Tenho essa dúvida há algum tempo e não consigo entendê-la. No arquivo de configuração de amostra para regras de descarte do Suricata, drop.conf, aparece esta linha de exemplo:
# Rules matching specifiers in this file will be converted to drop rules.
#
# Examples:
#
# 1:2019401
# 2019401
#
# re:heartbleed
# re:MS(0[7-9]|10)-\d+
O que significa a expressão da última linha?MS(0[7-9]|10)-\d+
Obrigado
Este regex
MS(0[7-9]|10)-\d+significa:MS:MSsequência literal.[7-9]: classe de caracteres entre7e9, inclusive, portanto, qualquer um destes:7,8, ou9.(0[7-9]|10): qualquer um destes:07,08,09ou10.-: traço literal (-).\d+: 1 ou mais dígitos, ou seja, mais de uma ocorrência de qualquer um de0-9.Isso corresponde, por exemplo:
Isso não corresponde, por exemplo:
Para o tipo Perl de expressões regulares (observe que existem outros tipos de regex), consulte:
perldoc perlre: Expressões regulares Perl (regexes)perldoc perlrequick: Início rápido de expressões regulares Perl