URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID12
Нить номер: 7344
[ Назад ]

Исходное сообщение
"Блокировка выполнения файла *.js"
Отправлено vad_v , 06-Сен-19 08:32

День добрый. Вопрос вроде простой, но сходу у меня не получилось выполнить.
Нужно заблокировать выполнение JavaScript https://www.site.com/push/fe8daf4c-ea96-11e5-8de3-00215ae090...
Делал:
acl MYSITE-PUSH url_regex ^https:\/\/www\.site\.com\/push\/
http_access deny MYSITE-PUSH
Squid Cache: Version 3.1.20

Содержание

Блокировка выполнения файла *.js,Аноним, 09:19 , 06-Сен-19
- Блокировка выполнения файла *.js,ыы, 09:28 , 06-Сен-19
  - Блокировка выполнения файла *.js,vad_v, 10:56 , 06-Сен-19
- Блокировка выполнения файла *.js,Andrey Mitrofanov_N0, 11:04 , 06-Сен-19
  - Блокировка выполнения файла *.js,Аноним, 08:44 , 09-Сен-19
Блокировка выполнения файла *.js,Andrey Mitrofanov_N0, 11:12 , 06-Сен-19
- Блокировка выполнения файла *.js,vad_v, 11:28 , 06-Сен-19
  - Блокировка выполнения файла *.js,Павел Отредиез, 17:19 , 06-Сен-19

Сообщения в этом обсуждении

"Блокировка выполнения файла *.js"
Отправлено Аноним , 06-Сен-19 09:19

> acl MYSITE-PUSH url_regex ^https:\/\/www\.site\.com\/push\/
А теперь подумай хорошенько, что именно найдет этот регэксп и почему сквид на твоем адресе с этим регэкспом скажет "не, не похоже, хозяин чо-та не то искать велел"
Если так и не сообразишь, смотри наглядно как твой регэксп себя ведет тут - https://regex101.com/
> http_access deny MYSITE-PUSH
debug_options 28,5 и изучать логи
> Squid Cache: Version 3.1.20
На дворе 4.8. Ну как минимум 3.5.28. Всеж-таки он у тебя в инет смотрит, а не в соседний комп...

"Блокировка выполнения файла *.js"
Отправлено ыы , 06-Сен-19 09:28

>> acl MYSITE-PUSH url_regex ^https:\/\/www\.site\.com\/push\/
> А теперь подумай хорошенько, что именно найдет этот регэксп и почему сквид
> на твоем адресе с этим регэкспом скажет "не, не похоже, хозяин
> чо-та не то искать велел"
^https:\/\/www\.site\.com\/push\...
так надо?

"Блокировка выполнения файла *.js"
Отправлено vad_v , 06-Сен-19 10:56

>>> acl MYSITE-PUSH url_regex ^https:\/\/www\.site\.com\/push\/
>> А теперь подумай хорошенько, что именно найдет этот регэксп и почему сквид
>> на твоем адресе с этим регэкспом скажет "не, не похоже, хозяин
>> чо-та не то искать велел"
> ^https:\/\/www\.site\.com\/push\...
> так надо?
Выражение да, такое. Спасибо. проверил на https://regex101.com/, но блокировки по прежнему нет.
Может дело в реальной ссылке? Здесь я просто сайт для примера указал.
https://www.tut.by/push/fe8daf4c-ea96-11e5-8de3-00215ae090fb...

"Блокировка выполнения файла *.js"
Отправлено Andrey Mitrofanov_N0 , 06-Сен-19 11:04

>> acl MYSITE-PUSH url_regex ^https:\/\/www\.site\.com\/push\/
> А теперь подумай хорошенько, что именно найдет этот регэксп и почему сквид
> на твоем адресе с этим регэкспом скажет "не, не похоже, хозяин
> чо-та не то искать велел"
> Если так и не сообразишь, смотри наглядно как твой регэксп себя ведет
> тут - https://regex101.com/
Там написано, как приложить такой регексп к
1567756872.249 6267 127.0.0.1 TCP_TUNNEL/200 501 CONNECT lwn.net:443 - HIER_DIRECT/66.228.47.22 -
, например?
Если хотя б такая строчка _вообще_ в логе сквида у ТС-а есть.

"Блокировка выполнения файла *.js"
Отправлено Аноним , 09-Сен-19 08:44

> Там написано, как приложить такой регексп к
Там "написано", как правильно составить регэксп.
> Если хотя б такая строчка _вообще_ в логе сквида у ТС-а есть.
А это ТС должен увидеть, включив debug_options и голову
Когда сам наступаешь - это лучше откладывается в голове, чем когда тебе читают лекцию

"Блокировка выполнения файла *.js"
Отправлено Andrey Mitrofanov_N0 , 06-Сен-19 11:12

> День добрый. Вопрос вроде простой, но сходу у меня не получилось выполнить.
> Нужно заблокировать выполнение JavaScript https://www.site.com/push/fe8daf4c-ea96-11e5-8de3-00215ae090...
>> заблокировать
>> https://
https://duckduckgo.com/?q=mitrofanov+"https"+site:...
как закончите, факультативно!, можете поизучать
https://duckduckgo.com/?q="ssl_bump"+site:www.open...

"Блокировка выполнения файла *.js"
Отправлено vad_v , 06-Сен-19 11:28

>> День добрый. Вопрос вроде простой, но сходу у меня не получилось выполнить.
>> Нужно заблокировать выполнение JavaScript https://www.site.com/push/fe8daf4c-ea96-11e5-8de3-00215ae090...
>  >> заблокировать
>  >> https://
> https://duckduckgo.com/?q=mitrofanov+"https"+site:...
Я так понял, что это мой случай:

"Ничего: либо разрешить _всё_ по https на конкретный сервер, либо не разрешить. Для прокси https _by_disign_ непрозрачен и выглядит просто как CONNECT на порт (обычно) 443. При этом внутри одного коннекта может "пройти" много запросов "http", но прокси об этом не узнает.
Поэтому, в частности, squid-ом не получается обрезать рекламу, например, на https:  mail.ru. Только экстеншеном-каким в броузере."

"Блокировка выполнения файла *.js"
Отправлено Павел Отредиез , 06-Сен-19 17:19

>[оверквотинг удален]
>>  >> заблокировать
>>  >> https://
>> https://duckduckgo.com/?q=mitrofanov+"https"+site:...
> Я так понял, что это мой случай:
> "Ничего: либо разрешить _всё_ по https на конкретный сервер, либо не разрешить.
> Для прокси https _by_disign_ непрозрачен и выглядит просто как CONNECT на
> порт (обычно) 443. При этом внутри одного коннекта может "пройти" много
> запросов "http", но прокси об этом не узнает.
> Поэтому, в частности, squid-ом не получается обрезать рекламу, например, на https:
> mail.ru. Только экстеншеном-каким в броузере."
Если у Вас продакшен, то наверное можно посмотреть в сторону ssl bump, но не Вашей версии. надо хотябы 3.5.35 емнип.