forum.opennet.ru - "Фильтрация пользователей по строке useragent" (12)

форумы

помощь

поиск

регистрация

майллист

ВХОД

слежка

"Фильтрация пользователей по строке useragent"

Форумы Настройка Squid и других прокси серверов (Public)
Вариант для распечатки		Пред. тема \| След. тема
Изначальное сообщение		[Проследить за развитием треда]

"Фильтрация пользователей по строке useragent"
Сообщение от alexy on 12-Фев-03, 14:57 (MSK)
Требуется фильтрация по строке useragent. Соответствующий лог ведётся. Установлен squid 2.4 stable7 on BSDI/BSD OS. Что хотел бы получить? Запрет на выход в интернет при наличии в сторке useragent запрещённого значения.
	Правка \| Высказать мнение \| Ответить \| Рекомендовать в FAQ \| Cообщить модератору \| Наверх

Оглавление

RE: Фильтрация пользователей по строке useragent, Michael, 16:50 , 12-Фев-03, (1)

RE: Фильтрация пользователей по строке useragent, alexy, 07:25 , 13-Фев-03, (2)

RE: Фильтрация пользователей по строке useragent, Michael, 08:33 , 13-Фев-03, (3)

RE: Фильтрация пользователей по строке useragent, alexy, 09:49 , 13-Фев-03, (4)

RE: Фильтрация пользователей по строке useragent, Michael, 13:37 , 13-Фев-03, (5)

RE: Фильтрация пользователей по строке useragent, alexy, 14:09 , 13-Фев-03, (6)

RE: Фильтрация пользователей по строке useragent, Michael, 16:14 , 13-Фев-03, (7)

RE: Фильтрация пользователей по строке useragent, alexy, 09:31 , 14-Фев-03, (8)

RE: Фильтрация пользователей по строке useragent, Michael, 18:54 , 14-Фев-03, (9)

RE: Фильтрация пользователей по строке useragent, alexy, 08:38 , 17-Фев-03, (10)

RE: Фильтрация пользователей по строке useragent, Михаил, 10:44 , 17-Фев-03, (11)

RE: Фильтрация пользователей по строке useragent, alexy, 12:45 , 18-Фев-03, (12)

Сообщения по теме [Сортировка по времени, UBB]

1. "RE: Фильтрация пользователей по строке useragent"

Сообщение от Michael on 12-Фев-03, 16:50  (MSK)

>Требуется фильтрация по строке useragent. Соответствующий лог ведётся. Установлен squid 2.4 stable7
>on BSDI/BSD OS. Что хотел бы получить? Запрет на выход в
>интернет при наличии в сторке useragent запрещённого значения.
Добрый день!
попробуй acl aclname browser  [-i] regexp

Удалить Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

2. "RE: Фильтрация пользователей по строке useragent"

Сообщение от alexy on 13-Фев-03, 07:25  (MSK)

>попробуй acl aclname browser  [-i] regexp
А по-подробней можно? Browser - это строка useragent, как она есть? Что-за параметр [-i]? А может можно это сделать, как и запрет на баннеры, со ссылкой на какой-то файл?

Удалить Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

3. "RE: Фильтрация пользователей по строке useragent"

Сообщение от Michael on 13-Фев-03, 08:33  (MSK)

>>попробуй acl aclname browser  [-i] regexp
>
>А по-подробней можно? Browser - это строка useragent, как она есть? Что-за
>параметр [-i]? А может можно это сделать, как и запрет на
>баннеры, со ссылкой на какой-то файл?
acl и browser - ключевые слова для построения списка доступа
-i - опциональный параметр для игнорирования регистра символов
regexp - регулярное выражение, в простейшем виде можно написать Internet Explorer для обозначния всех версий MSIE
подробнее читай в squid.conf раздел про acl-и и http_access, и на сайте-первоисточнике www.squid-cache.org

Удалить Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

4. "RE: Фильтрация пользователей по строке useragent"

Сообщение от alexy on 13-Фев-03, 09:49  (MSK)

>regexp - регулярное выражение, в простейшем виде можно написать Internet Explorer для
>обозначния всех версий MSIE
Спасибо. Только вот вскрылась какая проблема. При задании regexp и указании пути к файлу идут ошибки: либо не находится файл (хотя он там есть), либо (если SQUID не ругнулся) всё равно по логу я вижу, что ходят все. Такая же проблема и при запрете подобным образом порно и баннеров (с указанием пути к файлу).

