Hi zusammen,
ich habe hier folgende Situation:
Ich habe eine Piranja Firewall, die übers Active Directory eines Win2008 Server, Benutzer authentifiziert.
Jetzt soll der Upload von Bildern übers bsp. Gast-Konto gesperrt werden, der Download soll allerdings weiterhin möglich sein.
Ist es irgendwie möglich das zu realisieren? Wenn es geht, sollte es über den
Benutzernamen reglementiert werden, da sich der Gast-Benutzer an mehreren PC anmelden kann.
Zur Info: Es handelt sich um eine Domänenanmeldung.
Danke schonmal und Gruß
Lars
Uploads von Bildern sperren
Moderator: Securepoint
Prinzipiell möglich, aber nicht anzuraten. HTTP-Uploads sind im Prinzip nur POST-Requests. Ich garantiere Ihnen fast, dass mit dem folgenden Schnipsel, welches Sie im Template der /etc/squid/squid.conf einfügen, auch einige normale Formulare nicht mehr funktionieren werden:
Einfügen tun SIe das am besten vor der ersten "http_access"-Zeile in der Datei
Code: Alles auswählen
acl file_upload req_mime_type -i ^multipart/form-data$
http_acces deny file_upload Danke schoneinmal für die schnelle Antwort.
Ist es durch diese Regel aber nicht so das alle Uploads blockiert werden? Wenn möglich sollten es aber nur Bilder sein.
Wäre dadurch auch ein Upload von Bildern in Chat-Programmen bsp. ICQ oder beim E-Mail versandt blockiert?
Ist es durch diese Regel aber nicht so das alle Uploads blockiert werden? Wenn möglich sollten es aber nur Bilder sein.
Wäre dadurch auch ein Upload von Bildern in Chat-Programmen bsp. ICQ oder beim E-Mail versandt blockiert?
Das HTTP-Formular hat keine Informationen darüber, welche Datei hochgeladen wurde. Es gibt da nur "ist ein Formular mit dem ein Upload gemacht werden kann" oder "in dem Formular ist kein Feld vom Typ file vorhanden".
Beim Email-Versand wird nichts geblockt (der HTTP-Proxy heisst HTTP-Proxy, weil...). Ähnlich verhält es sich mit Instant Messengern. Abgesehen davon, dass die in den seltensten Fällen übder den Proxy kommunizieren, benutzen die sowieso kein HTTP sondern meist eigenene Protokolle. Mit denen kann der Squid dann wieder nichts anfangen.
Beim Email-Versand wird nichts geblockt (der HTTP-Proxy heisst HTTP-Proxy, weil...). Ähnlich verhält es sich mit Instant Messengern. Abgesehen davon, dass die in den seltensten Fällen übder den Proxy kommunizieren, benutzen die sowieso kein HTTP sondern meist eigenene Protokolle. Mit denen kann der Squid dann wieder nichts anfangen.