SQUID не ловит запрещенные файлы %( (SQUID не ловит запрещенные файлы %()

[Snark]

В сквиде настроены ограничения на запрет закачки файлов:

acl media urlpath_regex -i "/etc/squid/media"
http_access deny media

/etc/squid/media - где собсно прописаны все зипы вавы мп3 и проч. лабуда. В принципе, все работает, но на ссылках типа http://slil.ru/1664/1626269891 приходит попа... Файлы льются влегкую, прикрыть это дело пока не удалось %(

формат файла регекспов:
\/.*\.zip
\/.*\.rar
\/.*\.tar
\/.*\.gz
и тд...

в данном случае имя файла содержится в
Content-Disposition: attachment; filename=Opera.8.02.Incl.Rus.and.Keygen-ZWT.zip

версия и опции:
Squid Cache: Version 2.5.STABLE6
configure options: --prefix=/usr/local/squid --enable-delay-pools --enable-cache-digests --enable-poll --enable-truncate --enable-removal-policies

Хелп, как такое победить???

ПС: referer_regex -i "/etc/squid/media" тоже не помогло ;(
mime тоже..
собсно хелп...

[Dr. Evil]

черт знает! вроде правильно у тебя все!
посмотри здесь, либо искать и исправлять старое будет намного дольше
http://www.rejik.ru/
http://www.opennet.ru/tips/info/322.shtml

[Snark]

Сообщение целиком прочел?
В заголовок не попадает имя файла, я честно говоря даже не знаю как это скачивается, атачмент каим-то образом к хтмл что-ли...
Вопрос как его заблокировать... сквид не ловит %((

[sash-kan]

Для Snark:
начни с телнета.
подключись по данному адресу и внимательно просмотри, шо тебе шлет сервер.
на основании этого уже можно придумывать, как _это_ отловить сквидом.

[Snark]

хм, еще раз напишу:

Content-Disposition: attachment; filename=Opera.8.02.Incl.Rus.and.Keygen-ZWT.zip

елки, МОЖНО ИЛИ НЕТ??? если нет прийдется блочить сайт целиком... :-/

[sash-kan]

хм, еще раз напишу:

↑

сорри, просто мне словосочетание Content-Disposition ни о чем не сказало.
но я открыл squid.conf и нашел в нем данное словосочетание + немного информации,
что и тебе советую проделать.

[Snark]

Сделал в первую очередь...
Возможно у тебя другая версия сквида, я к сожалению ничего не нашел %(
# header_access Content-Encoding allow all
# header_access Content-Length allow all
# header_access Content-Type allow all

это все...

[sash-kan]

cat /proc/version
Linux version 2.4.27-2-386 (horms@tabatha.lab.ultramonkey.org) (gcc version 3.3.5 (Debian 1:3.3.5-12)) #1 Mon May 16 16:47:51 JST 2005
(человеческим языком - debian sarge 3.1a)

/usr/sbin/squid -v|head -n 1 -
Squid Cache: Version 2.5.STABLE9

кусок из squid.conf:

Код: Выделить всё

#       acl aclname rep_header header-name [-i] any\.regex\.here
#         # regex match against any of the known response headers.
#         # Example:
#         #
#         # acl many_spaces rep_header Content-Disposition -i [[:space:]]{3,}

[Snark]

2005/07/14 16:11:56| squid.conf line 176: acl media_ rep_header Content-Disposition -i attachment
2005/07/14 16:11:56| aclParseAclLine: Invalid ACL type 'rep_header'

видимо в 6 стабле еще нету %(((((

[Levsha]

Сам долго ломал голову так, что делюсь:

1. acl mymime1 rep_mime_type ^application/pdf$

2. http_reply_access deny mymime1

#This blocks access to application/pdf mime types.