URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID12
Нить номер: 2162
[ Назад ]

Исходное сообщение
"Squid не пропускает url со знаком ? в пути"
Отправлено Sergey , 28-Май-04 14:55

Hi!
Squid не пропускает url со знаком вопроса - например mobile.de/cgi-bin/searchPublic.pl? Выдает : Access Denied, как будто в acl настроен ban таких символов
access.log
1085739816.707      1 192.168.1.35 TCP_DENIED/403 1415 GET http://mobile.de/cgi-bin/searchPublic.pl? - NONE/- text/html
squid.conf
http_port 3128
acl QUERY urlpath_regex cgi-bin \?
no_cache deny QUERY
cache_mem 8 MB
maximum_object_size 4096 KB
fqdncache_size 1024
cache_dir ufs /var/spool/squid 100 16 256
cache_access_log /var/log/squid/access.log
cache_log /var/log/squid/cache.log
cache_store_log /var/log/squid/store.log
pid_filename /var/run/squid.pid
ftp_user ftp@host.com
ftp_passive on
ftp_sanitycheck on
dns_nameservers 192.168.1.1
auth_param basic children 5
auth_param basic realm Squid proxy-caching web server
auth_param basic credentialsttl 2 hours
refresh_pattern ^ftp:        1440    20%    10080
refresh_pattern ^gopher:    1440    0%    1440
refresh_pattern .        0    20%    4320
acl all src 0.0.0.0/0.0.0.0
acl manager proto cache_object
acl localhost src 127.0.0.1/255.255.255.255
acl to_localhost dst 127.0.0.0/8
acl SSL_ports port 443 563
acl Safe_ports port 80        # http
acl Safe_ports port 21        # ftp
acl Safe_ports port 443 563    # https, snews
acl Safe_ports port 70        # gopher
acl Safe_ports port 210        # wais
acl Safe_ports port 1025-65535    # unregistered ports
acl Safe_ports port 280        # http-mgmt
acl Safe_ports port 488        # gss-http
acl Safe_ports port 591        # filemaker
acl Safe_ports port 777        # multiling http
acl CONNECT method CONNECT
acl nosex url_regex http://.*sex*.
acl noporno url_regex http://.*porno*.
acl nogirl url_regex http://.*girl*.
acl nopimp url_regex http://.*pimp*.
http_access allow manager localhost
http_access deny manager
http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports
http_access deny nosex
http_access deny nogirl
http_access deny nopimp
http_access deny noporno
acl our_networks src 192.168.1.0/255.255.255.0
http_access allow our_networks
http_access allow localhost
http_access deny all
http_reply_access allow all
icp_access allow all
cache_mgr my_own@email.address
cache_effective_user squid
cache_effective_group squid
visible_hostname my.real.hostname
Вроде больше ничего не менял :(
Что подскажете, гуру?

Содержание

Squid не пропускает url со знаком ? в пути,ipmanyak, 15:13 , 28-Май-04

Сообщения в этом обсуждении

"Squid не пропускает url со знаком ? в пути"
Отправлено ipmanyak , 28-Май-04 15:13

что пишет cache.log ?
имхо неверные аксели на порно :
acl nosex url_regex http://.*sex*.
acl noporno url_regex http://.*porno*.
acl nogirl url_regex http://.*girl*.
acl nopimp url_regex http://.*pimp*.
должно быть так
acl nosex url_regex sex
acl nogirl url_regex girl
http://www.squid-cache.org/Doc/FAQ/FAQ-10.html#ss10.4