Удалить Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

5. "RE: Фильтрация пользователей по строке useragent"

Сообщение от Michael on 13-Фев-03, 13:37  (MSK)

>Спасибо. Только вот вскрылась какая проблема. При задании regexp и указании пути
>к файлу идут ошибки: либо не находится файл (хотя он там
>есть), либо (если SQUID не ругнулся) всё равно по логу я
>вижу, что ходят все. Такая же проблема и при запрете подобным
>образом порно и баннеров (с указанием пути к файлу).
squid далеко не всегда ругается, если не находит файл, может и промолчать... в cache.log смотрел?
синтаксис везде корректен?
напиши свои acl и http_access, думаю, что-то в них...

Удалить Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

6. "RE: Фильтрация пользователей по строке useragent"

Сообщение от alexy on 13-Фев-03, 14:09  (MSK)

>squid далеко не всегда ругается, если не находит файл, может и промолчать...
Вот это не есть хорошо.
>в cache.log смотрел?
Не создавал.
>синтаксис везде корректен?
Думаю да.
>напиши свои acl и http_access, думаю, что-то в них...
acl Banners urlpath_regex '/etc/ba'
acl Porno urlpath_regex '/etc/por'
deny_info ERR_PORNO_LIST Porno
acl NoBanners urlpath_regex '/etc/noban'
Далее идут мои группы пользователей.
....
http_access deny Banners !NoBanners
http_access deny Porno !NoBanners
Далее разрешения на описанные выше группы.
....
Кусок файла por:
prostit
popka
boob
horny
snatche
freex
zoofilia
zoophilia
На всякий случай, может формат не верен, т.к. на porno.ru зайти можно, но слова porn и porno в файле присутствуют. А вот если встречаются указанные слова в глубине URL - тогда запрет.
P.S.: А строки относящиеся к запрету на использование "неправильных браузеров" я убрал. Надо в начале одну задачу решить.

Удалить Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

7. "RE: Фильтрация пользователей по строке useragent"

Сообщение от Michael on 13-Фев-03, 16:14  (MSK)

>>в cache.log смотрел?
>Не создавал.
зря, некоторые вещи можно увидеть только там...
>acl Banners urlpath_regex '/etc/ba'
>acl Porno urlpath_regex '/etc/por'
у меня используются двойные кавычки, а не одинарные, и все работает, возможно, дело в этом.
>deny_info ERR_PORNO_LIST Porno
>acl NoBanners urlpath_regex '/etc/noban'
>Далее идут мои группы пользователей.
>....
>http_access deny Banners !NoBanners
>http_access deny Porno !NoBanners
>Далее разрешения на описанные выше группы.
>....
>Кусок файла por:
>prostit
>popka
>boob
>horny
>snatche
>freex
>zoofilia
>zoophilia
>На всякий случай, может формат не верен, т.к. на porno.ru зайти можно,
>но слова porn и porno в файле присутствуют. А вот если
>встречаются указанные слова в глубине URL - тогда запрет.
и правильно! потому, что ты используешь только urlpath_regex, для самих URL-ов нужно использовать url_regex.
только не знаю, надо ли использовать оба типа acl-ов одновременно или достаточно url_regex :( это уж пробуй сам!

Удалить Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

8. "RE: Фильтрация пользователей по строке useragent"

Сообщение от alexy on 14-Фев-03, 09:31  (MSK)

>>>в cache.log смотрел?
>>Не создавал.
>зря, некоторые вещи можно увидеть только там...
Создам, только на что там обращать внимание.
>у меня используются двойные кавычки, а не одинарные, и все работает, возможно,
>дело в этом.
и с одинарными работает.
>и правильно! потому, что ты используешь только urlpath_regex, для самих URL-ов нужно
>использовать url_regex.
>только не знаю, надо ли использовать оба типа acl-ов одновременно или достаточно
>url_regex :( это уж пробуй сам!
нашёл на http://www.fork.kiev.ua/index.phtml?id=17 полезный совет. Щас попробую.
Теперь по поводу useragent. Всё же как грамотнее задать запрет на попытки выйти в Сеть недозволенным программам? Хочу создавать и поддерживать список запрещённых программ. Как корректно описать путь к списку? Если это возможно. Не хочеться городить всё в конфиге.

Удалить Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

9. "RE: Фильтрация пользователей по строке useragent"

Сообщение от Michael on 14-Фев-03, 18:54  (MSK)

>>>>в cache.log смотрел?
>>>Не создавал.
>>зря, некоторые вещи можно увидеть только там...
>
>Создам, только на что там обращать внимание.
например, свои проблемы с ДНС я смог увидеть только там.
в частности, там пишутся сообщения об ошибках при запуске внешних программ.
>>и правильно! потому, что ты используешь только urlpath_regex, для самих URL-ов нужно
>>использовать url_regex.
>>только не знаю, надо ли использовать оба типа acl-ов одновременно или достаточно
>>url_regex :( это уж пробуй сам!
>
>нашёл на http://www.fork.kiev.ua/index.phtml?id=17 полезный совет. Щас попробую.
>Теперь по поводу useragent. Всё же как грамотнее задать запрет на попытки
>выйти в Сеть недозволенным программам? Хочу создавать и поддерживать список запрещённых
>программ. Как корректно описать путь к списку? Если это возможно. Не
>хочеться городить всё в конфиге.
на самом деле по useragent можно защититься только от совсем простых юзеров, большинство современных программ позволяют настраивать эту строку и даже быстро переключать ее во время работы...
так что никак!
единственный путь, который я вижу - ставить персональные файрволлы на рабочих машинах, и каждый настраивать...

Удалить Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

10. "RE: Фильтрация пользователей по строке useragent"

Сообщение от alexy on 17-Фев-03, 08:38  (MSK)

>на самом деле по useragent можно защититься только от совсем простых юзеров,
А у меня в основном такие: начальники, не умеющие толком пользоваться даже браузерами, а уж о настройках и говорить нечего.
>так что никак!
Не согласен.
>единственный путь, который я вижу - ставить персональные файрволлы на рабочих машинах,
>и каждый настраивать...
Лишний гемор. Лучше всё сделать централизованно.

Удалить Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

11. "RE: Фильтрация пользователей по строке useragent"

Сообщение от Михаил on 17-Фев-03, 10:44  (MSK)

>>единственный путь, который я вижу - ставить персональные файрволлы на рабочих машинах,
>>и каждый настраивать...
>
>Лишний гемор. Лучше всё сделать централизованно.
тогда остается использовать useragent, других способов различить программы в http, а уж тем более в TCP/IP, нет.
например, вирус, лезущий на свой родной сервак по протоколу http и подставляющий aseragent как у MSIE, не отличишь от настоящего MSIE идущего туда же :(
кстати некторые альтернативные браузеры для виндов не имеют своего движка, а используют MSIE, тут вообще отличить не вижу возможности...

Удалить Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

12. "RE: Фильтрация пользователей по строке useragent"

Сообщение от alexy on 18-Фев-03, 12:45  (MSK)

>тогда остается использовать useragent, других способов различить программы в http, а уж
>тем более в TCP/IP, нет.
>например, вирус, лезущий на свой родной сервак по протоколу http и подставляющий
>aseragent как у MSIE, не отличишь от настоящего MSIE идущего туда
>же :(
>кстати некторые альтернативные браузеры для виндов не имеют своего движка, а используют
>MSIE, тут вообще отличить не вижу возможности...
Ну у меня вроде как получилось. Уже 2 дня кроме браузеров никого лишнего. А от вирусов антивирус помогает.

