PHP利用PCRE回溯次数绕过某些安全限制
# PCRE回溯次数限制绕过安全机制的技术分析
## 1. 正则表达式引擎基础
正则表达式引擎主要分为两种类型:
1. **DFA (确定性有限状态自动机)**:
- 逐个字符读取输入串
- 根据正则表达式确定转移状态
- 性能较好但不支持回溯
2. **NFA (非确定性有限状态自动机)**:
- 逐个字符读取输入串
- 匹配失败时会进行回溯尝试其他状态
- 支持更多功能但性能较差
- PHP的PCRE库使用NFA引擎
## 2. PCRE回
2025-08-27 02:28:25
0