* [sisyphus] Postfix Header Checks
@ 2004-07-23 7:47 Korshunov Ilya
2004-07-26 14:53 ` Igor Homyakov
0 siblings, 1 reply; 5+ messages in thread
From: Korshunov Ilya @ 2004-07-23 7:47 UTC (permalink / raw)
To: ALT Linux Sisyphus discussion list
Доброго времни суток!
Писал в comm но там тишина, может тут кто сталкивался с проблемой ?
В Postfix в header_checks стоят закрытыми куча разных расширений, zip, exe,
com и далее по списку.
Все работает....Но как только файл называется по русски , и его имя приходит в
base64 или 7 битах типа
--Boundary-00=_vB+/AZU2gB0TAqf
Content-Type: application/x-zip;
name*=koi8-r''%D4%C5%D3%D4%2Ezip
Content-Transfer-Encoding: 7bit
Content-Disposition: attachment;
filename*="koi8-r''%D4%C5%D3%D4%2Ezip"
Фильтр обламывается и пропускает злобный файл , что в приницпе логично.
Фильтруется это все таким вот способом -
/^\s*Content-(Disposition|Type).*name\s*=\s*"?(.+\.(ad[ep]|asd|ba[st]|c[ho]m|
cmd|cpl|zip|doc|xls............
У кого-нибудь есть соображения каким регэкспом это можно побороть ?
--
Best Regards
Korshunov Ilya
^ permalink raw reply [flat|nested] 5+ messages in thread
* Re: [sisyphus] Postfix Header Checks
2004-07-23 7:47 [sisyphus] Postfix Header Checks Korshunov Ilya
@ 2004-07-26 14:53 ` Igor Homyakov
2004-07-27 7:08 ` Ilia Menchikh
0 siblings, 1 reply; 5+ messages in thread
From: Igor Homyakov @ 2004-07-26 14:53 UTC (permalink / raw)
To: ALT Linux Sisyphus discussion list
Korshunov Ilya пишет:
> Доброго времни суток!
>
> Писал в comm но там тишина, может тут кто сталкивался с проблемой ?
> В Postfix в header_checks стоят закрытыми куча разных расширений, zip, exe,
> com и далее по списку.
> Все работает....Но как только файл называется по русски , и его имя приходит в
> base64 или 7 битах типа
>
> --Boundary-00=_vB+/AZU2gB0TAqf
> Content-Type: application/x-zip;
> name*=koi8-r''%D4%C5%D3%D4%2Ezip
> Content-Transfer-Encoding: 7bit
> Content-Disposition: attachment;
> filename*="koi8-r''%D4%C5%D3%D4%2Ezip"
>
> Фильтр обламывается и пропускает злобный файл , что в приницпе логично.
>
> Фильтруется это все таким вот способом -
> /^\s*Content-(Disposition|Type).*name\s*=\s*"?(.+\.(ad[ep]|asd|ba[st]|c[ho]m|
> cmd|cpl|zip|doc|xls............
>
> У кого-нибудь есть соображения каким регэкспом это можно побороть ?
заменить '\.' на '(.|%2E)'
то есть вместо
name\s*=\s*"?(.+\.(ad[ep]|asd ....
написать
name\s*=\s*"?(.+(.|%2E)(ad[ep]|asd ....
--
Igor Homyakov
<igor.homyakov AT ramax.ru>
^ permalink raw reply [flat|nested] 5+ messages in thread
* Re: [sisyphus] Postfix Header Checks
2004-07-26 14:53 ` Igor Homyakov
@ 2004-07-27 7:08 ` Ilia Menchikh
2004-07-27 7:08 ` Ivan Fedorov
0 siblings, 1 reply; 5+ messages in thread
From: Ilia Menchikh @ 2004-07-27 7:08 UTC (permalink / raw)
To: ALT Linux Sisyphus discussion list
Igor Homyakov пишет:
>
>
> Korshunov Ilya пишет:
>
>> Доброго времни суток!
>>
>> Писал в comm но там тишина, может тут кто сталкивался с проблемой ? В
>> Postfix в header_checks стоят закрытыми куча разных расширений, zip,
>> exe, com и далее по списку. Все работает....Но как только файл
>> называется по русски , и его имя приходит в base64 или 7 битах типа
>>
>> --Boundary-00=_vB+/AZU2gB0TAqf
>> Content-Type: application/x-zip;
>> name*=koi8-r''%D4%C5%D3%D4%2Ezip
>> Content-Transfer-Encoding: 7bit
>> Content-Disposition: attachment;
>> filename*="koi8-r''%D4%C5%D3%D4%2Ezip"
>>
>> Фильтр обламывается и пропускает злобный файл , что в приницпе логично.
>> Фильтруется это все таким вот способом -
>> /^\s*Content-(Disposition|Type).*name\s*=\s*"?(.+\.(ad[ep]|asd|ba[st]|c[ho]m|
>>
>> cmd|cpl|zip|doc|xls............
>>
>> У кого-нибудь есть соображения каким регэкспом это можно побороть ?
>
>
> заменить '\.' на '(.|%2E)'
>
> то есть вместо
>
> name\s*=\s*"?(.+\.(ad[ep]|asd ....
