Добрый день.У меня тут мысль появилась по безопастности и частично я ее реализовал.
Мысль какая:
Юзвери ходят по интернету. И могут заходя на свою почту (маил.ру например) загрузить какое-то важно файло к себе в почту, с последующим извлечением в другом месте. Так страдает безопасность, мало ли что они выгрузят. Маил ру можно и прикрыть, но все не прикроешь. Есть еще форумы, всякие другие сервисы.
Итак стал вопрос как запретить загрузку ими файлов через веб-форму. Я тут как-то интересовался, но не нашел ответа. В итоге вчера у меня родилась идея.
Пишу правило ACL
acl jsreplacement urlpath_regex -i \.js
потом применяем там группе когото это правило:
http_access deny VASYA jsreplacement
И в итоге добавляем:
deny_info http://192.168.0.100/field.js jsreplacement
Тоесть любой файл .js заменяем на мой.
И вот в чем сюрприз. В моем файле field.js находится фреймворк Jquery к которому я написал правило:
$("input[@type='file']").remove();
Получается что все поля типа Файл - тупо удаляются.
Я проверил на себе - работает. Но есть минус - мы так заменяем все файлы на странице (js) на свой. Потому их файлы не работают, и это уже искажение функциональности. У кого-то какие то сервисы работать не будут.
Потому как-бы для менеджеров можно так и отрубать все, но все-же было бы лучше не заменить все файлы а каким то макаром в один из них - дописать что-ли. Я вообще не силен ;-)
Это всё от лукавого.
Есть флешки, разнообразные FTP и аськи и прочие способы незаметно унести файл налево.
Полностью не закроетесь. Проблема должна решаться в другой плоскости.