В сквиде настроены ограничения на запрет закачки файлов:
acl media urlpath_regex -i "/etc/squid/media"
http_access deny media
/etc/squid/media - где собсно прописаны все зипы вавы мп3 и проч. лабуда. В принципе, все работает, но на ссылках типа http://slil.ru/1664/1626269891 приходит попа... Файлы льются влегкую, прикрыть это дело пока не удалось %(
формат файла регекспов:
\/.*\.zip
\/.*\.rar
\/.*\.tar
\/.*\.gz
и тд...
в данном случае имя файла содержится в
Content-Disposition: attachment; filename=Opera.8.02.Incl.Rus.and.Keygen-ZWT.zip
версия и опции:
Squid Cache: Version 2.5.STABLE6
configure options: --prefix=/usr/local/squid --enable-delay-pools --enable-cache-digests --enable-poll --enable-truncate --enable-removal-policies
Хелп, как такое победить???
ПС: referer_regex -i "/etc/squid/media" тоже не помогло ;(
mime тоже..
собсно хелп...
SQUID не ловит запрещенные файлы %( (SQUID не ловит запрещенные файлы %()
Модераторы: SLEDopit, Модераторы разделов
-
- Сообщения: 411
- ОС: openSUSE 11.0 Beta3
Re: SQUID не ловит запрещенные файлы %(
черт знает! вроде правильно у тебя все!
посмотри здесь, либо искать и исправлять старое будет намного дольше
http://www.rejik.ru/
http://www.opennet.ru/tips/info/322.shtml
посмотри здесь, либо искать и исправлять старое будет намного дольше
http://www.rejik.ru/
http://www.opennet.ru/tips/info/322.shtml
-
- Сообщения: 5
Re: SQUID не ловит запрещенные файлы %(
Сообщение целиком прочел?
В заголовок не попадает имя файла, я честно говоря даже не знаю как это скачивается, атачмент каим-то образом к хтмл что-ли...
Вопрос как его заблокировать... сквид не ловит %((
В заголовок не попадает имя файла, я честно говоря даже не знаю как это скачивается, атачмент каим-то образом к хтмл что-ли...
Вопрос как его заблокировать... сквид не ловит %((
-
- Администратор
- Сообщения: 13939
- Статус: oel ngati kameie
- ОС: GNU
Re: SQUID не ловит запрещенные файлы %(
Для Snark:
начни с телнета.
подключись по данному адресу и внимательно просмотри, шо тебе шлет сервер.
на основании этого уже можно придумывать, как _это_ отловить сквидом.
начни с телнета.
подключись по данному адресу и внимательно просмотри, шо тебе шлет сервер.
на основании этого уже можно придумывать, как _это_ отловить сквидом.
Писать безграмотно - значит посягать на время людей, к которым мы адресуемся, а потому совершенно недопустимо в правильно организованном обществе. © Щерба Л. В., 1957
при сбоях форума см.блог
при сбоях форума см.блог
-
- Сообщения: 5
Re: SQUID не ловит запрещенные файлы %(
хм, еще раз напишу:
Content-Disposition: attachment; filename=Opera.8.02.Incl.Rus.and.Keygen-ZWT.zip
елки, МОЖНО ИЛИ НЕТ??? если нет прийдется блочить сайт целиком... :-/
Content-Disposition: attachment; filename=Opera.8.02.Incl.Rus.and.Keygen-ZWT.zip
елки, МОЖНО ИЛИ НЕТ??? если нет прийдется блочить сайт целиком... :-/
-
- Администратор
- Сообщения: 13939
- Статус: oel ngati kameie
- ОС: GNU
Re: SQUID не ловит запрещенные файлы %(
(Snark @ Среда, 13 Июля 2005, 18:53) писал(а):хм, еще раз напишу:
сорри, просто мне словосочетание Content-Disposition ни о чем не сказало.
но я открыл squid.conf и нашел в нем данное словосочетание + немного информации,
что и тебе советую проделать.
Писать безграмотно - значит посягать на время людей, к которым мы адресуемся, а потому совершенно недопустимо в правильно организованном обществе. © Щерба Л. В., 1957
при сбоях форума см.блог
при сбоях форума см.блог
-
- Сообщения: 5
Re: SQUID не ловит запрещенные файлы %(
Сделал в первую очередь...
Возможно у тебя другая версия сквида, я к сожалению ничего не нашел %(
# header_access Content-Encoding allow all
# header_access Content-Length allow all
# header_access Content-Type allow all
это все...
Возможно у тебя другая версия сквида, я к сожалению ничего не нашел %(
# header_access Content-Encoding allow all
# header_access Content-Length allow all
# header_access Content-Type allow all
это все...
-
- Администратор
- Сообщения: 13939
- Статус: oel ngati kameie
- ОС: GNU
Re: SQUID не ловит запрещенные файлы %(
cat /proc/version
Linux version 2.4.27-2-386 (horms@tabatha.lab.ultramonkey.org) (gcc version 3.3.5 (Debian 1:3.3.5-12)) #1 Mon May 16 16:47:51 JST 2005
(человеческим языком - debian sarge 3.1a)
/usr/sbin/squid -v|head -n 1 -
Squid Cache: Version 2.5.STABLE9
кусок из squid.conf:
Linux version 2.4.27-2-386 (horms@tabatha.lab.ultramonkey.org) (gcc version 3.3.5 (Debian 1:3.3.5-12)) #1 Mon May 16 16:47:51 JST 2005
(человеческим языком - debian sarge 3.1a)
/usr/sbin/squid -v|head -n 1 -
Squid Cache: Version 2.5.STABLE9
кусок из squid.conf:
Код: Выделить всё
# acl aclname rep_header header-name [-i] any\.regex\.here
# # regex match against any of the known response headers.
# # Example:
# #
# # acl many_spaces rep_header Content-Disposition -i [[:space:]]{3,}
Писать безграмотно - значит посягать на время людей, к которым мы адресуемся, а потому совершенно недопустимо в правильно организованном обществе. © Щерба Л. В., 1957
при сбоях форума см.блог
при сбоях форума см.блог
-
- Сообщения: 5
Re: SQUID не ловит запрещенные файлы %(
2005/07/14 16:11:56| squid.conf line 176: acl media_ rep_header Content-Disposition -i attachment
2005/07/14 16:11:56| aclParseAclLine: Invalid ACL type 'rep_header'
видимо в 6 стабле еще нету %(((((
2005/07/14 16:11:56| aclParseAclLine: Invalid ACL type 'rep_header'
видимо в 6 стабле еще нету %(((((
-
- Сообщения: 1
Re: SQUID не ловит запрещенные файлы %(
Сам долго ломал голову так, что делюсь:
1. acl mymime1 rep_mime_type ^application/pdf$
2. http_reply_access deny mymime1
#This blocks access to application/pdf mime types.
1. acl mymime1 rep_mime_type ^application/pdf$
2. http_reply_access deny mymime1
#This blocks access to application/pdf mime types.