他

    注目コメント算出アルゴリズムの一部にLINEヤフー株式会社の「建設的コメント順位付けモデルAPI」を使用しています

    アプリのスクリーンショット
    いまの話題をアプリでチェック!
    • バナー広告なし
    • ミュート機能あり
    • ダークモード搭載
    アプリをダウンロード

    関連記事

    Node.jsセキュリティ

    OWASP Night 2019-03-11 / OWASP Japan

    ブックマークしたユーザー

    すべてのユーザーの
    詳細を表示します

    同じサイトの新着

    同じサイトの新着をもっと読む

    いま人気の記事

    いま人気の記事をもっと読む

    いま人気の記事 - テクノロジー

    いま人気の記事 - テクノロジーをもっと読む

    新着記事 - テクノロジー

    新着記事 - テクノロジーをもっと読む

    同時期にブックマークされた記事