LINUX.ORG.RU
ФорумAdmin

Squid + Безопасность


0

0

Есть такая фича, можно подставить адрес в сквиде каким-то способом через "@" и если доступ к сайту закрыт, то он будет открыт не смотря на правила... Как избаиться от такого бака... У нас просто в конторе этим стали охотно пользуются...


MySQL - утечки памяти
Nat ppp0->ppp1

а по подробнее? урлу хоть в пример приведи? в логах чего пишут ?

popinguy
()

Пиши правильно регекспы на URLы, которые закрыты.

sdio ★★★★★
()

Точно не знаю, что пишут. Допустим надо зайти на nnm.ru, а в числе открытых сайтах sun.com... Пишут вроде так http://nnm.ru@sun.com. Точно не знаю. Сегодня это дело попытаюсь уточнить.

jony5
() автор топика
Ответ на: комментарий от jony5

Вставь правило (acl + http_access), если в УРЛе есть @, то запрет (deny).

sdio ★★★★★
()
Ответ на: комментарий от jony5

Скорее http://sun.com@nnm.ru -- старая фишка: фактически, это заход на nnm.ru под именем пользователя sun.com

Если так, то решение простое -- добавить в регулярные выражения http://(something@)?

lodin ★★★★
()
Ответ на: комментарий от lodin

Разве такую, ерунду не могли закрыть руками в коде? Я что толкьо не переделал не получается. Вот вырезка из лога TCP_DENIED/403 1424 GET http://www.sun.com@mail.google.com/mail/? - NONE/ - text/html

вот не большая вырезка из моих настроек :

acl acd_allow url_regex "/etc/squid/proxy.allow" http_access allow site_allow

И куда что вставлять что бы запретить? Я пробывал что бы все заросы с "@" запрещал, не получилось.

jony5
() автор топика
Ответ на: комментарий от jony5

прошу прощение: acl site_allow url_regex "/etc/squid/proxy.allow" http_access allow site_allow????

jony5
() автор топика
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.
MySQL - утечки памяти
Admin
Nat ppp0->ppp1