REJIK

Рускоязычный форум rejik.ru
http://rejik.ru/bb_rus/

Rejik + Социальные закладки

http://rejik.ru/bb_rus/viewtopic.php?f=1&t=950

Страница 1 из 1

Rejik + Социальные закладки

Добавлено: Пн июл 25, 2011 7:38
Andokid
Всем привет. В общем беда такая. Есть сквид + самс + реджик. Есть сайт компании на котором есть социальные закладки. Доступ к развлекательным ресурсам закрыт, но если нажимать соц закладку поделится с друзьями доступ волшебным образом открывается. Запросы фиксируются в логах сквида, и показываются в самсе, но реджиком не блокируются. Хотелось бы знать почему так? Кто знает как бороться?

Re: Rejik + Социальные закладки

Добавлено: Пн июл 25, 2011 7:43
Slava
Заблокировать: http://rejik.ru/index_ru_5_0.html

Re: Rejik + Социальные закладки

Добавлено: Пн июл 25, 2011 7:50
Andokid
Было бы всё так просто, но в блоке есть строчка odnoklassniki.ru
И вот что в логах самса... Всё прекрасно работает...

2011-07-22 222 10 737 10 kb http://www.odnoklassniki.ru/game/magicballs?
2011-07-22 222 10 629 10 kb http://www.odnoklassniki.ru/game/magicballs?
2011-07-22 222 10 545 10 kb http://www.odnoklassniki.ru/game/magicballs?
2011-07-22 222 10 316 10 kb http://www.odnoklassniki.ru/game/magicballs?
2011-07-22 222 10 308 10 kb http://www.odnoklassniki.ru/game/secretroom?
2011-07-22 222 10 175 9 kb http://www.odnoklassniki.ru/game/magicballs?

Re: Rejik + Социальные закладки

Добавлено: Пн июл 25, 2011 8:03
Slava
Возможны разные варианты, например, правило для одноклассников написано не корректно или одноклассники разрешены глобально или для конкретного пользователя разрешено все итд.
1. Убедитесь, что при заходе на "соц закладку" сайт виден в access.log сквида.
2. Убедитесь, что по "соц закладку" нет разрешающего в самсе.
3. Убедитесь, что данный пользователь отсутствует в allow_ip или allow_id глобально и в секции, которая блокирует одноклассников.
4. Включите логи в каждой секции режика, зайдите на сайт и смотрите, что режик пишет в логи.

Если не поможет, то пропишите этот урл и пользователя в check-redirector и запустите.

Если не разберетесь сами, выложите конфиг режика и вывод по всем приведенным выше рекомендациям.

Re: Rejik + Социальные закладки

Добавлено: Пн июл 25, 2011 9:09
Andokid
1. Видно сайт. Причём разрешен он только некоторым пользователям, а запрещен всем остальным. Есть строчки где запрещённые туда ходят.
2. В самсе разрешения нет
3. Отсутствует. да и напрямую пользователь зайти не может, только через соц закладки
4. У реджика в логах нет этого. Он же пишет в логи только то что запретил, этого запрета там нет...
Вот конфиг реджика

error_log /usr/local/rejik/redirector.err
change_log /usr/local/rejik/redirector.log
make-cache /usr/local/rejik/make-cache
#allow_urls /usr/local/rejik/banlists/allow_urls
work_ip 192.168.0.0/255.255.255.0

<BAN>
allow_id user1
allow_id user2
allow_id user3
ban_dir /usr/local/rejik/banlists/ban
url http://unhk.ru/

<SOCNET>
allow_id user4
allow_id user3
allow_id user2
allow_id user1
ban_dir /usr/local/rejik/banlists/socnet
url http://unhk.ru

Файл /socnet/urls
************************
odnoklassniki.ru
vkontakte.ru
vk.com
mail.ru
facebook.ru
facebook.com
mirteset.ru
********************

Re: Rejik + Социальные закладки

Добавлено: Пн июл 25, 2011 10:11
Slava
Что такое соц закладки?
Покажите лог сквида, где видно запрос на запрещенный сайт.
Поместите урл из этого запроса в check-redirector и запустите его.

