2023년 9월 3일 일요일

TA-linux_secure - 2nd

TA-linux_secure의 transforms.conf 설정 중 다음 네 번째 캡쳐그룹은 사용자 ID 정보를 추출해서 user 필드에 저장한다.


그런데 ID 입력이 없는 접속이 발생하면 검사 실패. 수량자 +는 최소 검사 범위 제한(1개)이 있기 때문에 검사 위치에 문자열이 없으면 당연한 결과.


최소 검사 범위가 0개인 *으로 수량자 변경. 없는 문자열(empty string) 검사 성공.


그런데 user 필드가 만들어지지 않는다. 정규표현식은 문제가 없는데?


공식 문서를 찾아보니 KEEP_EMPTY_VALS 옵션이 빈 문자열 저장 여부를 결정한다고. 기본값은 false(저장 안 함). true로 변경.


관련 글

댓글 없음:

댓글 쓰기

크리에이티브 커먼즈 라이선스