フィルタリング総合

1 ：03/10/03 ～最終レス：11/12/28: privoxyや、それらについての話題のスレです。
一例を挙げるとすれば
・悪意のあるhtmlコードの除去
・ウザッたい広告の除去
・JavaScript の無効化
・ガキのページに多く見られるStyeSheetによるカーソル指定の除去
等など…についてでしょうか。
色々な事が出来ると思いますが「こんな便利な使い方」等もお願い致します。

2 ：: とにかくもじら。
http://www.mozilla.org
3 ：: Privoxy
http://www.privoxy.org/
4 ：: WWWOFFLE
http://www.gedanken.demon.co.uk/wwwoffle/
5 ：: MUFFIN
http://muffin.doit.org/
6 ：: UNIX板のwwwoffleスレに広告消しの話題有り。
http://pc.2ch.net/test/read.cgi/unix/1033012958/l50
7 ：: wwwoffle入れていいんならこいつも
Squid
http://www.squid-cache.org/
8 ：: web のフィルタリング限定?
9 ：: >>2,4-6,7 様ありがとうございます。
>>8
> web のフィルタリング限定?
いえ、この際 SMTP/IMAP/POP(3)等も含みましょうか。
# 一個人の希望とすれば、鯖として複数クライアントで共有できる物が良いですが…。
10 ：: # 今、実際に触り始めた所なので、話題を提供出来なくて申し訳ありません。
11 ：: cat とか sort とか uniq とか cut とか sed とか awk とかは
無視ですか。元祖フィルタといえばこいつらなんですが(w
12 ：: 窓使用者の為に一肌脱いであげてる人にお願いです
窓使用者の為に一肌脱いであげたい人へ指示してください
application/hta対策を
13 ：: パケットフィルタリングも含むのですか。
14 ：: >>12
acl ms03_032 rep_mime_type application/hta
http_reply_access deny ms03_032
試してないけど、squid ならこれでいくかな？
squid.conf の「適切な位置」に挿入すること。末尾に追加するだけなら無効。
15 ：: >>11
> cat とか sort とか uniq とか cut とか sed とか awk とかは
> 無視ですか。元祖フィルタといえばこいつらなんですが(w
>>13
> パケットフィルタリングも含むのですか。
このスレは、privoxyやWWWOFFLE等のwebフィルタリングソフトの情報交換を目的に立てました。
しかしそれだけでは範囲が狭すぎるかも知れませんので、
「鯖に送られてくるVirusメールやダイレクトメール等のフィルタリング」
も含ませたらどうかと思いまして>>9の様に書かせて頂きました。
# iptableやipchainは別にスレがあるので、そちらでお願い致します。
16 ：: つまりレイヤ３までのフィルタは対象外って事だな。
17 ：: StyeSheet
18 ：: >>16 そうなりますね。
>>17 ~ /Stye/Style/;
スレ立てるの初めてなので、手際が悪くて御迷惑お掛けし申し訳ありません。
19 ：: >>14
ありがとう
試してみます…月曜になるけど
できれば>>1にも評価してもらいたい
20 ：: 鯖への負荷と閲覧速度の変化はどんなもんなんでしょうか。
Mozilla系つかってるけど結構便利そうなので興味あり。
21 ：: >>19
すみません。ちょっと解らなかったもので…申し訳ありません。
>>20
私も、その辺りについて興味あります。
コンテンツ等が含まれていた場合の遮蔽は、何でできるんでしょうか？
やはりIE等のクライアントに頼らずに出来ない物かと模索しているんですが…。
# これは、くだ質の方がいいかな。
22 ：: 俺は FilterProxy 使ってる。
http://filterproxy.sourceforge.net/
ちょいハマりどころはあるものの、ブラウザで各種設定ができるのでお手軽。
23 ：: http_reply_access ってsquid-2.5から?
MS03-040が出たので笑ってごまかしたい
ｽﾏｿ
24 ：: >>23
確認してなかったけど、どうやらそうみたいですな。
apache の mod_proxy+mod_rewrite でできるかなとドキュメントを
流し読みしてみたものの、リクエストヘッダではなく、リプライヘッダで
制御する方法はなさそうな感じ。mod_headers だと細かな制御が効かんし。
25 ：: privoxyって結構強力なんだね。
26 ：: wwwoffleで満足だ。
27 ：: ベイジアンフィルタによるスパム対策
http://japan.linux.com/desktop/03/10/30/0140241.shtml
28 ：: mozillaの画像ブロック機能使ってみますた。
begin 644 cookperm.txt.gz
M'XL("`74K#\``V-O;VMP97)M+G1X=`"%54USFS`0/8=?02>30P_@)--#I^=.
