|
ru.algorithms
- RU.ALGORITHMS ----------------------------------------------------------------
From : Pavel Berezin 2:5020/400 19 Dec 2002 09:39:06
To : Dmitry NightWind
Subject : Re: Запрет отправки файлов через Интернет:
--------------------------------------------------------------------------------
> Одной организации надо предоставить своим сотрудникам доступ в inet, но
> запретить исходящую отправку файлов. Т.е. например нельзя передавать файл
> размером 100kb чаще, чем раз в 3 часа, причём никаких ограничений на
приём.
> Открыты, будут только http и ftp (!) порты.
>
поставить только http-прокси (т.е. чтобы к ftp доступ был через
http-запросы, не на прямую)...затем ограничивать запросы с методами PUT и
POST (ну ессно закрыть метод CONNECT чтобы юзеры SSL-туннель сквозь прокси
не "пробурили") по значению Content-Length/Content-Type
трудность будет в том, что:
а) тело запроса может быть content-encoded (например в BASE64), т.е. размер
тела запроса будет больше чем размер передаваемого в нем файла за счет
транспортого кодирования
б) придется както контролировать "докачки" по Content-Range - т.е. юзеры
моугт пытаться передавать большой файл маленькими "частями"
З.Ы. может проще оговорить заранее, что отправляемые файлы должны быть с
такими-то именами, чтобы явно баннить по URL? или вообще запретить PUT/POST
по Content-Type: application/* а файлы отправлять по емайлу (тогда тебе
проще пририсовать email-to-http шлюз, и в нем принятые к отправке письма с
файл-аттачами слать с интервалом в 3 часа?
--- ifmail v.2.15dev5
* Origin: Demos online service (2:5020/400)
Вернуться к списку тем, сортированных по: возрастание даты уменьшение даты тема автор
|
