SQUID не ловит запрещенные файлы %( (SQUID не ловит запрещенные файлы %()

Обсуждение настройки и работы сервисов, резервирования, сетевых настроек и вопросов безопасности ОС.

Модераторы: SLEDopit, Модераторы разделов

Snark
Сообщения: 5

SQUID не ловит запрещенные файлы %(

Сообщение Snark »

В сквиде настроены ограничения на запрет закачки файлов:

acl media urlpath_regex -i "/etc/squid/media"
http_access deny media

/etc/squid/media - где собсно прописаны все зипы вавы мп3 и проч. лабуда. В принципе, все работает, но на ссылках типа http://slil.ru/1664/1626269891 приходит попа... Файлы льются влегкую, прикрыть это дело пока не удалось %(

формат файла регекспов:
\/.*\.zip
\/.*\.rar
\/.*\.tar
\/.*\.gz
и тд...

в данном случае имя файла содержится в
Content-Disposition: attachment; filename=Opera.8.02.Incl.Rus.and.Keygen-ZWT.zip

версия и опции:
Squid Cache: Version 2.5.STABLE6
configure options: --prefix=/usr/local/squid --enable-delay-pools --enable-cache-digests --enable-poll --enable-truncate --enable-removal-policies

Хелп, как такое победить???

ПС: referer_regex -i "/etc/squid/media" тоже не помогло ;(
mime тоже..
собсно хелп...
Спасибо сказали:
Аватара пользователя
Dr. Evil
Сообщения: 411
ОС: openSUSE 11.0 Beta3

Re: SQUID не ловит запрещенные файлы %(

Сообщение Dr. Evil »

черт знает! вроде правильно у тебя все!
посмотри здесь, либо искать и исправлять старое будет намного дольше
http://www.rejik.ru/
http://www.opennet.ru/tips/info/322.shtml
Спасибо сказали:
Snark
Сообщения: 5

Re: SQUID не ловит запрещенные файлы %(

Сообщение Snark »

Сообщение целиком прочел?
В заголовок не попадает имя файла, я честно говоря даже не знаю как это скачивается, атачмент каим-то образом к хтмл что-ли...
Вопрос как его заблокировать... сквид не ловит %((
Спасибо сказали:
Аватара пользователя
sash-kan
Администратор
Сообщения: 13939
Статус: oel ngati kameie
ОС: GNU

Re: SQUID не ловит запрещенные файлы %(

Сообщение sash-kan »

Для Snark:
начни с телнета.
подключись по данному адресу и внимательно просмотри, шо тебе шлет сервер.
на основании этого уже можно придумывать, как _это_ отловить сквидом.
Писать безграмотно - значит посягать на время людей, к которым мы адресуемся, а потому совершенно недопустимо в правильно организованном обществе. © Щерба Л. В., 1957
при сбоях форума см.блог
Спасибо сказали:
Snark
Сообщения: 5

Re: SQUID не ловит запрещенные файлы %(

Сообщение Snark »

хм, еще раз напишу:

Content-Disposition: attachment; filename=Opera.8.02.Incl.Rus.and.Keygen-ZWT.zip

елки, МОЖНО ИЛИ НЕТ??? если нет прийдется блочить сайт целиком... :-/
Спасибо сказали:
Аватара пользователя
sash-kan
Администратор
Сообщения: 13939
Статус: oel ngati kameie
ОС: GNU

Re: SQUID не ловит запрещенные файлы %(

Сообщение sash-kan »

(Snark @ Среда, 13 Июля 2005, 18:53) писал(а):хм, еще раз напишу:

сорри, просто мне словосочетание Content-Disposition ни о чем не сказало.
но я открыл squid.conf и нашел в нем данное словосочетание + немного информации,
что и тебе советую проделать.
Писать безграмотно - значит посягать на время людей, к которым мы адресуемся, а потому совершенно недопустимо в правильно организованном обществе. © Щерба Л. В., 1957
при сбоях форума см.блог
Спасибо сказали:
Snark
Сообщения: 5

Re: SQUID не ловит запрещенные файлы %(

Сообщение Snark »

Сделал в первую очередь...
Возможно у тебя другая версия сквида, я к сожалению ничего не нашел %(
# header_access Content-Encoding allow all
# header_access Content-Length allow all
# header_access Content-Type allow all

это все...
Спасибо сказали:
Аватара пользователя
sash-kan
Администратор
Сообщения: 13939
Статус: oel ngati kameie
ОС: GNU

Re: SQUID не ловит запрещенные файлы %(

Сообщение sash-kan »

cat /proc/version
Linux version 2.4.27-2-386 (horms@tabatha.lab.ultramonkey.org) (gcc version 3.3.5 (Debian 1:3.3.5-12)) #1 Mon May 16 16:47:51 JST 2005
(человеческим языком - debian sarge 3.1a)

/usr/sbin/squid -v|head -n 1 -
Squid Cache: Version 2.5.STABLE9

кусок из squid.conf:

Код: Выделить всё

#       acl aclname rep_header header-name [-i] any\.regex\.here
#         # regex match against any of the known response headers.
#         # Example:
#         #
#         # acl many_spaces rep_header Content-Disposition -i [[:space:]]{3,}
Писать безграмотно - значит посягать на время людей, к которым мы адресуемся, а потому совершенно недопустимо в правильно организованном обществе. © Щерба Л. В., 1957
при сбоях форума см.блог
Спасибо сказали:
Snark
Сообщения: 5

Re: SQUID не ловит запрещенные файлы %(

Сообщение Snark »

2005/07/14 16:11:56| squid.conf line 176: acl media_ rep_header Content-Disposition -i attachment
2005/07/14 16:11:56| aclParseAclLine: Invalid ACL type 'rep_header'

видимо в 6 стабле еще нету %(((((
Спасибо сказали:
Levsha
Сообщения: 1

Re: SQUID не ловит запрещенные файлы %(

Сообщение Levsha »

Сам долго ломал голову так, что делюсь:

1. acl mymime1 rep_mime_type ^application/pdf$

2. http_reply_access deny mymime1

#This blocks access to application/pdf mime types.
Спасибо сказали: