A teljes kódolt regexpre átírás nem lenne annyira bonyolult, mint amilyennek látszik ill. amilyen hosszú, de ha rövidet és átláthatót szeretnél, nem lenne egyszerűbb azt megnézni, hogy pontosan honnan kezdve dől el, amikortól nem szeretnél ilyen látogatókat?
Példa:
minta: "//cgi-bin/php?"
failregex = ^<HOST> -.*"POST.*//%63%67%69%2D%62%69%6E/%70%68%70\?