一例を挙げるとすれば
・悪意のあるhtmlコードの除去
・ウザッたい広告の除去
・JavaScript の無効化
・ガキのページに多く見られるStyeSheetによるカーソル指定の除去
等など…についてでしょうか。
色々な事が出来ると思いますが「こんな便利な使い方」等もお願い致します。
http://www.mozilla.org
http://www.privoxy.org/
http://www.gedanken.demon.co.uk/wwwoffle/
http://muffin.doit.org/
http://pc.2ch.net/test/read.cgi/unix/1033012958/l50
Squid
http://www.squid-cache.org/
>>8
> web のフィルタリング限定?
いえ、 この際 SMTP/IMAP/POP(3)等も含みましょうか。
# 一個人の希望とすれば、鯖として複数クライアントで共有できる物が良いですが…。
無視ですか。元祖フィルタといえばこいつらなんですが(w
窓使用者の為に一肌脱いであげたい人へ指示してください
application/hta対策を
acl ms03_032 rep_mime_type application/hta
http_reply_access deny ms03_032
試してないけど、squid ならこれでいくかな?
squid.conf の「適切な位置」に挿入すること。末尾に追加するだけなら無効。
> cat とか sort とか uniq とか cut とか sed とか awk とかは
> 無視ですか。元祖フィルタといえばこいつらなんですが(w
>>13
> パケットフィルタリングも含むのですか。
このスレは、privoxyやWWWOFFLE等のwebフィルタリングソフトの情報交換を目的に立てました。
しかしそれだけでは範囲が狭すぎるかも知れませんので、
「鯖に送られてくるVirusメールやダイレクトメール等のフィルタリング」
も含ませたらどうかと思いまして>>9の様に書かせて頂きました。
# iptableやipchainは別にスレがあるので、そちらでお願い致します。
>>17 ~ /Stye/Style/;
スレ立てるの初めてなので、手際が悪くて御迷惑お掛けし申し訳ありません。
ありがとう
試してみます…月曜になるけど
できれば>>1にも評価してもらいたい
Mozilla系つかってるけど結構便利そうなので興味あり。
すみません。ちょっと解らなかったもので…申し訳ありません。
>>20
私も、その辺りについて興味あります。
アダルトコンテンツ等が含まれていた場合の遮蔽は、何でできるんでしょうか?
やはりIE等のクライアントに頼らずに出来ない物かと模索しているんですが…。
# これは、くだ質の方がいいかな。
http://filterproxy.sourceforge.net/
ちょいハマりどころはあるものの、ブラウザで各種設定ができるのでお手軽。
MS03-040が出たので笑ってごまかしたい
スマソ
確認してなかったけど、どうやらそうみたいですな。
apache の mod_proxy+mod_rewrite でできるかなとドキュメントを
流し読みしてみたものの、リクエストヘッダではなく、リプライヘッダで
制御する方法はなさそうな感じ。mod_headers だと細かな制御が効かんし。
http://japan.linux.com/desktop/03/10/30/0140241.shtml
begin 644 cookperm.txt.gz
M'XL("`74K#\``V-O;VMP97)M+G1X=`"%54USFS`0/8=?02>30P_@)--#I^=.
MIL<<?.\(:8$-0F*DQ<3^]5VP)83M3,<^P&KU]NW;#Q[S/_O]>_X.KD?OT9K\
M#35DCWE+-/S:[:9I*@V0EV*`4MI^9V#R#NJ=)[63UG8(?_T`LFRIUWQMWZ+/
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M27.L,U#`Z+EGQ*`AJIL2BC+)8\4YI73:@>SH;#?>J_SB4<V6<+J<;`7TL`S%
M&F34G)T3IIMK?W':2AH%^IBL4[?%CE(1'K8FC:;S1YZ:YG@?.K1#51KL.L"D
MQ]%3/:9JC`87V5:?M+31C2>MZ.S8)2*]\'-2CLJAYB8RI+#!>?3NU.!&WABT
M$H83*F;\I`PKVR7QB31K\96<BY''WG`":64^E_=U1;3@[;9Z/,7DP"B?P@OU
MXQK<"!J=T*C`$-(Q+),KZYK3MNFO_:*VFPD/I#4F#6=[`EE\#"NW\K0,^UHT
M3I.MEU!1N'@N#F!&$&ADQ"BD9<TEW2G[Q<76M6^M.W/S:W`L>T9"V2:=E201
MVB^D/X8"F[4(4'#7:^5!.-D&VOR!`%4AW:]PLN?6M;KQW,[Y;5WZ*VW.*Y);
MKN!47J/:VP5Y9[>%'=@"B^4\'?67+7)Q36]?3>(E)YJL%O?6=NC]^0-+AT!H
=/_?`(+ESR_[(MY)*;SXZ=&TZ._T#UBL(:,\'````
`
end
s|\s(ttp://.*)\s|<a href="h$1">\H $1</a>|igU
エロサイトフィルターを架けたい。
なにがいいのだろうか?Proxyでフィルターリングするべきか?
