Страница 1 из 1
Как зарезать Upload
Добавлено: 2007-10-23 14:18:24
kapa6ac
Доброго всем дня.
Нужно закрыть загрузку файлов во внешний мир.
Пробывал через Squid вот таким макаром:
Код: Выделить всё
acl fupload req_mime_type -i ^multipart/form-data$
###################################
http_access deny fupload
http_access allow our_networks
http_access deny all
один фиг заливаются файлы.
Подскажите как быть
З.Ы. Резать целиком POST нельзя.
Re: Как зарезать Upload
Добавлено: 2007-10-23 15:28:15
-cat-
Случаем правило не такое должно быть
Re: Как зарезать Upload
Добавлено: 2007-10-24 8:42:15
kapa6ac
мысля хорошая, но не катит - один фиг заливаются файлы
Re: Как зарезать Upload
Добавлено: 2007-10-24 9:21:15
-cat-
Так и хочется сморозит глупость, в стиле подписи lissyar-ы:
Может просты закрыть домены списком, да и ......... с ними?
Re: Как зарезать Upload
Добавлено: 2007-10-24 12:14:05
kapa6ac
Мдя... решение - БОМБА! Дайте списочек всех серваков, на которые можно что-либо заливать...
))
Кроме шуток. Злыдень может создать свой некий сайтик, на котрый можно залить -> спереть важную инфу, а за это по жопе получу именно я.
Re: Как зарезать Upload
Добавлено: 2007-10-24 12:17:58
Alex Keda
самые лучшие меры - административные.
Re: Как зарезать Upload
Добавлено: 2007-10-24 12:22:06
kapa6ac
кивать в отдел по работе с персоналом???
Ну неужели действительно нет решения?
Re: Как зарезать Upload
Добавлено: 2007-10-24 12:40:30
kapa6ac
ГЫ!!! Ларчик просто открывался!
Код: Выделить всё
acl fupload req_mime_type multipart/form-data
вот и все.
ГЫ еще раз! Когда написал с такими настройками вообще на форумах ничего постить несмог.
А это не фонтан ((
Re: Как зарезать Upload
Добавлено: 2007-10-24 14:08:00
-cat-
kapa6ac писал(а):ГЫ еще раз! Когда написал с такими настройками вообще на форумах ничего постить несмог.
А это не фонтан ((
Простых решений не бывает
А еще есть куча всяких Web форм например для регистрации авторизации и т.д., представляешь что тебя ожидает когда начальник не сумеет отправить почту через WEB-интерфейс.
По поводу доменов я пользуюсь squidGuard посему такой вот список и такая expression. Возможно список уже устарел, но меня он вполне устраивает
Код: Выделить всё
webfile.ru
nextmail.ru
mytempdir.com
yousendit.com
rapidshare.de
slil.ru
badongo.com
filefactory.com
depositfiles.com
imageshack.us
allfiles.ru
up.il.ru
ultrashare.net
megaupload.com
fload.ru
qfile.de
files.runet.ru
oploadhut.com
updownloadserver.de
updownloadserver.com
filesanywhere.com
ihostfree.com
globedesk.com
freewebtown.com
picsplace.to
sendmefile.com
uploadtemple.com
bigfiles.onlinesoft.ru
dropload.com
up.spbland.com
webfilehost.com
upload2.net
zalil.ru
momoshare.com
11mbit.de
getfile.biz
sendspace.com
filedepartment.com
freespace.filefront.com
tranferbigfiles.com
spread-it.com
s.filecache.de
turboupload.com
savefile.com
swiftdesk.com
sendthisfile.com
fileanchor.com
my5minutes.com
disk.tom.ru
cachefly.com
ezshare.de
hello.com
imgspot.com
yuoshareit.com
eazyshare.com
sexupload.com
axifile.com
uploading.com
rapidupload.com
zupload.com
mylivepage.com
hotfile.ru
bigupload.com
come2store.com
content-type.com
filebull.com
myfilehut.com
shuterbook.com
openomy.com
simpleupload.de
uploadready.com
Re: Как зарезать Upload
Добавлено: 2007-10-26 9:35:49
kapa6ac
Не это все не вариант...
Точно помню что закрывал аплоад на M$ Isa, причем закрывалось все настолько банально просто, что даже не помню как... Неужели в юниксе нельзя такого сделать???
Re: Как зарезать Upload
Добавлено: 2007-10-28 14:46:53
yakuzzza
Могу посоветовать посмотреть в сторону ограничения размера для аплоада в случае Squid - тогда и форумы будут работать и файлы более крупные не будут пролетать.
Закрыть нереально файлы и маски - достаточно анонимного редиректора/прокси-сервера итд и все ваши усилия идут лесом. Как правильно сказали решается все административными мерами. Ну а сам вопрос встал ессно из-за руководства, которому нереально все объяснить. Я думаю что необходимо ясно и просто выразить чистую реальность и тогда такие вопросы будут появляться все меньше и меньше. а качать можно будет в любом случае.
Для жесткого ограничения пользователей - требуйте ресурсы куда необходимо попадать, а не что необходимо закрыть (мы же взрослые люди и понимаем что это нереально).
Административная мера быстро воздействует на пользователей - депремирование и взыскания действуют намного мощнее, чем простое окно предупреждения в браузере.
Уважайте себя и свой труд.