Re: Rejik + Социальные закладки

Добавлено: Пн июл 25, 2011 10:19
Andokid
Вот лог сквида, при посещении данной страницы
http://unhk.ru/index.php?page=shop.prod ... Itemid=110. Пользователь зашёл на эту страницу, нажал кнопку поделится "В контакте" и попал туда куда хотел.

Код: Выделить всё

1311574360.915     48 192.168.0.17 TCP_MISS/200 194 GET http://clck.yandex.ru/jclck/dtype=stred/pid=52/cid=70685/path=vkontakte/rnd=43788/*http://unhk.ru/inde
1311574360.928      0 192.168.0.17 TCP_DENIED/407 1723 GET http://mc.yandex.ru/watch/5232847? - NONE/- text/html
1311574360.938      0 192.168.0.17 TCP_DENIED/407 1723 GET http://mc.yandex.ru/clmap/5232847? - NONE/- text/html
1311574360.974     61 192.168.0.17 TCP_MISS/302 712 GET http://share.yandex.ru/go.xml? user10 DIRECT/87.250.250.69 text/html
1311574360.983      0 192.168.0.17 TCP_DENIED/407 1889 GET http://mc.yandex.ru/watch/5232847? - NONE/- text/html
1311574360.999      1 192.168.0.17 TCP_DENIED/407 1889 GET http://mc.yandex.ru/clmap/5232847? - NONE/- text/html
1311574361.050     51 192.168.0.17 TCP_MISS/200 523 GET http://mc.yandex.ru/watch/5232847? user10 DIRECT/87.250.250.90 image/gif
1311574361.083     74 192.168.0.17 TCP_MISS/200 523 GET http://mc.yandex.ru/clmap/5232847? user10 DIRECT/87.250.251.90 image/gif
1311574361.254    258 192.168.0.17 TCP_MISS/200 4346 GET http://vk.com/share.php? user10 DIRECT/87.240.188.253 text/html
1311574361.291      7 192.168.0.17 TCP_IMS_HIT/304 325 GET http://vk.com/css/ui_controls.css? user10 NONE/- text/css
1311574361.293      0 192.168.0.17 TCP_DENIED/407 1705 GET http://vk.com/js/privacy.js? - NONE/- text/html
1311574361.293      0 192.168.0.17 TCP_DENIED/407 1729 GET http://vk.com/js/lib/ui_controls.js? - NONE/- text/html
1311574361.293      0 192.168.0.17 TCP_DENIED/407 1705 GET http://vk.com/js/friends.js? - NONE/- text/html
1311574361.294      0 192.168.0.17 TCP_DENIED/407 1711 GET http://vk.com/css/privacy.css? - NONE/- text/html
1311574361.307      0 192.168.0.17 TCP_IMS_HIT/304 341 GET http://vk.com/js/lib/ui_controls.js? user10 NONE/- application/x-javascript
1311574361.320      1 192.168.0.17 TCP_DENIED/407 1871 GET http://vk.com/js/privacy.js? - NONE/- text/html
1311574361.320      1 192.168.0.17 TCP_DENIED/407 1877 GET http://vk.com/css/privacy.css? - NONE/- text/html
1311574361.338     60 192.168.0.17 TCP_REFRESH_HIT/304 344 GET http://vk.com/css/rustyle.css? user10 DIRECT/87.240.188.253 -
1311574361.394     81 192.168.0.17 TCP_REFRESH_HIT/304 344 GET http://vk.com/js/friends.js? user10 DIRECT/93.186.224.247 -
1311574361.402     72 192.168.0.17 TCP_REFRESH_HIT/304 344 GET http://vk.com/css/privacy.css? user10 DIRECT/87.240.188.253 -
1311574361.402    117 192.168.0.17 TCP_REFRESH_HIT/304 344 GET http://vk.com/js/common.js? user10 DIRECT/93.186.224.244 -
1311574361.435    106 192.168.0.17 TCP_REFRESH_HIT/304 344 GET http://vk.com/js/privacy.js? user10 DIRECT/87.240.131.101 -
1311574361.584    132 192.168.0.17 TCP_MISS/200 2642 GET http://vk.com/login.php? user10 DIRECT/87.240.131.101 text/html
1311574364.104    180 192.168.0.17 TCP_MISS/200 4911 GET http://vk.com/ user10 DIRECT/87.240.131.101 text/html
1311574364.133      0 192.168.0.17 TCP_HIT/200 6806 GET http://vk.com/al_loader.php? user10 NONE/- text/javascript
1311574364.137      0 192.168.0.17 TCP_IMS_HIT/304 327 GET http://vk.com/css/al/common.css? user10 NONE/- text/css
1311574364.295      0 192.168.0.17 TCP_DENIED/407 1669 CONNECT login.vk.com:443 - NONE/- text/html
1311574364.393      0 192.168.0.17 TCP_NEGATIVE_HIT/404 577 GET http://counter.yadro.ru/hit? user10 NONE/- text/html
1311574364.398      0 192.168.0.17 TCP_DENIED/407 1835 CONNECT login.vk.com:443 - NONE/- text/html
1311574364.491     97 192.168.0.17 TCP_MISS/200 562 GET http://www.tns-counter.ru/V13a***R%3Ehttp://vk.com/share.php? user10 DIRECT/217.73.200.221 image/g
1311574364.794    221 192.168.0.17 TCP_MISS/200 2983 POST http://ocsp.godaddy.com/ user10 DIRECT/188.121.36.239 application/ocsp-response
1311574365.109    103 192.168.0.17 TCP_MISS/200 1315 GET http://vk.com/login.php? user10 DIRECT/87.240.131.101 text/html

Re: Rejik + Социальные закладки

Добавлено: Пн июл 25, 2011 10:31
Slava
Почистите кэш браузера.

Re: Rejik + Социальные закладки

Добавлено: Пн июл 25, 2011 12:39
Andokid
А при чём тут кеш браузера? мои пользователи лазят на сайтах запрещённых к просмотру... Причём заметил также что возможен вход через формы авторизации на других сайтах..

Re: Rejik + Социальные закладки

Добавлено: Пн июл 25, 2011 13:45
Slava
Часто закрытые сайты видятся как открытые, так как оседают в кэше браузера.
Пожалуй это самая распространенная проблема.

Но если Вы уверены, что дело не в этом, то проверьте через check-redirector.

Re: Rejik + Социальные закладки

Добавлено: Пн июл 25, 2011 14:23
Andokid
Чекредиректором пользоватся не умею. Проблемма не в кеше. Система стояла такая уже давно (больше года),а соц закладки на официальном появились только вот недавно. Я решил вопрос только если по регулярным выражениям. Т.е. тупо переименовал файл urls в pcre и так номер прошел, но интересен сам факт, почему пропускает всётаки...

Re: Rejik + Социальные закладки

Добавлено: Пн июл 25, 2011 14:46
Slava
check-redirector - простой скрипт, который кидает текст вида:
http://sex.ru 127.0.0.1/- - GET
на стандартный вход редиректора, который запускается под пользователем сквида.

Подробное описание полей здесь http://rejik.ru/index_ru_2_0.html

С помощью этого скрипта, Вы можете смоделировать ситуацию с пропущенным урлом и узнать, блокирует его режик или нет.
После таких тестов можно будет понять, куда копать дальше.

