Всем Халлоу!
Вот на таких ссылках:
http://www.google.ru/search?hl=ru&q=+%0 ... Google&lr=
http://www.yandex.ru/yandsearch?rpt=rad ... %E9+RAID+1
почемуто срабатывает pcre правило \.wmv([\W_]|$)
Обошёл проблему добавив google.ru yandex.ru в белый список. Хотелось бы узнать почему оно срабатывает и как решить проблему корректно? Прошу проверить, у всех такой баг или только у меня.
Неправильно срабатывает pcre правило \.wmv([\W_]|$)
логи и конфиги
redirector.log:
2005-06-12 15:22:59 MP3: 10.0.0.210 - http://www.google.ru/search?hl=ru&q=+%0 ... Google&lr= (pcre rule#: 20)
2005-06-12 15:23:01 MP3: 10.0.0.210 - http://www.yandex.ru/yandsearch?rpt=rad ... %E9+RAID+1 (pcre rule#: 20)
../banlists/mp3/pcre :
\.mpg([\W_]|$)
\.mp3([\W_]|$)
\.avi([\W_]|$)
\.wav([\W_]|$)
\.mpeg([\W_]|$)
\.asf([\W_]|$)
\.mpe([\W_]|$)
\.mov([\W_]|$)
\.mpg([\W_]|$)
\.qt([\W_]|$)
\.ram([\W_]|$)
\.rm([\W_]|$)
\.wav([\W_]|$)
\.wmf([\W_]|$)
\.ogg([\W_]|$)
\.ogm([\W_]|$)
\.wm([\W_]|$)
\.wma([\W_]|$)
\.snd([\W_]|$)
\.wmv([\W_]|$) <- 20-я строка
\.asx([\W_]|$)
\.pls([\W_]|$)
\.mlv([\W_]|$)
\.mp2([\W_]|$)
redirector.conf (ip и домен изменены на всякий антихацкерский случай):
error_log /usr/local/rejik3/redirector.err
change_log /usr/local/rejik3/redirector.log
make-cache /usr/local/rejik3/make-cache
allow_urls /usr/local/rejik3/banlists/allow_urls
<BANNER>
ban_dir /usr/local/rejik3/banlists/banners
url http://ban.moya-kontora.ru/1x1.gif
log off
<PORNO>
ban_dir /usr/local/rejik3/banlists/porno
url http://ban.moya-kontora.ru/porno.html
#В нашем случае срабатывает это правило
<MP3>
ban_dir /usr/local/rejik3/banlists/mp3
url http://ban.moya-kontora.ru/mp3.html
<JS>
ban_dir /usr/local/rejik3/banlists/js
url http://ban.moya-kontora.ru/js.js
#Фишки с режиком которые пришли мне в голову:
#Запрещаю автоапдейт винды и перенаправляю на
#страничку где обьясняется как пользоваться
#локальным Software Update Services
<WindowsUpdate>
#SUS server
allow_ip 1.2.3.4
ban_dir /usr/local/rejik3/banlists/windowsupdate
url http://ban.moya-kontora.ru/windowsupdate.html
log off
#Заменяем стартовые адреса MS IE на свой сайт
<StartPage>
ban_dir /usr/local/rejik3/banlists/startpage
url http://www.moya-kontora.ru
#log off
2005-06-12 15:22:59 MP3: 10.0.0.210 - http://www.google.ru/search?hl=ru&q=+%0 ... Google&lr= (pcre rule#: 20)
2005-06-12 15:23:01 MP3: 10.0.0.210 - http://www.yandex.ru/yandsearch?rpt=rad ... %E9+RAID+1 (pcre rule#: 20)
../banlists/mp3/pcre :
\.mpg([\W_]|$)
\.mp3([\W_]|$)
\.avi([\W_]|$)
\.wav([\W_]|$)
\.mpeg([\W_]|$)
\.asf([\W_]|$)
\.mpe([\W_]|$)
\.mov([\W_]|$)
\.mpg([\W_]|$)
\.qt([\W_]|$)
\.ram([\W_]|$)
\.rm([\W_]|$)
\.wav([\W_]|$)
\.wmf([\W_]|$)
\.ogg([\W_]|$)
\.ogm([\W_]|$)
\.wm([\W_]|$)
\.wma([\W_]|$)
\.snd([\W_]|$)
\.wmv([\W_]|$) <- 20-я строка
\.asx([\W_]|$)
\.pls([\W_]|$)
\.mlv([\W_]|$)
\.mp2([\W_]|$)
redirector.conf (ip и домен изменены на всякий антихацкерский случай):
error_log /usr/local/rejik3/redirector.err
change_log /usr/local/rejik3/redirector.log
make-cache /usr/local/rejik3/make-cache
allow_urls /usr/local/rejik3/banlists/allow_urls
<BANNER>
ban_dir /usr/local/rejik3/banlists/banners
url http://ban.moya-kontora.ru/1x1.gif
log off
<PORNO>
ban_dir /usr/local/rejik3/banlists/porno
url http://ban.moya-kontora.ru/porno.html
#В нашем случае срабатывает это правило
<MP3>
ban_dir /usr/local/rejik3/banlists/mp3
url http://ban.moya-kontora.ru/mp3.html
<JS>
ban_dir /usr/local/rejik3/banlists/js
url http://ban.moya-kontora.ru/js.js
#Фишки с режиком которые пришли мне в голову:
#Запрещаю автоапдейт винды и перенаправляю на
#страничку где обьясняется как пользоваться
#локальным Software Update Services
<WindowsUpdate>
#SUS server
allow_ip 1.2.3.4
ban_dir /usr/local/rejik3/banlists/windowsupdate
url http://ban.moya-kontora.ru/windowsupdate.html
log off
#Заменяем стартовые адреса MS IE на свой сайт
<StartPage>
ban_dir /usr/local/rejik3/banlists/startpage
url http://www.moya-kontora.ru
#log off
проблема решена
Проблема решена.
Я подумал, что 20я строка может содержать неправильный символ перевода строки, удалил эту строку, написал заново уже на 1й строке чтобы удобней было тестить. Почемуто баг решился, указанные урлы стали грузиться.
Спасибо за внимание.
Я подумал, что 20я строка может содержать неправильный символ перевода строки, удалил эту строку, написал заново уже на 1й строке чтобы удобней было тестить. Почемуто баг решился, указанные урлы стали грузиться.
Спасибо за внимание.
Новые данные
Новые данные: Те же самые глюки продолжились. Теперь уже банились вторые и последующие страницы с результатом поиска в яндексе на любой запрос. И кажется я понял почему. Ранее я не обращал на это внимание, хотя логи были забиты. Один юзер натаскал в какуюто качалку типа флэшгета ссылок на порновидео и оставил их качаться на выходные. Софтина стучится, но получает от режика отказ по pcre правилу, но она стучится бесконечно в несколько потоков и получается своего рода DoS атака в результате которой правила некорректно срабатывают для других сурфящихся пользователей.
Re: Новые данные
То есть режик неправильно пишет в логи сработавшее правило, сайт итд?nayk писал(а):Новые данные: Те же самые глюки продолжились. Теперь уже банились вторые и последующие страницы с результатом поиска в яндексе на любой запрос. И кажется я понял почему. Ранее я не обращал на это внимание, хотя логи были забиты. Один юзер натаскал в какуюто качалку типа флэшгета ссылок на порновидео и оставил их качаться на выходные. Софтина стучится, но получает от режика отказ по pcre правилу, но она стучится бесконечно в несколько потоков и получается своего рода DoS атака в результате которой правила некорректно срабатывают для других сурфящихся пользователей.