“regex”라고도 하는 일반 메시지는 이 애플리케이션이 주어진 상황에서 표시하는 특정한 정보 또는 메시지를 검색하는 데 사용되는 문자 열입니다. Regex 표기 패턴은 문자, 숫자 및 점, 물음표, 더하기 기호, 괄호, 별표와 같은 특수 문자를 포함할 수 있습니다. 이러한 패턴은 검색 애플리케이션에 검색할 열뿐만 아니라 검색 방법에 대해 지시합니다.
일반 메시지는 다음과 같은 스캔 작업을 구성하는 데 유용합니다.
regex는 정확하게 일치하는 부분을 검색하는 데 사용하기 위한 단순한 문자 패턴으로 구성될 수 있습니다. 예를 들어 nap는 문자 n, a 및 p가 같은 순서로 조합된 열에 있는 문자의 조합에만 일치합니다. 이러한 패턴과 일치하는 조합을 검색하면 snap 및 synapse와 같은 문자열이 반환됩니다. 이 두 개의 문자열 모두 검색과 일치하는 하위 문자열 nap를 포함합니다. 문자열 an aperture의 경우 하위 문자열 nap를 포함하지 않으므로 일치하는 부분이 없습니다.
검색 시 하나 이상의 n 또는 공백과 같이 정확한 일치 이외의 결과가 필요한 경우, 이러한 패턴에는 특수 문자가 필요합니다. 예를 들어 ab*c는 하나의 a뒤에 0개 이상의 b가 있으며 그 뒤에는 바로 c가 있는 모든 문자 조합과 일치합니다. 이 별표는 앞에 있는 문자가 0개 이상 있음을 나타냅니다. 문자열 cbbabbbbcdebc 패턴은 하위 문자열 abbbbc와 일치합니다.
별표는 검색을 수정하기 위해 특수 문자를 사용하는 방법의 한 가지 예입니다. 기타 단일한 특수 문자 및 특수 문자의 조합을 통해 다양한 검색 매개 변수 유형을 생성할 수 있습니다.
Nexpose는 검색 문자열을 전체 디렉토리 경로 및 파일 이름과 비교하여 일치하는 파일을 검색합니다. 대상 시스템에 파일 검색 구성을 참조하십시오. 검색 패턴과 일치율이 높은 부분을 포함하는 파일 및 디렉토리는 결과 테이블에 나타납니다. ^ 및 $와 같은 regex 앵커가 포함되지 않은 경우, 검색과 일치하는 결과가 여러 개로 나타날 수 있습니다. 검색 알고리즘이 일반 메시지와 관련해 어떻게 적용되는지 상세하게 파악하려면 다음의 예를 참조하십시오. 검색과 일치하는 결과는 굵은 서체로 나타납니다.
검색 패턴 .*xls
C$/Documents and Settings/user/My Documents/patientData.xls
검색과 일치하는 하나의 결과:
C$/Documents and Settings/user/My Documents/patientData.xls
C$/Documents and Settings/user/My Documents/patientData.doc
일치하는 결과 없음
C$/Documents and Settings/user/My Documents/xls/patientData.xls
검색과 일치하는 하나의 결과:
C$/Documents and Settings/user/My Documents/xls/patientData.xls
C$/Documents and Settings/user/My Documents/xls/patientData.doc
검색과 일치하는 하나의 결과:
C$/Documents and Settings/user/My Documents/xls/patientData.doc
검색 패턴 ^.*xls$:
C$/Documents and Settings/user/My Documents/patientData.xls
검색과 일치하는 하나의 결과:
C$/Documents and Settings/user/My Documents/patientData.xls
C$/Documents and Settings/user/My Documents/patientData.docresults가 일치하지 않음
Nexpose의 웹 애플리케이션 로그온 시도가 성공하면 웹 서버가 로그온이 성공한 후 사용자에게 일반적으로 표시되는 HTML 페이지를 반환합니다. 로그온 시도가 실패하면 웹 서버는 “유효하지 않은 암호”와 같은 실패 메시지와 함께 HTML 페이지를 반환합니다.
이 애플리케이션이 HTML 형식 또는 HTTP 헤더를 통해 웹 애플리케이션에 로그온하도록 구성하려면 실패 메시지에 대한 regex를 지정해야 합니다. 로그온 프로세스 과정에서 애플리케이션은 regex가 실패 메시지와 함께 표시된 HTML 페이지와 일치하는지 비교합니다. 일치하는 결과가 있으면 애플리케이션은 로그온 시도가 실패한 것으로 인식합니다. 그다음 스캔 로그 및 보안 콘솔 웹 인터페이스에서 실패 알림을 표시합니다. 일치하는 결과가 없으면 애플리케이션은 로그온 시도가 성공한 것으로 인식하고 스캔을 진행합니다.