Вход для пользователей
Главная / Форумы / SAMS / Squid Account Management System (SAMS)

регулярные выражения при использовании squidGuard & SAMS

RUSPRG, 23.07.2008 — 12:33

При внесении в блеклисты по url выражения
odnoklassniki.ru блокируется только www.odnoklassniki.ru но не блокируется:
st??.odnoklassniki.ru
wg??.odnoklassniki.ru ==> там где ?? - произвольные цифры.
при создании регулярного выражения
[a-z0-9]{0,5}\.odnoklassniki\.ru или
[a-z0-9]\{0,5\}\.odnoklassniki\.ru
все равно ничего не блокируется. проверялось как в блокировках по url так и в регулярных выражениях.

может кто-нибудь подскажет как решить данную проблему?

если смотреть конфиг squidguard - то регулярные выражения SAMS все равно записывает как urllist

‹ Открытие поротов на файерволе на работы SAMS Как отключить отправку на почту root от Cron Daemon сообщения о запуске sams? ›
DogEater, 23.07.2008 — 13:08

Как лучше писать регулярные выражения?
1)составьте список сайтов
2)найдите в этом списке повторы
3)опишите человеческим языком все повторы и частности
4)переведите полученное в язык регулярных выражений
в вашем случае общностью является odnoklassniki.ru
в общем случае можно записать:
(.+\.)?odnoklassniki.ru
поскольку домен 1 уровня может состоять от 2 до 4 букв то запишем:
(.+\.)?odnoklassniki\.\w{2}\w?\w?
поскольку хакеры для атак коверкают имя то можно дополнить:
(.+\.)?odnoklass?nic?k[si]\.\w{2}\w?\w?
или более общий случай:
(.+\.)?odnoklas(.+)\.\w{2}\w?\w?
как видно, общим в этом случае является подстрока "odnoklas", которая встречается во всех комбинациях, соответственно можно её добавить в список и этого будет достаточно для любого упоминания, даже в ссылке http://my.evilproxy.com/redir?odnoklasnicks.info
Ну и уж раз пошла такая пьянка, то в итоге имеем выражение:
(odnoklas|vkontakte|mirtesen)
,которое значительно сократит доступ ваших пользователей к соц. сетям.
К сожалению в Sams нет отдельного редиректора по словам, а то можно было бы на запрос одноклассников перекидывать на локальный сайт с клипом Олег Ломового "На работе отключили "одноклассники" ;)

>>все равно ничего не блокируется. проверялось как в
>>блокировках по url так и в регулярных выражениях.
В sams теперь нет разницы между списками регулярных выражений и списками url. И то и то теперь списки регулярных выражений. По поводу Squidguard ничего подсказать не могу.
---------------------------------------------
Fedora Core release 2
httpd-2.0.52-3.1asp
mysql-3.23.58
php-4.3.9-3
squid-2.5.STABLE6-2asp
samba 3.2.0
sams-1.0.3
samsredir
ip+ncsa (на это не надолго)

RUSPRG, 23.07.2008 — 14:00

как вывод получается конфликт редиректоров - samsredir - не различает регулярные выражения а squidguard - различает и требует их записи в отдельных файлах. а SAMS все пишет одного типа urllist...

DogEater, 23.07.2008 — 14:02

То есть просто строка odnoklas в списке не срабатывает?
---------------------------------------------
Fedora Core release 2
httpd-2.0.52-3.1asp
mysql-3.23.58
php-4.3.9-3
squid-2.5.STABLE6-2asp
samba 3.2.0
sams-1.0.3
samsredir
ip+ncsa (на это не надолго)

RUSPRG, 23.07.2008 — 14:08

нет режет только www
но не wg9.odnoklassniki.ru

DogEater, 23.07.2008 — 16:38

Уж прости. В сквидгаре я не силён.
А сквидгарду вручную можно скармливать ссылки для проверки? Ведь в принципе полного совпадения не url нужно.
Достаточно что бы в wg9.odnoklassniki.ru сквидгард нашёл odnoklas

