light mode
night mode
জাভাস্ক্রিপ্ট রেগএক্সপি (Javascript RegExp)
Regular Expressions (RegExp) এর পরিচিতি RegExp কী? Regular Expressions এর ইতিহাস এবং প্রাথমিক ধারণা JavaScript এ RegExp কেন এবং কিভাবে ব্যবহার করবেন? RegExp এর মৌলিক গঠন এবং সিনট্যাক্স JavaScript এ RegExp এর বেসিক কনফিগারেশন RegExp Object কীভাবে তৈরি করবেন? RegExp এর দুটি প্রাথমিক পদ্ধতি: Literal এবং Constructor Syntax RegExp Flags: g, i, m, u, s, y RegExp এর মাধ্যমে String Matching RegExp এর বেসিক প্যাটার্নস এবং মেটাচার . (ডট): যেকোনো একটি চরিত্রের জন্য \d: যেকোনো সংখ্যা (ডিজিট) \w: যেকোনো ওয়ার্ড ক্যারেক্টার (অক্ষর, সংখ্যা বা আন্ডারস্কোর) \s: স্পেস (স্পেস, ট্যাব, লাইন ব্রেক) \D, \W, এবং \S: উল্টো প্রভাবিত মেটাচারacters RegExp Anchors এবং Boundaries ^ (Caret): স্ট্রিং এর শুরুতে মিলানোর জন্য $ (Dollar): স্ট্রিং এর শেষে মিলানোর জন্য Word Boundaries (\b) এবং Non-word Boundaries (\B) Character Sets এবং Ranges Character Set ([]) ব্যবহার করে নির্দিষ্ট চরিত্র খোঁজা Ranges ([a-z], [0-9]) ব্যবহার করা Negated Character Set ([^]) Predefined Character Classes Quantifiers (গুণক) *: শূন্য বা একাধিকবার +: এক বা একাধিকবার ?: শূন্য বা একবার {n}, {n,}, {n,m}: নির্দিষ্ট সংখ্যকবার বা সংখ্যার পরিসর Greedy এবং Lazy Matching Grouping এবং Alternation Parentheses (()) ব্যবহার করে Grouping Alternation (|) ব্যবহার করে বিকল্প প্যাটার্ন তৈরি করা Capturing Groups এবং Non-capturing Groups Named Capturing Groups RegExp এর Methods test(): স্ট্রিং এ প্যাটার্ন মিলানো পরীক্ষা করা exec(): প্যাটার্ন এর সম্পূর্ণ ম্যাচ খুঁজে বের করা String এর Methods: match(), replace(), search(), split() Lookaheads এবং Lookbehinds Positive Lookahead (?=) এবং Negative Lookahead (?!) Positive Lookbehind (?<=) এবং Negative Lookbehind (?<!) Lookaheads এবং Lookbehinds ব্যবহার করে প্যাটার্ন Matching Backreferences এবং Recursion Backreference কী এবং কিভাবে কাজ করে? Backreference ব্যবহার করে আগের গ্রুপের মিল খুঁজে বের করা Named Backreferences RegExp এর মধ্যে Recursion এবং উদাহরণ RegExp এর Flags এর গভীরতা g (Global Matching) i (Case-insensitive Matching) m (Multiline Matching) u (Unicode Support) s (Dotall Mode) y (Sticky Matching) Unicode এবং Unicode Property Escapes Unicode Matching কী? Unicode এবং \u ব্যবহার করে Matching Unicode Property Escapes (\p{}) ব্যবহার করা Unicode Matching এর জন্য Flags এবং Best Practices Complex Pattern Matching এবং Case Studies Email Address Validation URL এবং Domain Validation Phone Number এবং Postal Code Validation Complex Text Patterns Matching (e.g. Hashtags, Mentions) RegExp Performance Optimization RegExp এর Performance ইস্যু এবং তাদের সমাধান Nested Quantifiers এড়িয়ে চলা Backtracking এবং Performance Optimization Techniques Large Text Processing এর জন্য Best Practices RegExp এর Debugging এবং Testing RegExp এর জন্য Debugging Techniques Online RegExp Testing Tools (regex101, RegExr) Complex RegExp এর জন্য Step-by-step Testing Common Errors এবং সেগুলোর সমাধান RegExp এর Security Considerations ReDoS (Regular Expression Denial of Service) এবং তার সমাধান Untrusted Input থেকে RegExp তৈরি করার সময় নিরাপত্তা ব্যবস্থা Input Validation এবং Sanitization Security Best Practices এবং Vulnerability Testing RegExp এর বেস্ট প্র্যাকটিস এবং অ্যাডভান্সড টেকনিক Readability এবং Maintainability এর জন্য Best Practices Complex Patterns এবং Large Scale Applications এ RegExp এর ব্যবহার Named Groups এবং Lookaheads/Lookbehinds এর সমন্বয় RegExp এর ভবিষ্যৎ এবং নতুন ফিচার JavaScript এর ভবিষ্যৎ RegExp ফিচার এবং আপডেট ECMAScript এর নতুন RegExp ফিচার RegExp এর জন্য নতুন কমিউনিটি টুলস এবং ট্রেন্ডস

