Xpoint
   [напомнить пароль]

Фильтрование исходящего http трафика (а именно, POST-method)

Метки: [без меток]
2005-11-02 20:32:36 [обр] Kondor(0/5)[досье]
Здравствуйте!
 Встала необходимость фильтровать исходящий (на рабочей машине) http-трафик, который передает методом POST, а если быть конкретнее — то еще и по определенным параметрам.
Например, человек отправляет серверу свои login && password для форума. Пусть они, соответственно, имеют параметр ``name'' равный ``s_login'' и ``s_password''. И если в правиле фильтра, есть такое условие, что: if(s_login == 'bad_worker') then block();. Т.е, что бы можно было фильтровать данные по условиям и блокировать так сайты. Есть ли готовые программы, для решения данной задачи? Есть "да", то где их можно скачать (URL).
 Спасибо.
спустя 8 минут [обр] Алексей Севрюков(6/1280)[досье]
Kondor[досье] А почему бы не делать это на сервере? В обработчике приходящей формы?
спустя 47 минут [обр] Kondor(0/5)[досье]
Просто есть задача: некоторым людям ограничить на многопользовательском компьютере доступ к некоторым форумам и пр. И собственно, сервер, куда это будет отправляться — не наш :). Я понимаю, что задача, мягко говоря, странная, но она имеет место быть.
спустя 20 минут [обр] Алексей Севрюков(6/1280)[досье]
Kondor[досье] Хм, а прочто запретить некоторые URL, в ИЕ помоему такая фича есть, да и не только в ИЕ. Или поставить файрвол и запрещать это в нем, и запаролить его чтобы настройки никто не менял. Я не могу понять почему только POST?
спустя 10 часов [обр] Kondor(0/5)[досье]
Все гораздо банальнее. Просто многие на рабочем месте увлеклись ЖЖ. И, надо, что бы некоторые люди не смогли на этом рабочем месте добавлять свои записи в LJ. А сделать это проще всего при анализе данных, которые отправляются для "залогинивания". Но другим, это надо разрешить.
спустя 2 часа 22 минуты [обр] Алексей Севрюков(6/1280)[досье]

Kondor[досье] Так тогда они перестанут добавлять, а станут только читать :-) И кто им мешает изменить свой логин и пароль? Тогда как Вы собираетесь отлавливать?

Если блокировать сайты: смотрите файрволы, в которых есть возможность хранить несколько профилей настроек. А анализатор POST с определением передваемых данных Вам скорее всего придется самому.

спустя 11 часов [обр] Kondor(0/5)[досье]

Алексей Севрюков[досье]Да, скорее всего придется поступить именно так — писать собственный анализатор.

Спасибо за помощь! Тема, вообщем, закрыта, хотя если найдутся еще варианты решения данной задачи, то я их с удовольствием проанализирую :-).

спустя 51 минуту [обр] Алексей В. Иванов(6/2861)[досье]
Вы меня простите заранее за мой злой язык и оффтопик. Вы в данном вопросе представляете плохого руководителя или плохого администратора сети? (NB: слово "плохого" я не взял в кавычки)
спустя 13 часов [обр] Kondor(0/5)[досье]
Вы меня простите заранее за мой злой язык и оффтопик. Вы в данном вопросе представляете плохого руководителя или плохого администратора сети? (NB: слово "плохого" я не взял в кавычки)
И не того, и не другого :). Просто меня попросили помочь решить данную проблему. И не более.
Powered by POEM™ Engine Copyright © 2002-2005