Все привет!
urlpath_regex не подходит для блокировки закачки через скрипт (например, как это сделано на ввв.lomalka.ру), видимо когда используется post а не get.
Кто нибудь сталкивался с подобным и как с этим бороться?
Блокировка закачек через squid
Модераторы: Trinity admin`s, Free-lance moderator`s
поробовал использовать:
.....
acl only_get method GET
http_access allow only_get
.....
оставил как было...
acl CONNET method CONNECT
http_access dany CONNECT
.....
acl only_get method GET
http_access allow only_get
.....
не получилось...Acl Type: method
Description
This specifies the type of the method of the request
Usage acl aclname method method−type
Example
acl aclname method GET POST
This refers get and post methods only
оставил как было...
acl CONNET method CONNECT
http_access dany CONNECT
метод CONNECT тут не играет роли.xleon писал(а): acl CONNET method CONNECT
http_access dany CONNECT
Вот как выглядит скачивание файла в логах сквида:
1082707773.133 5616 192.168.0.51 TCP_MISS/200 1701233 POST http://d.lomalka.ru/d - DIRECT/195.161.114.140 application/zip
Т.е. нужно закрывать METHOD POST + application/zip
Вот только отличий с отправкой аттачмента на mail.ru не могу найти.
получается что
...
acl blockpost METHOD POST
http_access deny blockpost
...
эквивалентен
...
acl blockzip req_mime_type application
http_access deny blockzip
...
если писать
acl blockzip req_mime_type application/zip
то никакой реакции на правило нет, получается что нельзя указать тип mime?! а значить нельзя указать правило METHOD POST + application/zip
...
http_access deny blockpost bloсkzip
...
при таком подходе, везде где используется POST будет access denied, т.е. и на mail.ru к примере не зайти...
...
acl blockpost METHOD POST
http_access deny blockpost
...
эквивалентен
...
acl blockzip req_mime_type application
http_access deny blockzip
...
если писать
acl blockzip req_mime_type application/zip
то никакой реакции на правило нет, получается что нельзя указать тип mime?! а значить нельзя указать правило METHOD POST + application/zip
...
http_access deny blockpost bloсkzip
...
при таком подходе, везде где используется POST будет access denied, т.е. и на mail.ru к примере не зайти...
еще непонятно с deny_info
такая конструкция(из man`а) работает
...
acl DSTDOMAIN dstdomain .deny.com
http_access deny DSTDOMAIN
http_access allow all
deny_info ERR_CUSTOM_ACCESS_DENIED DSTDOMAIN
...
такая нет:
....
acl test url_regex -i any_regex
http_access deny test
deny_info MY_ERR_PAGE test
....
Грузится страница с ACCESS_DENIED(по умолчанию), а не моя.... хотя она подложена в ../errors
Кстати если в ../errors физически нет страницы для отображения ошибки, squid валится...
Значит на url_regex deny_info не распространяется?!
такая конструкция(из man`а) работает
...
acl DSTDOMAIN dstdomain .deny.com
http_access deny DSTDOMAIN
http_access allow all
deny_info ERR_CUSTOM_ACCESS_DENIED DSTDOMAIN
...
такая нет:
....
acl test url_regex -i any_regex
http_access deny test
deny_info MY_ERR_PAGE test
....
Грузится страница с ACCESS_DENIED(по умолчанию), а не моя.... хотя она подложена в ../errors
Кстати если в ../errors физически нет страницы для отображения ошибки, squid валится...
Значит на url_regex deny_info не распространяется?!
Кто сейчас на конференции
Сейчас этот форум просматривают: нет зарегистрированных пользователей и 16 гостей