IPtablesで出来るのだろうか?
iptables でしこしこ deny するのは現実的ではないんで、"D・V・D!" とか
"fucking machine" とかが含まれていたら本文を消去するように、Proxy を設
定するのが楽だと思うけど。
FilterProxy だと、
ANE_DVD: strip tagblock <body =~ /D・V・D!?/> add encloser <html>
とかいうような感じで、ブラウザから設定できる。FilterProxy って結構便利
だと思うけど、あんまし使ってる人いなさそうなんだよね。
でも、エロサイトなんかより、もっと先に遮断すべきサイトはいくらでもある
と思うけどね。
企業で2chはやばいのだな(wwww
MicroSuckの文字列がMicroSuckになっててびびった。
ああもうなにやってんだおれ
時々prefs.jsをperlで処理してsquirm用のブラックリストを作ってsquidをHUPしている。
昔はadblockが「広告も落したあとで、表示はしない」という作りだったので意味があったが、
今のadblockはブラックリストに載っているものは最初からとりにいかないんだけどね。
最近の広告はiframeや画像ではなく、
動的に生成されている本体のhtmlに直接埋め込まれているので、
このようなURLブラックリストの手法は限界かも。
privoxyでもいれて、geocitiesの頭についている検索窓消すのに
s|<!--*/GeoGuide/*-->.*?<!--*/GeoGuide/*-->||s
とかやろうかな...
記事でPrivoxyが紹介されてた。
作ってくれますか?
linux用のオミトロンが有るなら、作る人はいるかもしれんが。
便利に使っとります
いた(w
主にバナー消去なんかのフィルタを追加して使ってるんだけど
これ結構いいよね?正規表現なのでフィルタが作りやすくてい
いと思うし。
ただ、ヘッダ廻りが不満。アホな鯖が送って来る"Content-Type:"
を変えたいんだけどなぁ…。
向こうは HTML に特化させて便利に作ってあるからなぁ。
私はgoogleの広告をけして、
<b>検索単語</b>に色つけています。
この程度なら、mozillaなら、userContent.cssでもできるんだけど、
正規表現で<!-- start ad -->といったコメントを検出させられるのは便利。
ヘッダにも適用できるとうれしいんだけどねぇ、
asciiしか入っていないのに、charset=utf-8を名乗られたり、
mimetypeが全く異なっていたりすると困る…
ttp://www.sbpnet.jp/vwalker/review/
とかの表示が異常に時間が掛かるんだけど、他にprivoxy
使ってる人はどう?
"+prevent-compression"を外したら直ったので、gzipな
コンテンツにフィルタ掛けてはダメって事なのかな?
privoxy 3.0.3
firefox 0.8
>>52
そうだよね〜。
http://www.itmedia.co.jp/
このサイトが最後まで読み込めず、ずっと読み込み中のままになってしまいます(privoxy disabledでは正常に読み込めます
一応サイトの大部分は読み込めているので見る分には問題ないのですが気になってdebug 16でログを出力してみると
読み込みが止まったところでログが文字化けしていました
何とかしたいのですが、いかんせん該当箇所でログが化けてしまっているので問題がどこにあるのかがよくわかりません…
とりあえずdebug levelを8や64にしてみたところログは化けていませんでした
+deanimate-gifs {last}
+filter {js-annoyances}
+filter {html-annoyances}
+filter {refresh-tags}
+filter {unsolicited-popups}
+filter {img-reorder}
+filter {banners-by-size}
+filter {webbugs}
+filter {jumping-windows}
+filter {ie-exploits}
+hide-forwarded-for-headers
+hide-from-header {block}
+hide-referrer {forge}
+prevent-compression
+session-cookies-only
+set-image-blocker {pattern}
デフォルトではこの辺りが有効になっていました(理解が不十分で漏れがあるかもしれませんが…
みなさんは正常に見れているのでしょうか?
