[MASOCH-L] RES: Blacklist de site de pirataria

[Lao DanTong]

On Wed, 10 Oct 2007, Leonardo Rodrigues Magalhães wrote:

>
>
> Lao DanTong escreveu:
>>
>> proxy não barra formatos, ele nem sabe o que é isso. ele barra pos
>> expressões regulares sobre os localizadores e critérios parecidos. então
>> se essas expressões forem escritas com cuidado não haverá problema.
>>
>
>    O squid pode ser configurado sim pra barrar MIME-types no reply, o
> que basicamente seria quase como barrar formatos. Claro que não
> perfeito, mas ainda assim consegue bloquear muita coisa que você não
> consegueria bloquear pela URL padrão.

mime-type é tipo *declarado*, não tipo efetivo. há trocentos mil ataques 
baseados em mime-type falso. para saber o que um arquivo contém, só 
analisando o payload e isso o squid não faz e nem deve fazer ou se 
transformará em uma carroça.

>    Usando uma ACL do tipo rep_header e tratando alguns headers como o
> Content-Disposition por exemplo, você consegue pegar várias URLs que
> retornam um 'download'. E por aí, consegue fazer alguns bloqueios.

sim, isso é interessante.

>    Vale notar que os bloqueios baseados em REPLY, como o rep_header,
> devem ser aplicados com http_reply_access !! As regras simples de URL
> continuam no http_access, mas as baseadas em respostas vão pro
> http_reply_access !!

deixa o interessado ler o manual do squid! ;-)