Блокировка закачек через squid

На доскональное знание данной темы, не может претендовать, пожалуй ни один спец, из ныне живущих на земле. ;-)
Так поможем друг другу.

Модераторы: Trinity admin`s, Free-lance moderator`s

Ответить
xleon
member
Сообщения: 21
Зарегистрирован: 15 мар 2004, 11:25

Блокировка закачек через squid

Сообщение xleon » 22 апр 2004, 14:14

Все привет!
urlpath_regex не подходит для блокировки закачки через скрипт (например, как это сделано на ввв.lomalka.ру), видимо когда используется post а не get.
Кто нибудь сталкивался с подобным и как с этим бороться?

Аватара пользователя
art
free-lance moderator
Сообщения: 653
Зарегистрирован: 15 май 2003, 11:25
Откуда: SPb

Сообщение art » 23 апр 2004, 12:21

Интересный вопрос!
Я пока не могу предложить готового решения, но нужно смотреть в сторону
rep_mime_type и Content-Type

xleon
member
Сообщения: 21
Зарегистрирован: 15 мар 2004, 11:25

Сообщение xleon » 23 апр 2004, 12:55

поробовал использовать:
.....
acl only_get method GET
http_access allow only_get
.....
Acl Type: method
Description
This specifies the type of the method of the request
Usage acl aclname method method−type
Example
acl aclname method GET POST
This refers get and post methods only
не получилось...
оставил как было...
acl CONNET method CONNECT
http_access dany CONNECT

Аватара пользователя
art
free-lance moderator
Сообщения: 653
Зарегистрирован: 15 май 2003, 11:25
Откуда: SPb

Сообщение art » 23 апр 2004, 13:27

xleon писал(а): acl CONNET method CONNECT
http_access dany CONNECT
метод CONNECT тут не играет роли.
Вот как выглядит скачивание файла в логах сквида:
1082707773.133 5616 192.168.0.51 TCP_MISS/200 1701233 POST http://d.lomalka.ru/d - DIRECT/195.161.114.140 application/zip

Т.е. нужно закрывать METHOD POST + application/zip


Вот только отличий с отправкой аттачмента на mail.ru не могу найти.

xleon
member
Сообщения: 21
Зарегистрирован: 15 мар 2004, 11:25

Сообщение xleon » 23 апр 2004, 15:15

получается что
...
acl blockpost METHOD POST
http_access deny blockpost
...
эквивалентен
...
acl blockzip req_mime_type application
http_access deny blockzip
...
если писать
acl blockzip req_mime_type application/zip
то никакой реакции на правило нет, получается что нельзя указать тип mime?! а значить нельзя указать правило METHOD POST + application/zip
...
http_access deny blockpost bloсkzip
...

при таком подходе, везде где используется POST будет access denied, т.е. и на mail.ru к примере не зайти...

xleon
member
Сообщения: 21
Зарегистрирован: 15 мар 2004, 11:25

Сообщение xleon » 23 апр 2004, 19:08

еще непонятно с deny_info
такая конструкция(из man`а) работает
...
acl DSTDOMAIN dstdomain .deny.com
http_access deny DSTDOMAIN
http_access allow all
deny_info ERR_CUSTOM_ACCESS_DENIED DSTDOMAIN
...

такая нет:
....
acl test url_regex -i any_regex
http_access deny test
deny_info MY_ERR_PAGE test
....
Грузится страница с ACCESS_DENIED(по умолчанию), а не моя.... хотя она подложена в ../errors
Кстати если в ../errors физически нет страницы для отображения ошибки, squid валится... :)
Значит на url_regex deny_info не распространяется?!

Ответить

Вернуться в «Серверы - ПО, Unix подобные системы»