BLOQUEIO POR EXTENSÃO DE ARQUIVO
Help-me!!
Estou tentando implementar o recurso de barrar os usuários para não conseguir baixar arquivos com as seguintes extensões: .mp3.zip .rar .arj .mpeg:
Coloquei as seguintes acls no meu arquivo:
acl mp3 url_regex -i.*.mp3$
acl mpeg url_regex -i.*.mpeg$
acl zip url_regex -i.*.zip$
acl rar url_regex -i.*.rar$
acl arj url_regex -i.*.arj$
A regra geral ficaria assim:
http_access deny all mp3
http_access deny all mpeg
http_access deny all zip
http_access deny all rar
http_access deny all arj
http_access allow all
-> Não está dando erro de sintaxe, mas não está bloqueando os usuarios para os mesmos não conseguirem baixar conforme lista acima.....
-> já tentei colocar as acls em todos os locais possíveis e imaginários (pois elas funcionam de cima para baixo e da esquerda pra direita)do meu arquivo...mas até agora não rolou....
->Alguém utiliza este recurso e pode me ajudar?
Obrigado!!
BLOQUEIO POR EXTENSÃO DE ARQUIVO
rapaz... tire esse "all" de suas acls e faca um teste.
outra coisa... essas regras tem que vir primeiro de todas as outras que possam liberar o acesso antes delas, entendeu?
BLOQUEIO POR EXTENSÃO DE ARQUIVO
BLOQUEIO POR EXTENSÃO DE ARQUIVO
Glasswalk3r!!
Fiz como vc me falou...mas continua permitindo baixar arquivos .exe!
O meu squid.conf está assim:
acl exe url_regex -i.*.exe$
acl blockedsites url_regex -i "/etc/squid/bloqueados/block.txt"
acl unblockedsites url_regex -i "/etc/squid/bloqueados/unblock.txt"
acl all src 0.0.0.0/0.0.0.0
acl manager proto cache_object
acl localhost src 127.0.0.1/255.255.255.255
acl SSL_ports port 443 563
acl Safe_ports port 80 # http
acl Safe_ports port 21 # ftp
acl Safe_ports port 443 563 # https, snews
acl Safe_ports port 70 # gopher
acl Safe_ports port 210 # wais
acl Safe_ports port 1025-65535 # unregistered ports
acl Safe_ports port 280 # http-mgmt
acl Safe_ports port 488 # gss-http
acl Safe_ports port 591 # filemaker
acl Safe_ports port 777 # multiling http
acl CONNECT method CONNECT
acl usuarios proxy_auth REQUIRED
acl redeinterna src 172.16.64.0/255.255.248.0
http_access allow manager localhost
http_access deny manager
http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports
http_access deny exe
http_access deny blockedsites !unblockedsites
http_access allow usuarios
http_access allow redeinterna
http_access deny all
Alguém tem uma idéia do que está acontencendo? Sintaxe...ordem das acls?
Obrigado!!!!
BLOQUEIO POR EXTENSÃO DE ARQUIVO
"acl exe url_regex -i.*.exe$"
vc consegue encontrar o "." a mais que colocou na expressão regular?
o correto seria:
acl exe url_regex -i *.exe$
BLOQUEIO POR EXTENSÃO DE ARQUIVO
ae... eu li uma documentação disso esses dias e se não me engano o certo é:
acl exe url_regex -i *\.exe$
ou algo assim, depois vou olhar direitinho e volto a postar aqui...
falows,
BLOQUEIO POR EXTENSÃO DE ARQUIVO
dá um look nesse link aqui q pode te ajudar,
http://listweb.bilkent.edu.tr/Linux/.../Mar/0064.html
falows,
BLOQUEIO POR EXTENSÃO DE ARQUIVO
glasswalk3r!
tb não funcionou assim: acl exe url_regex -i *.exe$ (Dá erro de sintaxe - ele só lê a sintaxe correta como existindo o ".";
Replicante:
Esta documentação está muito confusa, não entendi nada....em que lingua está isso? pra eu tentar traduzir, sei lá.......
Vocês já colocaram este recurso para funcionar?
Se vcs já colocaram, pelo amor !!heimm..me ajudem.
<IMG SRC="images/forum/icons/icon27.gif"> <IMG SRC="images/forum/icons/icon27.gif">
BLOQUEIO POR EXTENSÃO DE ARQUIVO
Cara faça o seguinte:
acl exe url_regex -i .exe .zip .mp3 .wav #etc
tira o asterisco de lá
BLOQUEIO POR EXTENSÃO DE ARQUIVO
brigado anonimo....funcionou com sucesso.
Abraços galera.