Articles of 正则expression式

我有以下工作Exim4路由器： dovecot_user: driver = accept condition = ${lookup mysql{SELECT CONCAT(mailboxes.local_part,'@',domains.fqdn) AS goto FROM domains,mailboxes WHERE \ mailboxes.local_part='${quote_mysql:$local_part}' AND \ mailboxes.active=1 AND \ mailboxes.domain_id=domains.id AND \ domains.fqdn='${quote_mysql:$domain}' AND \ domains.active=1}{yes}{no}} transport = dovecot_delivery 我想修改它，以便它可以接受表格的地址（然后发送到crm-bounce收件箱）： [email protected] [email protected] 我知道以下SQL正确地从testing数据库中select： SELECT * FROM regexptest.test WHERE email REGEXP '^crm-bounce([\+].*)?$'; 我修改了这一行： mailboxes.local_part='${quote_mysql:$local_part}' AND \ 所以它写道： mailboxes.local_part REGEXP '^${quote_mysql:$local_part}([\+].*)?\$' AND \ 但是当运行exim […]

我试图使用这个正则expression式来获得每个主机不同的sitemap.xml，没有子域： rewrite "([a-zA-Z\d-]+).([a-zA-Z\d-]+\.([az]{2,3}))\/sitemap.xml" /sitemaps/$2.xml; 正如你可以在这里看到https://regex101.com/r/WVQQ27/1正则expression式工作和第二捕获组应该是没有子域的主机。 但由于某种原因，我一直得到404。任何想法？ 技术背景是，我们针对不同的域名拥有不同的站点地图，但也根据同一应用程序提供的内容的语言来共享内容。

我已经为Tomcat 8.5安装和configuration了使用shorewall的fail2ban，但是我有一些麻烦提出了一个工作的failregexexpression式，我想fail2ban寻找 到目前为止，我试图匹配/pipe理/ html身份validation模块，401 HTTP响应与尝试 failregex = <HOST>.*(GET|POST|HEAD).*manager/html.* 但是，当我尝试login不正确的凭据，我没有看到fail2ban计数其总计失败计数器 127.0.0.1 – – [06 / Jul / 2017：22：09：35 +0200]“GET / manager / html HTTP / 1.1”401 2473 127.0.0.1 – – [06 / Jul / 2017：22：09：38 +0200]“GET / manager / html HTTP / 1.1”401 2473 127.0.0.1 – – [06 / Jul / 2017：22：09：43 +0200]“GET / manager / […]

我有这样的正则expression式规则： /^Subject: *SOME TEXT*/ REDIRECT [email protected], [email protected] 而接收服务器将其解释为单个邮件，而不是两个，可以理解地引发电子邮件格式错误。 我如何重新格式化的目的地，使POSTFIX阅读他们两个或两个以上，并重新发送到每个单独的邮件（如果可能）？ 谢谢 编辑： 也尝试重复的规则，如： /^Subject: *SOME TEXT*/ REDIRECT [email protected] /^Subject: *SOME TEXT*/ REDIRECT [email protected] 只有第一个，而不是第二个。

任何人都可以提供一个示例rsyslogconfiguration指令（Rainer脚本），删除由';'分隔的命名字段？ 背景是这样的：我正在写一个rsyslogfilter，以减lessDB2AUDIT日志消息发送到我们的SIEM系统之前。 一个日志可能包含这个： Jul 19 09:48:02 <hostname> db2audit: timestamp=2017-07-19-09.48.01.290470; category=EXECUTE; audit event=STATEMENT; event correlator=5; event status=100; database=SST3; userid=<userid>; authid=<authid>; session authid=<session authid>; application id=<IP>.50212.170719074801; application name=w3wp.exe; client workstation name=<clientname>; package schema=DB2INST1; package name=SYSSH200; package section=4; local transaction id=0x1a041b2c02000000; global transaction id=0x0000000000000000000000000000000000000000; uow id=1; activity id=2; statement invocation id=0; statement nesting level=0; activity type=READ_DML; statement text=SELECT […]

