Регистрация...

Eserv Forum / E3 / Eproxy 3 Support / Загрузка файлов по http

imported // (v1)
Продукты и услуги Скачать Документация Купить Поддержка Форумы Партнёрам Статьи О компании
Новости
12.10.2009
Переезд завершен
Есть группа пользователей которые используют интернет через eproxy, можно ли как-нибудь запретить им загрузку файлов? Чтобы например не могли ничего выгрузить на рапидшару, или при отправке почты с веб интерфейса mail.ru не могли файлы прикреплять.
Надо типо анализировать все post запросы и если внутри есть файл то пресекать. В настройках прокси не нашёл решения подобной задачи, может есть какой дополнительный модуль?
 
Комментарии к этой версии (27.09.2007 14:50) [~RandomNT] 33cd972c
АвторДатаТекстtags
pig27.09.2007 15:00
Есть шпионский модуль, который позволяет отследить данные факты. По результатам можно делать оргвыводы. Можно будет также посмотреть, на каких URL проживает собственно загрузка файла, и в ACL заблокировать конкретно их.

Отличить POST-запрос, содержащий файл, от простого ввода пароля в web-форме довольно затруднительно, причём не факт, что это будет надёжное различение.
imported
RandomNT27.09.2007 15:49
А шпионский модуль как называется/где его скачать можно?

По поводу пост-запросов, посмотрел в рфц:
Content-type: multipart/form-data, boundary=AaB03x --AaB03x content-disposition: form-data; name="field1" Joe Blow --AaB03x content-disposition: form-data; name="pics"; filename="file1.txt" Content-Type: text/plain ... contents of file1.txt ... --AaB03x--


Тут передаются два блока, в первом данные обычного поля формы, а во втором указаны filename и Content-Type — значит это файл.
Проверял как эксплорер передаёт файлы, он этому стандарту следует.
Думаю по наличию "\nContent-Type: " или "; filename=" в заголовке блока определять достаточно надёжно.

RFC1867 Form-based File Upload in HTML ссылка
imported
pig27.09.2007 16:31
Последняя версия шпиона: http://www.eserv.ru/download/spylog.rar
Ставится вместо плагина put_log.

Структуру данных я знаю. Фишка в том, что это идёт уже тело запроса, тут проблематично что-то вразумительное сделать. Разве что грубо всё порвать. Тем более, что читается-пишется оно небольшими блоками постоянной длины (by design ядра Eproxy). Поэтому можно не увидеть. Шпион просто копит в себе весь запрос и разбирает его постфактум.
imported
RandomNT27.09.2007 17:05
ОК, спасибо. Буду значит спайлог использовать.
imported
Работает на Eserv/5.05555 (05.06.2016)