Discussion :

[ericduval]

Bonjour,

J'ai le tableau associatif suivant :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
 
%BadRelay = (
           "relay1.fr" , 1 ,
           "relay2.fr" , 1 ,
           "relay3.fr" , 1
);

Exemple, j'ai une variable contenant respectivement : static12.smtp.relay1.fr puis static.dhcp34.relay.smtp.relay1.fr, etc....

La variable est passée en argument à une fonction de recherche dans le tableau associatif.

J'aimerai retrouver la valeur en rapport avec l'indice relay1.fr.

J'ai besoin d'une solution très rapide pour compléter un filtre de détection de connexions
sur des serveurs SMTP (lutte anti-spam) via mimedefang.

Mon perl est un peu cafouilleux ! J'espère avoir été suffisament clair.

Merci.

[Jasmine80]

Bonjour,

A ta place j'essaierais de récupérer le mot clé via une expression régulière et ensuite j'utiliserais la fonction exists. Le tout est de bien définir l'expression régulière.

Par exemple :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
#!/usr/bin/perl -w
 
use strict;
 
 
my %BadRelay = (
           "relay1.fr" => 1 ,
           "relay2.fr" => 1 ,
           "relay3.fr" => 1
);
 
my $var1 = 'static12.smtp.relay1.fr';
my $var2 = 'static.dhcp34.relay.smtp.relay1.fr';
 
# recherche via une expression régulière du motif clé du tableau
# exemple : un mot suivi d'un point et de fr terminant la variable
if ($var2 =~ m/(\w+\.fr)$/){
 
	if (exists $BadRelay{$1}){
		print "clé : $1\tvaleur $BadRelay{$1}\n";
	}
}

Nb : pour ce qui est des tableau associatif, utiliser une flèche entre la clé et la valeur est plus courant.

[ericduval]

Mon tableau associatif peut contenir des trucs du genre :
(désolé pour le manque de précision de l'exemple précédent)

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
 
my %BadRelay = (
           "relay1.fr" => 1 ,
           "sd1.sd2.relay2.fr" => 1 ,
           "exemple.relay3.fr" => 1
);

Ton idée est intéressante mais il faut que je modifie
l'expression régulière :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
 
if ($var2 =~ m/(\w+\.fr)$/)

Encore merci pour ton aide.

[Jasmine80]

Si tu ne trouves aucune expression régulière générale, tu peux en créer une à partir de tes clés mais ça devient très lourd si tu as beaucoup de clés.

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
#!/usr/bin/perl -w
 
 
 
use strict;
 
 
my %BadRelay = (
           "relay1.fr" => 1 ,
           "relay2.fr" => 1 ,
           "relay3.fr" => 1
);
 
my $var1 = 'static12.smtp.relay3.fr';
 
# expression régulière est la liste des clés
my $re = join '|', keys (%BadRelay);
$re =~ s/\./\\./g;
 
 
# recherche via $re du motif clé du tableau
# $re = relay3\.fr|relay1\.fr|relay2\.fr
if ($var1 =~ m/($re)/){
 
	if (exists $BadRelay{$1}){
		print "clé : $1\tvaleur $BadRelay{$1}\n";
	}
}

[ericduval]

Merci pour le code.

Je viens de le mettre en place en modifiant :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

my $re = join '|', keys (%BadRelay);

Par :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

my $re = join '$|', keys (%BadRelay);

Rien d'énorme.

BadRelay est un tableau associatif qui est mis à jour régulièrement
par une sonde d'analyse des logs. Il ne contient pas énormément
d'entrée (environ 50 max) correspondantes aux attaques les plus virulentes.

Je n'ai rien trouvé pour le moment sur la limite à partir de laquelle
la concaténation des clefs et le test

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

$var1 =~ m/($re)/

deviendraient trop lourd en terme d'exécution.

Je recherche une solution alternative et éventuellement des infos sur
les limites.

A suivre, je vous tiens au courant.

[Jasmine80]

BadRelay est un tableau associatif qui est mis à jour régulièrement par une sonde d'analyse des logs. Il ne contient pas énormément
d'entrée (environ 50 max) correspondantes aux attaques les plus virulentes.

... dans ce cas, l'expression régulière peut changer d'une fois à l'autre.

Je n'ai rien trouvé pour le moment sur la limite à partir de laquelle
la concaténation des clefs et le test

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

$var1 =~ m/($re)/

deviendraient trop lourd en terme d'exécution.

Si tu n'as pas une structure générale qui s'applique aux différentes valeurs possibles, tu n'as pas le choix.