в самсредире всё просто:
или заносишь часть слова в "Запрет доступа по URL" или создаешь тематический (для удобства) список в "Регулярные выражения" и там уже пишешь полностью pcre совместимый регексп.
Сегодня я обнаружил, что в списках "Запрет доступа по URL" регулярные выражения не работают :( (но по подстроке - режется отлично). Зато всё отлично работают в баннерах, счётчиках и регуляных выражениях.
Вот список "Расширения файлов" у меня вообще ничего не цепляет, обхожусь теми же регулярными выражениями.
---------------------------------------------
Fedora Core release 2
httpd-2.0.52-3.1asp
mysql-3.23.58
php-4.3.9-3
squid-2.5.STABLE6-2asp
samba 3.2.0
sams-1.0.3
samsredir
ip+ncsa (на это не надолго)

novalex, 29.08.2008 — 15:11

В sams теперь нет разницы между списками регулярных выражений и списками url. И то и то теперь списки регулярных выражений. По поводу Squidguard ничего подсказать не могу.
-----------------
Проблема то как раз в том, что для сквидгарда это две большие разницы. По идее просто указать в списке Domains сквидгарда odnoklas(ss)niki.ru - и все готово. Но при установкe в самсе редиректора сквидгард ведутся только списки urls. Списки domains и expressions просто затираются сами и в конфиге сквидгарда после реконфигурирования.
Если отключить редиректор, то через веб морду вобще не внесешь списки ни пользователей ни разрешений. Переходить на samsredir как то не тянет, а заявленная возможность использования squidguard через веб не работает как надо. Самому править списки и реконфигурировать сквид в консоли не совсем правильное решение....

FreeBSD 7.0
sams 1.0.3
squid 2.6.16
squidguard 1.2.0
mysql 5.0.45
samba 3.0.28
apache 1.3.39
ntlm авторизация.

aahz, 29.10.2008 — 16:03

Доброе время суток!
Хоть эта проблема известая, но может есть какаято возможность использоания регулярных выражений (expressionlist) или фильтрации по доменам (domainlist) в squidguard'e. я бы от него отказался, но samsredirector у меня почемуто больше 20 пользователей нехотит обслуживать (перестает пускать всех!)., так что выхода у меня нет.
проблема то в принципе небольшая всего навсего, что при формировании squidGuard.conf везде шлепается urllist. может есть способ его слегка подкрутить, чтоб например в какихто случаях шлепался domainlist или expressionlist? (руками правил squidGuard.conf - все отлично работает, но при рестарте через админку файл перезаписывается :( )
если патчится в ближайшее время не собираетесь, мож подскажете где подкрутить можно?
заранее спасибо!

morgot, 29.10.2008 — 18:53

У меня sams 1.0.3 с NTLM авторизацией, стандартным редиректором squid и порядка 70 пользователей превосходно всё режет в списках Запрета доступа по URL
^http://.*odnoklas.* и пользователи могут забыть про любых одноклассников
но вот как при такой схеме
^http://.*love.*
объяснить системе, что на сайт beloveg.ru людям можно
я пока не догадался, мож кто подскажет...

DogEater, 30.10.2008 — 11:58

Попробуй так:
.*[^b]?[^e]?love[^g]?.*

---------------------------------------------
Fedora Core release 2
httpd-2.0.52-3.1asp
mysql-3.23.58
php-4.3.9-3
squid-2.5.STABLE6-2asp
samba 3.2.0
sams-1.0.3
samsredir
ip+ncsa (на это не надолго)

morgot, 30.10.2008 — 12:55

to DogEater

не катит, запрещает и beloveg.ru тоже

DogEater, 30.10.2008 — 16:59

тогда попробуй так:
[^b][^e]love[^g]
---------------------------------------------
Fedora Core release 2
httpd-2.0.52-3.1asp
mysql-3.23.58
php-4.3.9-3
squid-2.5.STABLE6-2asp
samba 3.2.0
sams-1.0.3
samsredir
ip+ncsa (на это не надолго)

Настройки просмотра комментариев

Выберите нужный метод показа комментариев и нажмите "Сохранить установки".