The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]



"Блокировка выполнения файла *.js"
Вариант для распечатки  
Пред. тема | След. тема 
Форум Настройка Squid, Tor и прокси серверов (ACL, блокировки)
Изначальное сообщение [ Отслеживать ]

"Блокировка выполнения файла *.js"  +1 +/
Сообщение от vad_v (ok), 06-Сен-19, 08:32 
День добрый. Вопрос вроде простой, но сходу у меня не получилось выполнить.
Нужно заблокировать выполнение JavaScript https://www.site.com/push/fe8daf4c-ea96-11e5-8de3-00215ae090...

Делал:
acl MYSITE-PUSH url_regex ^https:\/\/www\.site\.com\/push\/
http_access deny MYSITE-PUSH

Squid Cache: Version 3.1.20

Ответить | Правка | Cообщить модератору

Оглавление

Сообщения [Сортировка по времени | RSS]


1. "Блокировка выполнения файла *.js"  +/
Сообщение от Аноним (1), 06-Сен-19, 09:19 
> acl MYSITE-PUSH url_regex ^https:\/\/www\.site\.com\/push\/

А теперь подумай хорошенько, что именно найдет этот регэксп и почему сквид на твоем адресе с этим регэкспом скажет "не, не похоже, хозяин чо-та не то искать велел"
Если так и не сообразишь, смотри наглядно как твой регэксп себя ведет тут - https://regex101.com/

> http_access deny MYSITE-PUSH

debug_options 28,5 и изучать логи

> Squid Cache: Version 3.1.20

На дворе 4.8. Ну как минимум 3.5.28. Всеж-таки он у тебя в инет смотрит, а не в соседний комп...

Ответить | Правка | Наверх | Cообщить модератору

2. "Блокировка выполнения файла *.js"  +/
Сообщение от ыы (?), 06-Сен-19, 09:28 
>> acl MYSITE-PUSH url_regex ^https:\/\/www\.site\.com\/push\/
> А теперь подумай хорошенько, что именно найдет этот регэксп и почему сквид
> на твоем адресе с этим регэкспом скажет "не, не похоже, хозяин
> чо-та не то искать велел"

^https:\/\/www\.site\.com\/push\...
так надо?

Ответить | Правка | Наверх | Cообщить модератору

3. "Блокировка выполнения файла *.js"  +/
Сообщение от vad_v (ok), 06-Сен-19, 10:56 
>>> acl MYSITE-PUSH url_regex ^https:\/\/www\.site\.com\/push\/
>> А теперь подумай хорошенько, что именно найдет этот регэксп и почему сквид
>> на твоем адресе с этим регэкспом скажет "не, не похоже, хозяин
>> чо-та не то искать велел"
> ^https:\/\/www\.site\.com\/push\...
> так надо?

Выражение да, такое. Спасибо. проверил на https://regex101.com/, но блокировки по прежнему нет.
Может дело в реальной ссылке? Здесь я просто сайт для примера указал.

https://www.tut.by/push/fe8daf4c-ea96-11e5-8de3-00215ae090fb...

Ответить | Правка | Наверх | Cообщить модератору

4. "Блокировка выполнения файла *.js"  +/
Сообщение от Andrey Mitrofanov_N0 (??), 06-Сен-19, 11:04 
>> acl MYSITE-PUSH url_regex ^https:\/\/www\.site\.com\/push\/
> А теперь подумай хорошенько, что именно найдет этот регэксп и почему сквид
> на твоем адресе с этим регэкспом скажет "не, не похоже, хозяин
> чо-та не то искать велел"
> Если так и не сообразишь, смотри наглядно как твой регэксп себя ведет
> тут - https://regex101.com/

Там написано, как приложить такой регексп к

1567756872.249   6267 127.0.0.1 TCP_TUNNEL/200 501 CONNECT lwn.net:443 - HIER_DIRECT/66.228.47.22 -

, например?

Если хотя б такая строчка _вообще_ в логе сквида у ТС-а есть.

Ответить | Правка | К родителю #1 | Наверх | Cообщить модератору

8. "Блокировка выполнения файла *.js"  +/
Сообщение от Аноним (1), 09-Сен-19, 08:44 
> Там написано, как приложить такой регексп к

Там "написано", как правильно составить регэксп.

> Если хотя б такая строчка _вообще_ в логе сквида у ТС-а есть.

А это ТС должен увидеть, включив debug_options и голову
Когда сам наступаешь - это лучше откладывается в голове, чем когда тебе читают лекцию


Ответить | Правка | Наверх | Cообщить модератору

5. "Блокировка выполнения файла *.js"  +/
Сообщение от Andrey Mitrofanov_N0 (??), 06-Сен-19, 11:12 
> День добрый. Вопрос вроде простой, но сходу у меня не получилось выполнить.
> Нужно заблокировать выполнение JavaScript https://www.site.com/push/fe8daf4c-ea96-11e5-8de3-00215ae090...
  >> заблокировать
  >> https://

https://duckduckgo.com/?q=mitrofanov+"https"+site:...

как закончите, факультативно!, можете поизучать

https://duckduckgo.com/?q="ssl_bump"+site:www.open...

Ответить | Правка | Наверх | Cообщить модератору

6. "Блокировка выполнения файла *.js"  +/
Сообщение от vad_v (ok), 06-Сен-19, 11:28 
>> День добрый. Вопрос вроде простой, но сходу у меня не получилось выполнить.
>> Нужно заблокировать выполнение JavaScript https://www.site.com/push/fe8daf4c-ea96-11e5-8de3-00215ae090...
>  >> заблокировать
>  >> https://
> https://duckduckgo.com/?q=mitrofanov+"https"+site:...

Я так понял, что это мой случай:

"Ничего: либо разрешить _всё_ по https на конкретный сервер, либо не разрешить. Для прокси https _by_disign_ непрозрачен и выглядит просто как CONNECT на порт (обычно) 443. При этом внутри одного коннекта может "пройти" много запросов "http", но прокси об этом не узнает.

Поэтому, в частности, squid-ом не получается обрезать рекламу, например, на https:  mail.ru. Только экстеншеном-каким в броузере."


Ответить | Правка | Наверх | Cообщить модератору

7. "Блокировка выполнения файла *.js"  +/
Сообщение от Павел Отредиезemail (?), 06-Сен-19, 17:19 
>[оверквотинг удален]
>>  >> заблокировать
>>  >> https://
>> https://duckduckgo.com/?q=mitrofanov+"https"+site:...
> Я так понял, что это мой случай:
> "Ничего: либо разрешить _всё_ по https на конкретный сервер, либо не разрешить.
> Для прокси https _by_disign_ непрозрачен и выглядит просто как CONNECT на
> порт (обычно) 443. При этом внутри одного коннекта может "пройти" много
> запросов "http", но прокси об этом не узнает.
> Поэтому, в частности, squid-ом не получается обрезать рекламу, например, на https:  
> mail.ru. Только экстеншеном-каким в броузере."

Если у Вас продакшен, то наверное можно посмотреть в сторону ssl bump, но не Вашей версии. надо хотябы 3.5.35 емнип.


Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру