Rejik + Социальные закладки
Rejik + Социальные закладки
Всем привет. В общем беда такая. Есть сквид + самс + реджик. Есть сайт компании на котором есть социальные закладки. Доступ к развлекательным ресурсам закрыт, но если нажимать соц закладку поделится с друзьями доступ волшебным образом открывается. Запросы фиксируются в логах сквида, и показываются в самсе, но реджиком не блокируются. Хотелось бы знать почему так? Кто знает как бороться?
Re: Rejik + Социальные закладки
Заблокировать: http://rejik.ru/index_ru_5_0.html
Re: Rejik + Социальные закладки
Было бы всё так просто, но в блоке есть строчка odnoklassniki.ru
И вот что в логах самса... Всё прекрасно работает...
2011-07-22 222 10 737 10 kb http://www.odnoklassniki.ru/game/magicballs?
2011-07-22 222 10 629 10 kb http://www.odnoklassniki.ru/game/magicballs?
2011-07-22 222 10 545 10 kb http://www.odnoklassniki.ru/game/magicballs?
2011-07-22 222 10 316 10 kb http://www.odnoklassniki.ru/game/magicballs?
2011-07-22 222 10 308 10 kb http://www.odnoklassniki.ru/game/secretroom?
2011-07-22 222 10 175 9 kb http://www.odnoklassniki.ru/game/magicballs?
И вот что в логах самса... Всё прекрасно работает...
2011-07-22 222 10 737 10 kb http://www.odnoklassniki.ru/game/magicballs?
2011-07-22 222 10 629 10 kb http://www.odnoklassniki.ru/game/magicballs?
2011-07-22 222 10 545 10 kb http://www.odnoklassniki.ru/game/magicballs?
2011-07-22 222 10 316 10 kb http://www.odnoklassniki.ru/game/magicballs?
2011-07-22 222 10 308 10 kb http://www.odnoklassniki.ru/game/secretroom?
2011-07-22 222 10 175 9 kb http://www.odnoklassniki.ru/game/magicballs?
Re: Rejik + Социальные закладки
Возможны разные варианты, например, правило для одноклассников написано не корректно или одноклассники разрешены глобально или для конкретного пользователя разрешено все итд.
1. Убедитесь, что при заходе на "соц закладку" сайт виден в access.log сквида.
2. Убедитесь, что по "соц закладку" нет разрешающего в самсе.
3. Убедитесь, что данный пользователь отсутствует в allow_ip или allow_id глобально и в секции, которая блокирует одноклассников.
4. Включите логи в каждой секции режика, зайдите на сайт и смотрите, что режик пишет в логи.
Если не поможет, то пропишите этот урл и пользователя в check-redirector и запустите.
Если не разберетесь сами, выложите конфиг режика и вывод по всем приведенным выше рекомендациям.
1. Убедитесь, что при заходе на "соц закладку" сайт виден в access.log сквида.
2. Убедитесь, что по "соц закладку" нет разрешающего в самсе.
3. Убедитесь, что данный пользователь отсутствует в allow_ip или allow_id глобально и в секции, которая блокирует одноклассников.
4. Включите логи в каждой секции режика, зайдите на сайт и смотрите, что режик пишет в логи.
Если не поможет, то пропишите этот урл и пользователя в check-redirector и запустите.
Если не разберетесь сами, выложите конфиг режика и вывод по всем приведенным выше рекомендациям.
Re: Rejik + Социальные закладки
1. Видно сайт. Причём разрешен он только некоторым пользователям, а запрещен всем остальным. Есть строчки где запрещённые туда ходят.
2. В самсе разрешения нет
3. Отсутствует. да и напрямую пользователь зайти не может, только через соц закладки
4. У реджика в логах нет этого. Он же пишет в логи только то что запретил, этого запрета там нет...
Вот конфиг реджика
error_log /usr/local/rejik/redirector.err
change_log /usr/local/rejik/redirector.log
make-cache /usr/local/rejik/make-cache
#allow_urls /usr/local/rejik/banlists/allow_urls
work_ip 192.168.0.0/255.255.255.0
<BAN>
allow_id user1
allow_id user2
allow_id user3
ban_dir /usr/local/rejik/banlists/ban
url http://unhk.ru/
<SOCNET>
allow_id user4
allow_id user3
allow_id user2
allow_id user1
ban_dir /usr/local/rejik/banlists/socnet
url http://unhk.ru
Файл /socnet/urls
************************
odnoklassniki.ru
vkontakte.ru
vk.com
mail.ru
facebook.ru
facebook.com
mirteset.ru
********************
2. В самсе разрешения нет
3. Отсутствует. да и напрямую пользователь зайти не может, только через соц закладки
4. У реджика в логах нет этого. Он же пишет в логи только то что запретил, этого запрета там нет...
