Olá, companheiros de lista.. recebi um link "virótico" logo pela manhã (novidade...)
ceubba.org.ar/web/modules/clock/%7E/.anexo/Agosto.pdf/?Verificado=SIM o dansguardian barrou, mas fiquei admirado da esperteza dos "vireiros".. em um passado distante, eu facilmente teria colocado a extensão pdf em uma whitelist, ainda bem que não fiz... vejam só, access.log do squid com "log_mime_hdrs on" grep "eubba.org.ar/web/modules/clock" /var/log/squid/access.log | \ tail -n1| \ perl -pe "s/\\\n//g;s/\\\r/\n/g" 1219147512.985 35665 127.0.0.1 TCP_MISS/200 365981 GET http://ceubba.org.ar/web/modules/clock/%7E/.anexo/Agosto.pdf/?Verificado=SIM - DIRECT/200.58.120.22 text/html [User-Agent: Wget/1.11.4 Accept: */* Host: ceubba.org.ar X-Forwarded-For: 172.23.26.32 ] [HTTP/1.0 200 OK Date: Tue, 19 Aug 2008 12:07:34 GMT Server: Microsoft-IIS/6.0 X-Powered-By: ASP.NET X-Powered-By: PHP/5.1.2 Content-Disposition: attachment; filename="WINWORD.exe" Content-Type: text/html X-Cache: MISS from 172.23.26.169 X-Cache-Lookup: MISS from172.23.26.169:1000 Via: 1.1 172.23.26.169:1000 (squid/2.7.STABLE3) Connection: close ] como os colegas que não utilizam dansguardian fariam para realizar um bloqueio disto ai? Fiquei curioso... por mime-types não funcionaria (Content-Type: text/html) por acls comuns de path, tambem não... [ ]s, e divirtam-se. Henry
