Схема обработки правил.

Обсуждение программы редиректора
Ответить
InventoR
Сообщения: 25
Зарегистрирован: Пн дек 18, 2006 13:05

Схема обработки правил.

Сообщение InventoR »

Проблема примерно такая, в бан листе urls есть запись:
fileshare.in.ua

при этом пользователь спокойно скачивает файл с адресом:
http://a1.fileshare.in.ua/a113767u31868 ... ie.1-8.rar

Вроде ведь должно блокироваться?

Slava
Site Admin
Сообщения: 2251
Зарегистрирован: Пт апр 02, 2004 12:34
Контактная информация:

Сообщение Slava »

Да, должен блокироваться.

Может не блокироваться из-за того, что:
1. Режик запущен со старой конфигурацией, где этого правила не было - перезапустите режик.
2. Правило неправильно написано в бан-листе - проверьте
3. Бан лист неправильно подгрузился - смотрите redirector.err на предмет того, как эта секция подгрузилась и как создался кешь файл этой секции.
4. Секция не действует для конкретного пользователя, смотрите work_ и allow_ опции

Ps: Кроме того убедитесь, что загрузка файла идёт через прокси и присуствует в access.log

InventoR
Сообщения: 25
Зарегистрирован: Пн дек 18, 2006 13:05

Сообщение InventoR »

С Rejik работаю порядка 4-х лет, нареканий нету в обще.
Rejik запущен с нормальной конфигурацией.
Помогло только одно, добавление в список вот такой комбинации:
.fileshare.in.ua
Вот так работает, а fileshare.in.ua не работает.

Slava
Site Admin
Сообщения: 2251
Зарегистрирован: Пт апр 02, 2004 12:34
Контактная информация:

Сообщение Slava »

Добавил у себя правило fileshare.in.ua и оно блокирует указанные выше урл.

Если возможно, вышлите мне (slava@rejik.ru) Ваш файл urls с fileshare.in.ua, с которым блокировка не происходит и конфиг режика.
InventoR писал(а):С Rejik работаю порядка 4-х лет, нареканий нету в обще.
Rejik запущен с нормальной конфигурацией.
Помогло только одно, добавление в список вот такой комбинации:
.fileshare.in.ua
Вот так работает, а fileshare.in.ua не работает.

kjt
Сообщения: 5
Зарегистрирован: Вт мар 23, 2010 16:21

Сообщение kjt »

Настроил режик под Squid.
Сделал запрет на закачку некоторых файлов, например

\.avi([\W_]|$)

но особенно ушлые дописывают например так .avil_ и файл естественно скачивается

Вопрос: А как-нибудь можно сделать наоборот, например чтобы не писать список запрещенных, мне проще написать несколько разрешенных: jpg, gif, doc, pdf собственно больше ничего и не надо?

Slava
Site Admin
Сообщения: 2251
Зарегистрирован: Пт апр 02, 2004 12:34
Контактная информация:

Сообщение Slava »

kjt писал(а):Настроил режик под Squid.
Сделал запрет на закачку некоторых файлов, например

\.avi([\W_]|$)

но особенно ушлые дописывают например так .avil_ и файл естественно скачивается
Странно это. Да, измененный урл может пройти через старое правило, но файл на сервере ведь остался со старым именем. и по измененному урлу он будет просто недоступен..
kjt писал(а): Вопрос: А как-нибудь можно сделать наоборот, например чтобы не писать список запрещенных, мне проще написать несколько разрешенных: jpg, gif, doc, pdf собственно больше ничего и не надо?
Можно, например посмотрите в FAQ "как разрешить Васе ходить только на mailru".

kjt
Сообщения: 5
Зарегистрирован: Вт мар 23, 2010 16:21

Сообщение kjt »

1. Странно это. Да, измененный урл может пройти через старое правило, но файл на сервере ведь остался со старым именем. и по измененному урлу он будет просто недоступен..

нет. Они просят чтобы им расширение файла изменили на уровне сервера.

2. Можно, например посмотрите в FAQ "как разрешить Васе ходить только на mailru".

т.е. в urls надо будет прописать чтото вроде
\.jpg([\W_]|$)
\.gif([\W_]|$)
\.pdf([\W_]|$)
и т.д. ?

Slava
Site Admin
Сообщения: 2251
Зарегистрирован: Пт апр 02, 2004 12:34
Контактная информация:

Сообщение Slava »

kjt писал(а):1. Странно это. Да, измененный урл может пройти через старое правило, но файл на сервере ведь остался со старым именем. и по измененному урлу он будет просто недоступен..

нет. Они просят чтобы им расширение файла изменили на уровне сервера.
У кого просят?
kjt писал(а): 2. Можно, например посмотрите в FAQ "как разрешить Васе ходить только на mailru".

т.е. в urls надо будет прописать чтото вроде
\.jpg([\W_]|$)
\.gif([\W_]|$)
\.pdf([\W_]|$)
и т.д. ?
И много всего другого.
Посмотрите логи сквида, посмотрите на урлы сайтов, которые вы посещаете.
Но на мой взгляд этот подход не будет работать, так как файлы на сервере не обязаны иметь расширения, а , например, расширение .php может отдать любой тип данных, включая видео.

kjt
Сообщения: 5
Зарегистрирован: Вт мар 23, 2010 16:21

Сообщение kjt »

Ну допостим сидят два тела...
- Слушай скинь мне клип видео.avi, залей его на fail.mail.ru, только расширение измени на *.avil_
- Ok щас залью

И первый пасажир все скачивает как надо. потом переименовывает и все работает.

kjt
Сообщения: 5
Зарегистрирован: Вт мар 23, 2010 16:21

Сообщение kjt »

походу тут только по размеру наверно резать !?

Slava
Site Admin
Сообщения: 2251
Зарегистрирован: Пт апр 02, 2004 12:34
Контактная информация:

Сообщение Slava »

Тогда Вы можете заблокировать только файлообменный сервис.
Если же и сайт, с которого качают файл может быть произвольным, то заблокировать, например, только видео, невозможно.
Ведь ни кто не мешает этот файл заархивировать, зашифровать и порезать на кусочки и выложить на произвольный сайт под произвольным именем.

Проще говоря, если Вы хотите блокировать какой-то тип контента, Вам нужно найти его отличительные признаки.

kjt писал(а):Ну допостим сидят два тела...
- Слушай скинь мне клип видео.avi, залей его на fail.mail.ru, только расширение измени на *.avil_
- Ok щас залью

И первый пасажир все скачивает как надо. потом переименовывает и все работает.

Ответить