- Блокировка выполнения файла *.js,
 Аноним, 09:19 , 06-Сен-19 (1)> acl MYSITE-PUSH url_regex ^https:\/\/www\.site\.com\/push\/ А теперь подумай хорошенько, что именно найдет этот регэксп и почему сквид на твоем адресе с этим регэкспом скажет "не, не похоже, хозяин чо-та не то искать велел"
Если так и не сообразишь, смотри наглядно как твой регэксп себя ведет тут - https://regex101.com/ > http_access deny MYSITE-PUSH debug_options 28,5 и изучать логи > Squid Cache: Version 3.1.20 На дворе 4.8. Ну как минимум 3.5.28. Всеж-таки он у тебя в инет смотрит, а не в соседний комп...
- Блокировка выполнения файла *.js, ыы, 09:28 , 06-Сен-19 (2)
- Блокировка выполнения файла *.js, Andrey Mitrofanov_N0, 11:04 , 06-Сен-19 (4)
>> acl MYSITE-PUSH url_regex ^https:\/\/www\.site\.com\/push\/
> А теперь подумай хорошенько, что именно найдет этот регэксп и почему сквид
> на твоем адресе с этим регэкспом скажет "не, не похоже, хозяин
> чо-та не то искать велел"
> Если так и не сообразишь, смотри наглядно как твой регэксп себя ведет
> тут - https://regex101.com/ Там написано, как приложить такой регексп к 1567756872.249 6267 127.0.0.1 TCP_TUNNEL/200 501 CONNECT lwn.net:443 - HIER_DIRECT/66.228.47.22 - , например? Если хотя б такая строчка _вообще_ в логе сквида у ТС-а есть.
- Блокировка выполнения файла *.js, Аноним, 08:44 , 09-Сен-19 (8)
> Там написано, как приложить такой регексп к Там "написано", как правильно составить регэксп. > Если хотя б такая строчка _вообще_ в логе сквида у ТС-а есть. А это ТС должен увидеть, включив debug_options и голову
Когда сам наступаешь - это лучше откладывается в голове, чем когда тебе читают лекцию
- Блокировка выполнения файла *.js, Andrey Mitrofanov_N0, 11:12 , 06-Сен-19 (5)
- Блокировка выполнения файла *.js, vad_v, 11:28 , 06-Сен-19 (6)
>> День добрый. Вопрос вроде простой, но сходу у меня не получилось выполнить.
>> Нужно заблокировать выполнение JavaScript https://www.site.com/push/fe8daf4c-ea96-11e5-8de3-00215ae090...
> >> заблокировать
> >> https://
> https://duckduckgo.com/?q=mitrofanov+"https"+site:... Я так понял, что это мой случай:
"Ничего: либо разрешить _всё_ по https на конкретный сервер, либо не разрешить. Для прокси https _by_disign_ непрозрачен и выглядит просто как CONNECT на порт (обычно) 443. При этом внутри одного коннекта может "пройти" много запросов "http", но прокси об этом не узнает. Поэтому, в частности, squid-ом не получается обрезать рекламу, например, на https: mail.ru. Только экстеншеном-каким в броузере."
- Блокировка выполнения файла *.js, Павел Отредиез, 17:19 , 06-Сен-19 (7)
>[оверквотинг удален]
>> >> заблокировать
>> >> https://
>> https://duckduckgo.com/?q=mitrofanov+"https"+site:...
> Я так понял, что это мой случай:
> "Ничего: либо разрешить _всё_ по https на конкретный сервер, либо не разрешить.
> Для прокси https _by_disign_ непрозрачен и выглядит просто как CONNECT на
> порт (обычно) 443. При этом внутри одного коннекта может "пройти" много
> запросов "http", но прокси об этом не узнает.
> Поэтому, в частности, squid-ом не получается обрезать рекламу, например, на https:
> mail.ru. Только экстеншеном-каким в броузере." Если у Вас продакшен, то наверное можно посмотреть в сторону ssl bump, но не Вашей версии. надо хотябы 3.5.35 емнип.
|
Версия для распечатки
Блокировка выполнения файла *.js, 
