RU/2: Форум. Общение пользователей и разработчиков OS/2 (eCS). : Ответить на сообщение

Имя:
e-mail:
FIDO:
Home page:
сохранить данные о вас

Тема:

> > Спасибо за науку :).
> 
> Пожалуйста! Спасибо скажешь, когда заработает, а то какая ж это наука.  +<%)))
> 
> Как говаривают в нездешних кругах 'man grep'. ;)
> 
> > В итоге я сделал так:
> > SSL и CONNECT смертным запретил.
> > Добавил
> > ^http://[^/]+/[a-zA-z]{5,}\?[a-zA-z0-9&]{20,}$
> > как советовалось. И оно не заработало, так как {5,} HTTPORT если не может 5 использует другое количество
> 
> {5,} значит 5 или более. В примере из статьи было /Vgtktk? -- 6 символов.
> 
> Но ты учти, что я писал это выражение по _одному_ URL'ю и не факт, что _все_ его запросы имеют тот же вид. Включи лог, набери статистику и напиши :) своё убойное заклинание. :)))
> 
> Так что это скорее направление для движения, нежели чем готовое решение. Если кто из присутствующих соорудил более лучшее заклинание, пусть огласит (? или мейлом Роману напишет).
> 
> > и проблемы наверное возникнут с сайтами Lotus Domino. Пока оставил Deny на exectech .
> 
> Обрати внимание, что я писал "полный" образец -- от начала строки до конца _включительно_, а не по подстроке.
> 
> Доминошные url'и обычно всё-таки содержат чего-то про "/kakoi-to-tam.html?", если я правильно понимаю, как он выглядит. Так что должны бы нормально прохдить мимо этого фильтра. Другое дело будет, если и когда HTTPHost научится точнее мимикрировать под лотус или PHP там какой.
> 
> ...Be happy, take it easy, sayonara.
> ---abm@null.ru,abme@rambler.ru

_, __, _, __, /_\ \|_) /_\ \|_) \| \| \| \| \| \| \ ~ ~ ~ ~ ~ ~ ~