HOMELv020 PHPの「pcre.backtrack_limit」設定を利用して、複雑な正規表現による処理時間を増大させDoSを引き起こす攻撃はどれか。 2026年3月18日 正規表現のバックトラッキングが爆発的に増えるパターンを入力し、サーバーのリソースを占有する。 AES-CBCモードの暗号化において、IV(初期化ベクトル)が予測可能、または固定である場合のリスクはどれか。 複雑な認証ロジックにおいて、条件分岐の網羅性不足を突き、特定の「If文」を常に偽にして管理者権限を得る手法はどれか。