Вот конфиг реджика
error_log /usr/local/rejik/redirector.err
change_log /usr/local/rejik/redirector.log
make-cache /usr/local/rejik/make-cache
#allow_urls /usr/local/rejik/banlists/allow_urls
work_ip 192.168.0.0/255.255.255.0
<BAN>
allow_id user1
allow_id user2
allow_id user3
ban_dir /usr/local/rejik/banlists/ban
url http://unhk.ru/
<SOCNET>
allow_id user4
allow_id user3
allow_id user2
allow_id user1
ban_dir /usr/local/rejik/banlists/socnet
url http://unhk.ru
Файл /socnet/urls
************************
odnoklassniki.ru
vkontakte.ru
vk.com
mail.ru
facebook.ru
facebook.com
mirteset.ru
********************
Re: Rejik + Социальные закладки
Что такое соц закладки?
Покажите лог сквида, где видно запрос на запрещенный сайт.
Поместите урл из этого запроса в check-redirector и запустите его.
Покажите лог сквида, где видно запрос на запрещенный сайт.
Поместите урл из этого запроса в check-redirector и запустите его.
Re: Rejik + Социальные закладки
Вот лог сквида, при посещении данной страницы
http://unhk.ru/index.php?page=shop.prod ... Itemid=110. Пользователь зашёл на эту страницу, нажал кнопку поделится "В контакте" и попал туда куда хотел.
http://unhk.ru/index.php?page=shop.prod ... Itemid=110. Пользователь зашёл на эту страницу, нажал кнопку поделится "В контакте" и попал туда куда хотел.
Код: Выделить всё
1311574360.915 48 192.168.0.17 TCP_MISS/200 194 GET http://clck.yandex.ru/jclck/dtype=stred/pid=52/cid=70685/path=vkontakte/rnd=43788/*http://unhk.ru/inde
1311574360.928 0 192.168.0.17 TCP_DENIED/407 1723 GET http://mc.yandex.ru/watch/5232847? - NONE/- text/html
1311574360.938 0 192.168.0.17 TCP_DENIED/407 1723 GET http://mc.yandex.ru/clmap/5232847? - NONE/- text/html
1311574360.974 61 192.168.0.17 TCP_MISS/302 712 GET http://share.yandex.ru/go.xml? user10 DIRECT/87.250.250.69 text/html
1311574360.983 0 192.168.0.17 TCP_DENIED/407 1889 GET http://mc.yandex.ru/watch/5232847? - NONE/- text/html
1311574360.999 1 192.168.0.17 TCP_DENIED/407 1889 GET http://mc.yandex.ru/clmap/5232847? - NONE/- text/html
1311574361.050 51 192.168.0.17 TCP_MISS/200 523 GET http://mc.yandex.ru/watch/5232847? user10 DIRECT/87.250.250.90 image/gif
1311574361.083 74 192.168.0.17 TCP_MISS/200 523 GET http://mc.yandex.ru/clmap/5232847? user10 DIRECT/87.250.251.90 image/gif
1311574361.254 258 192.168.0.17 TCP_MISS/200 4346 GET http://vk.com/share.php? user10 DIRECT/87.240.188.253 text/html
1311574361.291 7 192.168.0.17 TCP_IMS_HIT/304 325 GET http://vk.com/css/ui_controls.css? user10 NONE/- text/css
1311574361.293 0 192.168.0.17 TCP_DENIED/407 1705 GET http://vk.com/js/privacy.js? - NONE/- text/html
1311574361.293 0 192.168.0.17 TCP_DENIED/407 1729 GET http://vk.com/js/lib/ui_controls.js? - NONE/- text/html
1311574361.293 0 192.168.0.17 TCP_DENIED/407 1705 GET http://vk.com/js/friends.js? - NONE/- text/html
1311574361.294 0 192.168.0.17 TCP_DENIED/407 1711 GET http://vk.com/css/privacy.css? - NONE/- text/html
1311574361.307 0 192.168.0.17 TCP_IMS_HIT/304 341 GET http://vk.com/js/lib/ui_controls.js? user10 NONE/- application/x-javascript
1311574361.320 1 192.168.0.17 TCP_DENIED/407 1871 GET http://vk.com/js/privacy.js? - NONE/- text/html
