Дыра в squid???

0

0

Запретил скачивать файлики через SQUID: squid.conf: ..... acl badfiles url_regex "./badfiles" http deny users badfiles ..... badfiles: .... \.zip \.rar ....

Так один ушлый догадался перед скачиванием убрать расширение и сохранять объект на диск без него, а потом добавлять обратно уже к скачанному. Выходит, дырочка... Или я не прав? Может, есть более изящный вариант?

Ссылка

←	DHCP и SARG - как подружить?

MAC адрес MASQ'ой машины

→

Aesli poprobivat' otsekat' po razmeru? Ya pravda ne probival, no takaya vot mislya proskochila.

denisE ★
(30.08.01 23:12:00 MSD)

Ссылка

Так ведь в маленьком архиве может быть какой-нть маленький, но вредный такой файлик. Причем не обязательно вирус...

Azar ★
(30.08.01 23:44:12 MSD) автор топика

Ссылка

Ерунда ! нету дыры в сквиде !!!!
По крайней мере у меня в 2.4.1 твой варинт не пашет.....
какая разница как юзер у себя сохраняет файл с расширением или нет, тынеться то он с инета с расширением zip
Ты видимо неверно сделал правила, тебе надо \.zip$ делать.
#
acl BadFiles urlpath_regex -i "/etc/squid/acl/bad.files"
http_access deny BadFiles
deny_info BadFiles.html BadFiles

а в /etc/squid/acl/bad.files:
\.mp3$
\.ra$
\.rm$
\.raw$
\.mpeg$
\.mpg$
\.avi$

Ruwa ★
(31.08.01 11:02:02 MSD)

Ссылка

Спасибо, попробую...

Azar ★
(31.08.01 14:59:41 MSD) автор топика

Ссылка

А что даёт этот $ ?

Azar ★
(31.08.01 15:02:20 MSD) автор топика

Ссылка

$ - конец строки

anonymous
(31.08.01 18:40:44 MSD)

Ссылка

А теперь пользователь набирает http://www.www/xxx.mp3?xxx=1 и таки скачивает "запрещенный" файл. regexы это , это пример того как хакают unix. Изначально идея regex содержит в себе дыру, независимо от реализации.

anonymous
(01.09.01 01:06:37 MSD)