<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.0 Transitional//EN">
<HTML><HEAD>
<META HTTP-EQUIV="Content-Type" CONTENT="text/html; charset=US-ASCII">
<TITLE></TITLE>

<META content="MSHTML 6.00.2800.1106" name=GENERATOR></HEAD>
<BODY>
<DIV><FONT face=Arial color=#0000ff size=2><SPAN class=632413016-10042003>Have 
tried many different versions and all possible combinations.  Have 
rebuilt all packages from scratch over 100 times plus.  Right now with the 
latest php and still getting the same problems.  Just rebuilt everything a 
few minutes ago and got an alert and then ran a query and specified anything 
before Feb 2 2003 and it still shows the alert from today in the query.  
Very pestering issue</SPAN></FONT></DIV>
<BLOCKQUOTE>
  <DIV class=OutlookMessageHeader dir=ltr align=left><FONT face=Tahoma 
  size=2>-----Original Message-----<BR><B>From:</B> Michael Anderson 
  [mailto:mca@...1717...]<BR><B>Sent:</B> Thursday, April 10, 2003 9:27 
  AM<BR><B>To:</B> Slighter, Tim<BR><B>Cc:</B> 
  'snort-users@lists.sourceforge.net'<BR><B>Subject:</B> Re: [Snort-users] ACID 
  issue<BR><BR></FONT></DIV>What version of php are you using?  I had on 
  older version of php and was getting weird results similar to what you are 
  getting.  I installed the newest version of php and everything works as 
  expected.<BR><BR>-Mike<BR><BR>Slighter, Tim wrote:<BR>
  <BLOCKQUOTE 
  cite=mid768D32B675BED311968F009027DE9E300261F7FC@...5175... 
  type="cite">
    <META content="MS Exchange Server version 5.5.2654.45" name=Generator>
    <P><FONT face=Arial size=2>Hopefully Roman is observing this thread.</FONT> 
    </P>
    <P><FONT face=Arial size=2>Using Redhat 7.3, Snort-2 RC4, Acid 0.9.6b23, and 
    MySQL 4.0.12-0 (Have also used 3.23)</FONT> </P>
    <P><FONT face=Arial size=2>and here is the scoop.</FONT> </P>
    <P><FONT face=Arial size=2>When using the ACID web front-end and running a 
    query...say for example, time/date = April 09 2003.  One would expect 
    that this would return results of April 09 2003 only.  However, when 
    this is done, everything shows up in the window from all dates.  Here 
    is something else to add to the weirdness, I can run manual MySQL queries 
    and get timestamp returns of ONLY the specified date.  So I run a 
    select * from snort where timestamp="*" and this works correctly and returns 
    the correct results.  Is there something strange in  one of the 
    php scripts in the ACID directory that is causing these problems?  
    </FONT></P></BLOCKQUOTE><BR></BLOCKQUOTE></BODY></HTML>