Miticojo的博客

IT或不是IT,这是问题!

鱿鱼块广告提高了安全性

| 0 comments 2009年12月20日 Miticojo | 0评论

在许多地方,我会做一个没有它,在一个网页,肯定是广告。 当考虑到,很多时候quest'ultme链接的网站在这里很容易找到恶意软件(间谍软件,键盘记录器,...),无疑是非常重要的访问限制,尤其是在企业环境中,既要确保安全和稳定计算机系统。

为了实现这个过滤器使用 squid( http://www.squid-cache.org/ )服务器和一个广告清单,更新,在现有http://pgl.yoyo.org/adservers/

脚本下载和安装文件服务器列表: 


# Script for update Adv Servers List for Squid
# written by Miticojo
#!/bin/sh

set -e

# Set file and program path
ads_tmp_file='/tmp/adservers'
ads_squid_file='/etc/squid/adservers'
ads_list_website='http://pgl.yoyo.org/adservers/serverlist.php?hostformat=squid-dstdom-regex;showintro=0'
squid_bin='/usr/sbin/squid'

# Download Adv Servers List and keep only servers list
/usr/bin/wget -O $ads_tmp_file $ads_list_website
cat /tmp/adservers | grep -v '<' | grep '(' > $ads_squid_file

# Reload Squid configurations
$squid_bin -k reconfigure

exit 0

Una volta creato lo script, lo si rende eseguibile (chmod +x …) e lo inserisce nel crontab del sistema per essere eseguito in modo schedulato.

Prima di poter testare l’efficacia del filtro è necessario aggiungere qualche riga al file squid.con (solitamente è in /etc/squid/):

acl ads dstdom_regex -i "/etc/squid/adservers"
http_access deny ads

La prima riga imposta una nuova acl, di tipo Destination Domain Regular Expression, puntando all’elenco presente nel file che otteniamo con lo script precedente; mentre la seconda riga effettua il blocco.

Dunque qualora gli utenti che utilzzano il proxy visualizzino pagine con elementi pubblicitari, residenti nei servers in elenco, visualizzaranno all’interno delle pagine degli avvisi di blocco.
Per dare un tocco di eleganza al filtro consiglio di posizionare in un qualsiasi web server una immagine gif trasparente di 1×1 pixel (scaricabile all’indirizzo http://upload.wikimedia.org/wikipedia/commons/c/ce/Transparent.gif ) e di aggiungere al codice precedente (in squid.conf)

 deny_info http://webserver/Transparent.gif ads

con il risultato di non visualizzare più avvisi di blocco all’interno delle pagine visitate, bensì la totale assenza della pubblicità e uno spazio vuoto al suo posto.

Esistono ulteriori metodi ancor più performanti (anche se veramente pesanti per la CPU) come, ad esempio, DansGuardian ( http://dansguardian.org/ ) che si integra con Squid e utilizza un vero e proprio database  aggiornabile.

Buona navigazione …

Be Sociable, Share!

Articoli correlati

  1. Squid: bloccare l’accesso a Live Messenger e Jabber
To comment, click below to log in.

Lascia un Commento

Required fields are marked * .

*

Immagine CAPTCHA

*


To comment, click below to log in.

Lascia un Commento

Required fields are marked * .

*

Immagine CAPTCHA

*