MIL<<?.\(:8$-0F*DQ<3^]5VP)83M3,<^P&KU]NW;#Q[S/_O]>_X.KD?OT9K\
M#35DCWE+-/S:[:9I*@V0EV*`4MI^9V#R#NJ=)[63UG8(?_T`LFRIUWQMWZ+/
M^2_R!@PX0:#RFA&_Y?EOFQM+.2BD,LN>GA^P%PUD3R\/9YSLZ?5AL,,X9!FU
M(.UH"-P<\^'Y+1,UHR###=:1T#.GV<RGIQ/[E!_#_&H:7V(_./!^-=;"D]0H
MNX"U&@S<^)S?)ZC\8(VWSH=;GR_/D8PZ@"/T:)H5HD6J[&=PZ8_:-C.'SBT\
M1T^V+](0!Z%'"+PNMHU;1!:*LRV%%RT&>'*S(+)A0=CI^\W=5;5%M&(&2,/:
MO@<G(<@H?H:G%#C24G:L]'^XGG&D9.D90ZW02M4.P).@*"7T0NL3.!L,!OD7
M27.L,U#`Z+EGQ*`AJIL2BC+)8\4YI73:@>SH;#?>J_SB4<V6<+J<;`7TL`S%
M&F34G)T3IIMK?W':2AH%^IBL4[?%CE(1'K8FC:;S1YZ:YG@?.K1#51KL.L"D
MQ]%3/:9JC`87V5:?M+31C2>MZ.S8)2*]\'-2CLJAYB8RI+#!>?3NU.!&WABT
M$H83*F;\I`PKVR7QB31K\96<BY''WG`":64^E_=U1;3@[;9Z/,7DP"B?P@OU
MXQK<"!J=T*C`$-(Q+),KZYK3MNFO_:*VFPD/I#4F#6=[`EE\#"NW\K0,^UHT
M3I.MEU!1N'@N#F!&$&ADQ"BD9<TEW2G[Q<76M6^M.W/S:W`L>T9"V2:=E201
MVB^D/X8"F[4(4'#7:^5!.-D&VOR!`%4AW:]PLN?6M;KQW,[Y;5WZ*VW.*Y);
MKN!47J/:VP5Y9[>%'=@"B^4\'?67+7)Q36]?3>(E)YJL%O?6=NC]^0-+AT!H
=/_?`(+ESR_[(MY)*;SXZ=&TZ._T#UBL(:,\'````
`
end
29 ：: 神(仮)降臨

30 ：: ウェブならMozFbの機能だけで間に合ってたりする…。
31 ：: 保守
32 ：: ttp->href(手抜き) @privoxy
s|\s(ttp://.*)\s|<a href="h$1">\H $1</a>|igU
33 ：: ﾈﾀあるよね
34 ：: hosyuu
35 ：: 子供にPCを使わせたいのだがLANでLinuxルーターに接続してゲートウェイとしたいのだが
エロサイトフィルターを架けたい。
なにがいいのだろうか？Proxyでフィルターリングするべきか？
IPtablesで出来るのだろうか？
36 ：: >>35
iptables でしこしこ deny するのは現実的ではないんで、"D・V・D!" とか
"fucking machine" とかが含まれていたら本文を消去するように、Proxy を設
定するのが楽だと思うけど。
FilterProxy だと、
ANE_DVD: strip tagblock <body =~ /D・V・D!?/> add encloser <html>
とかいうような感じで、ブラウザから設定できる。FilterProxy って結構便利
だと思うけど、あんまし使ってる人いなさそうなんだよね。
でも、エロサイトなんかより、もっと先に遮断すべきサイトはいくらでもある
と思うけどね。
37 ：: おそろしいほどもりあがってないな
38 ：: age
39 ：: まず2chを遮断すべきだろうな。次は総務省。
40 ：: 某通信関係の展示会でFWの設定に2chが入っていて笑ったよ
企業で2chはやばいのだな（ｗｗｗｗ
41 ：: Privoxyかsquidかわからんけど
MicroSuckの文字列がMicroSuckになっててびびった。
42 ：: Microsoftの文字列がMicroSuckになっててびびった。
ああもうなにやってんだおれ
43 ：: 漏れはadblock.mozdev.orgを使ってユーザが手でちょこちょこブラックリストを作り、
時々prefs.jsをperlで処理してsquirm用のブラックリストを作ってsquidをHUPしている。
昔はadblockが「広告も落したあとで、表示はしない」という作りだったので意味があったが、
今のadblockはブラックリストに載っているものは最初からとりにいかないんだけどね。
最近の広告はiframeや画像ではなく、
動的に生成されている本体のhtmlに直接埋め込まれているので、
このようなURLブラックリストの手法は限界かも。
privoxyでもいれて、geocitiesの頭についている検索窓消すのに
s|.*?||s
とかやろうかな...
