From mboxrd@z Thu Jan 1 00:00:00 1970 Return-Path: X-Spam-Checker-Version: SpamAssassin 3.2.5 (2008-06-10) on sa.int.altlinux.org X-Spam-Level: X-Spam-Status: No, score=-1.8 required=5.0 tests=AWL,BAYES_00, UNPARSEABLE_RELAY autolearn=ham version=3.2.5 Message-ID: <55971.194.44.242.194.1234897770.metamail@webmail.meta.ua> In-Reply-To: <200902172348.11149.marsden@mail.ru> References: <200902172324.30092.marsden@mail.ru> <55782.194.44.242.194.1234895976.metamail@webmail.meta.ua> <200902172348.11149.marsden@mail.ru> Date: Tue, 17 Feb 2009 21:09:30 +0200 (EEST) From: "Olexander Chernetskyy" To: "Community@lists.altlinux.org" User-Agent: MetaMail/1.0 MIME-Version: 1.0 Content-Type: text/plain;charset=koi8-r Content-Transfer-Encoding: 8bit X-Priority: 3 (Normal) Importance: Normal MetaPassport-Id: 577845 X-Gen: 9f4956f367df5c79e2361dc52457a1d8 Subject: Re: [Comm] =?koi8-r?b?U1FVSUQgQUNMIN7VxMXTwQ==?= X-BeenThere: community@lists.altlinux.org X-Mailman-Version: 2.1.10b3 Precedence: list Reply-To: sp_archer@meta.ua, ALT Linux Community general discussions List-Id: ALT Linux Community general discussions List-Unsubscribe: , List-Archive: List-Post: List-Help: List-Subscribe: , X-List-Received-Date: Tue, 17 Feb 2009 19:09:33 -0000 Archived-At: List-Archive: List-Post: > On Tuesday 17 February 2009 23:39:36 Olexander Chernetskyy wrote: >> > On Tuesday 17 February 2009 23:12:10 Olexander Chernetskyy wrote: >> >> > On Tue, 17 Feb 2009 18:53:30 +0200 (EEST) >> >> > >> >> > Olexander Chernetskyy wrote: >> >> >> ... >> >> >> acl Compress_reg url_regex -i "/etc/squid/block/compress.regex" >> >> >> ... >> >> >> В compress.regex много строк похожих на эти: >> >> >> ... >> >> >> \.com$ >> >> >> ... >> >> >> Если посмотреть внимательно, то google.com должен бы >> >> >> блокироваться.... >> >> > >> >> > Почему? URL http://www.google.com/ данному регулярному выражению >> >> > не удовлетворяет. В отличии от, например, >> >> > http://www.google.com/search?q=google.com >> >> >> >> В смысле слеш в конце google.com ? >> >> Откуда он берется? Я же его не ввожу в адресной строке. >> > >> > да вроде как стандарт такой ;) это же как корень, слэш обязателен, в >> > отличие от прочих ситуаций, типа имени файла www.site.com/index.html >> > или ссылок с параметрами (см. выше) >> >> Т.е. этот слеш браузер сам добавляет, и только потом отправляет линк >> сквиду? >> >> Тогда как разрулить эту ситуацию? Чтобы и всякую гадость в ком-файлах не >> качали, и чтобы на гуглевскую почту без проблем ходили. > > имхо, как обычно - сначала создаем разрешающий ACL на конкретно > google.com, > например (.)*google\.com(.)* в отдельном файле, потом в конфиге > прописываем allow для этого ACL, но только обязательно перед запретом. > Исходя из логики просмотра правил при первой сработке проверка остальных > прекращается, значит, должно сработать разрешение, которое дает > вероятность скачки какой-нибудь гадости с гуглевской почты :) > > что-то в этом роде... > > По-моему не получится. У меня в начале идут http_access deny, потом если ни одно из deny не сработало, идет авторизация. Если угадал логин и пароль - велкам в инет. Поэтому, если я поставлю в самом начале разрешение то кто ни попадя без авторизации попадет в инет. -- Best regards, ArCher