Squid + Безопасность

0

0

Есть такая фича, можно подставить адрес в сквиде каким-то способом через "@" и если доступ к сайту закрыт, то он будет открыт не смотря на правила... Как избаиться от такого бака... У нас просто в конторе этим стали охотно пользуются...

Ссылка

←	MySQL - утечки памяти

Nat ppp0->ppp1

→

а по подробнее? урлу хоть в пример приведи? в логах чего пишут ?

popinguy
(10.01.07 21:20:15 MSK)

Ссылка

Пиши правильно регекспы на URLы, которые закрыты.

~~sdio~~ ★★★★★
(10.01.07 23:29:14 MSK)

Ссылка

Точно не знаю, что пишут. Допустим надо зайти на nnm.ru, а в числе открытых сайтах sun.com... Пишут вроде так http://nnm.ru@sun.com. Точно не знаю. Сегодня это дело попытаюсь уточнить.

jony5
(11.01.07 08:27:22 MSK) автор топика

Ответ на: комментарий от jony5 11.01.07 08:27:22 MSK

Вставь правило (acl + http_access), если в УРЛе есть @, то запрет (deny).

~~sdio~~ ★★★★★
(11.01.07 09:03:09 MSK)

Ссылка

Ответ на: комментарий от jony5 11.01.07 08:27:22 MSK

Скорее http://sun.com@nnm.ru -- старая фишка: фактически, это заход на nnm.ru под именем пользователя sun.com

Если так, то решение простое -- добавить в регулярные выражения http://(something@)?

lodin ★★★★
(11.01.07 12:28:25 MSK)

Ответ на: комментарий от lodin 11.01.07 12:28:25 MSK

Разве такую, ерунду не могли закрыть руками в коде? Я что толкьо не переделал не получается. Вот вырезка из лога TCP_DENIED/403 1424 GET http://www.sun.com@mail.google.com/mail/? - NONE/ - text/html

вот не большая вырезка из моих настроек :

acl acd_allow url_regex "/etc/squid/proxy.allow" http_access allow site_allow

И куда что вставлять что бы запретить? Я пробывал что бы все заросы с "@" запрещал, не получилось.

jony5
(11.01.07 16:45:37 MSK) автор топика