日志文件/var/log/openvpnas.log中的一行示例 2017-07-22 01:13:51+0200 [-] OVPN 4 OUT: "Fri Jul 21 23:13:51 2017 62.140.147.120:5414 SENT CONTROL [jeff]: 'AUTH_FAILED' (status=1)" 我想要使​​用fail2ban，当AUTH_FAILED在该行中时，ip-adres 62.140.147.120被阻塞，就像在示例行中那样。 我花了几个小时试图做到这一点。 在Google上search。 用正则expression式进行实验。 仍然无法使其工作。 到目前为止，openvpn.conf中最为合乎逻辑的一行似乎是： failregex = ^ … OVPN 4 OUT: \".* .* .* ..:..:.. …. <HOST>:.* SENT CONTROL .*: \'AUTH_FAILED\' $ 但是命令： fail2ban-regex /var/log/openvpnas.log /etc/fail2ban/filter.d/openvpn.conf 一直说：0匹配 任何人都可以帮我吗？ 什么是“failregex”的参数，我必须inputopenvpn.conf？

我想从类似的日志中提取URL的URL，URL和状态，并生成警报。 日志： – 2017.7.20 11:35:25 – 10.10.9.147 http://malware.wicar.org/data/ms03_020_ie_objecttype.html 感染 *已拒绝检测到病毒或错误内容。 Html.Exploit.ObjectType-2 GET 404 0内容扫描1 403文本/ html默认 – – 解码器到目前为止： – <decoder name="e2guardian"> <prematch>^\d+.\d+.\d+</prematch> </decoder> e2guardian ^ * INFECTED ^（\ d \ d。\ d \ d。\ d \ d。\ d \ d）（\ S +）srcip，url

我有几套url，我需要通过sub_filter更改url http://www.example.com/dir1/dir2/config.php?id=100 我想更改url以获得像这样的直接文件名 http://www.example.com/dir1/dir2/100.mp4 我试过了 ： sub_filter config.php?id=([0-9]+) ([0-9]+).mp4; 但没有任何变化。 这是如何正确的sub_filter和正则expression式 谢谢

我有以下情况。 我想要一些更具体和更通用的虚拟收件人。 假设我有一个用户abc和一个用户john。 如果我收到一封abc @ mydomain的电子邮件，我想将其转发给[email protected] 。 对于用户John，我想提供多个虚拟电子邮件地址，以/^john/开头的所有电子邮件都被转发到[email protected] 。 现在，在main.cf中，我有： virtual_alias_maps = hash:/etc/postfix/virtual, regexp:/etc/postfix/virtual-regexp 虚拟看起来像这样： abc [email protected] virtual-regexp看起来像这样： /^john/ [email protected] 如果我现在发送电子邮件到abc @ mydomain，邮件将被转发到[email protected] 。 我认为这是因为[email protected]再次被评估并且与/^john/匹配。 我怎样才能使电子邮件转发到[email protected] ？

我试图把一个htpasswd只为这个url下的一组子页面： https://exemple.com/doku.php?id=staff 所以比如这个页面应该包括： https://exemple.com/doku.php?id=staff:modo 我试图在nginx中做到这一点： location ~ ^/doku.php?id=staff(.*) { auth_basic "Staff only"; auth_basic_user_file /etc/nginx/.htpasswd/.htpasswd-staff; } 但是，即使在主页面exemple.com/doku.php?id=staff上也没有任何操作 我也试过这个： location ~ ^/doku.php(.*) { if ( $query_string = "id=staff" ) { auth_basic "Staff only"; auth_basic_user_file /etc/nginx/.htpasswd/.htpasswd-staff; } } 但不能重新加载nginx的错误： nginx: [emerg] "auth_basic" directive is not allowed here in /etc/nginx/conf.d/site.conf:31 我错过了什么 ？