Foi o seguinte,

quando eu recebia um e-mail com trojam, eu clicava no link para ter a certeza.
ai abria a pagina pedindo para fazer o download do exe ou scr etc...

Bom, depois de certificado que era virus, colocava o link dentro do arquivo bloquea_virus_e_trojans.txt
E utilizava da regra correta para barrar os links que estivessem no arquivo.

Depois de um squid -k reconfigure, eu clicava no link de novo, e o download se iniciava novamente, o que era um
erro pois o que deveria acontecer era aparecer a pagina de bloqueio de trojans.

Acabei descobrindo que isso acontecia por causa do cache do firefox, pois fiz um teste com o IE e o link estava
bloqueado.
Hoje em dia eu sempre verifico se o link é virótico com o Firefox e certifico que o link foi barrado com o IE.

Esse é um problema clássico com os desemvolvedores web, que insistem em me dizer que colocaram o arquivo
novo no site, via FTP, mas "o site não está guardando o arquivo novo e esta mantendo o antigo", pois no navegador
do desenvolvedor, não aparecia as alterações.

Os desenvolvedores daqui agora, usam o navegador com o cache desabilitado.

Abraços,

______________________________
Cristiano Ricardo Peixoto Pena
Analista de Suporte/DBA/SysAdmin
NIT - Núcleo de Informação e Tecnologia
Fundação João Pinheiro
Tel : 55 31 3448-9525


jmhenrique escreveu:

Em Wednesday 20 August 2008 13:28:05 Cristiano Ricardo Peixoto Pena escreveu:
> Bom meu caro colega Henrique,
>
> Eu procurei por isso a um tempo atrás quando as minhas regras não
> estavam barrando os links de trojans e vc me ajudou, lembra? Bom, no caso
> das minhas regras para barrar os trojans, descobri que o culpado era o
> cache do firefox... (putz... traido pelo meu melhor amigo).
>
> No seu caso, vc já tentou isso abaixo?
>
> acl Bloqueia_content_disposition rep_header Content-Disposition -i \.exe
> http_reply_access deny Bloqueia_content_disposition
>
> Mais detalhes:
> http://dropsdef.blogspot.com/2007/06/enganando-as-regras-do-squid-para.html
>

Mas que memória!!!!rs

me lembro sim.. só nao me lembrava que era um caso deste... o que mais me
chamou a atenção e que me levou a postagem foi o caso da url conter um pdf, o
que eu já vi algumas pessoas colocarem em listas de exceções... e como uso o
dansguardian, meio que me despreocupo com isso, mas sempre de olho nos
logs... rs
meu squid.conf é bem despojado... mas tbm me lembrei de pessoas que disseram
que preferiam não usar o dansguardian.. daí fiquei curioso... :)

tambem fiquei curioso com o fato de vc dizer do cache do firefox, o que de
fato aconteceu?

[ ], henry


-- 

Attachment: smime.p7s
Description: S/MIME Cryptographic Signature

Responder a