заблокировать .exe внутри .zip

568
ajcg

Если мы хотим заблокировать расширение в нашем брандмауэре, мы можем использовать правило, подобное этому:

example iptables rules: iptables -A INPUT -p tcp -m string --string ".exe" --algo bm -j DROP

Или мы можем сделать это в нашем прокси с правилом, подобным этому:

example squid-cache rules: acl blext url_regex -i "blext.txt" http_access deny blext acl blmime rep_mime_type -i "blmime.txt" http_reply_access deny blmime

Где ACL blmime и blext содержат следующее (источник IANA ):

blext.txt \.exe([a-zA-Z][0-9]*)?(\?.*)?$ \.zip([a-zA-Z][0-9]*)?(\?.*)?$ \.rar([a-zA-Z][0-9]*)?(\?.*)?$ etc  blmime.txt ^application/exe$ ^application/zip$ ^application/octet-stream$ etc

Мой вопрос:

Как я могу заблокировать расширение .zip или .rar, которое содержит (внутри) файл .exe?

PD: Я не могу заблокировать .rar или .zip, так как это приведет к ложным срабатываниям, потому что существуют законные загрузки, которые не содержат .exe или .bat внутри контейнеров

0
Ну, во-первых, вы, кажется, блокируете на основе имен файлов, что просто .... плохо. Нетрудно назвать файл как-нибудь еще, заархивировать его, отправить, переименовать ... Так что просто блокируйте все zip-файлы, если нужно. djsmiley2k 7 лет назад 0
То, что вы предлагаете, порождает ложные срабатывания, поскольку существуют законные zip и rar ajcg 7 лет назад 0

1 ответ на вопрос

0
Paresh Chauhan

Пожалуйста, обратитесь по следующей ссылке и заблокируйте расширение в прокси-сервере squid.

https://www.cyberciti.biz/faq/squid-content-filter-block-files/

Спасибо, но ваш ответ не тот, что я спрашиваю ajcg 7 лет назад 0

Похожие вопросы