Вариант для распечатки		Пред. тема | След. тема
Форум Настройка Squid, Tor и прокси серверов (ACL, блокировки)
Изначальное сообщение		[ Отслеживать ]

"Блокировка выполнения файла *.js"	+1 +/–
Сообщение от vad_v (ok), 06-Сен-19, 08:32
День добрый. Вопрос вроде простой, но сходу у меня не получилось выполнить. Нужно заблокировать выполнение JavaScript https://www.site.com/push/fe8daf4c-ea96-11e5-8de3-00215ae090... Делал: acl MYSITE-PUSH url_regex ^https:\/\/www\.site\.com\/push\/ http_access deny MYSITE-PUSH Squid Cache: Version 3.1.20
Ответить | Правка | Cообщить модератору

Сообщения

[Сортировка по времени | RSS]

1. "Блокировка выполнения файла *.js"	+/–
Сообщение от Аноним (1), 06-Сен-19, 09:19
> acl MYSITE-PUSH url_regex ^https:\/\/www\.site\.com\/push\/ А теперь подумай хорошенько, что именно найдет этот регэксп и почему сквид на твоем адресе с этим регэкспом скажет "не, не похоже, хозяин чо-та не то искать велел" Если так и не сообразишь, смотри наглядно как твой регэксп себя ведет тут - https://regex101.com/ > http_access deny MYSITE-PUSH debug_options 28,5 и изучать логи > Squid Cache: Version 3.1.20 На дворе 4.8. Ну как минимум 3.5.28. Всеж-таки он у тебя в инет смотрит, а не в соседний комп...
Ответить | Правка | Наверх | Cообщить модератору

	2. "Блокировка выполнения файла *.js"	+/–
	Сообщение от ыы (?), 06-Сен-19, 09:28
	>> acl MYSITE-PUSH url_regex ^https:\/\/www\.site\.com\/push\/ > А теперь подумай хорошенько, что именно найдет этот регэксп и почему сквид > на твоем адресе с этим регэкспом скажет "не, не похоже, хозяин > чо-та не то искать велел" ^https:\/\/www\.site\.com\/push\... так надо?
	Ответить | Правка | Наверх | Cообщить модератору

	3. "Блокировка выполнения файла *.js"	+/–
	Сообщение от vad_v (ok), 06-Сен-19, 10:56
	>>> acl MYSITE-PUSH url_regex ^https:\/\/www\.site\.com\/push\/ >> А теперь подумай хорошенько, что именно найдет этот регэксп и почему сквид >> на твоем адресе с этим регэкспом скажет "не, не похоже, хозяин >> чо-та не то искать велел" > ^https:\/\/www\.site\.com\/push\... > так надо? Выражение да, такое. Спасибо. проверил на https://regex101.com/, но блокировки по прежнему нет. Может дело в реальной ссылке? Здесь я просто сайт для примера указал. https://www.tut.by/push/fe8daf4c-ea96-11e5-8de3-00215ae090fb...
	Ответить | Правка | Наверх | Cообщить модератору

	4. "Блокировка выполнения файла *.js"	+/–
	Сообщение от Andrey Mitrofanov_N0 (??), 06-Сен-19, 11:04
	>> acl MYSITE-PUSH url_regex ^https:\/\/www\.site\.com\/push\/ > А теперь подумай хорошенько, что именно найдет этот регэксп и почему сквид > на твоем адресе с этим регэкспом скажет "не, не похоже, хозяин > чо-та не то искать велел" > Если так и не сообразишь, смотри наглядно как твой регэксп себя ведет > тут - https://regex101.com/ Там написано, как приложить такой регексп к 1567756872.249   6267 127.0.0.1 TCP_TUNNEL/200 501 CONNECT lwn.net:443 - HIER_DIRECT/66.228.47.22 - , например? Если хотя б такая строчка _вообще_ в логе сквида у ТС-а есть.
	Ответить | Правка | К родителю #1 | Наверх | Cообщить модератору

	8. "Блокировка выполнения файла *.js"	+/–
	Сообщение от Аноним (1), 09-Сен-19, 08:44
	> Там написано, как приложить такой регексп к Там "написано", как правильно составить регэксп. > Если хотя б такая строчка _вообще_ в логе сквида у ТС-а есть. А это ТС должен увидеть, включив debug_options и голову Когда сам наступаешь - это лучше откладывается в голове, чем когда тебе читают лекцию
	Ответить | Правка | Наверх | Cообщить модератору

5. "Блокировка выполнения файла *.js"	+/–
Сообщение от Andrey Mitrofanov_N0 (??), 06-Сен-19, 11:12
> День добрый. Вопрос вроде простой, но сходу у меня не получилось выполнить. > Нужно заблокировать выполнение JavaScript https://www.site.com/push/fe8daf4c-ea96-11e5-8de3-00215ae090...   >> заблокировать   >> https:// https://duckduckgo.com/?q=mitrofanov+"https"+site:... как закончите, факультативно!, можете поизучать https://duckduckgo.com/?q="ssl_bump"+site:www.open...
Ответить | Правка | Наверх | Cообщить модератору

	6. "Блокировка выполнения файла *.js"	+/–
	Сообщение от vad_v (ok), 06-Сен-19, 11:28
	>> День добрый. Вопрос вроде простой, но сходу у меня не получилось выполнить. >> Нужно заблокировать выполнение JavaScript https://www.site.com/push/fe8daf4c-ea96-11e5-8de3-00215ae090... >  >> заблокировать >  >> https:// > https://duckduckgo.com/?q=mitrofanov+"https"+site:... Я так понял, что это мой случай: "Ничего: либо разрешить _всё_ по https на конкретный сервер, либо не разрешить. Для прокси https _by_disign_ непрозрачен и выглядит просто как CONNECT на порт (обычно) 443. При этом внутри одного коннекта может "пройти" много запросов "http", но прокси об этом не узнает. Поэтому, в частности, squid-ом не получается обрезать рекламу, например, на https:  mail.ru. Только экстеншеном-каким в броузере."
	Ответить | Правка | Наверх | Cообщить модератору

	7. "Блокировка выполнения файла *.js"	+/–
	Сообщение от Павел Отредиез (?), 06-Сен-19, 17:19
	>[оверквотинг удален] >>  >> заблокировать >>  >> https:// >> https://duckduckgo.com/?q=mitrofanov+"https"+site:... > Я так понял, что это мой случай: > "Ничего: либо разрешить _всё_ по https на конкретный сервер, либо не разрешить. > Для прокси https _by_disign_ непрозрачен и выглядит просто как CONNECT на > порт (обычно) 443. При этом внутри одного коннекта может "пройти" много > запросов "http", но прокси об этом не узнает. > Поэтому, в частности, squid-ом не получается обрезать рекламу, например, на https:   > mail.ru. Только экстеншеном-каким в броузере." Если у Вас продакшен, то наверное можно посмотреть в сторону ssl bump, но не Вашей версии. надо хотябы 3.5.35 емнип.
	Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема