SQUID a povoleni dle referreru

Printable View

04.02.2012, 21:56
Lukas L.

SQUID a povoleni dle referreru

Dejme tomu, ze mam nejakou definovanou sit A, kterou mam ve squidu nadefinovanou v ACL. K tomu mam seznam definovanych stranek, ktery rika kam vsude uzivatel ze site A muze (pomoci direktivy http_access). To znamena, ze uzivatel si otevre stranku z definovene domeny a pokud na strance bude napr. odkaz na neco mimo tu domenu, tak dostane vysledek s nejakym vyjadrenim "access denied". Jde pomoci ACL nastavit, aby vsechno co se otevira z definvoanych stranek - tj. ma referrer z urcitych domen, tak se nacte. Kdyz o tom, tak premyslim, tak to znamena, ze odkaz ven z tech definovanych domen by se take nacetl, protoze tam bude zase HTTP referrer, ale zase uz nic jineho...

Proste potrebuji vyhradit uzivatelum v siti A pouze urcite (informacni) stranky dostupne bezne na internetu a aby na nich byl bezny (i externi) obsah, ale aby se z toho neslo dostat nikam jinam. Vim, ze by se dal referrer fakeovat, ale to uz by delal jen ten co to bude chtit obejit.
05.02.2012, 12:40
admix

Re: SQUID a povoleni dle referreru

Mozna http://www.squid-cache.org/Doc/config/header_access/ ?
05.02.2012, 22:14
Lukas L.

Re: SQUID a povoleni dle referreru

to ne - to se spis vaze k vetsi anonymizaci klientu, ja zadne hlavicky nezahazuji
05.02.2012, 22:18
admix

Re: SQUID a povoleni dle referreru

Kód:

acl aclname referer_regex [-i] regexp ... # pattern match on Referer header [fast] # Referer is highly unreliable, so use with care

http://www.squid-cache.org/Doc/config/acl/
11.02.2012, 20:23
Lukas L.

Re: SQUID a povoleni dle referreru

no - tek diky, manual jsem take nasel. Spis mi slo o nejaky prakticky priklad pouziti
11.02.2012, 20:42
admix

Re: SQUID a povoleni dle referreru

To jsi ale na zacatku nenapsal, ze chces prakticky priklad pouziti tak extravagantniho postupu ;)