[zorp-hu] http connect for ssl

Zákány Gergely zorp-hu@lists.balabit.hu
Fri, 21 May 2004 14:33:47 +0200 

Szia,

ez igy tenyleg mukodik, de akkor mire vannak ezek a Http.py-ban leirt 
sajat attributumok?
Azt is szeretnem szurni, hogy az url 'https://' -el kezdodjon, de 
valamiert azt a zorp levagja...?

def filterHTTPS(self, method, url, version):
                log("https.info", 3, "%s: CONNECT: %s" % 
(self.session.session_id, url))
                if method =="CONNECT":
                        if search("^https://",url):
                                if search(":443$",url):
                                                return HTTP_REQ_ACCEPT
                self.error_info = 'Connection to arbitary HTTPS ports 
are denied by policy.'
                return HTTP_REQ_REJECT

ezert ez mindig REJECTre fut. Szoval, hogy kellene az elejet is megnezni?

koszi...

Hegedus Ferenc írta:

>Szia
>
>from re import search
>
>def filterURL(self, method, url, version):
>       if method == "CONNECT":
>	    if search(":443$",url):
>                ...
>            else:
>                ...
>
>Lehet nem elegans, de mukodik...:)
>
>On 2004 May 21 at 13:42, narancs wrote:
>  
>
>>Sziasztok,
>>
>>kénytelen vagyok az üzemelő proxy szerverek miatt a következő=
re:
>>
>>Hogyan lehet úgy bekonfigolni a zorp http modulját, hogyha a kéré=
s a 
>>443-as portra megy az url-ben, akkor engedje át connecttel, de egyé=
bként 
>>ne legyen a connect engedélyezve?
>>
>>valami ilyesmire gondolok:
>>
>>class IntraHttp(HttpProxyURIFilterNonTransparent):
>>       matcher=RegexpFileMatcher('/etc/zorp/http.deny', 
>>'/etc/zorp/http.ignore')
>>
>>       def config(self):
>>               HttpProxyURIFilterNonTransparent.config(self)
>>               self.transparent_mode = FALSE
>>               self.request["GET"] = (HTTP_REQ_POLICY, self.filterURL=
)
>>               self.request["CONNECT"] = (HTTP_REQ_POLICY, 
>>self.filterHTTPS)
>>
>>       def filterHTTPS(self, method, url, version):
>>               if (self.request_method=="CONNECT"):
>>                       if (self.request_url_proto=="https"):
>>                               if (self.request_url_port=="443"):
>>                                               return HTTP_REQ_ACCEPT
>>               self.error_info = 'Content denied by policy.'
>>               return HTTP_REQ_REJECT
>>
>>       def filterURL(self, method, url, version):
>>             log("http.info", 3, "%s: GET: %s" % 
>>(self.session.session_id, url))
>>               return HTTP_REQ_ACCEPT
>>
>>
>>szoval hogy nez ez ki pythonban? mukodik ez igy?
>>
>>köszönöm
>>_______________________________________________
>>zorp-hu mailing list
>>zorp-hu@lists.balabit.hu
>>https://lists.balabit.hu/mailman/listinfo/zorp-hu
>>    
>>

-- 
-------------------------
Zákány Gergely
IT Security Administrator
EDS GOSD Hungary / IT Security Team

"Security of information is an illusion.
What is in one's mind gets into the collective consciousness (akasha),
so that can be read with meditation ;-) You don't have to hack.
Just 'remember'! You're the one."