Jump to content
Калькуляторы

SCE блокирует не все url, которые в неё загружены

Reply to this topic

wtyd   

wtyd
Posted

Загружаем в SCE список url запрещённых ресурсов. В свете недавних событий операторов стали усиленно проверять на предмет фильтрации. Выяснилось, что фильтруется не всё. Так же выяснилось, что при проверке используется несколько иной "реестр", чем тот, что по выгрузке приходит, но это другая история :-).

 

Конкретная проблема: в списке есть, например, "http://islam-books.ru/base/base_4_0.zip" (и рядом расположенные несколько ссылок/url), в SCE эта ссылка загружается так же как и остальные url. Большинство url блокируются как надо, но вот конкретно эта ссылка не блокируется. Часто url не блокируется, но он при этом модифицируется сервером, например, добавляется www, а такого url списке нет и типа можно не блокировать. Но вот в случае с приведённой выше ссылкой не понятно почему SCE её пропускает ? Это какой-то особы url или что ?

 

Есть мнения/объяснения почему так происходит ? Мы не можем прокомментировать специалистам роскомнадзора этот факт :-), ну и сами не понимаем, делаем всё как положено, а оно не работает.

Share this post

Link to post
Share on other sites

wtyd   

wtyd
Posted

Попробуйте прописать:

flow-open-mode classical

 

Что-то не могу найти описание этой команды, что она делает ? Случайно не повлияет на нарезание полосок ? Пока ещё не пробовали, заняты.

Share this post

Link to post
Share on other sites

Butch3r   

Butch3r
Posted

А мы используем SCE только для фильтрации, поэтому не подскажу. Была тема, что не резался youtube. И это лечилось вот этой командой.

Share this post

Link to post
Share on other sites

wtyd   

wtyd
Posted

А мы используем SCE только для фильтрации, поэтому не подскажу. Была тема, что не резался youtube. И это лечилось вот этой командой.

 

Спасибо, попробуем как время появится ... после восьмой марты наверное :-).

Share this post

Link to post
Share on other sites

wtyd   

wtyd
Posted (edited)

А мы используем SCE только для фильтрации, поэтому не подскажу. Была тема, что не резался youtube. И это лечилось вот этой командой.

 

Спасибо, попробуем как время появится ... после восьмой марты наверное :-).

 

Не помогло. Проверяли конкретно для выше указанной ссылки. Ссылка загружается, в SCE есть, но почему-то не блокируется.

Edited by wtyd

Share this post

Link to post
Share on other sites

Butch3r   

Butch3r
Posted

Заметили, что SCE не блокирует url'ы, которые являются ссылками на файлы (*.zip, *.doc и т.д.), как забороть-то ?

отрезать домен до последнего / и блочить по нему.

Share this post

Link to post
Share on other sites

wtyd   

wtyd
Posted

Заметили, что SCE не блокирует url'ы, которые являются ссылками на файлы (*.zip, *.doc и т.д.), как забороть-то ?

отрезать домен до последнего / и блочить по нему.

 

Это не гуманно надо блокировать то, что в реестре. Т.е. хотелось бы именно на SCE блокировать url'ы из реестра независимо файл это или html или ещё что-то. Надо же разобраться, что не так с SCE :-).

Share this post

Link to post
Share on other sites

Butch3r   

Butch3r
Posted

Заметили, что SCE не блокирует url'ы, которые являются ссылками на файлы (*.zip, *.doc и т.д.), как забороть-то ?

отрезать домен до последнего / и блочить по нему.

 

Это не гуманно надо блокировать то, что в реестре. Т.е. хотелось бы именно на SCE блокировать url'ы из реестра независимо файл это или html или ещё что-то. Надо же разобраться, что не так с SCE :-).

а можно пример ссылки из реестра где блокируется zip файл ?

Share this post

Link to post
Share on other sites

wtyd   

wtyd
Posted

Заметили, что SCE не блокирует url'ы, которые являются ссылками на файлы (*.zip, *.doc и т.д.), как забороть-то ?

отрезать домен до последнего / и блочить по нему.

 

Это не гуманно надо блокировать то, что в реестре. Т.е. хотелось бы именно на SCE блокировать url'ы из реестра независимо файл это или html или ещё что-то. Надо же разобраться, что не так с SCE :-).

а можно пример ссылки из реестра где блокируется zip файл ?

 

http://islam-books.ru/base/base_4_0.zip

http://islam-books.ru/base/koran_tafsir.zip

Share this post

Link to post
Share on other sites

wtyd   

wtyd
Posted

А какая у вас версия ПО и модель SCE ?

У нас всё блочится, при этом весит один фильтр на 80ый порт.

 

4.1.0-classic Build

Platform: SCE2000 - 4xGBE

Share this post

Link to post
Share on other sites

wtyd   

wtyd
Posted
Я подозреваю, что мы просто что-то не включили.

 

Очень похоже что проверяется только один mime-type.

 

В какую сторону копать ? Ничего про mime в SCE не смог найти пока ...

Share this post

Link to post
Share on other sites

wtyd   

wtyd
Posted

у меня 4.2.0 , тоже не все блокирует. Особенно если в ur # или по два //

 

И что вам говорит инспектор РКН по поводу не блокировки некоторых url? Нас уже дрючат.

Share this post

Link to post
Share on other sites

Zarin   

Zarin
Posted (edited)

Если в URL есть # (якорь), она его и не должна блокировать. Якорь в запросе не передается. И работает только у вас в броузере.

Если я ничего не путаю.

Edited by Zarin

Share this post

Link to post
Share on other sites

DimaM   

DimaM
Posted

Если в URL есть # (якорь), она его и не должна блокировать. Якорь в запросе не передается.

 

Верно, поэтому в список нужно заносить кусок url до якоря.

Share this post

Link to post
Share on other sites

wtyd   

wtyd
Posted

Если в URL есть # (якорь), она его и не должна блокировать. Якорь в запросе не передается.

 

Верно, поэтому в список нужно заносить кусок url до якоря.

 

Не нужно, а можно :-). Это же формальность. Если реестр формируется с ошибками, то причём тут оператор ? Если в реестре есть url без www, а в итоге при открытии ссылки мы часто видим в броузере www.url, то этого же нет в реестре, значит блокироваться не должно.

 

Меня больше удивило, что у инспектора какой-то свой список запрещённых ресурсов, который он использует для проверки в своей программе. Нам так и не ответили, почему у нас выгружается не точно такой же список как у инспектора. Вчера мы всё же подсунули в эту программу данные из нашего dump.xml, то результаты тестирования оказались несколько лучше. Система фильтрации пропустила только ссылки на *.zip, *.doc и некоторые другие ссылки, но это как раз и есть причина возникновения данного топика.

 

Вообще, выгрузка dump.xml у нас занимает примерно 2 минуты, *** так долго? (с) горячие головы это наводит на размышления о том, что там всё как-то мутно работает :-). Зачем вообще эту ересь с криптографией сделали, если в сети полно мест, где этот список в открытом виде есть ? Хотя конечно же вопрос риторический -- кто-то осваивает выделенные бюджетные средства, чем дороже и сложнее - тем лучше. Ну и как следствие все вопросы такие же риторические.

Share this post

Link to post
Share on other sites

ShyLion   

ShyLion
Posted

Вообще, выгрузка dump.xml у нас занимает примерно 2 минуты, *** так долго? (с) горячие головы это наводит на размышления о том, что там всё как-то мутно работает :-).

Там сервер на винде, судя по CP1251, хотя уже давно UTF8 стандарт де факто. Ну и програмеры рукожопые однозначно.

 

Зачем вообще эту ересь с криптографией сделали, если в сети полно мест, где этот список в открытом виде есть ?

Это нужно для контроля, загружает список оператор или нет. Тупо по ИНН смотрят, были запросы или нет. Наши местные органы удовлетворились этим, без похода на узел.

Share this post

Link to post
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
Followers 0
Go to topic listing Активное оборудование Ethernet, IP, MPLS, SDN/NFV...