[MASOCH-L] RES: Blacklist de site de pirataria
Leonardo Rodrigues Magalhães
leolistas at solutti.com.br
Wed Oct 10 15:41:26 BRT 2007
Lao DanTong escreveu:
>
>> O squid pode ser configurado sim pra barrar MIME-types no reply, o
>> que basicamente seria quase como barrar formatos. Claro que não
>> perfeito, mas ainda assim consegue bloquear muita coisa que você não
>> consegueria bloquear pela URL padrão.
>>
>
> mime-type é tipo *declarado*, não tipo efetivo. há trocentos mil ataques
> baseados em mime-type falso. para saber o que um arquivo contém, só
> analisando o payload e isso o squid não faz e nem deve fazer ou se
> transformará em uma carroça.
>
Sim, concordo com você. O site pode declarar um mime-type e enviar
conteúdo de outro tipo qualquer. Mas em vias práticas, geralmente os
sites, mesmo de pirataria e hospedagem de porcarias, acabam retornando o
mime-type equivalente ao conteúdo real. Claro que utilizar essa
informação não garante 100%. Mas definitivamente ajuda a minimizar o
problema.
Análise de reply headers e análise do tamanho do reply é uma solução
bastante simples e, acredite, efetiva. Experiência própria ! MUITO mais
efetiva do que tentar ficar bloqueando URL por URL de sites de
hospedagem de arquivos. Essa abordagem é interessante também, eu não
quero nem que o cara tente começar o download. Bom de bloquear a URL é
que 'acesso negado' de cara !!! Nos reply headers e tamanho do reply, o
download pode até começar em alguns casos, mas não completa.
Tem que juntar o queijo e a goiabada :)
--
Atenciosamente / Sincerily,
Leonardo Rodrigues
Solutti Tecnologia
http://www.solutti.com.br
Minha armadilha de SPAM, NÃO mandem email
gertrudes at solutti.com.br
My SPAMTRAP, do not email it
More information about the masoch-l
mailing list