Стоит Squid 2.7 на Windows Server 2003Столкнулся с проблемой что не могу порезать картинки и видео на фейсбуке, а вот вк, ютуб,одноклассники без проблем. Но есть и прочие другие сайты например vimeo.com на которых почему то правила не срабатывают.
acl not_media rep_mime_type -i ^audio
acl not_media rep_mime_type -i ^videohttp_reply_access deny not_media test
Хочу порезать для вк и одноклассников картинки
acl vk rep_mime_type -i ^image
acl ok rep_mime_type -i ^imagehttp_reply_access deny vk test
http_reply_access deny ok testРаботает, картинки и контент не отображаются!
На Фейскбуке все до сих работает контент, прописываю принудительно
acl facebook rep_mime_type -i ^image
acl facebook rep_mime_type -i ^video
acl facebook rep_mime_type -i ^audiohttp_reply_access deny facebook test
Не работает!
Начинаю смотреть логи выясняется что контент имеет вот такие ссылки:Картинки
https://fbcdn-profile-a.akamaihd.net/hprofile-ak-xaf1/v/t1.0...https://scontent.xx.fbcdn.net/hphotos-xap1/t31.0-8/c0.0.851....
Видео
https://video.xx.fbcdn.net/hvideo-xft1/v/t42.1790-2/12205596...
Пробовал прописать вот так на примере картинки:acl fbcdn rep_mime_type -i ^image
и так
acl facebook rep_mime_type -i ^image/hphotos-xap1
не получается, подскажите кто по-опытнее в чем дело? и как надо правильно указывать что резать в таких случаях?
Полагаю дело в том что данные идут по https
> Полагаю дело в том что данные идут по httpsБыло такое предположение... Выходит да, как пишут ниже.
2 ipmanyak спасибо, вон оказывается что можно поставить свежее версию правда не так просто но реально.
Возвращаясь к теме, встала проблема с картинками в вконтакте, ссылки там имею вид вот такие
http://cs623116.vk.me/v623116349/31707/QlcWen1uNIM.jpgпробовал прописывать запрет на vk.me не срабатывает,
прописывал через url_regex тоже не режет , точнее он режет если ему указать прям точную ссылку то да, а как прописать диапазон этого хостинга cs.vk.me?
> Возвращаясь к теме, встала проблема с картинками в вконтакте, ссылки там имею
> вид вот такие
> http://cs623116.vk.me/v623116349/31707/QlcWen1uNIM.jpg
> пробовал прописывать запрет на vk.me не срабатывает,
> прописывал через url_regex тоже не режет , точнее он режет если ему
> указать прям точную ссылку то да, а как прописать диапазон этого
> хостинга cs.vk.me?даже без учета https никак,
встроенные средства, а именно regexpы никак не помогутпоясню на пальцах для сферического урла: http://cs623116.company.tld/v623116349/31707/QlcWen1uNIM.jpg
- cs623116.company.tld => может означать, что для данного диапазона[X0-n] PHPSISSIONID, JPSSESSIONID, etc ресурс для бокового меню (например только - jpg) надо забирать с поддомена cs623116.company.tld
- /v623116349/ => здесь видно некое совпадение спредыдущим пунктом, кроме '349' оно же '0x15D' (чсисло ранее не состояло, не привлекалось и т.д.) => [предсказамус] по числам в неделю, месяц, кол-во недель в году неподхoдит, но по верхней границе меньше числа дней в году, нехай это будет день года[/предсказамус]
- /31707/ - возможно версия(номер ревизии) набора ресурсов из репозитария
- QlcWen1uNIM.jpg => расширение(.jpg) не трогаем, кол-во букв в латинском алфавите 25, умножаем на 2 для двух регистров и добавляем 10 - это будет 60-ричная система исчисления
- допутсим из нек-рых источников известно, что в company.tld все графические материалы(в том числе рекламные) хранятся на дисках в формате departament-productname-id-idskin.jpg, а урлы на них генерируются динамически
- нужно найти такую хэш-функцию (в 60-ричной системе исчисления), которая для departament = advertisment, выдавала имена всех картинок этого департамента
P.S.:
в вышеизложенном сознательно допущены нек-рые опечатки и ошибки, для самостоятельных "копаний и раздумий"
>[оверквотинг удален]
> умножаем на 2 для двух регистров и добавляем 10 - это
> будет 60-ричная система исчисления
> - допутсим из нек-рых источников известно, что в company.tld все графические материалы(в
> том числе рекламные) хранятся на дисках в формате departament-productname-id-idskin.jpg,
> а урлы на них генерируются динамически
> - нужно найти такую хэш-функцию (в 60-ричной системе исчисления), которая для departament
> = advertisment, выдавала имена всех картинок этого департамента
> P.S.:
> в вышеизложенном сознательно допущены нек-рые опечатки и ошибки, для самостоятельных "копаний
> и раздумий"спасибо за столь подробный ответ, поверхностно понималось что идет генерация этих названий и ссылок...
изначально вообще попробовал сделать так acl vk rep_mime_type -i ^image
да оно вроде стало резать картинки , но оно стало резать не только в vk, а на некоторых других сайтах.
> изначально вообще попробовал сделать так acl vk rep_mime_type -i ^image
> да оно вроде стало резать картинки , но оно стало резать не
> только в vk, а на некоторых других сайтах.ИМО,
в нынешние времена проще блокировать по другим критериям:
- SOURCE: ACL LOCAL_VIP 192.168.0.12
- DESTINATION: company.com
- SIZE: по размеру скачиваемого(и то под вопросом ?)
и в принципе все эти потуги с acl и mime
легко обходятся java-script`om и прочими маневрами..
Если сайты HTTPS, то это шифрованный туннель и сквид 2.7 не может в нем копаться. Чтобы работало то, что вы хотите, то вам нужен сквид новых версий, не ниже, чем 3.1, с поддержкой ssl_bump
http://www.squid-cache.org/Doc/config/ssl_bump/
http://wiki.squid-cache.org/ConfigExamples/Intercept/SslBump...
How to Install Squid 3.5 on Windows 64 bit
http://squid.diladele.com/ &nbs...
http://docs.diladele.com/tutorials/installing_squid_windows/...how to install squid 3.3 on windows ( 32 или 64 бит через CYGWIN)
http://wiki.squid-cache.org/SquidFaq/BinaryPackages#Knowledg...
http://superuser.com/questions/622582/how-to-install-squid-3...
ссылка нерпвилаьная выше - http://squid.diladele.com/
https://cygwin.com/index.html