44 ：: http://japan.linux.com/security/04/02/09/0825230.shtml
記事でPrivoxyが紹介されてた。
45 ：: しばらくアップデートがないなと思ってたら、いつのまにか3.0.3が出てたんだ
46 ：: iptablesスレが終わったのでage
47 ：: リサイクル賛成
48 ：: オミトロンのフィルタはここで
作ってくれますか？
49 ：: >48
linux用のオミトロンが有るなら、作る人はいるかもしれんが。
50 ：: privoxyの話題がないよぉ～。もしかして使ってる人いない？
51 ：: >>50
便利に使っとります
52 ：: >>51
いた(w
主にバナー消去なんかのフィルタを追加して使ってるんだけど
これ結構いいよね？正規表現なのでフィルタが作りやすくてい
いと思うし。
ただ、ヘッダ廻りが不満。アホな鯖が送って来る"Content-Type:"
を変えたいんだけどなぁ…。
53 ：: 使ってるけど proxomitron に慣れてしまうと微妙に不便かも。
向こうは HTML に特化させて便利に作ってあるからなぁ。
54 ：: age
55 ：: >52
私はgoogleの広告をけして、
<b>検索単語</b>に色つけています。
この程度なら、mozillaなら、userContent.cssでもできるんだけど、
正規表現でといったコメントを検出させられるのは便利。
ヘッダにも適用できるとうれしいんだけどねぇ、
asciiしか入っていないのに、charset=utf-8を名乗られたり、
mimetypeが全く異なっていたりすると困る…
56 ：: ttp://www.excite.co.jp/
ttp://www.sbpnet.jp/vwalker/review/
とかの表示が異常に時間が掛かるんだけど、他にprivoxy
使ってる人はどう？
"+prevent-compression"を外したら直ったので、gzipな
コンテンツにフィルタ掛けてはダメって事なのかな？
privoxy 3.0.3
firefox 0.8
>>52
そうだよね～。
57 ：: FreeBSDでprivoxy3.0.3をportsでインストール後LAN用にするためにlisten-adrresだけ変更してあとはデフォルトのまま運用しているのですが
http://www.itmedia.co.jp/
このサイトが最後まで読み込めず、ずっと読み込み中のままになってしまいます（privoxy disabledでは正常に読み込めます
一応サイトの大部分は読み込めているので見る分には問題ないのですが気になってdebug 16でログを出力してみると
読み込みが止まったところでログが文字化けしていました
何とかしたいのですが、いかんせん該当箇所でログが化けてしまっているので問題がどこにあるのかがよくわかりません…
とりあえずdebug levelを8や64にしてみたところログは化けていませんでした
+deanimate-gifs {last}
+filter {js-annoyances}
+filter {html-annoyances}
+filter {refresh-tags}
+filter {unsolicited-popups}
+filter {img-reorder}
+filter {banners-by-size}
+filter {webbugs}
+filter {jumping-windows}
+filter {ie-exploits}
+hide-forwarded-for-headers
+hide-from-header {block}
+hide-referrer {forge}
+prevent-compression
+session-cookies-only
+set-image-blocker {pattern}
デフォルトではこの辺りが有効になっていました(理解が不十分で漏れがあるかもしれませんが…
みなさんは正常に見れているのでしょうか？
58 ：: >>57
問題ないよ。標準 + 自前(13ジャンル)
>>56は自分にレスしてしまった。>>52でなくて>>55ね。
59 ：: どうや>57の現象はIEコンポーネントのブラウザを使用しているときだけ発生するみたいです
Windows@FirefoxやDebian@Operaでは発生しませんでした
どうしようもないものとして我慢することにしますorz
お騒がせしました(´A`)

60 ：: ほしゅ
61 ：: 広告なんて、普通は脳内でフィルタできるんじゃねーの？
62 ：: web bug をフィルタできるほどわしの脳味噌は賢くないんで。
63 ：: Proxomitronの作者、Scott R. Lemmonさん死去
http://www.pluto.dti.ne.jp/~tengu/proxomitron/
http://computercops.biz/article-5228-nested-0-0.html
ご冥福をお祈りします
64 ：: StyeSheet
65 ：: http://oo.2ch2.net/read/news14.2ch.net/mnewsplus/1089812795/
66 ：: Middleman filtering proxy server
http://middle-man.sourceforge.net/
誰か、これの話題ないー？
67 ：: Privoxy使ってこういうことって出来ないですか？
2chブラウザ→Privoxy(ソフト1へ繋ぐ→さらにソフト2へ繋ぐ）
無理でしょうか？
こういうのやるとしたらどんなソフト使えばいいんですか？
68 ：: >>67
繋ぐってどういう意味?
