Forum général.général Configuration SQUID : upload interdit selon le type mime

Posté par fat_cartman le 25 mai 2007 à 10:37.

Étiquettes : aucune

mai

2007

Bonjour à tous,

J'ai une install de squid-2.5.STABLE14-3.FC5 qui fonctione bien pour le moment, toutes les mises à jour sont faites sur la machine, mais j'ai un problème pour réaliser une ACL interdisant l'envoi de pièces jointes d'un certain type dans les formulaires web.

J'ai essayé en adaptant l'exemple fourni :
acl fileupload req_mime_type ^application/vnd.ms-excel$
http_access deny fileupload

Sans succès....

Avez vous des pistes pour moi? Est ce possible de le faire ? J'ai pensé que le seul type mime envoyé par un navigateur était multipart/form-data (type du formulaire web) ou text/html, est ce jute?

Merci d'avance!!!!

# complement d'information

Posté par NeoX le 25 mai 2007 à 10:43. Évalué à 1.

J'ai essayé en adaptant l'exemple fourni :

acl fileupload req_mime_type ^application/vnd.ms-excel$
http_access deny fileupload

Sans succès....

sans succés dans le sens
- ca bloque TOUS les uploads
ou
- ca ne bloque RIEN
- [^] # Re: complement d'information
  
  Posté par NeoX le 25 mai 2007 à 10:46. Évalué à 1.
  
  et sinon, comme tu le supposes
  
  je penses que l'ACL que tu as mis en place fonctionnerait avec un FTP ou tu vas directement uploader un fichier.
  
  quand tu passes par un formulaire le fichier est "uploadé" dans un flux qui n'est probablement pas du meme mime-type que le fichier.
  
  enfin ca doit dependre de la methode et de la nature du formulaire (php, java(script), ... )
  - [^] # Re: complement d'information
    
    Posté par fat_cartman le 25 mai 2007 à 11:48. Évalué à 1.
    
    Eh bien le formulaire, c'est HTML, mais cela n'a aucune importance que ça vienne de php ou javascript ou autre.
    Mais je pense que en effet, tout est encapsulé dans le type mime multipart.
    Le but de la manip est d'interdire aux utilisateurs du réseau d'envoyer des documents excel, word.... qui pourraient être confidentiels (demande client!!!) par un webmail externe à l'organisation.
    Un filtrage par URL étant bien évidemment irréalisable pour bloquer tous les webmails du monde!
    - [^] # Re: complement d'information
      
      Posté par NeoX le 25 mai 2007 à 11:56. Évalué à 1.
      
      bloquer les webmails
      ce serait pourtant la solution pour plusieurs raisons :
      
      - eviter les virus mails qui pourraient rentrer par là
      - eviter les fuites d'infos
      
      pour t'aider et ne pas avoir à saisir toutes les URLs des webmails il suffit peut-etre de s'abonner à une liste et de configurer squid pour utiliser ces listes.
      
      en tout cas c'est comme cela que fonctionne le serveur SLIS des académies.
      http://www.ac-grenoble.fr/carmi-internet/slis/
      
      si eux le font tu dois pouvoir le faire.
      - [^] # Re: complement d'information
        
        Posté par fat_cartman le 25 mai 2007 à 14:05. Évalué à 1.
        
        Merci pour l'info je ne connaissais pas slis, c'est apparemment basé sur Squid Guard.
        J'aurais aimé rester sur de la conf squid pure pour ne pas rendre le système plus lourd et complexe qu'il ne l'est actuellement, mais aussi pour éviter les mises à jour (de liste dans notre cas), qu'elles soient automatiques ou manuelles.
        Mais c'est un complément sur lequel il faudra que je me penche bien sûr!!!
        
        Donc pour de la conf squid only, pas de solution à ta connaissance?
- [^] # Re: complement d'information
  
  Posté par fat_cartman le 25 mai 2007 à 11:43. Évalué à 1.
  
  Sans succès, c'est ne bloque rien (aucun effet visible)

Suivre le flux des commentaires

Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.