Страница 1 из 1
Схема обработки правил.
Добавлено: Ср фев 17, 2010 12:36
InventoR
Проблема примерно такая, в бан листе urls есть запись:
fileshare.in.ua
при этом пользователь спокойно скачивает файл с адресом:
http://a1.fileshare.in.ua/a113767u31868 ... ie.1-8.rar
Вроде ведь должно блокироваться?
Добавлено: Ср фев 17, 2010 13:01
Slava
Да, должен блокироваться.
Может не блокироваться из-за того, что:
1. Режик запущен со старой конфигурацией, где этого правила не было - перезапустите режик.
2. Правило неправильно написано в бан-листе - проверьте
3. Бан лист неправильно подгрузился - смотрите redirector.err на предмет того, как эта секция подгрузилась и как создался кешь файл этой секции.
4. Секция не действует для конкретного пользователя, смотрите work_ и allow_ опции
Ps: Кроме того убедитесь, что загрузка файла идёт через прокси и присуствует в access.log
Добавлено: Ср фев 17, 2010 14:00
InventoR
С Rejik работаю порядка 4-х лет, нареканий нету в обще.
Rejik запущен с нормальной конфигурацией.
Помогло только одно, добавление в список вот такой комбинации:
.fileshare.in.ua
Вот так работает, а fileshare.in.ua не работает.
Добавлено: Ср фев 17, 2010 15:06
Slava
Добавил у себя правило fileshare.in.ua и оно блокирует указанные выше урл.
Если возможно, вышлите мне (
slava@rejik.ru) Ваш файл urls с fileshare.in.ua, с которым блокировка не происходит и конфиг режика.
InventoR писал(а):С Rejik работаю порядка 4-х лет, нареканий нету в обще.
Rejik запущен с нормальной конфигурацией.
Помогло только одно, добавление в список вот такой комбинации:
.fileshare.in.ua
Вот так работает, а fileshare.in.ua не работает.
Добавлено: Вт мар 23, 2010 16:28
kjt
Настроил режик под Squid.
Сделал запрет на закачку некоторых файлов, например
\.avi([\W_]|$)
но особенно ушлые дописывают например так .avil_ и файл естественно скачивается
Вопрос: А как-нибудь можно сделать наоборот, например чтобы не писать список запрещенных, мне проще написать несколько разрешенных: jpg, gif, doc, pdf собственно больше ничего и не надо?
Добавлено: Вт мар 23, 2010 16:35
Slava
kjt писал(а):Настроил режик под Squid.
Сделал запрет на закачку некоторых файлов, например
\.avi([\W_]|$)
но особенно ушлые дописывают например так .avil_ и файл естественно скачивается
Странно это. Да, измененный урл может пройти через старое правило, но файл на сервере ведь остался со старым именем. и по измененному урлу он будет просто недоступен..
kjt писал(а):
Вопрос: А как-нибудь можно сделать наоборот, например чтобы не писать список запрещенных, мне проще написать несколько разрешенных: jpg, gif, doc, pdf собственно больше ничего и не надо?
Можно, например посмотрите в FAQ "как разрешить Васе ходить только на mailru".
Добавлено: Вт мар 23, 2010 16:46
kjt
1. Странно это. Да, измененный урл может пройти через старое правило, но файл на сервере ведь остался со старым именем. и по измененному урлу он будет просто недоступен..
нет. Они просят чтобы им расширение файла изменили на уровне сервера.
2. Можно, например посмотрите в FAQ "как разрешить Васе ходить только на mailru".
т.е. в urls надо будет прописать чтото вроде
\.jpg([\W_]|$)
\.gif([\W_]|$)
\.pdf([\W_]|$)
и т.д. ?
Добавлено: Вт мар 23, 2010 16:52
Slava
kjt писал(а):1. Странно это. Да, измененный урл может пройти через старое правило, но файл на сервере ведь остался со старым именем. и по измененному урлу он будет просто недоступен..
нет. Они просят чтобы им расширение файла изменили на уровне сервера.
У кого просят?
kjt писал(а):
2. Можно, например посмотрите в FAQ "как разрешить Васе ходить только на mailru".
т.е. в urls надо будет прописать чтото вроде
\.jpg([\W_]|$)
\.gif([\W_]|$)
\.pdf([\W_]|$)
и т.д. ?
И много всего другого.
Посмотрите логи сквида, посмотрите на урлы сайтов, которые вы посещаете.
Но на мой взгляд этот подход не будет работать, так как файлы на сервере не обязаны иметь расширения, а , например, расширение .php может отдать любой тип данных, включая видео.
Добавлено: Вт мар 23, 2010 16:57
kjt
Ну допостим сидят два тела...
- Слушай скинь мне клип видео.avi, залей его на fail.mail.ru, только расширение измени на *.avil_
- Ok щас залью
И первый пасажир все скачивает как надо. потом переименовывает и все работает.
Добавлено: Вт мар 23, 2010 17:01
kjt
походу тут только по размеру наверно резать !?
Добавлено: Вт мар 23, 2010 17:03
Slava
Тогда Вы можете заблокировать только файлообменный сервис.
Если же и сайт, с которого качают файл может быть произвольным, то заблокировать, например, только видео, невозможно.
Ведь ни кто не мешает этот файл заархивировать, зашифровать и порезать на кусочки и выложить на произвольный сайт под произвольным именем.
Проще говоря, если Вы хотите блокировать какой-то тип контента, Вам нужно найти его отличительные признаки.
kjt писал(а):Ну допостим сидят два тела...
- Слушай скинь мне клип видео.avi, залей его на fail.mail.ru, только расширение измени на *.avil_
- Ok щас залью
И первый пасажир все скачивает как надо. потом переименовывает и все работает.