翻译:http://ossec-docs.readthedocs.io/en/latest/syntax/regex.html
正则语法
目前,OSSEC支持正则表达式语法:
OS_Regex或正则表达式
OS_Match或sregex
OS_Regex或正则表达式
在c语言中,快速而简单的正则表达式库。
这个库的设计很简单,但是支持最常用的正则表达式。它在设计时考虑了入侵检测系统,
支持表达式:
OS_Match或sregex
比osregex/regex更快,但是只支持简单的字符串匹配和以下特殊字符。
正则语法
目前,OSSEC支持正则表达式语法:
OS_Regex或正则表达式
OS_Match或sregex
OS_Regex或正则表达式
在c语言中,快速而简单的正则表达式库。
这个库的设计很简单,但是支持最常用的正则表达式。它在设计时考虑了入侵检测系统,
支持表达式:
\w -> A-Z, a-z, 0-9, '-', '@' 字符
\d -> 0-9
\s -> For spaces " "
\t -> For tabs.
\p -> ()*+,-.:;<=>?[]!"'#$%&|{} (标点符号)
\W -> For anything not \w
\D -> For anything not \d
\S -> For anything not \s
\. -> For anything + -> To match one or more times (eg \w+ or \d+)
* -> To match zero or more times (eg \w* or \p*) ^ -> To specify the beginning of the text.
$ -> To specify the end of the text.
| -> To create an "OR" between multiple patterns. $ -> \$
( -> \(
) -> \)
\ -> \\
| -> \|OS_Match或sregex
比osregex/regex更快,但是只支持简单的字符串匹配和以下特殊字符。
^ -> To specify the beginning of the text.
$ -> To specify the end of the text.
| -> To create an "OR" between multiple patterns.
扫一扫
2381
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
