| |
いつも便利に利用させて頂いています。
秀丸の強調表示にて、アクセスログのなかでも不正が疑われるものを強調する定義を
作成しています。
そのなかで、
[client xxx.xxx.xxx.xxx:55430] AH01797: client denied by server configuratio
n: /home/public_html/favicon.ico, referer: https://yyyy.net/blog/zzzzzz/
[client xxx.xxx.xxx.xxx:33010] AH01797: client denied by server configuratio
n: /home/public_html/blog
[client xxx.xxx.xxx.xxx:33010] AH01797: client denied by server configuratio
n: /home/public_html/blog/
[client xxx.xxx.xxx.xxx:45314] AH01797: client denied by server configuratio
n: /home/public_html/BLOG
[client xxx.xxx.xxx.xxx:45336] AH01797: client denied by server configuratio
n: /home/public_html/Blog
[client xxx.xxx.xxx.xxx:45336] AH01797: client denied by server configuratio
n: /home/public_html/bloG/
先頭1〜3行目は不正とは疑われないログ、残り4〜6行目は不正と疑われるものです。
今回の判定では「/blog」が全て小文字か否かによって見極めるものとしています。
正規表現としては「(?<!/blog)((?<=/[bB][lL][oO][gG]))」(大文字小文字を区別)
によって検索できます。
しかし強調表示の定義に、この正規表現を指定しても強調表示を行えませんでした。
今回の例は大文字と小文字の組み合わせなので「/BLOG」などの15パターンを列挙す
れば事足りますが、
この他の文字列においても、本来小文字を想定しているところを大文字に変えて不正
アクセスを試す輩は多いため、
パターンを列挙するという手法は非現実的となっています。
なおマクロによる実装は終わっており、あくまで「強調表示で強調できないか?」と
いうご相談です。
アップデートが難しい場合はご容赦ください。
もしくは他の正規表現が可能であればご教示頂ければありがたいです。
以上、よろしくお願いいたします。
|
|