1311574361.320 1 192.168.0.17 TCP_DENIED/407 1877 GET http://vk.com/css/privacy.css? - NONE/- text/html
1311574361.338 60 192.168.0.17 TCP_REFRESH_HIT/304 344 GET http://vk.com/css/rustyle.css? user10 DIRECT/87.240.188.253 -
1311574361.394 81 192.168.0.17 TCP_REFRESH_HIT/304 344 GET http://vk.com/js/friends.js? user10 DIRECT/93.186.224.247 -
1311574361.402 72 192.168.0.17 TCP_REFRESH_HIT/304 344 GET http://vk.com/css/privacy.css? user10 DIRECT/87.240.188.253 -
1311574361.402 117 192.168.0.17 TCP_REFRESH_HIT/304 344 GET http://vk.com/js/common.js? user10 DIRECT/93.186.224.244 -
1311574361.435 106 192.168.0.17 TCP_REFRESH_HIT/304 344 GET http://vk.com/js/privacy.js? user10 DIRECT/87.240.131.101 -
1311574361.584 132 192.168.0.17 TCP_MISS/200 2642 GET http://vk.com/login.php? user10 DIRECT/87.240.131.101 text/html
1311574364.104 180 192.168.0.17 TCP_MISS/200 4911 GET http://vk.com/ user10 DIRECT/87.240.131.101 text/html
1311574364.133 0 192.168.0.17 TCP_HIT/200 6806 GET http://vk.com/al_loader.php? user10 NONE/- text/javascript
1311574364.137 0 192.168.0.17 TCP_IMS_HIT/304 327 GET http://vk.com/css/al/common.css? user10 NONE/- text/css
1311574364.295 0 192.168.0.17 TCP_DENIED/407 1669 CONNECT login.vk.com:443 - NONE/- text/html
1311574364.393 0 192.168.0.17 TCP_NEGATIVE_HIT/404 577 GET http://counter.yadro.ru/hit? user10 NONE/- text/html
1311574364.398 0 192.168.0.17 TCP_DENIED/407 1835 CONNECT login.vk.com:443 - NONE/- text/html
1311574364.491 97 192.168.0.17 TCP_MISS/200 562 GET http://www.tns-counter.ru/V13a***R%3Ehttp://vk.com/share.php? user10 DIRECT/217.73.200.221 image/g
1311574364.794 221 192.168.0.17 TCP_MISS/200 2983 POST http://ocsp.godaddy.com/ user10 DIRECT/188.121.36.239 application/ocsp-response
1311574365.109 103 192.168.0.17 TCP_MISS/200 1315 GET http://vk.com/login.php? user10 DIRECT/87.240.131.101 text/html
Re: Rejik + Социальные закладки
Почистите кэш браузера.
Re: Rejik + Социальные закладки
А при чём тут кеш браузера? мои пользователи лазят на сайтах запрещённых к просмотру... Причём заметил также что возможен вход через формы авторизации на других сайтах..
Re: Rejik + Социальные закладки
Часто закрытые сайты видятся как открытые, так как оседают в кэше браузера.
Пожалуй это самая распространенная проблема.
Но если Вы уверены, что дело не в этом, то проверьте через check-redirector.
Пожалуй это самая распространенная проблема.
Но если Вы уверены, что дело не в этом, то проверьте через check-redirector.
Re: Rejik + Социальные закладки
Чекредиректором пользоватся не умею. Проблемма не в кеше. Система стояла такая уже давно (больше года),а соц закладки на официальном появились только вот недавно. Я решил вопрос только если по регулярным выражениям. Т.е. тупо переименовал файл urls в pcre и так номер прошел, но интересен сам факт, почему пропускает всётаки...
Re: Rejik + Социальные закладки
check-redirector - простой скрипт, который кидает текст вида:
http://sex.ru 127.0.0.1/- - GET
на стандартный вход редиректора, который запускается под пользователем сквида.
Подробное описание полей здесь http://rejik.ru/index_ru_2_0.html
С помощью этого скрипта, Вы можете смоделировать ситуацию с пропущенным урлом и узнать, блокирует его режик или нет.
