Jump to content

SQUID не ловит запрещенные файлы %(

TC
 Share

Recommended Posts

TC

TC

Posted
Posted

В сквиде настроены ограничения на запрет закачки файлов:

 

acl media urlpath_regex -i "/etc/squid/media"

http_access deny media

 

/etc/squid/media - где собсно прописаны все зипы вавы мп3 и проч. лабуда. В принципе, все работает, но на ссылках типа http://slil.ru/1664/1626269891 приходит попа... Файлы льются влегкую, прикрыть это дело пока не удалось %(

 

Хелп, как такое победить???

 

ПС: referer_regex -i "/etc/squid/media" тоже не помогло ;(

mime тоже..

собсно хелп...

BB

BB

Posted
Posted
где собсно прописаны все зипы вавы мп3 и проч. лабуда

1. Версия сквида

2. В каком именно виде прописаны?

Guest

Guest

Posted
Posted
Попробуйте отловить хеадеры в ответе

в данном случае имя файла содержится в

 

Content-Disposition: attachment; filename=Opera.8.02.Incl.Rus.and.Keygen-ZWT.zip

 

хм, хеадер я видел, тока как заставить сквид ловить содержимое хеадера? referer_regex - самое близкое к теме, но оно отказалось ловить .zip.

 

формат файла регекспов:

 

/.*.zip

/.*.rar

/.*.tar

/.*.gz

и тд...

хелп енибади...

TC

TC

Posted
  • Author
Posted

да, версия и опции:

Squid Cache: Version 2.5.STABLE6

configure options: --prefix=/usr/local/squid --enable-delay-pools --enable-cache-digests --enable-poll --enable-truncate --enable-removal-policies

Guest

Guest

Posted
Posted

насройки squid:

acl deny_url_patch urlpath_regex "/usr/local/etc/squid/db/deny_url_patch"

http_access deny deny_url_patch

 

содержимое deny_url_patch:

.+.mp3

.+.mp3$

.+.exe$

.+.zip$

.+.rar$

 

у меня такая схема работает на ура

TC

TC

Posted
  • Author
Posted
у меня такая схема работает на ура

 

А ты пробовал ссылку что я привел? Я же написал, что в основном все ловится, но тут случай особый, хз как отловить такую лабуду...

Guest

Guest

Posted
Posted

TC,

гы ... ссылка то может и кривая.. но скачивается то по ней фаил *.zip ))

и соотвественно закрывашь это расширение на прокси и всё, правда они могут отдавать фаил с расширением jpg, png или gif, а при большом желании можно отдавать и с расширением html :)

вот тогда ты действительно фиг что сделаешь

BB

BB

Posted
Posted
В сквиде настроены ограничения на запрет закачки файлов:

 

acl media urlpath_regex -i "/etc/squid/media"

http_access deny media

 

В принципе, все работает, но на ссылках типа http://slil.ru/1664/1626269891 приходит попа...

 

Попробуй ACL на основе rep_mime_type:

 

acl files rep_mime_type -i ^application/octet-stream$ 

http_reply_access deny files

 

описание mime-типов найдешь в mime.conf.default

  • 5 months later...
Guest

Guest

Posted
Posted
В сквиде настроены ограничения на запрет закачки файлов:

 

acl media urlpath_regex -i "/etc/squid/media"

http_access deny media

 

В принципе, все работает, но на ссылках типа http://slil.ru/1664/1626269891 приходит попа...

 

Попробуй ACL на основе rep_mime_type:

 

acl files rep_mime_type -i ^application/octet-stream$ 

http_reply_access deny files

 

описание mime-типов найдешь в mime.conf.default

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
 Share
Go to topic listing
×
×
  • Create New...
На сайте используются файлы cookie и сервисы аналитики для корректной работы форума и улучшения качества обслуживания. Продолжая использовать сайт, вы соглашаетесь с использованием файлов cookie и с Политикой конфиденциальности.