Страниц: 1 2 [3]  Все   Вниз
  Отправить эту тему    Печать  
Автор Тема: Двусписочная система: классификатор трафика и политика фильтрации  (Прочитано 34571 раз)
0 Пользователей и 1 Гость смотрят эту тему.
Михаил
Gold beta tester
*****

Репутация: +319/-14
Offline Offline

Сообщений: 5477



« Ответ #40 : 25 декабря 2007, 14:33:48 »

Почитал описание языка регулярных выражений Проксомитрона. Существенную часть можно реализовать через PCRE с помощью макросов.
Например,
. = \.
* = .*?
" " = \s*
"=" = \s*=\s*
? = .
и др., а также популярные команды $AV, $AVQ, $NEST
Если кому-то не захочется переучиваться на PCRE, тот сможет пользоваться почти полным вариантом языка регулярных выражений Проксомитрона и некоторыми его командами.
Сообщить модератору   Записан
DenZzz
Модератор
*****

Репутация: +179/-11
Offline Offline

Сообщений: 5589



« Ответ #41 : 25 декабря 2007, 15:31:54 »

Цитировать
- Наличие макросов в твоей модели отнюдь не делает ее безопаснее и проще скриптов!
Мы где-то уже обсуждали. Я имею в виду макросы, разворачивающиеся в выражения PCRE, не более того.

Проксомитрон умеет работать и с файлами! И это никого не пугало, а даже наоборот активно использовалось, например, для записи в файл сайтов, которые не поддерживают GZIP, чтобы потом пускать их через сжимающие сервисы!
Почему в Проксомитроне никто не беспокоился о "безопасности"? Ты предлагаешь существенно ограничить функциональность?
Сообщить модератору   Записан
Михаил
Gold beta tester
*****

Репутация: +319/-14
Offline Offline

Сообщений: 5477



« Ответ #42 : 25 декабря 2007, 19:20:21 »

DenZzz
Речь о PCRE и макросах идет в привязке к проверке условий. Для проверки условия никому не нужна запись в файл. Ты смешиваешь это с действиями, которые надо производить при выполнении условия.
Сообщить модератору   Записан
DenZzz
Модератор
*****

Репутация: +179/-11
Offline Offline

Сообщений: 5589



« Ответ #43 : 25 декабря 2007, 21:46:38 »

Для проверки условия никому не нужна запись в файл. Ты смешиваешь это с действиями, которые надо производить при выполнении условия.

Ближе к сути! Твой вариант подразумевает возможность действия "запись в файл"?
Если нет - то это существенно ограничивает функциональность, если да - то он ничем не безопаснее скриптов!
Сообщить модератору   Записан
Михаил
Gold beta tester
*****

Репутация: +319/-14
Offline Offline

Сообщений: 5477



« Ответ #44 : 25 декабря 2007, 22:30:51 »

DenZzz
1. То, что предложено - это концепт. Не было цели изложить все тонкости, которые есть и будут. Есть желание создать общий универсальный подход к работе с программой.

2. Что касается записи в файл. Если потребуется, это можно включить в список действий, он не исчерпывающий. Сейчас необходимости не вижу, т.к. не видел ни одного обсуждения, где бы обосновано была признана такая необходимость. Приведенный тобой пример создания специального файла вовсе не исчерпывает возможные варианты решения вопроса и, имхо, не является лучшим вариантом. Очень просто будет автоматически хранить эти данные (например, Content-Encoding) в файле-индексе (в метаданных). При этом отдельных файлов создавать пользователю не нужно. Надо обсуждать каждую такую необходимость. Имхо, без этого преждевременно говорить о "существенных ограничениях функциональности".

3. Есть разница между действительно необходимыми действиями, которые предоставляет программа, и широким кругом действий, куда войдут никогда не востребованные, но затрагивающие безопасность возможности. Нужно ли дать пользователю возможность с помощью НС писать в произвольный файл, запускать внешние программы из шелла, отслеживать системные события, работать с сокетами и пр.? Думаю, нет.
« Последнее редактирование: 25 декабря 2007, 23:20:41 от Михаил » Сообщить модератору   Записан
Кирилл
Beta tester
*****

Репутация: +5/-1
Offline Offline

Сообщений: 124


« Ответ #45 : 10 января 2008, 12:36:26 »

Самое простое решение - на скриптах делать только классификатор трафика.
Политика фильтрации - только на настройках самого HC.
Кстати, это хороший способ оставить практически весь нынешний фасад на месте.
Сообщить модератору   Записан
Страниц: 1 2 [3]  Все   Вверх
  Отправить эту тему    Печать  

 
Перейти в: