OpenForum RSS: web-прокси сервер с фильтрацией по данным запроса https://www.opennet.ru/openforum/vsluhforumID1/95938.html Здравствуйте.<br><br>Подскажите есть ли такой web-прокси сервер, который позволяет фильтровать по данным запроса. Т.е. скажем есть параметр в форме на html-страничке и нужно по нему фильтрануть, т.е. если он соответсвует одному критерию - пропустить трафик, если другим запретить.<br><br><br><br> web-прокси сервер с фильтрацией по данным запроса (fantom) https://www.opennet.ru/openforum/vsluhforumID1/95938.html#15 Mon, 26 Jan 2015 13:38:55 GMT &gt;&gt; Позволит, но пользователи будут вкурсе что их дешифруют...<br>&gt;&gt; Или надо еще и пользователльское ПО отдельно настраивать.<br>&gt; Понятно. Ну а по-другому никак не дешифруешь https трафик только так. С <br>&gt; подменой сертификата сервера и динамической генерацией нового сертификата.<br><br>Что впринципе логично - если бы это просто дешифровалось по-другому то какой смысл был бы в https????<br> web-прокси сервер с фильтрацией по данным запроса (rasjpro) https://www.opennet.ru/openforum/vsluhforumID1/95938.html#14 Mon, 26 Jan 2015 11:03:32 GMT &gt; Позволит, но пользователи будут вкурсе что их дешифруют...<br>&gt; Или надо еще и пользователльское ПО отдельно настраивать.<br><br>Понятно. Ну а по-другому никак не дешифруешь https трафик только так. С подменой сертификата сервера и динамической генерацией нового сертификата.<br><br><br> web-прокси сервер с фильтрацией по данным запроса (fantom) https://www.opennet.ru/openforum/vsluhforumID1/95938.html#13 Mon, 26 Jan 2015 10:40:18 GMT &gt;&gt; Как бы покорректнее ответить... ssl - он как бы придумывался для того, <br>&gt;&gt; чтобы в транзитной точке контент не могли анализировать...<br>&gt;&gt; url - (это то, что в адресной строке браузера) - его можно <br>&gt;&gt; анализировать/фильтровать, а вот именно содержимое страницы при правильном сервере - нет.<br>&gt; Я понимаю. Но я об этом: <br>&gt; http://wiki.squid-cache.org/Features/SslBump <br>&gt; http://wiki.squid-cache.org/Features/DynamicSslCert <br>&gt; http://habrahabr.ru/post/168515/ <br>&gt; Эта штука SSL контент позволит фильтровать или нет?<br><br>Позволит, но пользователи будут вкурсе что их дешифруют...<br>Или надо еще и пользователльское ПО отдельно настраивать.<br><br> web-прокси сервер с фильтрацией по данным запроса (rasjpro) https://www.opennet.ru/openforum/vsluhforumID1/95938.html#12 Mon, 26 Jan 2015 10:15:22 GMT &gt; Как бы покорректнее ответить... ssl - он как бы придумывался для того, <br>&gt; чтобы в транзитной точке контент не могли анализировать...<br>&gt; url - (это то, что в адресной строке браузера) - его можно <br>&gt; анализировать/фильтровать, а вот именно содержимое страницы при правильном сервере - нет. <br><br>Я понимаю. Но я об этом:<br>http://wiki.squid-cache.org/Features/SslBump<br>http://wiki.squid-cache.org/Features/DynamicSslCert<br>http://habrahabr.ru/post/168515/<br> <br>Эта штука SSL контент позволит фильтровать или нет?<br> web-прокси сервер с фильтрацией по данным запроса (fantom) https://www.opennet.ru/openforum/vsluhforumID1/95938.html#11 Mon, 26 Jan 2015 10:06:40 GMT &gt;&gt; Фильтровать контент внутри https??? или вы об УРЛ-ах глаголите?<br>&gt; Да, контент внутри https. Можно с помощью squid такое?<br>&gt; Я в справке почитал там вроде можно настроить фильтрацию https, но с <br>&gt; деталями пока не разбирался.<br><br>Ну если у вас есть корневой сертификат одного из удостоверяющих центров....<br><br>Как бы покорректнее ответить... ssl - он как бы придумывался для того, чтобы в транзитной точке контент не могли анализировать...<br><br>url - (это то, что в адресной строке браузера) - его можно анализировать/фильтровать, а вот именно содержимое страницы при правильном сервере - нет.<br><br> web-прокси сервер с фильтрацией по данным запроса (rasjpro) https://www.opennet.ru/openforum/vsluhforumID1/95938.html#10 Mon, 26 Jan 2015 10:00:18 GMT &gt; Фильтровать контент внутри https??? или вы об УРЛ-ах глаголите?<br><br>Да, контент внутри https. Можно с помощью squid такое?<br>Я в справке почитал там вроде можно настроить фильтрацию https, но с деталями пока не разбирался.<br><br><br> web-прокси сервер с фильтрацией по данным запроса (fantom) https://www.opennet.ru/openforum/vsluhforumID1/95938.html#9 Mon, 26 Jan 2015 08:43:47 GMT &gt;&gt; А squid чем не устроил?? там вроде и контентную фильтрацию реализовать можно.<br>&gt; Так там даже и httpS можно вроде :) <br>&gt; Спасибо. Про контекстную фильтрации посмотрю возможности, есть ли там то что мне <br>&gt; необходимо.<br><br>Фильтровать контент внутри https??? или вы об УРЛ-ах глаголите?<br><br> web-прокси сервер с фильтрацией по данным запроса (rasjpro) https://www.opennet.ru/openforum/vsluhforumID1/95938.html#8 Sat, 24 Jan 2015 16:27:27 GMT &gt; смотреть в сторону dansguardian, например тут - http://sys-adm.org.ua/www/dg_clamav_acl <br><br>Спасибо, посмотрю. Я насколько понял там совместно предлагается использовать squid и dansguardian.<br>А формы запроса POST можно будет отфильтровать по параметрам? Т.е. по каким-то данным к примеру заблокировать? <br> <br><br><br> web-прокси сервер с фильтрацией по данным запроса (rasjpro) https://www.opennet.ru/openforum/vsluhforumID1/95938.html#7 Sat, 24 Jan 2015 16:24:02 GMT &gt; А squid чем не устроил?? там вроде и контентную фильтрацию реализовать можно. <br><br>Так там даже и httpS можно вроде :)<br>Спасибо. Про контекстную фильтрации посмотрю возможности, есть ли там то что мне необходимо.<br> <br><br><br>