Tosha Опубликовано 16 февраля, 2017 · Жалоба за окончание юникод-символа %D0%xx еще D1 попадается Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
ShyLion Опубликовано 16 февраля, 2017 · Жалоба за окончание юникод-символа %D0%xx еще D1 попадается Да это я для примера привел, так-то там все что угодно может быть, от языка зависит. Собсно уже сам ответил себе: apply operation failed: Invalid Encoded String '/index.php/topic/718-%D0%BC%D0%BE%D0%BB%D0%BE%D1%87%D0%B8%D1%89%D0%B5-%D0%BE%D0%BD%D0%B0-%D0%B6%D0%B5-%D0%BC%D0%B0%D0%BD%D0%B0%D*' for item of Flavor 'FZ139'. Two chars after % should be followed by Hexa Digit. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
ShyLion Опубликовано 16 февраля, 2017 · Жалоба Чеж такое-то, уже и так не помогает: mp3.get.az / * q=%D0%B1%D0%B0%D0%B3%D0%B0%D1%83%D0%B4%D0%B4%D0%B8%D0%BD+%D0%BC%D1%83%D1%85%D0%B0%D0%BC%D0%BC%D0%B0%D0%B4+%D0%94%D0%BE%D0%B2* Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
xmr Опубликовано 16 февраля, 2017 (изменено) · Жалоба Чеж такое-то, уже и так не помогает: mp3.get.az / * q=%D0%B1%D0%B0%D0%B3%D0%B0%D1%83%D0%B4%D0%B4%D0%B8%D0%BD+%D0%BC%D1%83%D1%85%D0%B0%D0%BC%D0%BC%D0%B0%D0%B4+%D0%94%D0%BE%D0%B2* аналогично это строка поиска сдается впечатление, что строку поиска sce не умеет или не получается как раз из-за"обрезки" url запроса этого поиска Изменено 16 февраля, 2017 пользователем xmr Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
ShyLion Опубликовано 16 февраля, 2017 · Жалоба Вообще весело: [root@net-mon-01 /usr/home/lion]# curl -I 'http://mp3.get.az/?q=%D0%B1%D0%B0%D0%B3%D0%B0%D1%83%D0%B4%D0%B4%D0%B8%D0%BD+%D0%BC%D1%83%D1%85%D0%B0%D0%BC%D0%BC%D0%B0%D0%B4+%D0%94%D0%BE%D0%B2%D0%BE%D0%BB%D1%8C%D1%81%D1%82%D0%B2%D0%BE+%D0%BA%D0%B0%D1%84%D0%B8%D1%80%D1%81%D0%BA%D0%B8%D0%BC+%D1%80%D0%B5%D0%B6%D0%B8%D0%BC%D0%BE' HTTP/1.1 200 OK Server: nginx Date: Thu, 16 Feb 2017 10:37:42 GMT Content-Type: text/html; charset=UTF-8 Connection: keep-alive Keep-Alive: timeout=60 [root@net-mon-01 /usr/home/lion]# curl -I 'http://mp3.get.az/?q=%D0%B1%D0%B0%D0%B3%D0%B0%D1%83%D0%B4%D0%B4%D0%B8%D0%BD+%D0%BC%D1%83%D1%85%D0%B0%D0%BC%D0%BC%D0%B0%D0%B4+%D0%94%D0%BE%D0%B2%D0%BE%D0%BB%D1%8C%D1%81%D1%82%D0%B2%D0%BE+%D0%BA%D0%B0%D1%84%D0%B8%D1%80%D1%81%D0%BA%D0%B8%D0%BC+%D1%80%D0%B5%D0%B6%D0%B8%D0%BC' HTTP/1.1 303 See Other Location: http://x.x.x.x/redirected.php?reason=2&host=mp3.get.az&url=/¶ms=q=%D0%B1%D0%B0%D0%B3%D0%B0%D1%83%D0%B4%D0%B4%D0%B8%D0%BD+%D0%BC%D1%83%D1%85%D0%B0%D0%BC%D0%BC%D0%B0%D0%B4+%D0%94%D0%BE%D0%B2%D0%BE%D0%BB%D1%8C%D1%81%D1%82%D0%B2%D0%BE+%D0%BA%D0%B0%D1%84%D0%B8%D1%80%D1%81%D0%BA%D0%B8%D0%BC+%D1%80%D0%B5%D0%B6%D0%B8%D0%BC Content-Type: text/html; charset=utf-8 Content-Length: 442 Connection: close Т.е. если сократить запрос буквально на несколько символов - начинает фильтровать, при таком фильтре: mp3.get.az / * q=* Бага? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
ShyLion Опубликовано 16 февраля, 2017 · Жалоба Коллеги, у вас отфильтровывается такой запрос? curl -I 'http://mp3.get.az/?q=%D0%B1%D0%B0%D0%B3%D0%B0%D1%83%D0%B4%D0%B4%D0%B8%D0%BD+%D0%BC%D1%83%D1%85%D0%B0%D0%BC%D0%BC%D0%B0%D0%B4+%D0%94%D0%BE%D0%B2%D0%BE%D0%BB%D1%8C%D1%81%D1%82%D0%B2%D0%BE+%D0%BA%D0%B0%D1%84%D0%B8%D1%80%D1%81%D0%BA%D0%B8%D0%BC+%D1%80%D0%B5%D0%B6%D0%B8%D0%BC' Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
