The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка  RSS
"Дописывание файлов через ACL"
Вариант для распечатки  
Пред. тема | След. тема 
Форумы Настройка Squid и других прокси серверов (Public)
Изначальное сообщение [ Отслеживать ]

"Дописывание файлов через ACL"  
Сообщение от tarya email(ok) on 16-Апр-08, 13:39 
Добрый день.

У меня тут мысль появилась по безопастности и частично я ее реализовал.

Мысль какая:

Юзвери ходят по интернету. И могут заходя на свою почту (маил.ру например) загрузить какое-то важно файло к себе в почту, с последующим извлечением в другом месте. Так страдает безопасность, мало ли что они выгрузят. Маил ру можно и прикрыть, но все не прикроешь. Есть еще форумы, всякие другие сервисы.

Итак стал вопрос как запретить загрузку ими файлов через веб-форму. Я тут как-то интересовался, но не нашел ответа. В итоге вчера у меня родилась идея.

Пишу правило ACL

acl jsreplacement urlpath_regex -i \.js

потом применяем там группе когото это правило:

http_access deny VASYA jsreplacement

И в итоге добавляем:

deny_info http://192.168.0.100/field.js jsreplacement

Тоесть любой файл .js заменяем на мой.

И вот в чем сюрприз. В моем файле field.js находится фреймворк Jquery к которому я написал правило:

$("input[@type='file']").remove();

Получается что все поля типа Файл - тупо удаляются.

Я проверил на себе - работает. Но есть минус - мы так заменяем все файлы на странице (js) на свой. Потому их файлы не работают, и это уже искажение функциональности. У кого-то какие то сервисы работать не будут.

Потому как-бы для менеджеров можно так и отрубать все, но все-же было бы лучше не заменить все файлы а каким то макаром в один из них - дописать что-ли. Я вообще не силен ;-)

Высказать мнение | Ответить | Правка | Cообщить модератору

 Оглавление

Сообщения по теме [Сортировка по времени | RSS]


1. "Дописывание файлов через ACL"  
Сообщение от adews (ok) on 16-Апр-08, 15:23 
Это всё от лукавого.
Есть флешки, разнообразные FTP и аськи и прочие способы незаметно унести файл налево.
Полностью не закроетесь. Проблема должна решаться в другой плоскости.
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Индекс форумов | Темы | Пред. тема | След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ] [Рекомендовать для помещения в FAQ]




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру