День добрый. Вопрос вроде простой, но сходу у меня не получилось выполнить.
Нужно заблокировать выполнение JavaScript https://www.site.com/push/fe8daf4c-ea96-11e5-8de3-00215ae090...Делал:
acl MYSITE-PUSH url_regex ^https:\/\/www\.site\.com\/push\/
http_access deny MYSITE-PUSHSquid Cache: Version 3.1.20
> acl MYSITE-PUSH url_regex ^https:\/\/www\.site\.com\/push\/А теперь подумай хорошенько, что именно найдет этот регэксп и почему сквид на твоем адресе с этим регэкспом скажет "не, не похоже, хозяин чо-та не то искать велел"
Если так и не сообразишь, смотри наглядно как твой регэксп себя ведет тут - https://regex101.com/> http_access deny MYSITE-PUSH
debug_options 28,5 и изучать логи
> Squid Cache: Version 3.1.20
На дворе 4.8. Ну как минимум 3.5.28. Всеж-таки он у тебя в инет смотрит, а не в соседний комп...
>> acl MYSITE-PUSH url_regex ^https:\/\/www\.site\.com\/push\/
> А теперь подумай хорошенько, что именно найдет этот регэксп и почему сквид
> на твоем адресе с этим регэкспом скажет "не, не похоже, хозяин
> чо-та не то искать велел"^https:\/\/www\.site\.com\/push\...
так надо?
>>> acl MYSITE-PUSH url_regex ^https:\/\/www\.site\.com\/push\/
>> А теперь подумай хорошенько, что именно найдет этот регэксп и почему сквид
>> на твоем адресе с этим регэкспом скажет "не, не похоже, хозяин
>> чо-та не то искать велел"
> ^https:\/\/www\.site\.com\/push\...
> так надо?Выражение да, такое. Спасибо. проверил на https://regex101.com/, но блокировки по прежнему нет.
Может дело в реальной ссылке? Здесь я просто сайт для примера указал.https://www.tut.by/push/fe8daf4c-ea96-11e5-8de3-00215ae090fb...
>> acl MYSITE-PUSH url_regex ^https:\/\/www\.site\.com\/push\/
> А теперь подумай хорошенько, что именно найдет этот регэксп и почему сквид
> на твоем адресе с этим регэкспом скажет "не, не похоже, хозяин
> чо-та не то искать велел"
> Если так и не сообразишь, смотри наглядно как твой регэксп себя ведет
> тут - https://regex101.com/Там написано, как приложить такой регексп к
1567756872.249 6267 127.0.0.1 TCP_TUNNEL/200 501 CONNECT lwn.net:443 - HIER_DIRECT/66.228.47.22 -
, например?
Если хотя б такая строчка _вообще_ в логе сквида у ТС-а есть.
> Там написано, как приложить такой регексп кТам "написано", как правильно составить регэксп.
> Если хотя б такая строчка _вообще_ в логе сквида у ТС-а есть.
А это ТС должен увидеть, включив debug_options и голову
Когда сам наступаешь - это лучше откладывается в голове, чем когда тебе читают лекцию
> День добрый. Вопрос вроде простой, но сходу у меня не получилось выполнить.
> Нужно заблокировать выполнение JavaScript https://www.site.com/push/fe8daf4c-ea96-11e5-8de3-00215ae090...
>> заблокировать
>> https://https://duckduckgo.com/?q=mitrofanov+"https"+site:...
как закончите, факультативно!, можете поизучать
>> День добрый. Вопрос вроде простой, но сходу у меня не получилось выполнить.
>> Нужно заблокировать выполнение JavaScript https://www.site.com/push/fe8daf4c-ea96-11e5-8de3-00215ae090...
> >> заблокировать
> >> https://
> https://duckduckgo.com/?q=mitrofanov+"https"+site:...Я так понял, что это мой случай:
"Ничего: либо разрешить _всё_ по https на конкретный сервер, либо не разрешить. Для прокси https _by_disign_ непрозрачен и выглядит просто как CONNECT на порт (обычно) 443. При этом внутри одного коннекта может "пройти" много запросов "http", но прокси об этом не узнает.Поэтому, в частности, squid-ом не получается обрезать рекламу, например, на https: mail.ru. Только экстеншеном-каким в броузере."
>[оверквотинг удален]
>> >> заблокировать
>> >> https://
>> https://duckduckgo.com/?q=mitrofanov+"https"+site:...
> Я так понял, что это мой случай:
> "Ничего: либо разрешить _всё_ по https на конкретный сервер, либо не разрешить.
> Для прокси https _by_disign_ непрозрачен и выглядит просто как CONNECT на
> порт (обычно) 443. При этом внутри одного коннекта может "пройти" много
> запросов "http", но прокси об этом не узнает.
> Поэтому, в частности, squid-ом не получается обрезать рекламу, например, на https:
> mail.ru. Только экстеншеном-каким в броузере."Если у Вас продакшен, то наверное можно посмотреть в сторону ssl bump, но не Вашей версии. надо хотябы 3.5.35 емнип.