>
> написать
>
> name\s*=\s*"?(.+(.|%2E)(ad[ep]|asd ....
>
А как тогда быть с вот таким творчеством Outlook в base64:
<кусь>
------=_NextPart_000_0500_01C473C8.E2E4DEC0
Content-Type: application/x-msdownload;
name="=?koi8-r?B?zsHExd7LwTExLmV4ZQ==?="
Content-Transfer-Encoding: base64
Content-Disposition: attachment;
filename="=?koi8-r?B?zsHExd7LwTExLmV4ZQ==?="
<кусь>
--
Regards, Ilia
mailto: meniluha@kkc.su
JUD: ililina@jabber.vitamin-e.ru
ICQ: 175037115
^ permalink raw reply [flat|nested] 5+ messages in thread
* Re: [sisyphus] Postfix Header Checks
2004-07-27 7:08 ` Ilia Menchikh
@ 2004-07-27 7:08 ` Ivan Fedorov
2004-07-27 8:33 ` Korshunov Ilya
0 siblings, 1 reply; 5+ messages in thread
From: Ivan Fedorov @ 2004-07-27 7:08 UTC (permalink / raw)
To: ALT Linux Sisyphus discussion list
[-- Attachment #1: Type: text/plain, Size: 554 bytes --]
Ilia Menchikh пишет:
>>
> А как тогда быть с вот таким творчеством Outlook в base64:
>
> <кусь>
>
> ------=_NextPart_000_0500_01C473C8.E2E4DEC0
> Content-Type: application/x-msdownload;
> name="=?koi8-r?B?zsHExd7LwTExLmV4ZQ==?="
> Content-Transfer-Encoding: base64
> Content-Disposition: attachment;
> filename="=?koi8-r?B?zsHExd7LwTExLmV4ZQ==?="
> <кусь>
Может вам найти того, кто напишет вам полноценную парсилку заголовков?
Ибо то что вы просите, это уже не 5 минут. Тут надо перебрать все
варианты(прочитать rfc) и написать разбор всего...
[-- Attachment #2: OpenPGP digital signature --]
[-- Type: application/pgp-signature, Size: 189 bytes --]
^ permalink raw reply [flat|nested] 5+ messages in thread
* Re: [sisyphus] Postfix Header Checks
2004-07-27 7:08 ` Ivan Fedorov
@ 2004-07-27 8:33 ` Korshunov Ilya
0 siblings, 0 replies; 5+ messages in thread
From: Korshunov Ilya @ 2004-07-27 8:33 UTC (permalink / raw)
To: ALT Linux Sisyphus discussion list
Понял, всем спасибо!
В сообщении от Вторник 27 Июль 2004 11:08 Ivan Fedorov написал(a):
> Ilia Menchikh пишет:
> > А как тогда быть с вот таким творчеством Outlook в base64:
Mozilla делает то же самое.
> >
> > <кусь>
> >
> > ------=_NextPart_000_0500_01C473C8.E2E4DEC0
> > Content-Type: application/x-msdownload;
> > name="=?koi8-r?B?zsHExd7LwTExLmV4ZQ==?="
> > Content-Transfer-Encoding: base64
> > Content-Disposition: attachment;
> > filename="=?koi8-r?B?zsHExd7LwTExLmV4ZQ==?="
> > <кусь>
>
> Может вам найти того, кто напишет вам полноценную парсилку заголовков?
> Ибо то что вы просите, это уже не 5 минут. Тут надо перебрать все
> варианты(прочитать rfc) и написать разбор всего...
--
Best Regards
Korshunov Ilya
^ permalink raw reply [flat|nested] 5+ messages in thread
end of thread, other threads:[~2004-07-27 8:33 UTC | newest]
Thread overview: 5+ messages (download: mbox.gz / follow: Atom feed)
-- links below jump to the message on this page --
2004-07-23 7:47 [sisyphus] Postfix Header Checks Korshunov Ilya
2004-07-26 14:53 ` Igor Homyakov
2004-07-27 7:08 ` Ilia Menchikh
2004-07-27 7:08 ` Ivan Fedorov
2004-07-27 8:33 ` Korshunov Ilya
ALT Linux Sisyphus discussions
This inbox may be cloned and mirrored by anyone:
git clone --mirror http://lore.altlinux.org/sisyphus/0 sisyphus/git/0.git
# If you have public-inbox 1.1+ installed, you may
# initialize and index your mirror using the following commands:
public-inbox-init -V2 sisyphus sisyphus/ http://lore.altlinux.org/sisyphus \
sisyphus@altlinux.ru sisyphus@altlinux.org sisyphus@lists.altlinux.org sisyphus@lists.altlinux.ru sisyphus@lists.altlinux.com sisyphus@linuxteam.iplabs.ru sisyphus@list.linux-os.ru
public-inbox-index sisyphus
Example config snippet for mirrors.
Newsgroup available over NNTP:
nntp://lore.altlinux.org/org.altlinux.lists.sisyphus
AGPL code for this site: git clone https://public-inbox.org/public-inbox.git