У меня стоит squid/2.5.STABLE5
Вот в чем проблема
Прописал для пользователей что это качать нельзя
acl multimedia urlpath_regex -i \.mp3$ \.mpeg$ \.avi$ \.mov$
все нормально качать не могут.
Но вот в чем проблема.
Они нашли дырку
Пример.
www.film\film.avi -это отрабатывается без проблем доступ закрыт,
но когда в строчке броузера забиваеш www.film\film.dat (или другое расширение) без проблем качается.
Выход закрыть сайт - не подходит.
Как с этим бороться
>У меня стоит squid/2.5.STABLE5
>Вот в чем проблема
>Прописал для пользователей что это качать нельзя
>acl multimedia urlpath_regex -i \.mp3$ \.mpeg$ \.avi$ \.mov$
----------------^^^^^^^^^^^^^
acl multimedia url_regex -i \.mp3$ \.mpeg$ \.avi$ \.mov$
ощутил разницу ?
>>acl multimedia urlpath_regex -i \.mp3$ \.mpeg$ \.avi$ \.mov$
>----------------^^^^^^^^^^^^^
>acl multimedia url_regex -i \.mp3$ \.mpeg$ \.avi$ \.mov$
>ощутил разницу ?Ни какой разницы
Все равно проходит
>
>>>acl multimedia urlpath_regex -i \.mp3$ \.mpeg$ \.avi$ \.mov$
>>----------------^^^^^^^^^^^^^
>>acl multimedia url_regex -i \.mp3$ \.mpeg$ \.avi$ \.mov$
>>ощутил разницу ?
>
>Ни какой разницы
>Все равно проходит
не пойму я что-то !
www.film\film.avi - не качается
www.film\film.dat - качается , ну дык он и будет качаться поскольку расширение dat не указано в запрете ! или ты имеешь ввиду по www.film\film.dat будет качаться именно film.avi ?
>>
>>>>acl multimedia urlpath_regex -i \.mp3$ \.mpeg$ \.avi$ \.mov$
>>>----------------^^^^^^^^^^^^^
>>>acl multimedia url_regex -i \.mp3$ \.mpeg$ \.avi$ \.mov$
>>>ощутил разницу ?
>>
>>Ни какой разницы
>>Все равно проходит
>не пойму я что-то !
>www.film\film.avi - не качается
>www.film\film.dat - качается , ну дык он и
>будет качаться поскольку расширение dat не указано в запрете
>! или ты имеешь ввиду по www.film\film.dat будет качаться
>именно film.avi ?
>
Можно указать какое угодно расширение хоть www.film\film.darrrr
Потом перемеиновал в *.avi и все смотри пожалуста.
Возникла подобная проблема... решил следующим способом:acl All_users proxy_auth REQUIRED
acl block_files url_regex \.jpg$ \.bmp$ \.gif
reply_body_max_size 20000 allow All_users block_files
>
>>>acl multimedia urlpath_regex -i \.mp3$ \.mpeg$ \.avi$ \.mov$
>>----------------^^^^^^^^^^^^^
>>acl multimedia url_regex -i \.mp3$ \.mpeg$ \.avi$ \.mov$
>>ощутил разницу ?
>
>Ни какой разницы
>Все равно проходитhttp_access deny multimedia
>>
>>>>acl multimedia urlpath_regex -i \.mp3$ \.mpeg$ \.avi$ \.mov$
>>>----------------^^^^^^^^^^^^^
>>>acl multimedia url_regex -i \.mp3$ \.mpeg$ \.avi$ \.mov$
>>>ощутил разницу ?
>>
>>Ни какой разницы
>>Все равно проходит
>
>http_access deny multimedia
Да конечно я это сделал
Почитайте внимательно вопрос
>Выход закрыть сайт - не подходит.
>Как с этим бороться
Никак.
Как вариант - ограничить по размеру.
>>Выход закрыть сайт - не подходит.
>>Как с этим бороться
>Никак.
>Как вариант - ограничить по размеру.
угу проще поставить лимит на размер файла мегов так на 2-3
>>Как вариант - ограничить по размеру.
>угу проще поставить лимит на размер файла мегов так на
>2-3Да но закрывается глобально
А для всех остальных зачем же
Если бы можно было ограничить только для группы размер файла
Я думаю что делать от противного.
Ну типа разрешить все что можно а остальное закрыть
Пример:
acl nomultimedia url_regex -i \.html$ \.php$ \.xml$ .....
acl multimedia url_regex -i \.?$
http_access allow nomultimedia
http_access deny multimedia
Но представьте сколько нужно будет перечислять разрешенных расширений
После это го скорость не упадет
И будет ли все это успевать отрабатывать
Я сделал проще, две группы (юзвери и профи), каждой группе дал ограничение по скорость , 4-8 кило, и все. Лазить по нету без проблем, а включил качалку сам остался без инета, а другие работают. На такой скорости много не накачаеш.
>Я сделал проще, две группы (юзвери и профи), каждой группе дал
>ограничение по скорость , 4-8 кило, и все. Лазить по
>нету без проблем, а включил качалку сам остался без
>инета, а другие работают. На такой скорости много не накачаеш.
>
Я скорости уже давно нарезал
У меня 7 груп с разными привилегиями
>>Я сделал проще, две группы (юзвери и профи), каждой группе дал
>>ограничение по скорость , 4-8 кило, и все. Лазить по
>>нету без проблем, а включил качалку сам остался без
>>инета, а другие работают. На такой скорости много не накачаеш.
>>
>
>
>Я скорости уже давно нарезал
>У меня 7 груп с разными привилегиями
ну и цепляй лимит на размер файла для каждой группы разный юзай этот тэг с акселями групп
# TAG: reply_body_max_size bytes allow|deny acl acl...
#Default:
# reply_body_max_size 0 allow all
acl MMEDIAmime rep_mime_type audio video vnd.ms.wms-hdr.asfv1 x-mms-framed
http_reply_access deny MMEDIAmime