Haliho Van egy kis problemam a regexpmatcherrel. Bazsi ezt ajanlotta hasznaltra:
class MyHttp(HttpProxyURIFilter): matcher=RegexpFileMatcher('/etc/zorp/http.deny', '/etc/zorp/http.ignore') * minden ami a http.deny-be fel van sorolva, azt a proxy nem fogja engedni (regexp) * minden ami a http.ignore -ban van, az kivetel, tehat ha veletlenul a http.deny illeszkedik, akkor ezzel kiszurhetjuk
Ugy nez ki a matcher mukodik, mert amilyen uri-ket felsorolok a http.deny-ben, es azt probalom meg atdongetni a zorpon, policyviolation.html -t szerviroz. Viszont, minden mas uri-t, amire nem matchel egyetlen kifejezes sem,a http.deny -ben arra invalidurl.html -t kapok, hogy Badly formated url: /index.html (peldaul). Akkor is ez tortenik, ha a http.ignore fajlba teszem (pl az index.html -t). Valoszinu a policy.py-om rossz, de nem jottem ra hol a hiba. (csatolom, hogy ne essen szet.) Elore is koszi, KharpeeT -- system administrator kirowski 1075 Budapest, Karoly korut 9. www.kirowski.com | tel: +36 1 4112200 | fax: +36 1 4112299
-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 valami return Z_ACCEPT vagy ilyesmi nem kell a vegere? On 4 Jan 2002, KUN Arpad wrote:
Haliho
Van egy kis problemam a regexpmatcherrel.
Bazsi ezt ajanlotta hasznaltra:
class MyHttp(HttpProxyURIFilter): matcher=RegexpFileMatcher('/etc/zorp/http.deny', '/etc/zorp/http.ignore') * minden ami a http.deny-be fel van sorolva, azt a proxy nem fogja engedni (regexp) * minden ami a http.ignore -ban van, az kivetel, tehat ha veletlenul a http.deny illeszkedik, akkor ezzel kiszurhetjuk
Ugy nez ki a matcher mukodik, mert amilyen uri-ket felsorolok a http.deny-ben, es azt probalom meg atdongetni a zorpon, policyviolation.html -t szerviroz.
Viszont, minden mas uri-t, amire nem matchel egyetlen kifejezes sem,a http.deny -ben arra invalidurl.html -t kapok, hogy Badly formated url: /index.html (peldaul). Akkor is ez tortenik, ha a http.ignore fajlba teszem (pl az index.html -t).
Valoszinu a policy.py-om rossz, de nem jottem ra hol a hiba. (csatolom, hogy ne essen szet.)
Elore is koszi,
KharpeeT
-- system administrator kirowski 1075 Budapest, Karoly korut 9. www.kirowski.com | tel: +36 1 4112200 | fax: +36 1 4112299
- ------------------------- Narancs v1 IT Security Administrator "Security of information is an illusion. What is in one's mind gets into the collective consciousness (akasha), so that can be read with meditation ;-) You don't have to hack. Just 'remember'! You're the one." (Me) " Ha ki tudnám deríteni, hogy paranoiás vagyok-e, megtudnám, bízhatok-e magamban annyira, hogy megbízzak az ítéletemben, hogy nem vagyok paranoiás. De így semmi sem biztos. Ne is kérdezgess, félrevezetlek tudattalan pókhálóim fojtó porú mákonyát fecskendezve fiatalos tudatod ruganyába." (K.I.) -----BEGIN PGP SIGNATURE----- Version: GnuPG v1.0.6 (GNU/Linux) Comment: For info see http://www.gnupg.org iEYEARECAAYFAjw1qSwACgkQGp+ylEhMCIWFDACgiM959dhuvksg7heFk6TBwwLT o+EAnjqqhGCppTRq8xfew6fJqzk5TlcS =0Wmj -----END PGP SIGNATURE-----
On Fri, 2002-01-04 at 14:07, Narancs v1 wrote:
valami return Z_ACCEPT vagy ilyesmi nem kell a vegere?
Ugy nez ki a matcher mukodik, mert amilyen uri-ket felsorolok a http.deny-ben, es azt probalom meg atdongetni a zorpon, policyviolation.html -t szerviroz.
