BLOQUEIO POR EXTENSÃO DE ARQUIVO
Help-me!!
Estou tentando implementar o recurso de barrar os usuários para não conseguir baixar arquivos com as seguintes extensões: .mp3.zip .rar .arj .mpeg:
Coloquei as seguintes acls no meu arquivo:
acl mp3 url_regex -i.*.mp3$
acl mpeg url_regex -i.*.mpeg$
acl zip url_regex -i.*.zip$
acl rar url_regex -i.*.rar$
acl arj url_regex -i.*.arj$
A regra geral ficaria assim:
http_access deny all mp3
http_access deny all mpeg
http_access deny all zip
http_access deny all rar
http_access deny all arj
http_access allow all
-> Não está dando erro de sintaxe, mas não está bloqueando os usuarios para os mesmos não conseguirem baixar conforme lista acima.....
-> já tentei colocar as acls em todos os locais possíveis e imaginários (pois elas funcionam de cima para baixo e da esquerda pra direita)do meu arquivo...mas até agora não rolou....
->Alguém utiliza este recurso e pode me ajudar?
Obrigado!!
BLOQUEIO POR EXTENSÃO DE ARQUIVO
rapaz... tire esse "all" de suas acls e faca um teste.
outra coisa... essas regras tem que vir primeiro de todas as outras que possam liberar o acesso antes delas, entendeu?
BLOQUEIO POR EXTENSÃO DE ARQUIVO
BLOQUEIO POR EXTENSÃO DE ARQUIVO
Glasswalk3r!!
Fiz como vc me falou...mas continua permitindo baixar arquivos .exe!
O meu squid.conf está assim:
acl exe url_regex -i.*.exe$
acl blockedsites url_regex -i "/etc/squid/bloqueados/block.txt"
acl unblockedsites url_regex -i "/etc/squid/bloqueados/unblock.txt"
acl all src 0.0.0.0/0.0.0.0
acl manager proto cache_object
acl localhost src 127.0.0.1/255.255.255.255
acl SSL_ports port 443 563
acl Safe_ports port 80 # http
acl Safe_ports port 21 # ftp
acl Safe_ports port 443 563 # https, snews
acl Safe_ports port 70 # gopher
acl Safe_ports port 210 # wais
acl Safe_ports port 1025-65535 # unregistered ports
acl Safe_ports port 280 # http-mgmt
acl Safe_ports port 488 # gss-http
acl Safe_ports port 591 # filemaker
acl Safe_ports port 777 # multiling http
acl CONNECT method CONNECT
acl usuarios proxy_auth REQUIRED
acl redeinterna src 172.16.64.0/255.255.248.0
http_access allow manager localhost
http_access deny manager
http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports
http_access deny exe
http_access deny blockedsites !unblockedsites
http_access allow usuarios
http_access allow redeinterna
http_access deny all
Alguém tem uma idéia do que está acontencendo? Sintaxe...ordem das acls?
Obrigado!!!!
BLOQUEIO POR EXTENSÃO DE ARQUIVO
"acl exe url_regex -i.*.exe$"
vc consegue encontrar o "." a mais que colocou na expressão regular?
o correto seria:
acl exe url_regex -i *.exe$