squid mime types

Discussion:

squid mime types

(te oud om op te antwoorden)

richard lucassen

2009-03-01 13:17:21 UTC

Ik zit een filter voor Squid te maken om te voorkomen dat er bewegende
plaatjes en allerlei andere zut (executables e.d.) van het net gevist
kan worden. Het is voor terminal servers o.a. i.v.m. de bandbreedte die
bewegende plaatjes veroorzaakt. Ook audio heeft geen zin.

Ik heb tot nu toe dit:

acl deny_ts_mime-types1 rep_mime_type
^audio/.*
^video/.*
^application/.*bittorrent.*
^application/x-msdo.*
^application/x-msmediaview
^application/streamingmedia
^application/vnd.rn-.*
^application/x-shockwave-flash
^application/x-silverlight
^application/divx.*
^application/octet-stream
^application/x-flash-video
^application/ogg.*
^application/x-ogm.*
^application/vnd.ms-asf
^application/x-ms-wms
^application/mpeg.*
^application/x-flac
^application/x-flash-video
^application/x-quicktimeplayer

Jullie hebben nog vast iets zinnigs toe te voegen. Zou het verder minder
cpu time kosten als ik alles in 1 grote regex zou zetten? Nu staat alles
ge-OR'd in 1 acl.

R.
--
___________________________________________________________________
It is better to remain silent and be thought a fool, than to speak
aloud and remove all doubt.

+------------------------------------------------------------------+
| Richard Lucassen, Utrecht |
| Public key and email address: |
| http://www.lucassen.org/mail-pubkey.html |
+------------------------------------------------------------------+

Philip Paeps

2009-03-01 16:33:52 UTC

Permalink

Post by richard lucassen
Ik zit een filter voor Squid te maken om te voorkomen dat er bewegende
plaatjes en allerlei andere zut (executables e.d.) van het net gevist
kan worden. Het is voor terminal servers o.a. i.v.m. de bandbreedte die
bewegende plaatjes veroorzaakt. Ook audio heeft geen zin.

Is het niet eenvoudiger (en sneller) om te bepalen wat je wél wil doorlaten
(enkel text/plain en mogelijk text/html?) dan te proberen te filteren wat je
niet wil?

- Philip

--
Philip Paeps Please don't email any replies
***@paeps.cx I follow the newsgroup.

What's data? Well, how many people here are wearing white underpants?
-- Jonathan Roberts

richard lucassen

2009-03-01 20:43:50 UTC

Permalink

On 1 Mar 2009 16:33:52 GMT

Post by Philip Paeps

Post by richard lucassen
Ik zit een filter voor Squid te maken om te voorkomen dat er
bewegende plaatjes en allerlei andere zut (executables e.d.) van het
net gevist kan worden. Het is voor terminal servers o.a. i.v.m. de
bandbreedte die bewegende plaatjes veroorzaakt. Ook audio heeft geen
zin.

Is het niet eenvoudiger (en sneller) om te bepalen wat je wél wil
doorlaten (enkel text/plain en mogelijk text/html?) dan te proberen te
filteren wat je niet wil?

Dat heb ik ook bedacht, maar als ik zo de lijst mime-types bekijk dan
vrees ik dat ik weer 3 weken lang de whitelist kan gaan bijwerken. Ik
heb niet het idee dat er bijvoorbeeld 1 consistente mimetype is voor
bijv ms word en zo.

Maar het is te overwegen. text/.* images/* bijvoorbeeld. Maar hoe herken
ik animated gif bijvoorbeeld? En zonder javascript werkt de helft
natuurlijk weer niet en dat soort geneuzel.

Ik zou kunnen proberen:

text/plain
text/html
images/.*
application/.*ms.*word.*
application/.*ms.*excel.*
application/.*pdf.*

Maar de vraag of dat zat is natuurlijk...
--
___________________________________________________________________
It is better to remain silent and be thought a fool, than to speak
aloud and remove all doubt.

+------------------------------------------------------------------+
| Richard Lucassen, Utrecht |
| Public key and email address: |
| http://www.lucassen.org/mail-pubkey.html |
+------------------------------------------------------------------+