pers123 Опубликовано 16 февраля, 2017 · Жалоба Подождите, а это URL не для POST request? Может просто собака порылась в request type? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
ShyLion Опубликовано 16 февраля, 2017 · Жалоба Какой такой POST? Я выше привел кусок из dump.xml И сокращение URL запроса на всего один юникод-символ влияет на прохождение его через мою SCE, при том что фильтр вручную выставлен в простой короткий. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Tosha Опубликовано 16 февраля, 2017 · Жалоба Коллеги, у вас отфильтровывается такой запрос? не хватает в конце %D0%BE%D0%BC - это специально? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
ShyLion Опубликовано 17 февраля, 2017 · Жалоба Коллеги, у вас отфильтровывается такой запрос? не хватает в конце %D0%BE%D0%BC - это специально? Черт, не то скопипастил. Этот запрос как раз фильтруется. А оригинальный, который чуток длинее - не фильтруется. Вот этот: # curl -I 'http://mp3.get.az/?q=%D0%B1%D0%B0%D0%B3%D0%B0%D1%83%D0%B4%D0%B4%D0%B8%D0%BD+%D0%BC%D1%83%D1%85%D0%B0%D0%BC%D0%BC%D0%B0%D0%B4+%D0%94%D0%BE%D0%B2%D0%BE%D0%BB%D1%8C%D1%81%D1%82%D0%B2%D0%BE+%D0%BA%D0%B0%D1%84%D0%B8%D1%80%D1%81%D0%BA%D0%B8%D0%BC+%D1%80%D0%B5%D0%B6%D0%B8%D0%BC%D0%BE%D0%BC' HTTP/1.1 200 OK Server: nginx Date: Fri, 17 Feb 2017 04:41:38 GMT Content-Type: text/html; charset=UTF-8 Connection: keep-alive Keep-Alive: timeout=60 Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Tosha Опубликовано 17 февраля, 2017 · Жалоба Мне уже кажется, что проблема длин строк в SCE связана не только с длиной строчки фильтра но и с длиной самого "пролетающего" URL в запросе. А это, получается, очень неприятно... Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
ShyLion Опубликовано 17 февраля, 2017 · Жалоба Мне уже кажется, что проблема длин строк в SCE связана не только с длиной строчки фильтра но и с длиной самого "пролетающего" URL в запросе. А это, получается, очень неприятно... Так да! Я делал в фильтре q=* При этом длинный запрос пролетал мимо! Мне интересно такое только у меня или нет? У меня SCE8000, System version: Version 4.0.0 Build 548 Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
xmr Опубликовано 17 февраля, 2017 · Жалоба Мне уже кажется, что проблема длин строк в SCE связана не только с длиной строчки фильтра но и с длиной самого "пролетающего" URL в запросе. А это, получается, очень неприятно... Так да! Я делал в фильтре q=* При этом длинный запрос пролетал мимо! Мне интересно такое только у меня или нет? У меня SCE8000, System version: Version 4.0.0 Build 548 не только у вас, услашать бы как решать. у соседей тоже такая же шляпа Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
ShyLion Опубликовано 20 февраля, 2017 · Жалоба Короче решили купить СКАТ. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
raveren Опубликовано 24 февраля, 2017 · Жалоба Посмотрите пожалуйста, вот эта ссылка у кого-нибудь блокируется? www.mediafire.com/download/067q1gkmm9kfv3u/%D0%9C%D0%B5%D1%82%D0%BE%D0%B4%D1%8B_%D0%BE%D0%B4%D0%B8%D0%BD%D0%BE%D1%87%D0%BD%D0%BE%D0%B3%D0%BE_%D0%B4%D0%B6%D0%B8%D1%85%D0%B0%D0%B4%D0%B0_FB2.fb2 В SCE8K запись вида: show applications slot 0 lookup GT_LUT_HTTP_PROTECTED_URL_BlackList all-key | include www.mediafire.com:/download/067q1gkmm9kfv3u/ key = www.mediafire.com:/download/067q1gkmm9kfv3u/%D0%9C%D0%B5%D1%82%D0%BE%D0%B4%D1%8B_%D0%BE%D0%B4%D0%B8%D0%BD%D0%BE%D1%87%D0%BD%D0%BE%D0%B3%D0%BE_%D0%B4%D0%B6%D0%B8%D1%85%D0%B0%D0%B4%D0%B0_FB2.fb2:*:* Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
