Есть группа пользователей которые используют интернет через eproxy, можно ли как-нибудь запретить им загрузку файлов? Чтобы например не могли ничего выгрузить на рапидшару, или при отправке почты с веб интерфейса mail.ru не могли файлы прикреплять.
Надо типо анализировать все post запросы и если внутри есть файл то пресекать. В настройках прокси не нашёл решения подобной задачи, может есть какой дополнительный модуль?
Отличить POST-запрос, содержащий файл, от простого ввода пароля в web-форме довольно затруднительно, причём не факт, что это будет надёжное различение.
По поводу пост-запросов, посмотрел в рфц:
Тут передаются два блока, в первом данные обычного поля формы, а во втором указаны filename и Content-Type — значит это файл.
Проверял как эксплорер передаёт файлы, он этому стандарту следует.
Думаю по наличию "\nContent-Type: " или "; filename=" в заголовке блока определять достаточно надёжно.
RFC1867 Form-based File Upload in HTML
Ставится вместо плагина put_log.
Структуру данных я знаю. Фишка в том, что это идёт уже тело запроса, тут проблематично что-то вразумительное сделать. Разве что грубо всё порвать. Тем более, что читается-пишется оно небольшими блоками постоянной длины (by design ядра Eproxy). Поэтому можно не увидеть. Шпион просто копит в себе весь запрос и разбирает его постфактум.