Las extensiones de archivos (.exe, .gif, .pdf) están asociadas a un tipo MIME (Multipurpose Internet Mail Extension) a efectos de estandarizarlas.

Si lo que necesitamos es bloquear la descarga de ejecutables, archivos comprimidos, etc. debemos conocer el tipo mime de cada uno de dichos formatos para luego bloquearlos en squid de la siguiente forma:

Notese que el parámetro "-i" hace que squid no diferencie mayúsculas de minúsculas.

acl NO_MIMES rep_mime_type -i "/etc/squid/mimes_prohibidos.txt"


En el archivo mimes_prohibidos.txt agregaríamos por ejemplo:

^application/octet-stream
^application/vnd.ms-powerpoint
^application/x-javascript
^application/x-shockwave-flash

Es fundamental que cada línea comience con ^
En el caso de los archivos .exe el tipo MIME es application/octet-stream
En la segunda línea indicamos el tipo mime para los archivos powerpoint, en la tercera archivos javascript y en la cuarta indicamos el tipo MIME de los archivos flash.

Luego denegamos el acceso a los tipso de archivos mencionados agregando en squid.conf

http_reply_access deny NO_MIMES


Una opción mas sencilla pero quizá menos efectiva sería bloquear por extensión directamente:

acl instaladores urlpath_regex -i  .exe$ .rar$ .zip$ .iso$
...
...
...
http_access deny instaladores

Saludos,

_________________________________
Enrique Amestoy
Web-Site:http://www.webalsur.com

Webmaster: http://foros.webalsur.com

Podrias traducirlo a un idioma de no iniciados? Osea torpes como yo.

 

_________________________________
No nos atrevemos a muchas cosas porque son difíciles, pero son difíciles porque no nos atrevemos a hacerlas. (Séneca)

Hola Manolo:

En principio necesitas tener un mínimo conocimiento del funcionamiento de SQUID (proxy server o filtro para la web).
Dime que cosa no entiendes e intentaré contestarte, ok?

Saludos,

_________________________________
Enrique Amestoy
Web-Site:http://www.webalsur.com

Webmaster: http://foros.webalsur.com

Ese es justo el problema, que no tengo ni idea del tema

Mis dudas son, sirve eso para un CMS, como lo puedo usar yo en mi pagina? que los archivos .exe son peligrosos lo se, pero .gif? No se, como te digo soy un torpe que no se apreciar el valor de la informacion que nos pones a mano

Saludos

_________________________________
No nos atrevemos a muchas cosas porque son difíciles, pero son difíciles porque no nos atrevemos a hacerlas. (Séneca)

Interesante.

Manolo, no te puede servir, al menos en tu caso.
Ya que necesitas tener acceso al servidor de tu hosting.

Al estar en un servidor compartido, ni de coña te van a dar acceso.
Normalmente solo se da acceso a la máquina si tienes un servidor privado.
Así lo que rompas... te perjudica a ti, y solo a ti...

En el caso que tengas un privado, y pongas las configuraciones que ha aportado eamestoy creo que si puede ser interesante.

Me he equivocado de mucho eamestoy?
Saludos.

_________________________________

Bueno ya me entere de algo

No era tan dificil no?

_________________________________
No nos atrevemos a muchas cosas porque son difíciles, pero son difíciles porque no nos atrevemos a hacerlas. (Séneca)

Justamente Janu:

Un Proxy-cache-Server solamente tiene sentido y puedes configurarlo en un servidor al que tengas accesos total.
En caso de trabajar con empresas y dedicarte al soporte a servidores, squid es una excelente opción.

Procuraré postear un petit-manual de configuración de squid desde cero. También puede ser de mucha utilidad en el hogar para poner una vieja computadora entre tu red hogareña y la web, instalando linux y configurando un proxy server y un buen firewall (iptables para mi gusto).

En el caso de ponerlo en el hogar, disminuirá sensiblemente el tráfico no deseado y ademas podrás controlar el tráfico, controlarlo, administrarlo, etc. Muy útil en hogares donde hay niños y queremos bloquear acceso a determinados sitios web.

Subiré material en breve,

Saludos.

_________________________________
Enrique Amestoy
Web-Site:http://www.webalsur.com

Webmaster: http://foros.webalsur.com