SQUID - Vulnerable

Forums: 

Tengo configurado el squid de manera tal que limito el # de conexiones para las descargas nada mas, hasta ahi todo va bien... pero si al final de la descarga usamos un signo (?) ya salta el maxconn....

Ej:
Este si limita
www.videos.com/prueba.avi

Este no se limita
www.videos.com/prueba.avi?

Quisiera solucionar esto, pero sin usar delay_pools...

Esta es la conf:

acl maxcon maxconn 3
acl file urlpath_regex -i \.avi$
http_access deny maxcon file
http_access allow redlocal
http_access deny all

Salud2s...

sucede

Imagen de deathUser

sucede que:

www.videos.com/prueba.avi?

No calza en la expresión regular:

acl file urlpath_regex -i \.avi$

Agrega el "?" a la expresión regular...

Quizás una de estas dos ...

acl file2 urlpath_regex -i \.avi\?$
acl file3 urlpath_regex -i \.avi.*$

bye
;)

Bueno pana deathuser, te dire

Bueno pana deathuser, te dire que la primera via no funciono... pero la segunda no solo admitio las descargas normales sino que tambien toma las que usan los (?)...


acl file urlpath_regex -i \.avi.*$

Funciona para todas estas posibilidades...

www.videos.com/prueba.avi
www.videos.com/prueba.avi?
www.videos.com/prueba.avi???

Bueno esta el momento todo va bien... si le encuentro alguna falla, no tardare en acurrir....Pero dime algo.... que funcion hace el (.)

Salud2s...

ecualug
______________________
!!!AdminRed_Debian!!!

Bueno lo que significa la

Imagen de deathUser

Bueno lo que significa la expresión regular:


\.avi.*$

"\." le está quitando el significado especial al caracter "." que significa cualquier caracter
"." hace match cualquier caracter
"*" quiere decir 0 o más ocurrencias del caracter que la precede, en este caso cualquier caracter
"$" fin de la línea.

Es decir, esta expresión regular creo te hará match con cualquier cadena que tenga ".avi" en cualquier parte del URL, trata con algo como http://www.aviadores.com/ a ver si también te la bloquea ...

bye
;)

Es como te decia... esta

Es como te decia... esta funcionando bien para mi necesidad...
Solo me deniega los archivos (no las webs) con la extencion declarada en expresion que exeden la cantidad de conexiones del maxconn...

Hasta ahora todo va bien...


acl redlocal src 192.168.0.1-192.168.0.100
acl file urlpath_regex -i \.avi.*$ \.asf.*.*$ \.asx.*$ \.mp4.*$ \.m4v.*$ \.mp3.*$ \.ogm.*$ \.mpg.*$ \.mpeg.*$ \.mov.*$ \.moov.*$ \.qt.*$ \.qtvr.*$ \.ram.*$ \.vob.*$ \.wmp.*$ \.wma.*$ \.wmv.*$ \.wav.*$ \.amv.*$ \.scr.*$ \.sys.*$ \.iso.*$ \.bin.*$ \.exe.*$ \.dll.*$ \.msi.*$ \.nrg.*$ \.raw.*$ \.rv.*$ \.flv.*$ \.swf.*$ \.zip.*$ \.rar.*$ \.tar.*$ \.tar.gz.*$ \.tar.gz2.*$ \.lha.*$ \.arj.*$ \.7z.*$ \.vqf.*$ \.tar.bz.*$ \.tar.bz2.*$ \.gz.*$ \.rpm.*$ \.mpe.*$ \.mpg.*$ \.mpg.*$ \.doc.*$ \.xls.*$ \.pps.*$ \.ppt.*$ \.z.*$ \.wmf.*$ \.lzh.*$ \.gzip.*$ \.gzip.*$
acl maxconfile maxconn 3
acl maxconweb maxconn 8

http_access deny file maxconfile
http_access allow redlocal !maxconweb
http_access deny all

Salud2s...

ecualug
______________________
!!!AdminRed_Debian!!!

En lo personal yo lo aria de

En lo personal yo lo aria de la siguiente manera creo el archivo acl listaextensiones urlpath_regex "/etc/squid/listaextensiones" aqui meto todas las extensiones que quiera bloquear. *.mp3 *.wav *.avi *.avi? etc, etc, etc

Saludos.

No creo que lo que dices

Imagen de Monkito

No creo que lo que dices funcione, .avi es la extensión y cuando le ponen .avi? la extensión sigue siendo la misma pero tratando de pasarle datos con GET, como si realmente fuera un php que hace el llamado a dicho archivo, eso se suele usar para obtener "url de referencia", direcciones IP, o variables de sesión para validar quien puede o no ver dicho archivo.

La solución va por donde dice DeathUser.

------------
counter.li.org

Cogito Ergo Sum

Hola colega, yo comprendo lo

Hola colega, yo comprendo lo que me explicas y lo se, pero mi cuestion no es denegar nada, ni limitar velocidad, solo trato de darle oportunidad a todos los usuarios de una red evitando que algunos usen aceleradores de descargas con 8 secciones por descarga y los demas se queden en cero...

Yo aca en acl file urlpath_regex -i \.avi$ no solo tengo el avi, tengo todos los formatos habidos y por haber para descargas...

Gracias como quiera....

Salud2s...

ecualug
______________________
!!!AdminRed_Debian!!!