[Tosha]

за окончание юникод-символа %D0%xx

еще D1 попадается

[ShyLion]

за окончание юникод-символа %D0%xx

еще D1 попадается

Да это я для примера привел, так-то там все что угодно может быть, от языка зависит.

 

Собсно уже сам ответил себе:

apply operation failed: Invalid Encoded String '/index.php/topic/718-%D0%BC%D0%BE%D0%BB%D0%BE%D1%87%D0%B8%D1%89%D0%B5-%D0%BE%D0%BD%D0%B0-%D0%B6%D0%B5-%D0%BC%D0%B0%D0%BD%D0%B0%D*' for item of Flavor 'FZ139'. Two chars after % should be followed by Hexa Digit.

[ShyLion]

Чеж такое-то, уже и так не помогает:

mp3.get.az      /       *       q=%D0%B1%D0%B0%D0%B3%D0%B0%D1%83%D0%B4%D0%B4%D0%B8%D0%BD+%D0%BC%D1%83%D1%85%D0%B0%D0%BC%D0%BC%D0%B0%D0%B4+%D0%94%D0%BE%D0%B2*

[xmr]

Чеж такое-то, уже и так не помогает:

mp3.get.az      /       *       q=%D0%B1%D0%B0%D0%B3%D0%B0%D1%83%D0%B4%D0%B4%D0%B8%D0%BD+%D0%BC%D1%83%D1%85%D0%B0%D0%BC%D0%BC%D0%B0%D0%B4+%D0%94%D0%BE%D0%B2*

аналогично

 

это строка поиска

сдается впечатление, что строку поиска sce не умеет или не получается как раз из-за"обрезки" url запроса этого поиска

Изменено 16 февраля, 2017 пользователем xmr

[ShyLion]

Вообще весело:

 

[root@net-mon-01 /usr/home/lion]# curl -I 'http://mp3.get.az/?q=%D0%B1%D0%B0%D0%B3%D0%B0%D1%83%D0%B4%D0%B4%D0%B8%D0%BD+%D0%BC%D1%83%D1%85%D0%B0%D0%BC%D0%BC%D0%B0%D0%B4+%D0%94%D0%BE%D0%B2%D0%BE%D0%BB%D1%8C%D1%81%D1%82%D0%B2%D0%BE+%D0%BA%D0%B0%D1%84%D0%B8%D1%80%D1%81%D0%BA%D0%B8%D0%BC+%D1%80%D0%B5%D0%B6%D0%B8%D0%BC%D0%BE'
HTTP/1.1 200 OK
Server: nginx
Date: Thu, 16 Feb 2017 10:37:42 GMT
Content-Type: text/html; charset=UTF-8
Connection: keep-alive
Keep-Alive: timeout=60

[root@net-mon-01 /usr/home/lion]# curl -I 'http://mp3.get.az/?q=%D0%B1%D0%B0%D0%B3%D0%B0%D1%83%D0%B4%D0%B4%D0%B8%D0%BD+%D0%BC%D1%83%D1%85%D0%B0%D0%BC%D0%BC%D0%B0%D0%B4+%D0%94%D0%BE%D0%B2%D0%BE%D0%BB%D1%8C%D1%81%D1%82%D0%B2%D0%BE+%D0%BA%D0%B0%D1%84%D0%B8%D1%80%D1%81%D0%BA%D0%B8%D0%BC+%D1%80%D0%B5%D0%B6%D0%B8%D0%BC'
HTTP/1.1 303 See Other
Location: http://x.x.x.x/redirected.php?reason=2&host=mp3.get.az&url=/&params=q=%D0%B1%D0%B0%D0%B3%D0%B0%D1%83%D0%B4%D0%B4%D0%B8%D0%BD+%D0%BC%D1%83%D1%85%D0%B0%D0%BC%D0%BC%D0%B0%D0%B4+%D0%94%D0%BE%D0%B2%D0%BE%D0%BB%D1%8C%D1%81%D1%82%D0%B2%D0%BE+%D0%BA%D0%B0%D1%84%D0%B8%D1%80%D1%81%D0%BA%D0%B8%D0%BC+%D1%80%D0%B5%D0%B6%D0%B8%D0%BC
Content-Type: text/html; charset=utf-8
Content-Length: 442
Connection: close

 

Т.е. если сократить запрос буквально на несколько символов - начинает фильтровать, при таком фильтре:

 

mp3.get.az    /       *       q=*

 

Бага?

