Squid ACL-Wildcards

[elektrofummler]

Moin Moin, ich versuche mir grad eine Squid-ACL mit url_regex zu basteln. Geht soweit ganz gut. Nur ich verstehe die regulären Ausdrücke glaube irgendwie nicht.

Mein Problem ist folgendes:
Banner lassen sich ja ganz einfach mit banner.* blockieren. Wenn jetzt aber das Wort banner in der Domain, z.B. www.domain.com/banner/ vorkommt, wird die komplette Seite blockiert. Wie schließe ich das denn aus? Ich weiß das das mit den sed- und grepmustern gemacht wird, aber

[MSfree]

Moin Moin, ich versuche mir grad eine Squid-ACL mit url_regex zu basteln. Geht soweit ganz gut. Nur ich verstehe die regulären Ausdrücke glaube irgendwie nicht.

Mein Problem ist folgendes:
Banner lassen sich ja ganz einfach mit banner.* blockieren. Wenn jetzt aber das Wort banner in der Domain, z.B. http://www.domain.com/banner/ vorkommt, wird die komplette Seite blockiert. Wie schließe ich das denn aus? Ich weiß das das mit den sed- und grepmustern gemacht wird, aber

Du möchstest vielleicht so eine ACL erstellen:

Code: Alles auswählen

acl Banner urlpath_regex .*banner.*
acl Banner urlpath_regex .*/banner/.*

http_access deny Banner

Und wenn du gerade dabei bist, folgedes könnte dich auch interessieren:

Code: Alles auswählen

acl Tracking urlpath_regex .*tracking.*
acl Tracking urlpath_regex .*/track/.*
acl Tracking urlpath_regex adblocker

http_access deny Tracking

[elektrofummler]

Hi, danke für die Antwort, aber irgendwie funktioniert das nicht so.

Diese Url soll z.b. erlaubt werden zu laden, wegen dem Banner.

Code: Alles auswählen

/werbebanner-erstellen-uebersicht-banner-formate-online-vorlagen-standard-groessen-gestaltung-download.html

Während der hier geblockt werden soll:

Code: Alles auswählen

Spread_the_word/Banner_web_960x210.gif

Das Problem ist einfach, dass die Banner ja nie einfach nur "banner.gif" heißen sondern noch Zeichen davor und danach haben.

EDIT: Hiermit gehts jetzt wenn man das Beispiel hier aus dem Beitrag lösen will.

Code: Alles auswählen

Banner*.*

[elektrofummler]

Wie muss ich Links eigentlich genau wegen der Sonderzeichen wie Slash maskieren? Und wo kann ich das nach lesen? Ist das SED? Oder welche Spezifikationen greifen da?

Z.B. http://xxxxxxxx.com/static/ad_bomb/qlSEE86aEk.png

[uname]

Leider funktioniert dein Bannerfilter nicht bei verschlüsselten Adservern (HTTPS), da Squid kein Zugriff auf Pfad und Dateiname hat. Vielleicht kannst du besser SquidGuard in Verbindung mit Squid nutzen. Da gibt es dann vordefinierte Sperrlisten unter anderen auch für Werbung. Effektiv kannst du aber auch dort nur nach Domains bzw. Rechnern filtern.

[MSfree]

Leider funktioniert dein Bannerfilter nicht bei verschlüsselten Adservern (HTTPS).

Doch.

Ob der Browser http://werbeprovider.tld/banner.gif oder https://werbeprovider.tld/banner.gif anfordert, ist egal, Squid kennt in beiden Fällen die volle URL und kann entsprechend filtern.

[uname]

Aber zum Glück nicht defaultmäßig.

http://wiki.squid-cache.org/Features/HT ... ECT_tunnel

Dem Anwender seine Ende-zu-Ende-Verschlüsselung aufgrund eines Ad-Blockers zu zerstören würde ich mir im übrigen zweimal überlegen.

[MSfree]

Dem Anwender seine Ende-zu-Ende-Verschlüsselung aufgrund eines Ad-Blockers zu zerstören würde ich mir im übrigen zweimal überlegen.

Da wird gar nichts zerstört.

Wenn der Anwender https://www.heise.de aufruft, bekommt er via Squid ein HTML-Dokument ausgeliefert, das End-to-End verschlüsselt ist. In diesem HTML ist aber beispielsweise eine Werbebanner verlinkt, das auf https://www.doubleclick.com/irgendweinbanner.gif zeigt. Also wird via Squid eine neue Verbindung End-to-End-verschlüsselt zu https://www.doubleclick.com aufgebaut. Das bekommt der Squid selbstverständlich mit, zerstört auch keine Verschlüsselung, kann aber ausgefiltert werden.

[uname]

Squid kann jedoch nur das Ziel "www.doubleclick.com" und nicht den Inhalt "irgendweinbanner.gif" ausfiltern.