Удалить Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

Архив | Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2025 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "RE: Фильтрация пользователей по строке useragent"
Сообщение от Michael on 12-Фев-03, 16:50 (MSK)
>Требуется фильтрация по строке useragent. Соответствующий лог ведётся. Установлен squid 2.4 stable7 >on BSDI/BSD OS. Что хотел бы получить? Запрет на выход в >интернет при наличии в сторке useragent запрещённого значения. Добрый день! попробуй acl aclname browser [-i] regexp
Удалить	Правка \| Высказать мнение \| Ответить \| Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	2. "RE: Фильтрация пользователей по строке useragent"
	Сообщение от alexy on 13-Фев-03, 07:25 (MSK)
	>попробуй acl aclname browser [-i] regexp А по-подробней можно? Browser - это строка useragent, как она есть? Что-за параметр [-i]? А может можно это сделать, как и запрет на баннеры, со ссылкой на какой-то файл?
	Удалить	Правка \| Высказать мнение \| Ответить \| Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	3. "RE: Фильтрация пользователей по строке useragent"
	Сообщение от Michael on 13-Фев-03, 08:33 (MSK)
	>>попробуй acl aclname browser [-i] regexp > >А по-подробней можно? Browser - это строка useragent, как она есть? Что-за >параметр [-i]? А может можно это сделать, как и запрет на >баннеры, со ссылкой на какой-то файл? acl и browser - ключевые слова для построения списка доступа -i - опциональный параметр для игнорирования регистра символов regexp - регулярное выражение, в простейшем виде можно написать Internet Explorer для обозначния всех версий MSIE подробнее читай в squid.conf раздел про acl-и и http_access, и на сайте-первоисточнике www.squid-cache.org
	Удалить	Правка \| Высказать мнение \| Ответить \| Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	4. "RE: Фильтрация пользователей по строке useragent"
	Сообщение от alexy on 13-Фев-03, 09:49 (MSK)
	>regexp - регулярное выражение, в простейшем виде можно написать Internet Explorer для >обозначния всех версий MSIE Спасибо. Только вот вскрылась какая проблема. При задании regexp и указании пути к файлу идут ошибки: либо не находится файл (хотя он там есть), либо (если SQUID не ругнулся) всё равно по логу я вижу, что ходят все. Такая же проблема и при запрете подобным образом порно и баннеров (с указанием пути к файлу).
	Удалить	Правка \| Высказать мнение \| Ответить \| Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	5. "RE: Фильтрация пользователей по строке useragent"
	Сообщение от Michael on 13-Фев-03, 13:37 (MSK)
	>Спасибо. Только вот вскрылась какая проблема. При задании regexp и указании пути >к файлу идут ошибки: либо не находится файл (хотя он там >есть), либо (если SQUID не ругнулся) всё равно по логу я >вижу, что ходят все. Такая же проблема и при запрете подобным >образом порно и баннеров (с указанием пути к файлу). squid далеко не всегда ругается, если не находит файл, может и промолчать... в cache.log смотрел? синтаксис везде корректен? напиши свои acl и http_access, думаю, что-то в них...
	Удалить	Правка \| Высказать мнение \| Ответить \| Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	6. "RE: Фильтрация пользователей по строке useragent"
	Сообщение от alexy on 13-Фев-03, 14:09 (MSK)
	>squid далеко не всегда ругается, если не находит файл, может и промолчать... Вот это не есть хорошо. >в cache.log смотрел? Не создавал. >синтаксис везде корректен? Думаю да. >напиши свои acl и http_access, думаю, что-то в них... acl Banners urlpath_regex '/etc/ba' acl Porno urlpath_regex '/etc/por' deny_info ERR_PORNO_LIST Porno acl NoBanners urlpath_regex '/etc/noban' Далее идут мои группы пользователей. .... http_access deny Banners !NoBanners http_access deny Porno !NoBanners Далее разрешения на описанные выше группы. .... Кусок файла por: prostit popka boob horny snatche freex zoofilia zoophilia На всякий случай, может формат не верен, т.к. на porno.ru зайти можно, но слова porn и porno в файле присутствуют. А вот если встречаются указанные слова в глубине URL - тогда запрет. P.S.: А строки относящиеся к запрету на использование "неправильных браузеров" я убрал. Надо в начале одну задачу решить.
	Удалить	Правка \| Высказать мнение \| Ответить \| Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	7. "RE: Фильтрация пользователей по строке useragent"
	Сообщение от Michael on 13-Фев-03, 16:14 (MSK)
	>>в cache.log смотрел? >Не создавал. зря, некоторые вещи можно увидеть только там... >acl Banners urlpath_regex '/etc/ba' >acl Porno urlpath_regex '/etc/por' у меня используются двойные кавычки, а не одинарные, и все работает, возможно, дело в этом. >deny_info ERR_PORNO_LIST Porno >acl NoBanners urlpath_regex '/etc/noban' >Далее идут мои группы пользователей. >.... >http_access deny Banners !NoBanners >http_access deny Porno !NoBanners >Далее разрешения на описанные выше группы. >.... >Кусок файла por: >prostit >popka >boob >horny >snatche >freex >zoofilia >zoophilia >На всякий случай, может формат не верен, т.к. на porno.ru зайти можно, >но слова porn и porno в файле присутствуют. А вот если >встречаются указанные слова в глубине URL - тогда запрет. и правильно! потому, что ты используешь только urlpath_regex, для самих URL-ов нужно использовать url_regex. только не знаю, надо ли использовать оба типа acl-ов одновременно или достаточно url_regex :( это уж пробуй сам!