После таких тестов можно будет понять, куда копать дальше.
http://sex.ru 127.0.0.1/- - GET
на стандартный вход редиректора, который запускается под пользователем сквида.
Подробное описание полей здесь http://rejik.ru/index_ru_2_0.html
С помощью этого скрипта, Вы можете смоделировать ситуацию с пропущенным урлом и узнать, блокирует его режик или нет.
После таких тестов можно будет понять, куда копать дальше.
Re: Rejik + Социальные закладки
Не подтвердилось: перешел по ссылке http://unhk.ru/index.php?page=shop.prod ... Itemid=110, перекликал по всем кнопкам со ссылками на социальные сети, в итоге ни одна кнопка не позволила мне получить доступ к социальным сетям
redirector.log:
Может стоит еще раз внимательно проверить конфиг на наличие разрешающих правил, или посмотреть в redirector.err?
redirector.log:
Код: Выделить всё
2011-07-26 01:12:00 DATING: user - http://vk.com/share.php?url=http%3A%2F%2Funhk.ru%2Findex.php%3Fpage%3Dshop.product_details%26flypage%3Dflypage.tpl%26product_id%3D21%26category_id%3D5%26option%3Dcom_virtuemart%26Itemid%3D110&title=G-Energy%20S%20Synth%2010W-40&description=&image= (urls rule: vk.com)
2011-07-26 01:12:00 DATING: user - http://vk.com/favicon.ico (urls rule: vk.com)
2011-07-26 01:12:00 DATING: user - http://vk.com/favicon.ico (urls rule: vk.com)
2011-07-26 01:12:06 DATING: user - http://www.facebook.com/sharer.php?src=sp&u=http%3A%2F%2Funhk.ru%2Findex.php%3Fpage%3Dshop.product_details%26flypage%3Dflypage.tpl%26product_id%3D21%26category_id%3D5%26option%3Dcom_virtuemart%26Itemid%3D110&t=G-Energy%20S%20Synth%2010W-40&description=&picture= (urls rule: facebook.com)
2011-07-26 01:12:07 DATING: user - http://www.facebook.com/sharer.php?src=sp&u=http%3A%2F%2Funhk.ru%2Findex.php%3Fpage%3Dshop.product_details%26flypage%3Dflypage.tpl%26product_id%3D21%26category_id%3D5%26option%3Dcom_virtuemart%26Itemid%3D110&t=G-Energy%20S%20Synth%2010W-40&description=&picture= (urls rule: facebook.com
2011-07-26 01:12:07 DATING: user - http://www.facebook.com/sharer.php?src=sp&u=http%3A%2F%2Funhk.ru%2Findex.php%3Fpage%3Dshop.product_details%26flypage%3Dflypage.tpl%26product_id%3D21%26category_id%3D5%26option%3Dcom_virtuemart%26Itemid%3D110&t=G-Energy%20S%20Synth%2010W-40&description=&picture= (urls rule: facebook.com)
2011-07-26 01:12:07 DATING: user - http://www.facebook.com/favicon.ico (urls rule: facebook.com)
2011-07-26 01:12:07 DATING: user - http://www.facebook.com/favicon.ico (urls rule: facebook.com)
2011-07-26 01:12:10 DATING: user - http://www.odnoklassniki.ru/dk?st.cmd=addShare&st._surl=http%3A%2F%2Funhk.ru%2Findex.php%3Fpage%3Dshop.product_details%26flypage%3Dflypage.tpl%26product_id%3D21%26category_id%3D5%26option%3Dcom_virtuemart%26Itemid%3D110 (urls rule: odnoklassniki.ru)
2011-07-26 01:12:11 DATING: user - http://www.odnoklassniki.ru/dk?st.cmd=addShare&st._surl=http%3A%2F%2Funhk.ru%2Findex.php%3Fpage%3Dshop.product_details%26flypage%3Dflypage.tpl%26product_id%3D21%26category_id%3D5%26option%3Dcom_virtuemart%26Itemid%3D110 (urls rule: odnoklassniki.ru)Re: Rejik + Социальные закладки
Всем спасибо! Проблема отпала! Точнее загвоздка была с применением правил. Сделал следующее: удалил кеш файл. Выгрузил режиректор, реконфигурировал сквид, создал кеш, запустил редиректор и все заработало. Всем спасибо за помощь!