[MASOCH-L] RES: Blacklist de site de pirataria
Lao DanTong
danton at inexo.com.br
Wed Oct 10 15:33:38 -03 2007
On Wed, 10 Oct 2007, Leonardo Rodrigues Magalhães wrote:
>
>
> Lao DanTong escreveu:
>>
>> proxy não barra formatos, ele nem sabe o que é isso. ele barra pos
>> expressões regulares sobre os localizadores e critérios parecidos. então
>> se essas expressões forem escritas com cuidado não haverá problema.
>>
>
> O squid pode ser configurado sim pra barrar MIME-types no reply, o
> que basicamente seria quase como barrar formatos. Claro que não
> perfeito, mas ainda assim consegue bloquear muita coisa que você não
> consegueria bloquear pela URL padrão.
mime-type é tipo *declarado*, não tipo efetivo. há trocentos mil ataques
baseados em mime-type falso. para saber o que um arquivo contém, só
analisando o payload e isso o squid não faz e nem deve fazer ou se
transformará em uma carroça.
> Usando uma ACL do tipo rep_header e tratando alguns headers como o
> Content-Disposition por exemplo, você consegue pegar várias URLs que
> retornam um 'download'. E por aí, consegue fazer alguns bloqueios.
sim, isso é interessante.
> Vale notar que os bloqueios baseados em REPLY, como o rep_header,
> devem ser aplicados com http_reply_access !! As regras simples de URL
> continuam no http_access, mas as baseadas em respostas vão pro
> http_reply_access !!
deixa o interessado ler o manual do squid! ;-)
More information about the masoch-l
mailing list