69 ：: >>68
2chブラウザ→Privoxy→ABone Proxy→Tor
か
2chブラウザ→ABone Proxy→Privoxy→Tor
下だとABone Proxyに次に繋ぐ機能がないからどうにもならんのです
そこでPrivoxy内でABone ProxyからTorに繋げないかと思ってるんだけどね
70 ：: >>69
この辺?
http://www.privoxy.org/user-manual/config.html#FORWARDING
71 ：: PrivoxyにはProxomitronでいうところの
Debugmodeはありませぬか？
72 ：: >>71
その Proxomitoron の Debugmode とやらがどんなものなのか
書いた方がいいんでは。
73 ：: >>70
読んだけど全然分かりません
ただPrivoxy→Torって繋ぐだけなら
forward-socks4a / localhost:9050 127.0.0.1:90 .　でいいんですが、
Privoxy→Abone Proxy→TorとなるとどうやってAbone Proxyのデータを
Torに引き渡すか分かりません
教えてください。
74 ：: >>73
それは Abone Proxy とやらの側で設定が必要なんじゃないか?
75 ：: >>74
やっぱりそうですよね
Abone Proxyにそういう機能ついてないっぽいんでやっぱ無理っぽいですね。
76 ：: CATV系のISPと契約して、グローバルIPアドレスを数個もらい自鯖を運営してます。
旧機種でファームウェアも更新されなくなったルータの代わりに、自前で
ルータを組んでみようとルータの設定を数年ぶりに見直してみたのですが、
ADSLや他のグローバルアドレスを直にもらってるパターンと違うためか、
いまいち設定がわかりません。
接続イメージとルータの設定は下記のとおりです。
　　CATV ⇔ ケーブルモデム ⇔ ローカルルータ ⇔ 鯖 ⇔ LAN
main 0 ip 192.168.001.012　　・・・(1)ルータ　CATV側IPアドレス
main 0 mask 255.255.000.000
main 0 gateway 192.168.001.254・・・(2)CATV側ゲートウェイ
main 0 dhcp off
main 1 ip AAA.BBB.CCC.021　　・・・(3)ルータ　グローバルアドレス
main 1 mask 255.255.255.248
main 1 pridns AAA.BBB.CCC.022・・・(4)自鯖グローバルアドレス
admin natpat disable　　　　・・・(5)NATはしない
dhcp 1 server off
内容的には「NATしないでCATV側のゲートウェイを使ってやりとりする」だけ
だとは思いますが、iptablesではどんなふうに書けばいいんでしょう？
できれば、こういった場合に参考になるサイトを教えてくださいませ。
77 ：: iptablesを使いたいのですが、
以下の環境での設定方法を教えて下さい。
・ノートPCにてeo64を使用してネット接続。
・HP閲覧とメールしかしない為、その用途以外の要求は
パケットフィルタリングしたい。
・ハック対策として、
不審なアドレスからの要求はログ(/var/log/message)にとりたい
今のところ、/etc/sysconfig/iptablesに書いたのは以下だけです。
-A INPUT -p icmp -j DROP
-A INPUT -i ppp+ -p tcp -m tcp --tcp-flags SYN,RST,ACK SYN -m limit --limi
t 1/sec -j ACCEPT
-A INPUT -i ppp+ -p icmp -m icmp --icmp-type 8 -m limit --limit 1/sec -j A
CCEPT
-A INPUT -i lo -j ACCEPT
COMMIT
78 ：: IE→Proxomitron→privoxy→torは実に良かった。
79 ：: 保守
80 ：: 間違えたage
81 ：: Proximido。
82 ：: いくら強いフィルタリングソフトでも、クラッカーの目にしてみれば、ごくわずかながら、セキュリティホールは存在すると仮定する。
いくら塞いでも、新しいセキュリティホールを見つけてフィルタリングを回避するのがクラッカーだから。
何度も言いますが、人間が開発したものは完全な防護は出来ないと言うこと。どんなフィルタリングでも、完全な防護は不可能です。
現在、強力なコピーガードでもいずれは解読されてしまうだろう。モールス信号の暗号を解読するみたいにね。