myth Опубликовано 24 февраля, 2017 · Жалоба Короче решили купить СКАТ. а ***filter чем не мил? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Butch3r Опубликовано 25 февраля, 2017 · Жалоба Посмотрите пожалуйста, вот эта ссылка у кого-нибудь блокируется? www.mediafire.com/download/067q1gkmm9kfv3u/%D0%9C%D0%B5%D1%82%D0%BE%D0%B4%D1%8B_%D0%BE%D0%B4%D0%B8%D0%BD%D0%BE%D1%87%D0%BD%D0%BE%D0%B3%D0%BE_%D0%B4%D0%B6%D0%B8%D1%85%D0%B0%D0%B4%D0%B0_FB2.fb2 В SCE8K запись вида: show applications slot 0 lookup GT_LUT_HTTP_PROTECTED_URL_BlackList all-key | include www.mediafire.com:/download/067q1gkmm9kfv3u/ key = www.mediafire.com:/download/067q1gkmm9kfv3u/%D0%9C%D0%B5%D1%82%D0%BE%D0%B4%D1%8B_%D0%BE%D0%B4%D0%B8%D0%BD%D0%BE%D1%87%D0%BD%D0%BE%D0%B3%D0%BE_%D0%B4%D0%B6%D0%B8%D1%85%D0%B0%D0%B4%D0%B0_FB2.fb2:*:* блокируется Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
raveren Опубликовано 26 февраля, 2017 · Жалоба Посмотрите пожалуйста, вот эта ссылка у кого-нибудь блокируется? www.mediafire.com/download/067q1gkmm9kfv3u/%D0%9C%D0%B5%D1%82%D0%BE%D0%B4%D1%8B_%D0%BE%D0%B4%D0%B8%D0%BD%D0%BE%D1%87%D0%BD%D0%BE%D0%B3%D0%BE_%D0%B4%D0%B6%D0%B8%D1%85%D0%B0%D0%B4%D0%B0_FB2.fb2 В SCE8K запись вида: show applications slot 0 lookup GT_LUT_HTTP_PROTECTED_URL_BlackList all-key | include www.mediafire.com:/download/067q1gkmm9kfv3u/ key = www.mediafire.com:/download/067q1gkmm9kfv3u/%D0%9C%D0%B5%D1%82%D0%BE%D0%B4%D1%8B_%D0%BE%D0%B4%D0%B8%D0%BD%D0%BE%D1%87%D0%BD%D0%BE%D0%B3%D0%BE_%D0%B4%D0%B6%D0%B8%D1%85%D0%B0%D0%B4%D0%B0_FB2.fb2:*:* блокируется Запись так же выглядит в URL_BlackList? show interface LineCard 0 flow-open-mode sh ver show applications slot 0 lookup canonical SCA BB: Number of HTTP GET: ? У меня следующие: SCE8000#>show interface LineCard 0 flow-open-mode Enhanced flow open Configured mode is Enabled Enhanced flow open mode is Symmetric UDP min-packets threshold is: 5 SCE8000#>sh version System version: Version 4.2.0 Build 700 SCE8000#>show applications slot 0 lookup canonical Normalization of lookup entries is disabled SCA BB: Number of HTTP GET: 5 Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Butch3r Опубликовано 26 февраля, 2017 · Жалоба Запись: key = www.mediafire.com:/download/067q1gkmm9kfv3u/%D0%9C%D0%B5%D1%82%D0%BE%D0%B4%D1%8B_%D0%BE%D0%B4%D0%B8%D0%BD%D0%BE%D1%87%D0%BD%D0%BE%D0%B3%D0%BE_%D0%B4%D0%B6%D0%B8%D1%85%D0%B0%D0%B4%D0%B0_fb2.fb2:*:* show interface LineCard 0 flow-open-mode Enhanced flow open Configured mode is Disabled UDP min-packets threshold is: 5 show ver System version: Version 4.1.0-classic Build 439 show applications slot 0 lookup canonical Normalization of lookup entries is enabled У меня 2020 Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
