[moR-pH-euS]
Magnum P.I.
hy,
ich habe hier einen transparenten squid laufen unter netbsd; es funktioniert auch alles so wie ich mir das vorstelle, bis auf eine ausnahme:
ich habe in die squid.conf folgende regular expression eingetragen:
acl MULTIMEDIA url_regex -i \.(afx|asf|au|avi|divx|exe|m3u|mov|mp2|mp3|mpeg|mpg|qt|ra|ram|rm|viv|vivo|vob|vqf|wav|wma|wmv|vbs|shs|pif|zip|rar|tar|ace)($|\?)
damit werden die url's geparst und wenn jemand eine mp3 oder exe runterladen möchte und es in der url auftaucht kommt "access denied";
aber wie kann ich es jetzt abfangen wenn jemand sich z.B. von download.com eine blabla.exe runterladen will, wo der download-link nicht direkt in der url steht sondern über ein cgi-script aufgerufen wird ? dadurch wird der squid nämlich umgangen;
hat jemand eine lösung wie man soetwas abfangen könnte bzw. gibt es da noch eine option die man setzen kann in der squid.conf die ich übersehen habe ?
ich habe hier einen transparenten squid laufen unter netbsd; es funktioniert auch alles so wie ich mir das vorstelle, bis auf eine ausnahme:
ich habe in die squid.conf folgende regular expression eingetragen:
acl MULTIMEDIA url_regex -i \.(afx|asf|au|avi|divx|exe|m3u|mov|mp2|mp3|mpeg|mpg|qt|ra|ram|rm|viv|vivo|vob|vqf|wav|wma|wmv|vbs|shs|pif|zip|rar|tar|ace)($|\?)
damit werden die url's geparst und wenn jemand eine mp3 oder exe runterladen möchte und es in der url auftaucht kommt "access denied";
aber wie kann ich es jetzt abfangen wenn jemand sich z.B. von download.com eine blabla.exe runterladen will, wo der download-link nicht direkt in der url steht sondern über ein cgi-script aufgerufen wird ? dadurch wird der squid nämlich umgangen;
hat jemand eine lösung wie man soetwas abfangen könnte bzw. gibt es da noch eine option die man setzen kann in der squid.conf die ich übersehen habe ?