Ciao a tutti!
Sto studiando SQUID e non riesco a risolvere il seguente problema:
Ho un form attraverso il quale dò la possibilitò agli utenti di caricare i propri documenti in pdf.
Vorrei impedire agli utenti la possibilità di fare l'upload di file php in modo da scongiurare l'upload di shell tipo c99.php
La mia soluzione non funziona:
# specifico il tipo di file che non si può caricare
acl upload_pdf rep_mime_type -i application/x-php
# specifico l'indirizzo ip (per prova utilizzo il mio) dal quale non è possibile caricare i file php
acl alex src 127.0.0.1
# specifico l'indirizzo ip del web server da proteggere
acl domini dstdomain 127.0.0.1
# specifico i metodi che non si possono utilizzare
acl metodi method PUT POST
# imposto le regole
http_access deny alex domini metodi upload_pdf
http_access allow alex domini
http_access deny domini
Grazie a tutti!