swelf

Я уже обсуждал этот вопрос пару страниц назад, в реестре урл внесен с закодированными арабскими символами при помощи решетки. http://www.is-news.com/2016/12/20/#1575;#1604;#15... я чуть модифицировал урл, а то последовательность ... браузер превращал в арабские символы. я не вижу тут наружения со стороны реестра, dump.xml говорит что мы должны блокировать, должны блокировать такой урл. make_files.pl обрезает только последнюю решетку, браузер обрезает первую, вот и вся разница, считаю браузер прав, make_files.pl не прав. hsvt есть этот урл в реестре, человек отчет смотрит в pdf формате, а в реестр не заглядывал.

Это внутрення инструкция ревизорщиков, не слать такие отчеты в ркн, захотят - передумают.

myth может и у меня решил бы с "сокрытым". Именно перезапуск? Ищи kill -HUP? Все равно неприятно когда неожиданно проскакиевает url. 2 подряд nfqfilter чтоли ставить из-за случайных пропусков. несколько дней назад проскочил http урл, уже не помню какой, при ручной проверке блокировка работала. Проверка дампа ревизора задним числом показала, что урл у него и правда открылся.

arhead не, регистр давно поправлен. так client hello посылается первым же пакетом после установки tcp соединения, клиент еще ничего незнает о том что там на другом конце вобще, кроме того, что на 443 порт подцепился. что поддерживает и не поддерживает сервер я так понял не важно. у меня хотя я теперь https по ip блокирую. попробую подампить ревизора, хотя как я его подамплю, я ему сразу rst шлю, на первый же пакет.

И правда, чего то я написал не разобравшись, я вобще не вижу упоминания server_name в ответе сервера. Непонятно тогда, чего не блокируется sokry...org если клиент все посылает.

ничего не подразумевает, для меня из текста письма понятно, что они не только плучают А запись для запроса с ДНС сервера, но и связывают хост с ip адресом указаным в реестре, без всяких днс, и так же провяют урл, не более того. как я писал вышел, ктото(хостинг провайдер) сделал sslbump, helo поменялся -> ресурс стал доступен.

блокировка по днс. Ревизор идет по адресу сразу, не делая запросов.

Появилась проблема с ssl в nfqfilter. Есть https host, похоже что хостинг провайдер делает sslbump, в итоге при установлении соединения я получаю server name, сертификат самоподписанный, но он не совпадает с именем хоста, соответственно этот хост не блокируется ни по server_name(не совпадает), ни по ssl_ip списку, потомучто список используется только когда совсем нету server_name. Это что получается, ssl теперь только по ip блокировать? Либо если возможно, добавлять в nfqfilter проверку валидности сертификата.

урлы с решетками в реестре есть и их полно, прецедентов пихания пока не было, так что не думаю. да и как отреагирует веб сервер, который никаких решеток не ждет. к томуже они пропуски подтверждают скринотами вроде как.

Так а я о чем, у себя и поправил.

1)А если арабские символы будут во фрагменте? 2)Какая разница, если браузер дальше первой решетки ничего не посылает? 3)У меня есть дамп трафика агента, храню 3 дня для анализа. Так вот, нашел запрос GET /2016/12/20/& HTTP/1.1 Host: www.is-news.com Connection: close User-Agent: Mozilla/5.0 (Windows NT 6.1) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/41.0.2228.0 Safari/537.36 Accept-Encoding: identity;q=1.0, *;q=0 Accept-Charset: utf-8;q=1.0, *;q=0.1 как мне разница, откуда в урле решетка, если смотри пункт 2. з.ы. не знаком с деталями, но почему они экранируются с решетками как в make_files.pl так и в агенте, а не %FF как все остальное. wget кстати арабские символы экранирует процентами. разобрался, он уже в таком виде в реестре. Тогда вобще не понятно, к чему пассаж о том что эти решетки должны остаться.

небольшой баг в make_files.pl строки 210 211 $url11 =~ s/^(.*)\#(.*)$/$1/g; $url2 =~ s/^(.*)\#(.*)$/$1/g; url типа http://dummy.ru/#fdsafds#fdsfds'>http://dummy.ru/#fdsafds#fdsfds превратят в http://dummy.ru/#fdsafds что не верно исправил на $url11 =~ s/^([^#]*)\#(.*)$/$1/g; $url2 =~ s/^([^#]*)\#(.*)$/$1/g; я это заметил на примере http://www.is-news.com/2016/12/20

приветсвую, как и мноие использую nfqfilter от max1976 и zapret.pl часто мой zapret.pl получает ошибки 2017-01-20 14:30:06 | ERROR | main | Soap result not defined, retrying... снял дамп трафика, выяснил, что когда поылается запрос POST /services/OperatorRequest/ HTTP/1.1 TE: deflate,gzip;q=0.3 Connection: TE, close Accept: text/xml Accept: multipart/* Accept: application/soap Host: vigruzki.rkn.gov.ru User-Agent: SOAP::Lite/Perl/1.11 Content-Length: 509 Content-Type: text/xml; charset=utf-8 SOAPAction: "http://vigruzki.rkn.gov.ru/services/OperatorRequest/getLastDumpDateEx" <?xml version="1.0" encoding="UTF-8"?><soap:Envelope soap:encodingStyle="http://schemas.xmlsoap.org/soap/encoding/" xmlns:soap="http://schemas.xmlsoap.org/soap/envelope/" xmlns:soapenc="http://schemas.xmlsoap.org/soap/encoding/" xmlns:tns="http://vigruzki.rkn.gov.ru/OperatorRequest/" xmlns:wsdl="http://schemas.xmlsoap.org/wsdl/" xmlns:xsd="http://www.w3.org/2001/XMLSchema" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"><soap:Body><tns:getLastDumpDateEx xsi:nil="true" /></soap:Body></soap:Envelope> т.е. xmlns:soap="http://schemas.xmlsoap.org/soap/envelope/" то я получаю норм ответ с датой дампа, но иногда zapret.pl посылает запрос с xmlns:soap="http://schemas.xmlsoap.org/wsdl/soap/" в ответ я получаю <?xml version="1.0" encoding="UTF-8"?> <SOAP-ENV:Envelope xmlns:SOAP-ENV="http://schemas.xmlsoap.org/soap/envelope/"><SOAP-ENV:Body><SOAP-ENV:Fault><faultcode>SOAP-ENV:VersionMismatch</faultcode><faultstring>Wrong Version</faultstring></SOAP-ENV:Fault></SOAP-ENV:Body></SOAP-ENV:Envelope> вместо даты. Вопрос - кто виноват и что делать?

Вобщем все урлы, в которых присутствует порт через двоеточие - не блокируются. Может че в конфиге не то? Это в nfqfilter

проскакивает url через nfqfilter, непонятно почему, спецсимволов нету, он прям в таком виде прописан в файле urls. ua.****.ua:8081/politika/20110920_vseukrainskaya-politicheskaya-partiya-bratstvo-bratstvo