Re: Rejik + Социальные закладки

Добавлено: Вт июл 26, 2011 1:49
maksnl
Не подтвердилось: перешел по ссылке http://unhk.ru/index.php?page=shop.prod ... Itemid=110, перекликал по всем кнопкам со ссылками на социальные сети, в итоге ни одна кнопка не позволила мне получить доступ к социальным сетям
redirector.log:

Код: Выделить всё

2011-07-26 01:12:00 DATING: user - http://vk.com/share.php?url=http%3A%2F%2Funhk.ru%2Findex.php%3Fpage%3Dshop.product_details%26flypage%3Dflypage.tpl%26product_id%3D21%26category_id%3D5%26option%3Dcom_virtuemart%26Itemid%3D110&title=G-Energy%20S%20Synth%2010W-40&description=&image= (urls rule: vk.com)
2011-07-26 01:12:00 DATING: user - http://vk.com/favicon.ico (urls rule: vk.com)
2011-07-26 01:12:00 DATING: user - http://vk.com/favicon.ico (urls rule: vk.com)
2011-07-26 01:12:06 DATING: user - http://www.facebook.com/sharer.php?src=sp&u=http%3A%2F%2Funhk.ru%2Findex.php%3Fpage%3Dshop.product_details%26flypage%3Dflypage.tpl%26product_id%3D21%26category_id%3D5%26option%3Dcom_virtuemart%26Itemid%3D110&t=G-Energy%20S%20Synth%2010W-40&description=&picture= (urls rule: facebook.com)
2011-07-26 01:12:07 DATING: user - http://www.facebook.com/sharer.php?src=sp&u=http%3A%2F%2Funhk.ru%2Findex.php%3Fpage%3Dshop.product_details%26flypage%3Dflypage.tpl%26product_id%3D21%26category_id%3D5%26option%3Dcom_virtuemart%26Itemid%3D110&t=G-Energy%20S%20Synth%2010W-40&description=&picture= (urls rule: facebook.com
2011-07-26 01:12:07 DATING: user - http://www.facebook.com/sharer.php?src=sp&u=http%3A%2F%2Funhk.ru%2Findex.php%3Fpage%3Dshop.product_details%26flypage%3Dflypage.tpl%26product_id%3D21%26category_id%3D5%26option%3Dcom_virtuemart%26Itemid%3D110&t=G-Energy%20S%20Synth%2010W-40&description=&picture= (urls rule: facebook.com)
2011-07-26 01:12:07 DATING: user - http://www.facebook.com/favicon.ico (urls rule: facebook.com)
2011-07-26 01:12:07 DATING: user - http://www.facebook.com/favicon.ico (urls rule: facebook.com)
2011-07-26 01:12:10 DATING: user - http://www.odnoklassniki.ru/dk?st.cmd=addShare&st._surl=http%3A%2F%2Funhk.ru%2Findex.php%3Fpage%3Dshop.product_details%26flypage%3Dflypage.tpl%26product_id%3D21%26category_id%3D5%26option%3Dcom_virtuemart%26Itemid%3D110 (urls rule: odnoklassniki.ru)
2011-07-26 01:12:11 DATING: user - http://www.odnoklassniki.ru/dk?st.cmd=addShare&st._surl=http%3A%2F%2Funhk.ru%2Findex.php%3Fpage%3Dshop.product_details%26flypage%3Dflypage.tpl%26product_id%3D21%26category_id%3D5%26option%3Dcom_virtuemart%26Itemid%3D110 (urls rule: odnoklassniki.ru)
Может стоит еще раз внимательно проверить конфиг на наличие разрешающих правил, или посмотреть в redirector.err?

Re: Rejik + Социальные закладки

Добавлено: Вт июл 26, 2011 7:02
Andokid
Всем спасибо! Проблема отпала! Точнее загвоздка была с применением правил. Сделал следующее: удалил кеш файл. Выгрузил режиректор, реконфигурировал сквид, создал кеш, запустил редиректор и все заработало. Всем спасибо за помощь!
Часовой пояс: UTC+04:00
Страница 1 из 1

Создано на основе phpBB® Forum Software © phpBB Limited

Русская поддержка phpBB