RU/2: Форум. Общение пользователей и разработчиков OS/2 (eCS). : Ответить на сообщение
Имя:
e-mail:
FIDO:
Home page:
сохранить данные о вас
Тема:
> > > > Ссылка по теме > > > > http://www.unixoid.spb.ru/Security/httport1.html > > > > > > По ссылке... Со squid'ом эта фишка чудесно обламывается. Даже с конфигом по умолчанию. > > SSL_port и прочие... Кстати, можно ещё на http://www.squid-cache.org/ в поиске сказать "httport". > > > Там да , описывается через CONNECT, а новая версия HTTPORT поддерживает GET > > http://www.unixoid.spb.ru/Security/httport+htthost.html > > (разде "что нового") медленно, но работает сволочь. > > Ну лови вот эти URL'и regexp'ами: > > http://www.host-gde-sidit-htthost.com/Vgtktk?DUUHnIl6uIDLEjNzCvkVFXjTOKiiB9kVY3wvOyKdSgW&Qd6XlbHi > > > Нашел. Сквид в логе пишет обрашение к > > photo.exectech-va.com > > ежели его запретить то - ОБЛОМ :) ! > > Сделай запрет не по хосту, а по имени внутри хоста: > > ^http://[^/]+/[a-zA-z]{5,}\?[a-zA-z]{20,}$ > > Клёва-а-А!? (Перевести? :)) ) > > А потом жди выхода новой версии HTTPort/Host с ещё более "украсивлёнными" URL'ями... > > О! Ещё можно переписывать URL'и каким-нибудь "хитрым" образом -- например 2 слеша после имени хоста ставить вместо одного -- нормальные сервера это пропускают -- может быть htthost подавится (и опять же ждать выхода исправленной версии...) > > > Но придется подобные адреса искать еще. > > Работа у тебя такая? Или судьба... Снаряд и бороня... > > > И IPTrace к нему же фиксирует, а не к тому куда на самом деле подключаемся. > > Это решается _только_ орг.мерами -- запретить, ловить и наказывать. > > > И я не параноик :) > > Поздравляю. ;) > > ...Be happy, take it easy, sayonara. > ---abm@null.ru,abme@rambler.ru
_, _, _, _, _ _ _,_
(_ | / \ |\ | | |_/
, ) | , \ / | \| | | \
~ ~~~ ~ ~ ~ ~ ~ ~
Programmed by
Dmitri Maximovich
,
Dmitry I. Platonoff
,
Eugen Kuleshov
.
25.09.99 (c) 1999,
RU/2
. All rights reserved.
Rewritten by
Dmitry Ban
. All rights ignored.