Как зарезать Upload

Настройка сетевых служб, маршрутизации, фаерволлов. Проблемы с сетевым оборудованием.
Правила форума
Убедительная просьба юзать теги [code] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
Аватара пользователя
kapa6ac
мл. сержант
Сообщения: 146
Зарегистрирован: 2007-09-19 10:33:02

Как зарезать Upload

Непрочитанное сообщение kapa6ac » 2007-10-23 14:18:24

Доброго всем дня.
Нужно закрыть загрузку файлов во внешний мир.
Пробывал через Squid вот таким макаром:

Код: Выделить всё

acl     fupload         req_mime_type -i ^multipart/form-data$
###################################
http_access     deny    fupload
http_access     allow   our_networks
http_access     deny    all
один фиг заливаются файлы. :?
Подскажите как быть :?:

З.Ы. Резать целиком POST нельзя.

Хостинговая компания Host-Food.ru
Хостинг HostFood.ru
 

Услуги хостинговой компании Host-Food.ru

Хостинг HostFood.ru

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2460 рублей (8 CPU, 8Gb RAM, 2x500Gb HDD, RAID 3ware 9750):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

Аватара пользователя
-cat-
сержант
Сообщения: 202
Зарегистрирован: 2007-07-31 0:05:56
Контактная информация:

Re: Как зарезать Upload

Непрочитанное сообщение -cat- » 2007-10-23 15:28:15

Случаем правило не такое должно быть

Код: Выделить всё

  http_access allow !fupload our_networks

Аватара пользователя
kapa6ac
мл. сержант
Сообщения: 146
Зарегистрирован: 2007-09-19 10:33:02

Re: Как зарезать Upload

Непрочитанное сообщение kapa6ac » 2007-10-24 8:42:15

:cry: мысля хорошая, но не катит - один фиг заливаются файлы

Аватара пользователя
-cat-
сержант
Сообщения: 202
Зарегистрирован: 2007-07-31 0:05:56
Контактная информация:

Re: Как зарезать Upload

Непрочитанное сообщение -cat- » 2007-10-24 9:21:15

Так и хочется сморозит глупость, в стиле подписи lissyar-ы:
Может просты закрыть домены списком, да и ......... с ними?

Аватара пользователя
kapa6ac
мл. сержант
Сообщения: 146
Зарегистрирован: 2007-09-19 10:33:02

Re: Как зарезать Upload

Непрочитанное сообщение kapa6ac » 2007-10-24 12:14:05

Мдя... решение - БОМБА! Дайте списочек всех серваков, на которые можно что-либо заливать... :)))
Кроме шуток. Злыдень может создать свой некий сайтик, на котрый можно залить -> спереть важную инфу, а за это по жопе получу именно я.

Аватара пользователя
Alex Keda
стреляли...
Сообщения: 35056
Зарегистрирован: 2004-10-18 14:25:19
Откуда: Made in USSR
Контактная информация:

Re: Как зарезать Upload

Непрочитанное сообщение Alex Keda » 2007-10-24 12:17:58

самые лучшие меры - административные.
Убей их всех! Бог потом рассортирует...

Аватара пользователя
kapa6ac
мл. сержант
Сообщения: 146
Зарегистрирован: 2007-09-19 10:33:02

Re: Как зарезать Upload

Непрочитанное сообщение kapa6ac » 2007-10-24 12:22:06

кивать в отдел по работе с персоналом???
Ну неужели действительно нет решения?

Аватара пользователя
kapa6ac
мл. сержант
Сообщения: 146
Зарегистрирован: 2007-09-19 10:33:02

Re: Как зарезать Upload

Непрочитанное сообщение kapa6ac » 2007-10-24 12:40:30

ГЫ!!! Ларчик просто открывался!

Код: Выделить всё

acl     fupload         req_mime_type multipart/form-data
вот и все.

