ruby中的Regexp.new（用户输入）安全吗？_Ruby_Security

ruby中的Regexp.new（用户输入）安全吗？

ruby security

ruby中的Regexp.new（用户输入）安全吗？,ruby,security,Ruby,Security,直接从用户提供的查询创建Regexp对象安全吗，还是需要先对其进行一些验证？文档并没有说太多这样或那样的话。听起来不太好，如果允许创建任何正则表达式，可能会不安全（可能会导致DOS），因为正则表达式可能会占用大量cpu 我会避免让我的客户自由创建自己的regexp 我知道这个问题，我正在timeout块中包装搜索。我只是想知道是否有任何代码注入或类似的问题。

直接从用户提供的查询创建

Regexp

对象安全吗，还是需要先对其进行一些验证？文档并没有说太多这样或那样的话。

听起来不太好，如果允许创建任何正则表达式，可能会不安全（可能会导致DOS），因为正则表达式可能会占用大量cpu

我会避免让我的客户自由创建自己的regexp

我知道这个问题，我正在

timeout

块中包装搜索。我只是想知道是否有任何代码注入或类似的问题。