Squid negando links com "?"

[cristianff]

Galera, desde que eu configurei o servidor proxy sempre me deparo com essas situações. Todos os links que ao final tem um "?" o squid está negando.

Alguém já passou por isso? Vejam alguns exemplos abaixo de links que peguei no log:

Código :

http://www.redtub.com/exits/straight.php?
[URL]http://t.msn.com/pt-br/home.aspx?[/URL]
[URL]http://row.bc.yahoo.com/b?[/URL]
[URL]http://www.submarino.com.br/Akamai/general_functions_xml.asp?[/URL]
[URL]http://c.msn.com/c.gif?[/URL]
[URL]http://banners.adultfriendfinder.com/piclist?[/URL]
[URL]http://br.update.toolbar.yahoo.com/slv/v4/res?[/URL]
[URL="http://www.partytuner.com/v6/?"]Party Radio Tuner - Free Online Internet Radio Guide & Station Directory[/URL]
[URL]http://rad.msn.com/ADSAdClient31.dll?[/URL]
[URL]http://xml.motogp.com/xml/gallery/52003.xml?[/URL]
[URL="http://www.etapafinal.com.br/engine.asp?"]Etapa Final![/URL]
[URL]http://updates.picasasoftware.com/picasa2/public/currentversion.ini?[/URL]
[URL="http://spaces.live.com/profile.aspx?"]Spaces home - Windows Live Spaces[/URL]
[URL]http://www.bemparana.com.br/MSOffice/cltreq.asp?[/URL]
.hotmail.msn.com/cgi-bin/AddressPicker?
.hotmail.msn.com/cgi-bin/doaddresses?
.hotmail.msn.com/cgi-bin/dofolders?
.hotmail.msn.com/cgi-bin/donotbulk?
.hotmail.msn.com/cgi-bin/folders?
.hotmail.msn.com/cgi-bin/getmsg?
.hotmail.msn.com/cgi-bin/HoTMaiL?
.hotmail.msn.com/cgi-bin/sbox?
//66.98.144.30/mirror0/getfile.php/p30_ennt.exe?
//66.98.196.24/mirror0/getfile.php/NetoDragon.zip?
//login.live.com/ThirdPartyCookieCheck.srf?

Quando isso acontece eu tenho que colocar esses links numa acl do squid para downloads liberados. Mas é um pé no saco, além de toda hora usuários ligando para saber porque isto está bloqueado.

Isso acontece porque esses links estão passando ou recebendo alguma informação no link e o squid está negando?

Galera, se alguém tiver alguma idéia e puder dar uma luz eu agradeço.

[lucianogf]

verifique estas configurações

Código :

hierarchy_stoplist cgi-bin ?
 
acl QUERY urlpath_regex cgi-bin \?
cache deny QUERY

[cristianff]

Luciano, data dando uma olhada nas configurações e elas estão assim:

Código :

hierarchy_stoplist cgi-bin ?
 
acl QUERY urlpath_regex cgi-bin \?
no_cache deny QUERY

[lucianogf]

você deve ter alguma acl que está bloqueando este tipo de conteudo..

[mistymst]

Exato, pelo que parece seu squid esta no "padrao" no resto das configs.. da uma apresentada nas suas ACL's customizadas para dar uma ideia melhor para o pessoal

[cristianff]

Vamos la pessoal, estou mandando no arquivo anexo as acls que eu uso aqui no meu squid para vocês darem uma analisada. Vejam se tem algo que possa estar negando o "?", aparentemente não achei nada, mas pode ter passado despercebido.

Se tiverem alguma dica também será bem vinda.
Abraço

[mistymst]

Mostra as suas ACLs dentro do squid.conf para o pessoal poder relacionaor com os arquivos senao nao da para ter ideia de como estes estao sendo chamados.

[cristianff]

Tenho várias sub-redes aqui, o squid está meio complexo, mas vamos lá.

Estou mandando no arquivo a seqüência das regras que estão no meu squid para vocês darem uma olhada. Na resposta acima eu não coloquei o arquivo referente ao "mac_allow" onde estão listados todos os mac´s address das máquinas que estão na rede. Aqui eu faço um controle via MAC.

Abraço

[cristianff]

Pessoal, estava comparando meus arquivos de resgras, pois hoje tive mais um probleminha com tal da "?" com o seguinte endereço:

//webmail.netpar.com.br/imap4.asp?

analisando o arquivos que uso do malware.com.br, vi que eles usam as urls no formato:
^http\:\/\/(.+@)?cartaovirtual2006\.no\.sapo\.pt\/

Será que se eu deixar as url´s dos meus arquivos nesse padrão, com as expressões regulares poderiam solucionar meu problema?

Abraço