Forum général.général Configuration SQUID : upload interdit selon le type mime

Posté par  .
Étiquettes : aucune
0
25
mai
2007
Bonjour à tous,

J'ai une install de squid-2.5.STABLE14-3.FC5 qui fonctione bien pour le moment, toutes les mises à jour sont faites sur la machine, mais j'ai un problème pour réaliser une ACL interdisant l'envoi de pièces jointes d'un certain type dans les formulaires web.

J'ai essayé en adaptant l'exemple fourni :
acl fileupload req_mime_type ^application/vnd.ms-excel$
http_access deny fileupload

Sans succès....

Avez vous des pistes pour moi? Est ce possible de le faire ? J'ai pensé que le seul type mime envoyé par un navigateur était multipart/form-data (type du formulaire web) ou text/html, est ce jute?

Merci d'avance!!!!
  • # complement d'information

    Posté par  . Évalué à 1.


    J'ai essayé en adaptant l'exemple fourni :

    acl fileupload req_mime_type ^application/vnd.ms-excel$
    http_access deny fileupload

    Sans succès....


    sans succés dans le sens
    - ca bloque TOUS les uploads
    ou
    - ca ne bloque RIEN
    • [^] # Re: complement d'information

      Posté par  . Évalué à 1.

      et sinon, comme tu le supposes

      je penses que l'ACL que tu as mis en place fonctionnerait avec un FTP ou tu vas directement uploader un fichier.

      quand tu passes par un formulaire le fichier est "uploadé" dans un flux qui n'est probablement pas du meme mime-type que le fichier.

      enfin ca doit dependre de la methode et de la nature du formulaire (php, java(script), ... )
      • [^] # Re: complement d'information

        Posté par  . Évalué à 1.

        Eh bien le formulaire, c'est HTML, mais cela n'a aucune importance que ça vienne de php ou javascript ou autre.
        Mais je pense que en effet, tout est encapsulé dans le type mime multipart.
        Le but de la manip est d'interdire aux utilisateurs du réseau d'envoyer des documents excel, word.... qui pourraient être confidentiels (demande client!!!) par un webmail externe à l'organisation.
        Un filtrage par URL étant bien évidemment irréalisable pour bloquer tous les webmails du monde!
        • [^] # Re: complement d'information

          Posté par  . Évalué à 1.

          bloquer les webmails
          ce serait pourtant la solution pour plusieurs raisons :

          - eviter les virus mails qui pourraient rentrer par là
          - eviter les fuites d'infos

          pour t'aider et ne pas avoir à saisir toutes les URLs des webmails il suffit peut-etre de s'abonner à une liste et de configurer squid pour utiliser ces listes.

          en tout cas c'est comme cela que fonctionne le serveur SLIS des académies.
          http://www.ac-grenoble.fr/carmi-internet/slis/

          si eux le font tu dois pouvoir le faire.
          • [^] # Re: complement d'information

            Posté par  . Évalué à 1.

            Merci pour l'info je ne connaissais pas slis, c'est apparemment basé sur Squid Guard.
            J'aurais aimé rester sur de la conf squid pure pour ne pas rendre le système plus lourd et complexe qu'il ne l'est actuellement, mais aussi pour éviter les mises à jour (de liste dans notre cas), qu'elles soient automatiques ou manuelles.
            Mais c'est un complément sur lequel il faudra que je me penche bien sûr!!!

            Donc pour de la conf squid only, pas de solution à ta connaissance?
    • [^] # Re: complement d'information

      Posté par  . Évalué à 1.

      Sans succès, c'est ne bloque rien (aucun effet visible)

Suivre le flux des commentaires

Note : les commentaires appartiennent à ceux qui les ont postés. Nous n’en sommes pas responsables.