Проблема примерно такая, в бан листе urls есть запись:
fileshare.in.ua
при этом пользователь спокойно скачивает файл с адресом:
http://a1.fileshare.in.ua/a113767u31868 ... ie.1-8.rar
Вроде ведь должно блокироваться?
Схема обработки правил.
Да, должен блокироваться.
Может не блокироваться из-за того, что:
1. Режик запущен со старой конфигурацией, где этого правила не было - перезапустите режик.
2. Правило неправильно написано в бан-листе - проверьте
3. Бан лист неправильно подгрузился - смотрите redirector.err на предмет того, как эта секция подгрузилась и как создался кешь файл этой секции.
4. Секция не действует для конкретного пользователя, смотрите work_ и allow_ опции
Ps: Кроме того убедитесь, что загрузка файла идёт через прокси и присуствует в access.log
Может не блокироваться из-за того, что:
1. Режик запущен со старой конфигурацией, где этого правила не было - перезапустите режик.
2. Правило неправильно написано в бан-листе - проверьте
3. Бан лист неправильно подгрузился - смотрите redirector.err на предмет того, как эта секция подгрузилась и как создался кешь файл этой секции.
4. Секция не действует для конкретного пользователя, смотрите work_ и allow_ опции
Ps: Кроме того убедитесь, что загрузка файла идёт через прокси и присуствует в access.log
Добавил у себя правило fileshare.in.ua и оно блокирует указанные выше урл.
Если возможно, вышлите мне (slava@rejik.ru) Ваш файл urls с fileshare.in.ua, с которым блокировка не происходит и конфиг режика.
Если возможно, вышлите мне (slava@rejik.ru) Ваш файл urls с fileshare.in.ua, с которым блокировка не происходит и конфиг режика.
InventoR писал(а):С Rejik работаю порядка 4-х лет, нареканий нету в обще.
Rejik запущен с нормальной конфигурацией.
Помогло только одно, добавление в список вот такой комбинации:
.fileshare.in.ua
Вот так работает, а fileshare.in.ua не работает.
Настроил режик под Squid.
Сделал запрет на закачку некоторых файлов, например
\.avi([\W_]|$)
но особенно ушлые дописывают например так .avil_ и файл естественно скачивается
Вопрос: А как-нибудь можно сделать наоборот, например чтобы не писать список запрещенных, мне проще написать несколько разрешенных: jpg, gif, doc, pdf собственно больше ничего и не надо?
Сделал запрет на закачку некоторых файлов, например
\.avi([\W_]|$)
но особенно ушлые дописывают например так .avil_ и файл естественно скачивается
Вопрос: А как-нибудь можно сделать наоборот, например чтобы не писать список запрещенных, мне проще написать несколько разрешенных: jpg, gif, doc, pdf собственно больше ничего и не надо?
Странно это. Да, измененный урл может пройти через старое правило, но файл на сервере ведь остался со старым именем. и по измененному урлу он будет просто недоступен..kjt писал(а):Настроил режик под Squid.
Сделал запрет на закачку некоторых файлов, например
\.avi([\W_]|$)
но особенно ушлые дописывают например так .avil_ и файл естественно скачивается
Можно, например посмотрите в FAQ "как разрешить Васе ходить только на mailru".kjt писал(а): Вопрос: А как-нибудь можно сделать наоборот, например чтобы не писать список запрещенных, мне проще написать несколько разрешенных: jpg, gif, doc, pdf собственно больше ничего и не надо?
1. Странно это. Да, измененный урл может пройти через старое правило, но файл на сервере ведь остался со старым именем. и по измененному урлу он будет просто недоступен..
нет. Они просят чтобы им расширение файла изменили на уровне сервера.
2. Можно, например посмотрите в FAQ "как разрешить Васе ходить только на mailru".
т.е. в urls надо будет прописать чтото вроде
\.jpg([\W_]|$)
\.gif([\W_]|$)
\.pdf([\W_]|$)
и т.д. ?
нет. Они просят чтобы им расширение файла изменили на уровне сервера.
2. Можно, например посмотрите в FAQ "как разрешить Васе ходить только на mailru".
т.е. в urls надо будет прописать чтото вроде
\.jpg([\W_]|$)
\.gif([\W_]|$)
\.pdf([\W_]|$)
и т.д. ?
У кого просят?kjt писал(а):1. Странно это. Да, измененный урл может пройти через старое правило, но файл на сервере ведь остался со старым именем. и по измененному урлу он будет просто недоступен..
нет. Они просят чтобы им расширение файла изменили на уровне сервера.
И много всего другого.kjt писал(а): 2. Можно, например посмотрите в FAQ "как разрешить Васе ходить только на mailru".
т.е. в urls надо будет прописать чтото вроде
\.jpg([\W_]|$)
\.gif([\W_]|$)
\.pdf([\W_]|$)
и т.д. ?
Посмотрите логи сквида, посмотрите на урлы сайтов, которые вы посещаете.
Но на мой взгляд этот подход не будет работать, так как файлы на сервере не обязаны иметь расширения, а , например, расширение .php может отдать любой тип данных, включая видео.
Тогда Вы можете заблокировать только файлообменный сервис.
Если же и сайт, с которого качают файл может быть произвольным, то заблокировать, например, только видео, невозможно.
Ведь ни кто не мешает этот файл заархивировать, зашифровать и порезать на кусочки и выложить на произвольный сайт под произвольным именем.
Проще говоря, если Вы хотите блокировать какой-то тип контента, Вам нужно найти его отличительные признаки.
Если же и сайт, с которого качают файл может быть произвольным, то заблокировать, например, только видео, невозможно.
Ведь ни кто не мешает этот файл заархивировать, зашифровать и порезать на кусочки и выложить на произвольный сайт под произвольным именем.
Проще говоря, если Вы хотите блокировать какой-то тип контента, Вам нужно найти его отличительные признаки.
kjt писал(а):Ну допостим сидят два тела...
- Слушай скинь мне клип видео.avi, залей его на fail.mail.ru, только расширение измени на *.avil_
- Ok щас залью
И первый пасажир все скачивает как надо. потом переименовывает и все работает.