ГЫ еще раз! Когда написал с такими настройками вообще на форумах ничего постить несмог.
А это не фонтан ((

Аватара пользователя
-cat-
сержант
Сообщения: 202
Зарегистрирован: 2007-07-31 0:05:56
Контактная информация:

Re: Как зарезать Upload

Непрочитанное сообщение -cat- » 2007-10-24 14:08:00

kapa6ac писал(а):ГЫ еще раз! Когда написал с такими настройками вообще на форумах ничего постить несмог.
А это не фонтан ((
Простых решений не бывает :(
А еще есть куча всяких Web форм например для регистрации авторизации и т.д., представляешь что тебя ожидает когда начальник не сумеет отправить почту через WEB-интерфейс. :D
По поводу доменов я пользуюсь squidGuard посему такой вот список и такая expression. Возможно список уже устарел, но меня он вполне устраивает

Код: Выделить всё

[a-z0-9]*upload[a-z0-9]*[.]

Код: Выделить всё

webfile.ru
nextmail.ru
mytempdir.com
yousendit.com
rapidshare.de
slil.ru
badongo.com
filefactory.com
depositfiles.com
imageshack.us
allfiles.ru
up.il.ru
ultrashare.net
megaupload.com
fload.ru
qfile.de
files.runet.ru
oploadhut.com
updownloadserver.de
updownloadserver.com
filesanywhere.com
ihostfree.com
globedesk.com
freewebtown.com
picsplace.to
sendmefile.com
uploadtemple.com
bigfiles.onlinesoft.ru
dropload.com
up.spbland.com
webfilehost.com
upload2.net
zalil.ru
momoshare.com
11mbit.de
getfile.biz
sendspace.com
filedepartment.com
freespace.filefront.com
tranferbigfiles.com
spread-it.com
s.filecache.de
turboupload.com
savefile.com
swiftdesk.com
sendthisfile.com
fileanchor.com
my5minutes.com
disk.tom.ru
cachefly.com
ezshare.de
hello.com
imgspot.com
yuoshareit.com
eazyshare.com
sexupload.com
axifile.com
uploading.com
rapidupload.com
zupload.com
mylivepage.com
hotfile.ru
bigupload.com
come2store.com
content-type.com
filebull.com
myfilehut.com
shuterbook.com
openomy.com
simpleupload.de
uploadready.com

Аватара пользователя
kapa6ac
мл. сержант
Сообщения: 146
Зарегистрирован: 2007-09-19 10:33:02

Re: Как зарезать Upload

Непрочитанное сообщение kapa6ac » 2007-10-26 9:35:49

Не это все не вариант... :(
Точно помню что закрывал аплоад на M$ Isa, причем закрывалось все настолько банально просто, что даже не помню как... Неужели в юниксе нельзя такого сделать???

yakuzzza
рядовой
Сообщения: 19
Зарегистрирован: 2007-10-27 22:09:33
Откуда: Сумы, Украина
Контактная информация:

Re: Как зарезать Upload

Непрочитанное сообщение yakuzzza » 2007-10-28 14:46:53

Могу посоветовать посмотреть в сторону ограничения размера для аплоада в случае Squid - тогда и форумы будут работать и файлы более крупные не будут пролетать.

Закрыть нереально файлы и маски - достаточно анонимного редиректора/прокси-сервера итд и все ваши усилия идут лесом. Как правильно сказали решается все административными мерами. Ну а сам вопрос встал ессно из-за руководства, которому нереально все объяснить. Я думаю что необходимо ясно и просто выразить чистую реальность и тогда такие вопросы будут появляться все меньше и меньше. а качать можно будет в любом случае.

Для жесткого ограничения пользователей - требуйте ресурсы куда необходимо попадать, а не что необходимо закрыть (мы же взрослые люди и понимаем что это нереально).

Административная мера быстро воздействует на пользователей - депремирование и взыскания действуют намного мощнее, чем простое окно предупреждения в браузере.

Уважайте себя и свой труд.