	Удалить	Правка \| Высказать мнение \| Ответить \| Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	8. "RE: Фильтрация пользователей по строке useragent"
	Сообщение от alexy on 14-Фев-03, 09:31 (MSK)
	>>>в cache.log смотрел? >>Не создавал. >зря, некоторые вещи можно увидеть только там... Создам, только на что там обращать внимание. >у меня используются двойные кавычки, а не одинарные, и все работает, возможно, >дело в этом. и с одинарными работает. >и правильно! потому, что ты используешь только urlpath_regex, для самих URL-ов нужно >использовать url_regex. >только не знаю, надо ли использовать оба типа acl-ов одновременно или достаточно >url_regex :( это уж пробуй сам! нашёл на http://www.fork.kiev.ua/index.phtml?id=17 полезный совет. Щас попробую. Теперь по поводу useragent. Всё же как грамотнее задать запрет на попытки выйти в Сеть недозволенным программам? Хочу создавать и поддерживать список запрещённых программ. Как корректно описать путь к списку? Если это возможно. Не хочеться городить всё в конфиге.
	Удалить	Правка \| Высказать мнение \| Ответить \| Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	9. "RE: Фильтрация пользователей по строке useragent"
	Сообщение от Michael on 14-Фев-03, 18:54 (MSK)
	>>>>в cache.log смотрел? >>>Не создавал. >>зря, некоторые вещи можно увидеть только там... > >Создам, только на что там обращать внимание. например, свои проблемы с ДНС я смог увидеть только там. в частности, там пишутся сообщения об ошибках при запуске внешних программ. >>и правильно! потому, что ты используешь только urlpath_regex, для самих URL-ов нужно >>использовать url_regex. >>только не знаю, надо ли использовать оба типа acl-ов одновременно или достаточно >>url_regex :( это уж пробуй сам! > >нашёл на http://www.fork.kiev.ua/index.phtml?id=17 полезный совет. Щас попробую. >Теперь по поводу useragent. Всё же как грамотнее задать запрет на попытки >выйти в Сеть недозволенным программам? Хочу создавать и поддерживать список запрещённых >программ. Как корректно описать путь к списку? Если это возможно. Не >хочеться городить всё в конфиге. на самом деле по useragent можно защититься только от совсем простых юзеров, большинство современных программ позволяют настраивать эту строку и даже быстро переключать ее во время работы... так что никак! единственный путь, который я вижу - ставить персональные файрволлы на рабочих машинах, и каждый настраивать...
	Удалить	Правка \| Высказать мнение \| Ответить \| Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	10. "RE: Фильтрация пользователей по строке useragent"
	Сообщение от alexy on 17-Фев-03, 08:38 (MSK)
	>на самом деле по useragent можно защититься только от совсем простых юзеров, А у меня в основном такие: начальники, не умеющие толком пользоваться даже браузерами, а уж о настройках и говорить нечего. >так что никак! Не согласен. >единственный путь, который я вижу - ставить персональные файрволлы на рабочих машинах, >и каждый настраивать... Лишний гемор. Лучше всё сделать централизованно.
	Удалить	Правка \| Высказать мнение \| Ответить \| Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	11. "RE: Фильтрация пользователей по строке useragent"
	Сообщение от Михаил on 17-Фев-03, 10:44 (MSK)
	>>единственный путь, который я вижу - ставить персональные файрволлы на рабочих машинах, >>и каждый настраивать... > >Лишний гемор. Лучше всё сделать централизованно. тогда остается использовать useragent, других способов различить программы в http, а уж тем более в TCP/IP, нет. например, вирус, лезущий на свой родной сервак по протоколу http и подставляющий aseragent как у MSIE, не отличишь от настоящего MSIE идущего туда же :( кстати некторые альтернативные браузеры для виндов не имеют своего движка, а используют MSIE, тут вообще отличить не вижу возможности...
	Удалить	Правка \| Высказать мнение \| Ответить \| Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	12. "RE: Фильтрация пользователей по строке useragent"
	Сообщение от alexy on 18-Фев-03, 12:45 (MSK)
	>тогда остается использовать useragent, других способов различить программы в http, а уж >тем более в TCP/IP, нет. >например, вирус, лезущий на свой родной сервак по протоколу http и подставляющий >aseragent как у MSIE, не отличишь от настоящего MSIE идущего туда >же :( >кстати некторые альтернативные браузеры для виндов не имеют своего движка, а используют >MSIE, тут вообще отличить не вижу возможности... Ну у меня вроде как получилось. Уже 2 дня кроме браузеров никого лишнего. А от вирусов антивирус помогает.
	Удалить	Правка \| Высказать мнение \| Ответить \| Рекомендовать в FAQ \| Cообщить модератору \| Наверх