問題ないよ。標準 + 自前(13ジャンル)
>>56は自分にレスしてしまった。>>52でなくて>>55ね。
Windows@FirefoxやDebian@Operaでは発生しませんでした
どうしようもないものとして我慢することにしますorz
お騒がせしました(´A`)
http://www.pluto.dti.ne.jp/~tengu/proxomitron/
http://computercops.biz/article-5228-nested-0-0.html
ご冥福をお祈りします
http://middle-man.sourceforge.net/
誰か、これの話題ないー?
2chブラウザ→Privoxy(ソフト1へ繋ぐ→さらにソフト2へ繋ぐ)
無理でしょうか?
こういうのやるとしたらどんなソフト使えばいいんですか?
繋ぐってどういう意味?
2chブラウザ→Privoxy→ABone Proxy→Tor
か
2chブラウザ→ABone Proxy→Privoxy→Tor
下だとABone Proxyに次に繋ぐ機能がないからどうにもならんのです
そこでPrivoxy内でABone ProxyからTorに繋げないかと思ってるんだけどね
この辺?
http://www.privoxy.org/user-manual/config.html#FORWARDING
Debugmodeはありませぬか?
その Proxomitoron の Debugmode とやらがどんなものなのか
書いた方がいいんでは。
読んだけど全然分かりません
ただPrivoxy→Torって繋ぐだけなら
forward-socks4a / localhost:9050 127.0.0.1:90 . でいいんですが、
Privoxy→Abone Proxy→TorとなるとどうやってAbone Proxyのデータを
Torに引き渡すか分かりません
教えてください。
それは Abone Proxy とやらの側で設定が必要なんじゃないか?
やっぱりそうですよね
Abone Proxyにそういう機能ついてないっぽいんでやっぱ無理っぽいですね。
旧機種でファームウェアも更新されなくなったルータの代わりに、自前で
ルータを組んでみようとルータの設定を数年ぶりに見直してみたのですが、
ADSLや他のグローバルアドレスを直にもらってるパターンと違うためか、
いまいち設定がわかりません。
接続イメージとルータの設定は下記のとおりです。
CATV ⇔ ケーブルモデム ⇔ ローカルルータ ⇔ 鯖 ⇔ LAN
main 0 ip 192.168.001.012 ・・・(1)ルータ CATV側IPアドレス
main 0 mask 255.255.000.000
main 0 gateway 192.168.001.254・・・(2)CATV側ゲートウェイ
main 0 dhcp off
main 1 ip AAA.BBB.CCC.021 ・・・(3)ルータ グローバルアドレス
main 1 mask 255.255.255.248
main 1 pridns AAA.BBB.CCC.022・・・(4)自鯖グローバルアドレス
admin natpat disable ・・・(5)NATはしない
dhcp 1 server off
内容的には「NATしないでCATV側のゲートウェイを使ってやりとりする」だけ
だとは思いますが、iptablesではどんなふうに書けばいいんでしょう?
できれば、こういった場合に参考になるサイトを教えてくださいませ。
以下の環境での設定方法を教えて下さい。
・ノートPCにてeo64を使用してネット接続。
・HP閲覧とメールしかしない為、その用途以外の要求は
パケットフィルタリングしたい。
・ハック対策として、
不審なアドレスからの要求はログ(/var/log/message)にとりたい
今のところ、/etc/sysconfig/iptablesに書いたのは以下だけです。
-A INPUT -p icmp -j DROP
-A INPUT -i ppp+ -p tcp -m tcp --tcp-flags SYN,RST,ACK SYN -m limit --limi
t 1/sec -j ACCEPT
-A INPUT -i ppp+ -p icmp -m icmp --icmp-type 8 -m limit --limit 1/sec -j A
CCEPT
-A INPUT -i lo -j ACCEPT
COMMIT
いくら塞いでも、新しいセキュリティホールを見つけてフィルタリングを回避するのがクラッカーだから。
何度も言いますが、人間が開発したものは完全な防護は出来ないと言うこと。どんなフィルタリングでも、完全な防護は不可能です。
現在、強力なコピーガードでもいずれは解読されてしまうだろう。モールス信号の暗号を解読するみたいにね。
http://tanaka.sakura.ad.jp/archives/cat_anioiaeoe.html
今、上の2行を書いたけど、下のurlが見られなくなる。
これのセキュリティをオンにしておくと表示しなくなる。う〜む。
