Jump to content

SCE блокирует не все url, которые в неё загружены

wtyd
 Share

Recommended Posts

wtyd

wtyd

Posted
Posted

Загружаем в SCE список url запрещённых ресурсов. В свете недавних событий операторов стали усиленно проверять на предмет фильтрации. Выяснилось, что фильтруется не всё. Так же выяснилось, что при проверке используется несколько иной "реестр", чем тот, что по выгрузке приходит, но это другая история :-).

 

Конкретная проблема: в списке есть, например, "http://islam-books.ru/base/base_4_0.zip" (и рядом расположенные несколько ссылок/url), в SCE эта ссылка загружается так же как и остальные url. Большинство url блокируются как надо, но вот конкретно эта ссылка не блокируется. Часто url не блокируется, но он при этом модифицируется сервером, например, добавляется www, а такого url списке нет и типа можно не блокировать. Но вот в случае с приведённой выше ссылкой не понятно почему SCE её пропускает ? Это какой-то особы url или что ?

 

Есть мнения/объяснения почему так происходит ? Мы не можем прокомментировать специалистам роскомнадзора этот факт :-), ну и сами не понимаем, делаем всё как положено, а оно не работает.

wtyd

wtyd

Posted
  • Author
Posted

Попробуйте прописать:

flow-open-mode classical

 

Что-то не могу найти описание этой команды, что она делает ? Случайно не повлияет на нарезание полосок ? Пока ещё не пробовали, заняты.

Butch3r

Butch3r

Posted
Posted

А мы используем SCE только для фильтрации, поэтому не подскажу. Была тема, что не резался youtube. И это лечилось вот этой командой.

wtyd

wtyd

Posted
  • Author
Posted

А мы используем SCE только для фильтрации, поэтому не подскажу. Была тема, что не резался youtube. И это лечилось вот этой командой.

 

Спасибо, попробуем как время появится ... после восьмой марты наверное :-).

wtyd

wtyd

Posted
  • Author
Posted (edited)

А мы используем SCE только для фильтрации, поэтому не подскажу. Была тема, что не резался youtube. И это лечилось вот этой командой.

 

Спасибо, попробуем как время появится ... после восьмой марты наверное :-).

 

Не помогло. Проверяли конкретно для выше указанной ссылки. Ссылка загружается, в SCE есть, но почему-то не блокируется.

Edited by wtyd
Butch3r

Butch3r

Posted
Posted

Заметили, что SCE не блокирует url'ы, которые являются ссылками на файлы (*.zip, *.doc и т.д.), как забороть-то ?

отрезать домен до последнего / и блочить по нему.
wtyd

wtyd

Posted
  • Author
Posted

Заметили, что SCE не блокирует url'ы, которые являются ссылками на файлы (*.zip, *.doc и т.д.), как забороть-то ?

отрезать домен до последнего / и блочить по нему.

 

Это не гуманно надо блокировать то, что в реестре. Т.е. хотелось бы именно на SCE блокировать url'ы из реестра независимо файл это или html или ещё что-то. Надо же разобраться, что не так с SCE :-).

Butch3r

Butch3r

Posted
Posted

Заметили, что SCE не блокирует url'ы, которые являются ссылками на файлы (*.zip, *.doc и т.д.), как забороть-то ?

отрезать домен до последнего / и блочить по нему.

 

Это не гуманно надо блокировать то, что в реестре. Т.е. хотелось бы именно на SCE блокировать url'ы из реестра независимо файл это или html или ещё что-то. Надо же разобраться, что не так с SCE :-).

а можно пример ссылки из реестра где блокируется zip файл ?
wtyd

wtyd

Posted
  • Author
Posted

Заметили, что SCE не блокирует url'ы, которые являются ссылками на файлы (*.zip, *.doc и т.д.), как забороть-то ?

отрезать домен до последнего / и блочить по нему.

 

Это не гуманно надо блокировать то, что в реестре. Т.е. хотелось бы именно на SCE блокировать url'ы из реестра независимо файл это или html или ещё что-то. Надо же разобраться, что не так с SCE :-).