Viszont, minden mas uri-t, amire nem matchel egyetlen kifejezes sem,a http.deny -ben arra invalidurl.html -t kapok, hogy Badly formated url: /index.html (peldaul). Akkor is ez tortenik, ha a http.ignore fajlba teszem (pl az index.html -t).
Valoszinu a policy.py-om rossz, de nem jottem ra hol a hiba. (csatolom, hogy ne essen szet.)
Probalkoztam ilyesmivel, de syntax errorral elkuldott. Probaltam, hogy kiveszek minden feleslegeset, es ugy, probaltam def config() ba is berakni, akkor mindent atengedett, mintha jelen sem lett volna egyes esetekben. Maskor meg a GET et nem engedte. :) KharpeeT -- system administrator kirowski 1075 Budapest, Karoly korut 9. www.kirowski.com | tel: +36 1 4112200 | fax: +36 1 4112299
Probalkoztam ilyesmivel, de syntax errorral elkuldott. Probaltam, hogy kiveszek minden feleslegeset, es ugy, probaltam def config() ba is berakni, akkor mindent atengedett, mintha jelen sem lett volna egyes esetekben. Maskor meg a GET et nem engedte. :)
Megvan a problema. A HttpProxyURIFilter osztaly alapbol nem-transzparens modban mukodik. Ezert proxy kereseket var. A megoldas: class MyHttp(HttpProxyURIFilter): matcher = RegexpFileMatcher(...) def config(self): HttpProxyURIFilter.config(self) self.transparent_mode = TRUE persze a RegexpFileMatcher-nek az eddig hasznalt fileokat add at parameterkent. Azon gondolkozom, hogy az URIFilter-t atallitom transzparensre (hogy ne legyen megint ilyen gond, es csinalok egy HttpProxyURIFilterNonTransparent osztalyt) Velemenyek? -- Bazsi PGP info: KeyID 9AF8D0A9 Fingerprint CD27 CFB0 802C 0944 9CFD 804E C82C 8EB1
On Fri, 2002-01-04 at 16:01, Balazs Scheidler wrote:
Probalkoztam ilyesmivel, de syntax errorral elkuldott. Probaltam, hogy kiveszek minden feleslegeset, es ugy, probaltam def config() ba is berakni, akkor mindent atengedett, mintha jelen sem lett volna egyes esetekben. Maskor meg a GET et nem engedte. :)
Megvan a problema. A HttpProxyURIFilter osztaly alapbol nem-transzparens modban mukodik. Ezert proxy kereseket var. A megoldas:
class MyHttp(HttpProxyURIFilter): matcher = RegexpFileMatcher(...)
def config(self): HttpProxyURIFilter.config(self) self.transparent_mode = TRUE
persze a RegexpFileMatcher-nek az eddig hasznalt fileokat add at parameterkent.
Azon gondolkozom, hogy az URIFilter-t atallitom transzparensre (hogy ne legyen megint ilyen gond, es csinalok egy HttpProxyURIFilterNonTransparent osztalyt) Velemenyek?
Koszi :)) Valoban ez volt a gond, mukodik is szepen. Mostmar csak a megfelelo regularis kifejezeseket kell osszegyujtenem. :) - Az otlet jo szerintem, igy nem akad el ebben mas. Mondjuk gondolhattam volna, amikor a GET et nem engedte, hogy nem transzparens modban fut, de nem jutott eszembe. Egy kis megjegyzes meg. Nemtudom hiba-e, vagy csak en gondolkozom rosszul. Pelda: http.deny -be beteszek egy /valami/index.html -t, majd http.ignore -ba siman index.html -t. Ezutan, ha meghivom a /valami/index.html -t a deny nem matchel ra => Atmegy a keres. Ez helyes? Ugyerzem forditva lenne ertelme a kiveteleknek, a teljes azonossagkor. KharpeeT -- system administrator kirowski 1075 Budapest, Karoly korut 9. www.kirowski.com | tel: +36 1 4112200 | fax: +36 1 4112299
participants (3)
-
Balazs Scheidler
-
KUN Arpad
-
Narancs v1