700618752 Mar 15 13:48 FC-5-i386-disc2.iso
721016832 Mar 15 13:50 FC-5-i386-disc3.iso
720910336 Mar 15 13:51 FC-5-i386-disc4.iso
387753984 Mar 15 13:52 FC-5-i386-disc5.iso
3253669888 Mar 15 13:49 FC-5-i386-DVD.iso
79122432 Mar 15 13:31 FC-5-i386-rescuecd.iso
671 Mar 15 14:38 SHA1SUM
プロキシ兼webフィルタリング用のサーバ
作りたいんだけど、参考URL知ってたら教えてください。
手間暇掛けて自作したいのなら別だが、低価格&お手軽路線なら、
コレガだかの一部ルータに対応するフィルタリングサービス(有償)が
いいんじゃまいか? 宅内LANに複数台PCがあるなら、コストパ
フォーマンスはよさげ。(バッファローのサービスは終了したのが残念)
PCが1台だけなら、iフィルターなどのソフトを入れておく方が、
柔軟に対応できるとおもうけどねぇ。
自作フィルタリングなんて、イタチごっこだから、個人的にはお薦めしない。
ありがとうございます。調べてみます。
お子さんの年代や性別が判らないし、セキュリティに対する考え方も
それぞれなので「コレ!」という事ではないですが参考まで。
私の知り合いは、家のPCは家族共用でかつ、リビングに置いてあり、
娘さん(中学生)がPC使うときは、親の目が届くところでしか使わせ
ないルールを作っているとか…。
また、夜遅く使わせないよう、指定した時刻にPCが終了する仕掛け
が無いか相談されたので、そのようなツールを教えてあげました。
個人的には、ネットの良い面、悪い面、危険な面などをキチンと教え
てあげ、極端に無菌(抗菌)環境なのも問題ではないか? と思ってます。
見たいものがあれば、何としても見てやろう…と親の目を盗む事もある
でしょう(自分がそうでしたから)。いろんな脅威から子どもを守る義
務は親として当然でしょうが、時には寛容さも大事かと。バランスですけどね。
POPFileから必要な部分だけとりだすの面倒
Privoxy には期待してるんだけど
Proxomitron が便利なんだよね (Windowsでの話)。
$NEST の代替があれば乗り換えるんだけどな・・・。
日本語にマッチさせるにはどう書けばいんでしょうか。
EUCとかSJISとかUTF8とかそれぞれのコードでの書き方が全く分からない。
もしかしてPCREの問題でできない?
無理矢理文字コード混在で書くか、頑張って \x 表記で書く、しかないと思う。
いずれにしろコードによって誤マッチの可能性があるけど。
その辺強化できないかな、と思ったんだけど、真面目に素直にやるんなら適用対象のデータ側を
UTF-8 にしてマッチをとるべきだと思うけどちょっと面倒。
元のコードに戻さなくていいんなら一応実装は可能かも。
横着するなら、正規表現側を UTF-8 から指定のコードに変換するってのもありだけどこれだと誤爆上等だし、
SJIS は 0x5C の対処が必要になりそう。
いっそ鬼車に差し替えればいいのか?
TOP カテ一覧 スレ一覧 2ch元 削除依頼 ▲
Linux 推薦図書/必読書/推薦雑誌/推薦HP 2 (438)
Itaniumで64ビットLinuxだぁ! (512)
Dreamlinux (203)
Scientific Linux Part3 (173)
Xubuntu Part2 (756)
おまえの hddparm -tT 教えてください。 (438)
--log9.info------------------
jconsole 最高! (107)
USBで起動・運用するLinux Part2 (862)
LINUX協会会長だけど、なんか質問ある? (215)
シングルコアのPCを使っていく人たちの為のスレ (130)
KDDLab神 に感謝をささげるスレ (164)
DVD再生ソフトウェア (877)
タイル型WM (Ion, wmii, awesome, xmonad, etc.) (878)
お勧め2ちゃんねるブラウザforLinux (939)
Zorin OS 1スレ目 (104)
GNOME 5歩目 (555)
test (354)
集まれ!!WindowManager (840)
【スチーム】Steam (166)
【ALSA】サウンドドライバ総合スレ 3【OSS】 (407)
Pinguy OS 1 (325)
Ubuntu(゚听)イラネで1000目指すスレ Part2 (597)
--log55.com------------------
最高速度と最低速度
道路・高速道路板の1001を考えるスレ
民主党が新規道路建設を全面凍結したわけだが
東京湾岸地域の高規格道路構想
【九州長崎大分】九州の高速道路3【宮崎東西南九州】
【E41】東海北陸自動車道・能越自動車道 その11
【山形秋田】東北中央道 日本海東北道【高速道総合】
第二京阪道路10【緑立つ道】
