LINUX.ORG.RU
ФорумAdmin

Дыра в squid???


0

0

Запретил скачивать файлики через SQUID: squid.conf: ..... acl badfiles url_regex "./badfiles" http deny users badfiles ..... badfiles: .... \.zip \.rar ....

Так один ушлый догадался перед скачиванием убрать расширение и сохранять объект на диск без него, а потом добавлять обратно уже к скачанному. Выходит, дырочка... Или я не прав? Может, есть более изящный вариант?


Aesli poprobivat' otsekat' po razmeru? Ya pravda ne probival, no takaya vot mislya proskochila.

denisE
()

Так ведь в маленьком архиве может быть какой-нть маленький, но вредный такой файлик. Причем не обязательно вирус...

Azar
() автор топика

Ерунда ! нету дыры в сквиде !!!!
По крайней мере у меня в 2.4.1 твой варинт не пашет.....
какая разница как юзер у себя сохраняет файл с расширением или нет, тынеться то он с инета с расширением zip
Ты видимо неверно сделал правила, тебе надо \.zip$ делать.
#
acl BadFiles urlpath_regex -i "/etc/squid/acl/bad.files"
http_access deny BadFiles
deny_info BadFiles.html BadFiles

а в /etc/squid/acl/bad.files:
\.mp3$
\.ra$
\.rm$
\.raw$
\.mpeg$
\.mpg$
\.avi$

Ruwa
()

Спасибо, попробую...

Azar
() автор топика

А что даёт этот $ ?

Azar
() автор топика

$ - конец строки

anonymous
()

А теперь пользователь набирает http://www.www/xxx.mp3?xxx=1 и таки скачивает "запрещенный" файл. regexы это , это пример того как хакают unix. Изначально идея regex содержит в себе дыру, независимо от реализации.

anonymous
()

теоритически да, практически - покажи мне сайт его мне можно буджет закчать мр3 файл указанным тобой методом.......

Ruwa
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.