[ShyLion]

Коллеги, у вас отфильтровывается такой запрос?

 

curl -I 'http://mp3.get.az/?q=%D0%B1%D0%B0%D0%B3%D0%B0%D1%83%D0%B4%D0%B4%D0%B8%D0%BD+%D0%BC%D1%83%D1%85%D0%B0%D0%BC%D0%BC%D0%B0%D0%B4+%D0%94%D0%BE%D0%B2%D0%BE%D0%BB%D1%8C%D1%81%D1%82%D0%B2%D0%BE+%D0%BA%D0%B0%D1%84%D0%B8%D1%80%D1%81%D0%BA%D0%B8%D0%BC+%D1%80%D0%B5%D0%B6%D0%B8%D0%BC'

[pers123]

Подождите, а это URL не для POST request?

Может просто собака порылась в request type?

[ShyLion]

Какой такой POST? Я выше привел кусок из dump.xml

И сокращение URL запроса на всего один юникод-символ влияет на прохождение его через мою SCE, при том что фильтр вручную выставлен в простой короткий.

[Tosha]

Коллеги, у вас отфильтровывается такой запрос?

не хватает в конце %D0%BE%D0%BC - это специально?

[ShyLion]

Коллеги, у вас отфильтровывается такой запрос?

не хватает в конце %D0%BE%D0%BC - это специально?

Черт, не то скопипастил. Этот запрос как раз фильтруется. А оригинальный, который чуток длинее - не фильтруется.

Вот этот:

 

# curl -I 'http://mp3.get.az/?q=%D0%B1%D0%B0%D0%B3%D0%B0%D1%83%D0%B4%D0%B4%D0%B8%D0%BD+%D0%BC%D1%83%D1%85%D0%B0%D0%BC%D0%BC%D0%B0%D0%B4+%D0%94%D0%BE%D0%B2%D0%BE%D0%BB%D1%8C%D1%81%D1%82%D0%B2%D0%BE+%D0%BA%D0%B0%D1%84%D0%B8%D1%80%D1%81%D0%BA%D0%B8%D0%BC+%D1%80%D0%B5%D0%B6%D0%B8%D0%BC%D0%BE%D0%BC'
HTTP/1.1 200 OK
Server: nginx
Date: Fri, 17 Feb 2017 04:41:38 GMT
Content-Type: text/html; charset=UTF-8
Connection: keep-alive
Keep-Alive: timeout=60

[Tosha]

Мне уже кажется, что проблема длин строк в SCE связана не только с длиной строчки фильтра но и с длиной самого "пролетающего" URL в запросе.

А это, получается, очень неприятно...

[ShyLion]

Мне уже кажется, что проблема длин строк в SCE связана не только с длиной строчки фильтра но и с длиной самого "пролетающего" URL в запросе.

А это, получается, очень неприятно...

 

Так да! Я делал в фильтре q=*

При этом длинный запрос пролетал мимо!

Мне интересно такое только у меня или нет?

 

У меня SCE8000, System version: Version 4.0.0 Build 548

[xmr]

Мне уже кажется, что проблема длин строк в SCE связана не только с длиной строчки фильтра но и с длиной самого "пролетающего" URL в запросе.

А это, получается, очень неприятно...

 

Так да! Я делал в фильтре q=*

При этом длинный запрос пролетал мимо!

Мне интересно такое только у меня или нет?

 

У меня SCE8000, System version: Version 4.0.0 Build 548

не только у вас, услашать бы как решать. у соседей тоже такая же шляпа

[ShyLion]

Короче решили купить СКАТ.

[raveren]

Посмотрите пожалуйста, вот эта ссылка у кого-нибудь блокируется?

www.mediafire.com/download/067q1gkmm9kfv3u/%D0%9C%D0%B5%D1%82%D0%BE%D0%B4%D1%8B_%D0%BE%D0%B4%D0%B8%D0%BD%D0%BE%D1%87%D0%BD%D0%BE%D0%B3%D0%BE_%D0%B4%D0%B6%D0%B8%D1%85%D0%B0%D0%B4%D0%B0_FB2.fb2

 

В SCE8K запись вида:

show applications slot 0 lookup GT_LUT_HTTP_PROTECTED_URL_BlackList all-key | include www.mediafire.com:/download/067q1gkmm9kfv3u/
key = www.mediafire.com:/download/067q1gkmm9kfv3u/%D0%9C%D0%B5%D1%82%D0%BE%D0%B4%D1%8B_%D0%BE%D0%B4%D0%B8%D0%BD%D0%BE%D1%87%D0%BD%D0%BE%D0%B3%D0%BE_%D0%B4%D0%B6%D0%B8%D1%85%D0%B0%D0%B4%D0%B0_FB2.fb2:*:*

[myth]

Короче решили купить СКАТ.

а ***filter чем не мил?

[Butch3r]

Посмотрите пожалуйста, вот эта ссылка у кого-нибудь блокируется?

www.mediafire.com/download/067q1gkmm9kfv3u/%D0%9C%D0%B5%D1%82%D0%BE%D0%B4%D1%8B_%D0%BE%D0%B4%D0%B8%D0%BD%D0%BE%D1%87%D0%BD%D0%BE%D0%B3%D0%BE_%D0%B4%D0%B6%D0%B8%D1%85%D0%B0%D0%B4%D0%B0_FB2.fb2

 

В SCE8K запись вида:

show applications slot 0 lookup GT_LUT_HTTP_PROTECTED_URL_BlackList all-key | include www.mediafire.com:/download/067q1gkmm9kfv3u/
key = www.mediafire.com:/download/067q1gkmm9kfv3u/%D0%9C%D0%B5%D1%82%D0%BE%D0%B4%D1%8B_%D0%BE%D0%B4%D0%B8%D0%BD%D0%BE%D1%87%D0%BD%D0%BE%D0%B3%D0%BE_%D0%B4%D0%B6%D0%B8%D1%85%D0%B0%D0%B4%D0%B0_FB2.fb2:*:*

блокируется

[raveren]

Посмотрите пожалуйста, вот эта ссылка у кого-нибудь блокируется?

www.mediafire.com/download/067q1gkmm9kfv3u/%D0%9C%D0%B5%D1%82%D0%BE%D0%B4%D1%8B_%D0%BE%D0%B4%D0%B8%D0%BD%D0%BE%D1%87%D0%BD%D0%BE%D0%B3%D0%BE_%D0%B4%D0%B6%D0%B8%D1%85%D0%B0%D0%B4%D0%B0_FB2.fb2

 

В SCE8K запись вида:

show applications slot 0 lookup GT_LUT_HTTP_PROTECTED_URL_BlackList all-key | include www.mediafire.com:/download/067q1gkmm9kfv3u/
key = www.mediafire.com:/download/067q1gkmm9kfv3u/%D0%9C%D0%B5%D1%82%D0%BE%D0%B4%D1%8B_%D0%BE%D0%B4%D0%B8%D0%BD%D0%BE%D1%87%D0%BD%D0%BE%D0%B3%D0%BE_%D0%B4%D0%B6%D0%B8%D1%85%D0%B0%D0%B4%D0%B0_FB2.fb2:*:*

блокируется

Запись так же выглядит в URL_BlackList?

 

show interface LineCard 0 flow-open-mode
sh ver
show applications slot 0 lookup canonical

 

SCA BB:

Number of HTTP GET: ?