ShyLion Опубликовано 27 февраля, 2017 · Жалоба Я вот че-то не вкуриваю. В отчете ревизора есть запись о пропущенном соединении: 367141 http://muz4me.xyz/show_song_F%21%3A%3A47Y5ycUKFi6u+bF5M3G7cwNhKll61+69MOQsrKitg=.html, 5.189.178.57, GET Но если смотреть выгрузку с этим номером: <content id="367141" includeTime="2016-10-19T12:43:03" urgencyType="1" entryType="3" hash="FACCED85A942D27D02A7559E0D52D2F7"> <decision date="2016-02-26" number="27-31-2016_Ид838-16" org="Генпрокуратура" /> <url> <![CDATA[http://muz4me.club/show_song_F%21%3A%3A47Y5ycUKFi6u+bF5M3G7cwNhKll61+69MOQsrKitg=.html]]> </url> <domain> <![CDATA[muz4me.club]]> </domain> <ip>5.189.178.57</ip> </content> Какова художника??? Хост же совершенно другой! Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Tosha Опубликовано 27 февраля, 2017 · Жалоба Переадресация. По этой ссылке открывается действительно muz4me.xyz Но отбрехаться в суде наверное можно по факту того что открытое в реестре отсутствует. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
ShyLion Опубликовано 27 февраля, 2017 · Жалоба Это что, мы еще и все урлы на переадресацию проверять должны чтоле? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
wtyd Опубликовано 27 февраля, 2017 · Жалоба Это что, мы еще и все урлы на переадресацию проверять должны чтоле? С точки зрения Яровой -- да, мы должны всё, что она с товарищами напридумывали и подразумели. Либо мы должны платить бабло, т.е. штрафы. Что касается SCE, то это оборудование создавалось не для реализации законопроектов Яровой, а для другого -- там не было целей фильтровать трафик в ситуации активного противодействия этому :-). Т.е. просто фильтровать SCE может, а когда записи в реестр вносят не всегда и не совсем адекватные "специалисты", то 100% фильтрации получить невозможно. Надо ещё постоянно следить за этими записями и за "специалистами". Так же у SCE есть ограничения, которые рано или поздно будут достигнуты этими "специалистами": слишком много записей в реестр будет добавлено, слишком длинные url будут добавлены, слишком неадекватные записи будут добавлены ... да мало ли чего ещё из непредусмотренного может случиться ? :-). SCE же не всё может ... Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Tosha Опубликовано 27 февраля, 2017 · Жалоба Это что, мы еще и все урлы на переадресацию проверять должны чтоле? Конечно нет. Но оператор должен на заблокированные url вообще не пускать и переадресация клиентом не должна быть получена. А если получил - значит не было блокировки. В этом плане непонятно только что делать с "HSTS" протоколом. Он включает как часть себя постоянную предварительную переадресацию, действующую еще до инициации сеанса связи, и поэтому ее принципиально провайдер не видит и заблокировать не сможет. Она как бы вшита в сам браузер Интернет (если есть поддержка HSTS). Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
ShyLion Опубликовано 28 февраля, 2017 · Жалоба Это что, мы еще и все урлы на переадресацию проверять должны чтоле? Конечно нет. Но оператор должен на заблокированные url вообще не пускать и переадресация клиентом не должна быть получена. А если получил - значит не было блокировки. Блин, я туплю. В выгрузке ссылка: http://muz4me.club/show_song_F%21%3A%3A47Y5ycUKFi6u+bF5M3G7cwNhKll61+69MOQsrKitg=.html URI::URL наменяет %21 на '!', и SCE оригинальную ссылку ингорирует, блин. Что-то можно подправить? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...