а можно пример ссылки из реестра где блокируется zip файл ?

 

http://islam-books.ru/base/base_4_0.zip

http://islam-books.ru/base/koran_tafsir.zip

wtyd

wtyd

Posted
  • Author
Posted

А какая у вас версия ПО и модель SCE ?

У нас всё блочится, при этом весит один фильтр на 80ый порт.

 

4.1.0-classic Build

Platform: SCE2000 - 4xGBE

wtyd

wtyd

Posted
  • Author
Posted

У нас тоже 2020, только 3.7.5 софт.

 

Я подозреваю, что мы просто что-то не включили. Только не могу понять, что именно.

uxcr

uxcr

Posted
Posted
Я подозреваю, что мы просто что-то не включили.

 

Очень похоже что проверяется только один mime-type.

wtyd

wtyd

Posted
  • Author
Posted
Я подозреваю, что мы просто что-то не включили.

 

Очень похоже что проверяется только один mime-type.

 

В какую сторону копать ? Ничего про mime в SCE не смог найти пока ...

wtyd

wtyd

Posted
  • Author
Posted

у меня 4.2.0 , тоже не все блокирует. Особенно если в ur # или по два //

 

И что вам говорит инспектор РКН по поводу не блокировки некоторых url? Нас уже дрючат.

Zarin

Zarin

Posted
Posted (edited)

Если в URL есть # (якорь), она его и не должна блокировать. Якорь в запросе не передается. И работает только у вас в броузере.

Если я ничего не путаю.

Edited by Zarin
DimaM

DimaM

Posted
Posted

Если в URL есть # (якорь), она его и не должна блокировать. Якорь в запросе не передается.

 

Верно, поэтому в список нужно заносить кусок url до якоря.

wtyd

wtyd

Posted
  • Author
Posted

Если в URL есть # (якорь), она его и не должна блокировать. Якорь в запросе не передается.

 

Верно, поэтому в список нужно заносить кусок url до якоря.

 

Не нужно, а можно :-). Это же формальность. Если реестр формируется с ошибками, то причём тут оператор ? Если в реестре есть url без www, а в итоге при открытии ссылки мы часто видим в броузере www.url, то этого же нет в реестре, значит блокироваться не должно.

 

Меня больше удивило, что у инспектора какой-то свой список запрещённых ресурсов, который он использует для проверки в своей программе. Нам так и не ответили, почему у нас выгружается не точно такой же список как у инспектора. Вчера мы всё же подсунули в эту программу данные из нашего dump.xml, то результаты тестирования оказались несколько лучше. Система фильтрации пропустила только ссылки на *.zip, *.doc и некоторые другие ссылки, но это как раз и есть причина возникновения данного топика.

 

Вообще, выгрузка dump.xml у нас занимает примерно 2 минуты, *** так долго? (с) горячие головы это наводит на размышления о том, что там всё как-то мутно работает :-). Зачем вообще эту ересь с криптографией сделали, если в сети полно мест, где этот список в открытом виде есть ? Хотя конечно же вопрос риторический -- кто-то осваивает выделенные бюджетные средства, чем дороже и сложнее - тем лучше. Ну и как следствие все вопросы такие же риторические.

ShyLion

ShyLion

Posted
Posted

Вообще, выгрузка dump.xml у нас занимает примерно 2 минуты, *** так долго? (с) горячие головы это наводит на размышления о том, что там всё как-то мутно работает :-).

Там сервер на винде, судя по CP1251, хотя уже давно UTF8 стандарт де факто. Ну и програмеры рукожопые однозначно.

 

Зачем вообще эту ересь с криптографией сделали, если в сети полно мест, где этот список в открытом виде есть ?

Это нужно для контроля, загружает список оператор или нет. Тупо по ИНН смотрят, были запросы или нет. Наши местные органы удовлетворились этим, без похода на узел.

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
 Share
Go to topic listing
×
×
  • Create New...
На сайте используются файлы cookie и сервисы аналитики для корректной работы форума и улучшения качества обслуживания. Продолжая использовать сайт, вы соглашаетесь с использованием файлов cookie и с Политикой конфиденциальности.