TA-linux_secure의 transforms.conf 설정 중 다음 네 번째 캡쳐그룹은 사용자 ID 정보를 추출해서 user 필드에 저장한다.
그런데 ID 입력이 없는 접속이 발생하면 검사 실패. 수량자 +는 최소 검사 범위 제한(1개)이 있기 때문에 검사 위치에 문자열이 없으면 당연한 결과.
최소 검사 범위가 0개인 *으로 수량자 변경. 없는 문자열(empty string) 검사 성공.
그런데 user 필드가 만들어지지 않는다. 정규표현식은 문제가 없는데?
공식 문서를 찾아보니 KEEP_EMPTY_VALS 옵션이 빈 문자열 저장 여부를 결정한다고. 기본값은 false(저장 안 함). true로 변경.
관련 글
댓글 없음:
댓글 쓰기