83 ：: http://tanaka.sakura.ad.jp/archives/cat_anioiaeoe.html
84 ：: ttp://tanaka.sakura.ad.jp/archives/cat_anioiaeoe.html
http://tanaka.sakura.ad.jp/archives/cat_anioiaeoe.html
今、上の2行を書いたけど、下のurlが見られなくなる。
85 ：: 原因はNorton Internet Securityだった。
これのセキュリティをオンにしておくと表示しなくなる。う～む。
86 ：: test
87 ：: hosyu
88 ：: hosyu
89 ：: 687235072 Mar 15 13:47 FC-5-i386-disc1.iso
700618752 Mar 15 13:48 FC-5-i386-disc2.iso
721016832 Mar 15 13:50 FC-5-i386-disc3.iso
720910336 Mar 15 13:51 FC-5-i386-disc4.iso
387753984 Mar 15 13:52 FC-5-i386-disc5.iso
3253669888 Mar 15 13:49 FC-5-i386-DVD.iso
79122432 Mar 15 13:31 FC-5-i386-rescuecd.iso
671 Mar 15 14:38 SHA1SUM
90 ：: :
91 ：: ｖ
92 ：: 子供の為に、玄箱のようなもの+linuxで、
プロキシ兼webフィルタリング用のサーバ
作りたいんだけど、参考URL知ってたら教えてください。
93 ：: >92　ゴメン、回答になってないけど。
手間暇掛けて自作したいのなら別だが、低価格＆お手軽路線なら、
コレガだかの一部ルータに対応するフィルタリングサービス(有償)が
いいんじゃまいか？　宅内ＬＡＮに複数台ＰＣがあるなら、コストパ
フォーマンスはよさげ。（バッファローのサービスは終了したのが残念）
ＰＣが１台だけなら、iフィルターなどのソフトを入れておく方が、
柔軟に対応できるとおもうけどねぇ。
自作フィルタリングなんて、イタチごっこだから、個人的にはお薦めしない。
94 ：: >>93
ありがとうございます。調べてみます。
95 ：: >92=94
お子さんの年代や性別が判らないし、セキュリティに対する考え方も
それぞれなので「コレ！」という事ではないですが参考まで。
私の知り合いは、家のＰＣは家族共用でかつ、リビングに置いてあり、
娘さん(中学生)がＰＣ使うときは、親の目が届くところでしか使わせ
ないルールを作っているとか…。
また、夜遅く使わせないよう、指定した時刻にＰＣが終了する仕掛け
が無いか相談されたので、そのようなツールを教えてあげました。
個人的には、ネットの良い面、悪い面、危険な面などをキチンと教え
てあげ、極端に無菌(抗菌)環境なのも問題ではないか？　と思ってます。
見たいものがあれば、何としても見てやろう…と親の目を盗む事もある
でしょう（自分がそうでしたから）。いろんな脅威から子どもを守る義
務は親として当然でしょうが、時には寛容さも大事かと。バランスですけどね。
96 ：: ベイジアンフィルターをかませる一般的なlibraryないのかな
POPFileから必要な部分だけとりだすの面倒
97 ：: いつのまにか Privoxy 3.0.8 が出てるね。
Privoxy には期待してるんだけど
Proxomitron が便利なんだよね (Windowsでの話)。
$NEST の代替があれば乗り換えるんだけどな･･･。
98 ：: Privoxy 試してて思ったのですが
日本語にマッチさせるにはどう書けばいんでしょうか。
EUCとかSJISとかUTF8とかそれぞれのコードでの書き方が全く分からない。
もしかしてPCREの問題でできない？
99 ：: >98
無理矢理文字コード混在で書くか、頑張って \x 表記で書く、しかないと思う。
いずれにしろコードによって誤マッチの可能性があるけど。
その辺強化できないかな、と思ったんだけど、真面目に素直にやるんなら適用対象のデータ側を
UTF-8 にしてマッチをとるべきだと思うけどちょっと面倒。
元のコードに戻さなくていいんなら一応実装は可能かも。
横着するなら、正規表現側を UTF-8 から指定のコードに変換するってのもありだけどこれだと誤爆上等だし、
SJIS は 0x5C の対処が必要になりそう。
いっそ鬼車に差し替えればいいのか？
100read 1read
1read 100read TOP カテ一覧スレ一覧削除依頼 ▲ ・　次のスレ KANOTIX　 Parsix Part2 GTK+プログラミング 日本語入力総合スレッド 5 CompizFusionで究極の操作性を追求するスレ