 

У меня следующие:

SCE8000#>show interface LineCard 0 flow-open-mode
Enhanced flow open Configured mode is Enabled
Enhanced flow open mode is Symmetric
UDP min-packets threshold is: 5

SCE8000#>sh version
System version: Version 4.2.0 Build 700

SCE8000#>show applications slot 0 lookup canonical
Normalization of lookup entries is disabled

SCA BB:
Number of HTTP GET: 5

[Butch3r]

Запись:

key = www.mediafire.com:/download/067q1gkmm9kfv3u/%D0%9C%D0%B5%D1%82%D0%BE%D0%B4%D1%8B_%D0%BE%D0%B4%D0%B8%D0%BD%D0%BE%D1%87%D0%BD%D0%BE%D0%B3%D0%BE_%D0%B4%D0%B6%D0%B8%D1%85%D0%B0%D0%B4%D0%B0_fb2.fb2:*:*

 

show interface LineCard 0 flow-open-mode

Enhanced flow open Configured mode is Disabled

UDP min-packets threshold is: 5

 

show ver

System version: Version 4.1.0-classic Build 439

 

show applications slot 0 lookup canonical

Normalization of lookup entries is enabled

 

 

У меня 2020

[ShyLion]

Я вот че-то не вкуриваю. В отчете ревизора есть запись о пропущенном соединении:

367141	http://muz4me.xyz/show_song_F%21%3A%3A47Y5ycUKFi6u+bF5M3G7cwNhKll61+69MOQsrKitg=.html, 5.189.178.57, GET

 

Но если смотреть выгрузку с этим номером:

 

 <content id="367141" includeTime="2016-10-19T12:43:03"
 urgencyType="1" entryType="3"
 hash="FACCED85A942D27D02A7559E0D52D2F7">
   <decision date="2016-02-26" number="27-31-2016_Ид838-16"
   org="Генпрокуратура" />
   <url>
     <![CDATA[http://muz4me.club/show_song_F%21%3A%3A47Y5ycUKFi6u+bF5M3G7cwNhKll61+69MOQsrKitg=.html]]>
</url>
   <domain>
     <![CDATA[muz4me.club]]>
</domain>
   <ip>5.189.178.57</ip>
 </content>

 

Какова художника??? Хост же совершенно другой!

[Tosha]

Переадресация. По этой ссылке открывается действительно muz4me.xyz

Но отбрехаться в суде наверное можно по факту того что открытое в реестре отсутствует.

[ShyLion]

Это что, мы еще и все урлы на переадресацию проверять должны чтоле?

[wtyd]

Это что, мы еще и все урлы на переадресацию проверять должны чтоле?

 

С точки зрения Яровой -- да, мы должны всё, что она с товарищами напридумывали и подразумели. Либо мы должны платить бабло, т.е. штрафы. Что касается SCE, то это оборудование создавалось не для реализации законопроектов Яровой, а для другого -- там не было целей фильтровать трафик в ситуации активного противодействия этому :-). Т.е. просто фильтровать SCE может, а когда записи в реестр вносят не всегда и не совсем адекватные "специалисты", то 100% фильтрации получить невозможно. Надо ещё постоянно следить за этими записями и за "специалистами". Так же у SCE есть ограничения, которые рано или поздно будут достигнуты этими "специалистами": слишком много записей в реестр будет добавлено, слишком длинные url будут добавлены, слишком неадекватные записи будут добавлены ... да мало ли чего ещё из непредусмотренного может случиться ? :-). SCE же не всё может ...

[Tosha]

Это что, мы еще и все урлы на переадресацию проверять должны чтоле?

Конечно нет. Но оператор должен на заблокированные url вообще не пускать и переадресация клиентом не должна быть получена. А если получил - значит не было блокировки.

 

В этом плане непонятно только что делать с "HSTS" протоколом.

Он включает как часть себя постоянную предварительную переадресацию, действующую еще до инициации сеанса связи, и поэтому ее принципиально провайдер не видит и заблокировать не сможет. Она как бы вшита в сам браузер Интернет (если есть поддержка HSTS).

[ShyLion]

Это что, мы еще и все урлы на переадресацию проверять должны чтоле?

Конечно нет. Но оператор должен на заблокированные url вообще не пускать и переадресация клиентом не должна быть получена. А если получил - значит не было блокировки.

 

Блин, я туплю.

В выгрузке ссылка:

http://muz4me.club/show_song_F%21%3A%3A47Y5ycUKFi6u+bF5M3G7cwNhKll61+69MOQsrKitg=.html

 

URI::URL наменяет %21 на '!', и SCE оригинальную ссылку ингорирует, блин.

Что-то можно подправить?