Как зарезать Upload

[kapa6ac]

Доброго всем дня.
Нужно закрыть загрузку файлов во внешний мир.
Пробывал через Squid вот таким макаром:

Код: Выделить всё

acl     fupload         req_mime_type -i ^multipart/form-data$
###################################
http_access     deny    fupload
http_access     allow   our_networks
http_access     deny    all

один фиг заливаются файлы.
Подскажите как быть

З.Ы. Резать целиком POST нельзя.

[Хостинг HostFood.ru]

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

[-cat-]

Случаем правило не такое должно быть

Код: Выделить всё

  http_access allow !fupload our_networks

[kapa6ac]

мысля хорошая, но не катит - один фиг заливаются файлы

[-cat-]

Так и хочется сморозит глупость, в стиле подписи lissyar-ы:
Может просты закрыть домены списком, да и ......... с ними?

[kapa6ac]

Мдя... решение - БОМБА! Дайте списочек всех серваков, на которые можно что-либо заливать... ))
Кроме шуток. Злыдень может создать свой некий сайтик, на котрый можно залить -> спереть важную инфу, а за это по жопе получу именно я.

[Alex Keda]

самые лучшие меры - административные.

[kapa6ac]

кивать в отдел по работе с персоналом???
Ну неужели действительно нет решения?

[kapa6ac]

ГЫ!!! Ларчик просто открывался!

Код: Выделить всё

acl     fupload         req_mime_type multipart/form-data

вот и все.

ГЫ еще раз! Когда написал с такими настройками вообще на форумах ничего постить несмог.
А это не фонтан ((

[-cat-]

ГЫ еще раз! Когда написал с такими настройками вообще на форумах ничего постить несмог.
А это не фонтан ((

Простых решений не бывает
А еще есть куча всяких Web форм например для регистрации авторизации и т.д., представляешь что тебя ожидает когда начальник не сумеет отправить почту через WEB-интерфейс.
По поводу доменов я пользуюсь squidGuard посему такой вот список и такая expression. Возможно список уже устарел, но меня он вполне устраивает

Код: Выделить всё

[a-z0-9]*upload[a-z0-9]*[.]

Код: Выделить всё

webfile.ru
nextmail.ru
mytempdir.com
yousendit.com
rapidshare.de
slil.ru
badongo.com
filefactory.com
depositfiles.com
imageshack.us
allfiles.ru
up.il.ru
ultrashare.net
megaupload.com
fload.ru
qfile.de
files.runet.ru
oploadhut.com
updownloadserver.de
updownloadserver.com
filesanywhere.com
ihostfree.com
globedesk.com
freewebtown.com
picsplace.to
sendmefile.com
uploadtemple.com
bigfiles.onlinesoft.ru
dropload.com
up.spbland.com
webfilehost.com
upload2.net
zalil.ru
momoshare.com
11mbit.de
getfile.biz
sendspace.com
filedepartment.com
freespace.filefront.com
tranferbigfiles.com
spread-it.com
s.filecache.de
turboupload.com
savefile.com
swiftdesk.com
sendthisfile.com
fileanchor.com
my5minutes.com
disk.tom.ru
cachefly.com
ezshare.de
hello.com
imgspot.com
yuoshareit.com
eazyshare.com
sexupload.com
axifile.com
uploading.com
rapidupload.com
zupload.com
mylivepage.com
hotfile.ru
bigupload.com
come2store.com
content-type.com
filebull.com
myfilehut.com
shuterbook.com
openomy.com
simpleupload.de
uploadready.com

[kapa6ac]

Не это все не вариант...
Точно помню что закрывал аплоад на M$ Isa, причем закрывалось все настолько банально просто, что даже не помню как... Неужели в юниксе нельзя такого сделать???

[yakuzzza]

Могу посоветовать посмотреть в сторону ограничения размера для аплоада в случае Squid - тогда и форумы будут работать и файлы более крупные не будут пролетать.

Закрыть нереально файлы и маски - достаточно анонимного редиректора/прокси-сервера итд и все ваши усилия идут лесом. Как правильно сказали решается все административными мерами. Ну а сам вопрос встал ессно из-за руководства, которому нереально все объяснить. Я думаю что необходимо ясно и просто выразить чистую реальность и тогда такие вопросы будут появляться все меньше и меньше. а качать можно будет в любом случае.

Для жесткого ограничения пользователей - требуйте ресурсы куда необходимо попадать, а не что необходимо закрыть (мы же взрослые люди и понимаем что это нереально).

Административная мера быстро воздействует на пользователей - депремирование и взыскания действуют намного мощнее, чем простое окно предупреждения в браузере.

Уважайте себя и свой труд.