Retourner aux forums || Retourner au forum general.general
general.general : Configuration SQUID : upload interdit selon le type mime
Posté par james () le 25 mai 2007J'ai une install de squid-2.5.STABLE14-3.FC5 qui fonctione bien pour le moment, toutes les mises à jour sont faites sur la machine, mais j'ai un problème pour réaliser une ACL interdisant l'envoi de pièces jointes d'un certain type dans les formulaires web.
J'ai essayé en adaptant l'exemple fourni :
acl fileupload req_mime_type ^application/vnd.ms-excel$
http_access deny fileupload
Sans succès....
Avez vous des pistes pour moi? Est ce possible de le faire ? J'ai pensé que le seul type mime envoyé par un navigateur était multipart/form-data (type du formulaire web) ou text/html, est ce jute?
Merci d'avance!!!!
> Lire le message (6 commentaires, moyenne: 1).
complement d'information
J'ai essayé en adaptant l'exemple fourni :
acl fileupload req_mime_type ^application/vnd.ms-excel$
http_access deny fileupload
Sans succès....
sans succés dans le sens
- ca bloque TOUS les uploads
ou
- ca ne bloque RIEN
Apprendre par les autres, c'est bien.
Apprendre par soi-meme (RTFM, man, et notre ami google) c'est mieux
-
[^]Re: complement d'information
Posté par NeoX () le 25/05/2007 à 08:46. (lien). Évalué à 1.et sinon, comme tu le supposes
je penses que l'ACL que tu as mis en place fonctionnerait avec un FTP ou tu vas directement uploader un fichier.
quand tu passes par un formulaire le fichier est "uploadé" dans un flux qui n'est probablement pas du meme mime-type que le fichier.
enfin ca doit dependre de la methode et de la nature du formulaire (php, java(script), ... )--
Apprendre par les autres, c'est bien.
Apprendre par soi-meme (RTFM, man, et notre ami google) c'est mieux-
[^]Re: complement d'information
Posté par james () le 25/05/2007 à 09:48. (lien). Évalué à 1.Eh bien le formulaire, c'est HTML, mais cela n'a aucune importance que ça vienne de php ou javascript ou autre.
Mais je pense que en effet, tout est encapsulé dans le type mime multipart.
Le but de la manip est d'interdire aux utilisateurs du réseau d'envoyer des documents excel, word.... qui pourraient être confidentiels (demande client!!!) par un webmail externe à l'organisation.
Un filtrage par URL étant bien évidemment irréalisable pour bloquer tous les webmails du monde!-
[^]Re: complement d'information
Posté par NeoX () le 25/05/2007 à 09:56. (lien). Évalué à 1.bloquer les webmails
ce serait pourtant la solution pour plusieurs raisons :
- eviter les virus mails qui pourraient rentrer par là
- eviter les fuites d'infos
pour t'aider et ne pas avoir à saisir toutes les URLs des webmails il suffit peut-etre de s'abonner à une liste et de configurer squid pour utiliser ces listes.
en tout cas c'est comme cela que fonctionne le serveur SLIS des académies.
http://www.ac-grenoble.fr/carmi-internet/slis/
si eux le font tu dois pouvoir le faire.--
Apprendre par les autres, c'est bien.
Apprendre par soi-meme (RTFM, man, et notre ami google) c'est mieux-
[^]Re: complement d'information
Posté par james () le 25/05/2007 à 12:05. (lien). Évalué à 1.Merci pour l'info je ne connaissais pas slis, c'est apparemment basé sur Squid Guard.
J'aurais aimé rester sur de la conf squid pure pour ne pas rendre le système plus lourd et complexe qu'il ne l'est actuellement, mais aussi pour éviter les mises à jour (de liste dans notre cas), qu'elles soient automatiques ou manuelles.
Mais c'est un complément sur lequel il faudra que je me penche bien sûr!!!
Donc pour de la conf squid only, pas de solution à ta connaissance?
-
-
-
-
[^]Re: complement d'information
Revenir en haut de page || Retourner aux forums || Retourner au forum general.general
Cette page a été générée par Templeet en 0.0591s (dont 0.0053 de SQL).
Cette page est peut-être conforme xhtml 1.0.
Information sur le site.
Faire un don !
Cette discussion est archivée, il n'est plus possible de laisser des commentaires.
Note : les commentaires appartiennent à ceux qui les ont postés. Nous n'en sommes pas responsables.