Las extensiones de archivos (.exe, .gif, .pdf) están asociadas a un tipo MIME (Multipurpose Internet Mail Extension) a efectos de estandarizarlas.
Si lo que necesitamos es bloquear la descarga de ejecutables, archivos comprimidos, etc. debemos conocer el tipo mime de cada uno de dichos formatos para luego bloquearlos en squid de la siguiente forma:
Notese que el parámetro "-i" hace que squid no diferencie mayúsculas de minúsculas.
acl NO_MIMES rep_mime_type -i "/etc/squid/mimes_prohibidos.txt"
En el archivo mimes_prohibidos.txt agregaríamos por ejemplo:
^application/octet-stream
^application/vnd.ms-powerpoint
^application/x-javascript
^application/x-shockwave-flash
Es fundamental que cada línea comience con ^
En el caso de los archivos .exe el tipo MIME es application/octet-stream
En la segunda línea indicamos el tipo mime para los archivos powerpoint, en la tercera archivos javascript y en la cuarta indicamos el tipo MIME de los archivos flash.
Luego denegamos el acceso a los tipso de archivos mencionados agregando en squid.conf
http_reply_access deny NO_MIMES
Una opción mas sencilla pero quizá menos efectiva sería bloquear por extensión directamente:
acl instaladores urlpath_regex -i .exe$ .rar$ .zip$ .iso$
...
...
...
http_access deny instaladores
Saludos,
Asunto: SQUID - Denegar Por Tipo MIME
Asunto: Re: SQUID - Denegar Por Tipo MIME
Podrias traducirlo a un idioma de no iniciados? Osea torpes como yo.
:up:
:up:
Asunto: Re: SQUID - Denegar Por Tipo MIME
Hola Manolo:
En principio necesitas tener un mínimo conocimiento del funcionamiento de SQUID (proxy server o filtro para la web).
Dime que cosa no entiendes e intentaré contestarte, ok?
Saludos,
En principio necesitas tener un mínimo conocimiento del funcionamiento de SQUID (proxy server o filtro para la web).
Dime que cosa no entiendes e intentaré contestarte, ok?
Saludos,
Asunto: Re: SQUID - Denegar Por Tipo MIME
Ese es justo el problema, que no tengo ni idea del tema :oops:
Mis dudas son, sirve eso para un CMS, como lo puedo usar yo en mi pagina? que los archivos .exe son peligrosos lo se, pero .gif? No se, como te digo soy un torpe que no se apreciar el valor de la informacion que nos pones a mano :hurt:
Saludos
Mis dudas son, sirve eso para un CMS, como lo puedo usar yo en mi pagina? que los archivos .exe son peligrosos lo se, pero .gif? No se, como te digo soy un torpe que no se apreciar el valor de la informacion que nos pones a mano :hurt:
Saludos
Asunto: Re: SQUID - Denegar Por Tipo MIME
Interesante.
Manolo, no te puede servir, al menos en tu caso.
Ya que necesitas tener acceso al servidor de tu hosting.
Al estar en un servidor compartido, ni de coña te van a dar acceso.
Normalmente solo se da acceso a la máquina si tienes un servidor privado.
Así lo que rompas... te perjudica a ti, y solo a ti...
En el caso que tengas un privado, y pongas las configuraciones que ha aportado eamestoy creo que si puede ser interesante.
Me he equivocado de mucho eamestoy? :D
Saludos.
Manolo, no te puede servir, al menos en tu caso.
Ya que necesitas tener acceso al servidor de tu hosting.
Al estar en un servidor compartido, ni de coña te van a dar acceso.
Normalmente solo se da acceso a la máquina si tienes un servidor privado.
Así lo que rompas... te perjudica a ti, y solo a ti...
En el caso que tengas un privado, y pongas las configuraciones que ha aportado eamestoy creo que si puede ser interesante.
Me he equivocado de mucho eamestoy? :D
Saludos.
Asunto: Re: SQUID - Denegar Por Tipo MIME
Bueno ya me entere de algo :lol:
No era tan dificil no?
No era tan dificil no?
Asunto: Re: SQUID - Denegar Por Tipo MIME
Justamente Janu:
Un Proxy-cache-Server solamente tiene sentido y puedes configurarlo en un servidor al que tengas accesos total.
En caso de trabajar con empresas y dedicarte al soporte a servidores, squid es una excelente opción.
Procuraré postear un petit-manual de configuración de squid desde cero. También puede ser de mucha utilidad en el hogar para poner una vieja computadora entre tu red hogareña y la web, instalando linux y configurando un proxy server y un buen firewall (iptables para mi gusto).
En el caso de ponerlo en el hogar, disminuirá sensiblemente el tráfico no deseado y ademas podrás controlar el tráfico, controlarlo, administrarlo, etc. Muy útil en hogares donde hay niños y queremos bloquear acceso a determinados sitios web.
Subiré material en breve,
Saludos.
Un Proxy-cache-Server solamente tiene sentido y puedes configurarlo en un servidor al que tengas accesos total.
En caso de trabajar con empresas y dedicarte al soporte a servidores, squid es una excelente opción.
Procuraré postear un petit-manual de configuración de squid desde cero. También puede ser de mucha utilidad en el hogar para poner una vieja computadora entre tu red hogareña y la web, instalando linux y configurando un proxy server y un buen firewall (iptables para mi gusto).
En el caso de ponerlo en el hogar, disminuirá sensiblemente el tráfico no deseado y ademas podrás controlar el tráfico, controlarlo, administrarlo, etc. Muy útil en hogares donde hay niños y queremos bloquear acceso a determinados sitios web.
Subiré material en breve,
Saludos.
Página 1 de 1
No puede crear mensajesNo puede responder temas
No puede editar sus mensajes
No puede borrar sus mensajes
No puede votar en encuestas
No puede adjuntar archivos
No puede descargar archivos
Puede publicar eventos en el calendario
Está utilizando la versión (Lo-Fi). Para ver la versión completa del foro, haga clic aquí.
Powered by Icy Phoenix based on phpBB
Design by DiDiDaDo
Página generada en:: 0.651s (PHP: 53% SQL: 47%)
Consultas SQL: 13 - Debug on - GZIP Desactivado