>Насколько я понял, ACL и редиректоры базируются на анализе запрашиваемого URL. А
>нет ли в сквиде или другом proxy возможности обрывать закачку, если
>получен Content-Type определенного типа?
>
>Откуда проблема: например, юзер запросил скачать что-то-там.jpg, а в ответ злонамеренный сайт
>отдал ему вирус типа application/hta. Или URL .../download.php, а в ответ
>прется very_long_movie.avi. Как и чем можно это выловить и пресечь?
>
>По сквидовым логам эта ситуация находится легко, а вот как ее предотвратить...
контент тоже можно резать :
acl aclname req_mime_type mime-type1 ...
acl aclname rep_mime_type mime-type1 ...
примеры:
#acl fileupload req_mime_type -i ^multipart/form-data$
#acl javascript rep_mime_type -i ^application/x-javascript$
типы контентов mime смотри в mime.conf (можно туда добавить и свои), но так резать чревато последствиями не получить нормальную закачку, когда это нужно !!! лушче просто пресечь закачку avi, mgeg и так далее больших размеров или вообще запретить скачивать эти типы файлов, это самое верное решение .
например так:
acl cont-type-video rep_mime_type video
acl cont-type-audio rep_mime_type audio
http_reply_access deny cont-type-video
http_reply_access deny cont-type-audio
http_reply_access allow all
Вариант для распечатки
Настройка Squid и других прокси серверов (Public)
(ok) on
17-Авг-04, 10:23 (MSK)