Untrusted Input থেকে RegExp তৈরি করার সময় নিরাপত্তা ব্যবস্থা

RegExp এর Security Considerations - জাভাস্ক্রিপ্ট রেগএক্সপি (Javascript RegExp) - Web Development

265
Play Store

RegExp (Regular Expressions) হলো অত্যন্ত শক্তিশালী টুল, তবে untrusted input থেকে RegExp তৈরি করার সময় এটি নিরাপত্তা ঝুঁকি সৃষ্টি করতে পারে। এটি বিশেষভাবে গুরুত্বপূর্ণ যখন আপনি ব্যবহারকারীর ইনপুট থেকে RegExp তৈরি করছেন, কারণ এতে ReDoS (Regular Expression Denial of Service) অ্যাটাক হতে পারে।

এটি একটি আক্রমণ যা catastrophic backtracking এর ফলে RegExp-এর কার্যক্ষমতা নষ্ট করতে পারে, যাতে সার্ভার বা অ্যাপ্লিকেশন ধীর হয়ে যায় বা সম্পূর্ণরূপে ক্র্যাশ হয়ে যায়।

ReDoS (Regular Expression Denial of Service)

ReDoS হল একটি সাইবার আক্রমণ, যেখানে আক্রমণকারী ইচ্ছাকৃতভাবে এমন একটি ইনপুট প্রদান করে, যা একটি খারাপভাবে তৈরি RegExp-কে ধীর বা অকার্যকর করে তোলে। যখন একটি RegExp প্যাটার্নে backtracking ব্যবহার করা হয় এবং ইনপুটটি বিশেষভাবে তৈরি করা হয়, তখন RegExp অনেকগুলি সম্ভাব্য মিলের জন্য পরীক্ষা করে, ফলে এটি ধীর হয়ে যায় বা সার্ভার সময়সীমার বাইরে চলে যায়।

Backtracking তখন ঘটে যখন RegExp বিভিন্ন সম্ভাব্য মেলানোর জন্য নিজেকে পুনরায় চেষ্টা করে। যদি প্যাটার্ন জটিল হয় এবং ইনপুট খুব বড় হয়, তবে এটি অনেক সময় নিয়ে পরীক্ষা চালাতে পারে, যা Denial of Service (DoS) ঘটাতে পারে।

নিরাপত্তা ঝুঁকি কমানোর কৌশল

  1. Input Validation এবং Sanitization: ব্যবহারকারীর ইনপুট প্রক্রিয়াকরণের আগে তার সঠিকতা যাচাই করা এবং অপরিষ্কার ইনপুট পরিস্কার করা অত্যন্ত গুরুত্বপূর্ণ। এটি ব্যবহারকারীকে RegExp এর মাধ্যমে সরাসরি ইনপুট দেওয়ার জন্য অনুমতি না দেওয়ার একটি উপায়।

    উদাহরণ:

    function sanitizeInput(input) {
    // ব্যবহারকারীর ইনপুটে অযাচিত চরিত্র থাকা থেকে বিরত রাখুন
    return input.replace(/[^\w\s]/g, '');  // শুধু অক্ষর এবং সংখ্যা রাখবে
}

  2. RegExp Timeout ব্যবহার করা: JavaScript RegExp এ সরাসরি টাইমআউট ফিচার নেই, তবে আপনি টাইমআউট ফিচার প্রয়োগ করার জন্য অ্যাপ্লিকেশন স্তরে কিছু কৌশল গ্রহণ করতে পারেন। উদাহরণস্বরূপ, একটি RegExp পরীক্ষা করার আগে setTimeout ব্যবহার করে এটি একটি নির্দিষ্ট সময়ের মধ্যে শেষ হবে এমন ব্যবস্থা করা।

    উদাহরণ:

    function testRegexWithTimeout(regex, str, timeout) {
    return new Promise((resolve, reject) => {
        const timer = setTimeout(() => reject('RegExp Timeout'), timeout);
        try {
            if (regex.test(str)) {
                clearTimeout(timer);
                resolve(true);
            } else {
                clearTimeout(timer);
                resolve(false);
            }
        } catch (error) {
            clearTimeout(timer);
            reject(error);
        }
    });
}

