Добрый день.

У меня тут мысль появилась по безопастности и частично я ее реализовал.

Мысль какая:

Юзвери ходят по интернету. И могут заходя на свою почту (маил.ру например) загрузить какое-то важно файло к себе в почту, с последующим извлечением в другом месте. Так страдает безопасность, мало ли что они выгрузят. Маил ру можно и прикрыть, но все не прикроешь. Есть еще форумы, всякие другие сервисы.

Итак стал вопрос как запретить загрузку ими файлов через веб-форму. Я тут как-то интересовался, но не нашел ответа. В итоге вчера у меня родилась идея.

Пишу правило ACL

acl jsreplacement urlpath_regex -i \.js

потом применяем там группе когото это правило:

http_access deny VASYA jsreplacement

И в итоге добавляем:

deny_info http://192.168.0.100/field.js jsreplacement

Тоесть любой файл .js заменяем на мой.

И вот в чем сюрприз. В моем файле field.js находится фреймворк Jquery к которому я написал правило:

$("input[@type='file']").remove();

Получается что все поля типа Файл - тупо удаляются.

Я проверил на себе - работает. Но есть минус - мы так заменяем все файлы на странице (js) на свой. Потому их файлы не работают, и это уже искажение функциональности. У кого-то какие то сервисы работать не будут.

Потому как-бы для менеджеров можно так и отрубать все, но все-же было бы лучше не заменить все файлы а каким то макаром в один из них - дописать что-ли. Я вообще не силен ;-)