  3. Avoid Untrusted Input in RegExp Construction: ব্যবহারকারীর ইনপুট থেকে সরাসরি RegExp তৈরি করার সময় খুব সতর্ক থাকতে হবে। একে RegExp constructor এর মাধ্যমে তৈরি করার পরিবর্তে, literal প্যাটার্ন ব্যবহারে নিরাপত্তা বাড়ানো যায়। RegExp constructor ব্যবহার করলে ইনপুটটি সরাসরি একটি প্যাটার্ন হিসেবে পরিণত হয়, যা আক্রমণকারীর জন্য ঝুঁকি সৃষ্টি করতে পারে।

    উদাহরণ:

    // Unsafe way: directly creating RegExp with user input
let userInput = "(.*)";  // user input
let regex = new RegExp(userInput);  // This can lead to ReDoS attack

// Safer way: sanitize input first
let sanitizedInput = userInput.replace(/[^\w\s]/g, '');  // Remove special characters
let safeRegex = new RegExp(sanitizedInput);  // Now it's safer

  4. Limit User Input Length: Input length নিয়ন্ত্রণ করা অত্যন্ত গুরুত্বপূর্ণ, বিশেষ করে যখন ইনপুট থেকে RegExp তৈরি করা হয়। খুব বড় ইনপুট RegExp মেলানোর জন্য ব্যাকট্র্যাকিং বাড়াতে পারে, যা পারফরম্যান্সের সমস্যা সৃষ্টি করতে পারে। ইনপুটের আকার সীমিত করা এই ঝুঁকি কমাতে সাহায্য করবে।

    উদাহরণ:

    function validateInputLength(input) {
    if (input.length > 100) {  // Max input length of 100
        throw new Error("Input too long");
    }
    return input;
}

  5. Use RegExp Libraries with Safety in Mind: ReDoS আক্রমণ থেকে সুরক্ষিত থাকার জন্য কিছু RegExp লাইব্রেরি ব্যবহার করা যেতে পারে যা স্বয়ংক্রিয়ভাবে নিরাপত্তা ব্যবস্থা অন্তর্ভুক্ত করে। যেমন, safe-regex বা re2 লাইব্রেরি, যা অধিকাংশ জটিল প্যাটার্নের জন্য সুরক্ষিত RegExp তৈরি করে।

    safe-regex লাইব্রেরি উদাহরণ:

    const safeRegex = require('safe-regex');
let regexPattern = "(a|b|c)*";
if (safeRegex(regexPattern)) {
    let regex = new RegExp(regexPattern);
    // Use regex safely
} else {
    console.log("Unsafe regex detected");
}
  6. Pre-compile Regular Expressions: একটি RegExp প্যাটার্ন যেটি অনেকবার ব্যবহৃত হয়, সেটি বারবার কম্পাইল না করে একবারে কম্পাইল করুন এবং তারপর এটি পুনঃব্যবহার করুন। এটি আপনাকে একই প্যাটার্ন বারবার তৈরি করার প্রয়োজন থেকে মুক্তি দেয়, ফলে কর্মক্ষমতা বৃদ্ধি পায়।
  7. Avoid Complex Patterns: খুব জটিল RegExp প্যাটার্ন এড়িয়ে চলুন, কারণ এগুলি দ্রুত backtracking তৈরি করতে পারে, যা পারফরম্যান্সকে ধীর করে দিতে পারে। সোজা প্যাটার্নগুলি এবং lazy quantifiers ব্যবহার করা উচিত।

সারাংশ

Untrusted input থেকে RegExp তৈরি করার সময় সুরক্ষা নিশ্চিত করা অত্যন্ত গুরুত্বপূর্ণ। নিরাপত্তা ঝুঁকি কমানোর জন্য input validation, input sanitization, RegExp timeout, এবং safe RegExp libraries ব্যবহার করা উচিত। ReDoS আক্রমণ থেকে প্রতিরোধের জন্য, ব্যবহারকারীর ইনপুটের আকার সীমিত করা, জটিল প্যাটার্ন ব্যবহার এড়ানো এবং নিরাপদ RegExp তৈরি করার জন্য literal patterns ব্যবহার করা উচিত। RegExp-এর শক্তিশালী ব্যবহারিক ক্ষমতা থাকা সত্ত্বেও, এটি সঠিকভাবে ব্যবহার না করলে আপনার অ্যাপ্লিকেশন বা সার্ভারে নিরাপত্তা ঝুঁকি সৃষ্টি করতে পারে।

Content added By
Azizar Rahman Aziz

Read more

ReDoS (Regular Expression Denial of Service) এবং তার সমাধান Input Validation এবং Sanitization Security Best Practices এবং Vulnerability Testing

or

Don't have an account? Register

Promotion

Satt AI

Are you sure to start over?