SquidでGETは許可するがPOSTは拒否したい: 気の向くままに・・・

June 2017
Sun	Mon	Tue	Wed	Thu	Fri	Sat
				1	2	3
4	5	6	7	8	9	10
11	12	13	14	15	16	17
18	19	20	21	22	23	24
25	26	27	28	29	30

2010.03.01

SquidでGETは許可するがPOSTは拒否したい

以下のような感じで設定。

acl get_method method GET

で、それを使う設定を追記。

http_access allow lan get_method

・・・実は、この場合、SSL通信ができなくなってしまいます。

SSL通信を行う場合、methodとしてCONNECTを使用していることが影響しているので、methodにCONNECTを追加すれば通信できるようになるのですが・・・POSTを拒否することもできなくなってしまいます。SSL通信の特性上、仕方がないところなんでしょうかねぇ・・・。

フィルタリングソリューションの中にはSSL通信の内容もチェックできるというものがあるようですが、ブラウザ⇒Proxyで１つのSSL通信セッションを行い、Proxyサーバで復号化＆再暗号化して目的とするサーバにアクセスしているんでしょうかね？？（でも、この場合、証明書の警告が出てしまうような気もしますが）

Posted on 2010.03.01 at 23:11 in Linux | Permalink
Tweet

「Linux」カテゴリの記事

KVMでネットワークをNATにしている場合(2013.01.09)
snmptrapdでtraphandleが反応しない(2012.10.18)
SSLInsecureRenegotiation(2012.10.08)
ntlmaps(2012.10.06)
ReadyNAS NV+ v2 で Subversion(2012.09.30)

Comments

TrackBack

TrackBack URL for this entry:
http://app.cocolog-nifty.com/t/trackback/3959/47685151

Listed below are links to weblogs that reference SquidでGETは許可するがPOSTは拒否したい:

About

ブクログ

ブクログ

Music

平間さと子: 息吹
前作「虹」から７年ぶりの作品。
ゲーム・サントラ: Ys I&II Chronicles
Ys I & II Chroniclesのサントラ。これはこれで、良い感じのアレンジ。
零時の扉
ｉｎｆｉｘ: 零時の扉（松本零士のテーマ）
2012年７月に開催される「零士ワールドサミット」公式テーマソング。
浪漫舎【Izumi Kato×Kenji Ueda】: ピンクノイズ
加藤いづみデビュー20周年記念ユニット「浪漫舎 Izumi Kato × Kenji Ueda」
遊佐未森: 淡雪
優しく、あたたかい。
いきものがかり: いきものばかり～メンバーズBESTセレクション～【初回生産限定盤】
某空港で発売されることを知り、その帰り道に衝動買いしてしまいました（笑）。
宝物、他全１２曲
SHUUBI: I Love,Your Love
SHUUBI久々のフルアルバム。宝物、マイシーズンを聴くと、去年の１２月のライブ（＠京都）の頃をついつい思い出してしまいます（＾＾；
遊佐未森: Do-Re-Mimo the singles collection
「88年4月から97年6月までの期間にリリースされたシングル23枚のタイトル曲をすべて収録したシングル・コレクション」（公式サイトより）
ALI PROJECT: Psychedelic Insanity
遊佐未森: ササノハオトノハ~七夕夢一夜~
2007/7/7に行われたライブのDVDです。

Book

鈴木啓修: PostgreSQL全機能バイブル
ストリーミングレプリケーションの説明や、障害発生時の対処方法なども記載されていて、運用面においても有用ではないかと。
中井悦司: プロのための Linuxシステム構築・運用技術 (Software Design plus)
『システム構築運用／ネットワーク・ストレージ管理の秘訣が分かる』 SAN,iSCSI,VLAN,L2/L3スイッチ,プロセス／メモリ／ファイルシステム管理,問題判別,プロとしてのLinux技術（表紙より）
下佐粉昭: 即戦力のDB2管理術　～仕組みからわかる効率的管理のノウハウ
DB2の設定系に関する内容も多く記載されており、いい感じです。基本的にDB2に特化した内容ですが、データベース全般に通用する部分もあるので、DBの勉強を始めた人にもいいかもしれません（もっとも、DB2を使っていない人は、タイトルの時点で興味を示さないように思いますが・・・）。
半井小絵: 半井小絵の季節の小箱
季節の移ろいとともに・・・その２。内容はいいのですが、ハードカバーでこのサイズ、ちょっと読みにくいかも・・・（＾＾；
太田俊哉: システム管理者のためのLDAP徹底理解
LDAPを使うというケースに遭遇する人もそんなに多くはないような気もしますが、LDAPの勉強をするにはいい感じでまとまっているのではないかと思います。「入門書」ではないと思いますが、そもそもLDAPを使う必要に迫られる人なら、まぁ大丈夫かと。
高塚遙: 新標準PostgreSQL (オープンソースRDBMSシリーズ)
データベースやSQLの基本も軽く記述されており、かつ、PostgreSQLの運用面での資料もそこそこ記述されています。初めてPostgreSQLを用いたシステムを構築するような場合の資料としていいのではないかと。
日本アイ・ビー・エム: DB2 9.7 エバリュエーション・ガイドブック
変に「テーブルを作ってみよう」「SQLを使ってみよう」といった内容ではなく、DB2の「仕組み」がいろいろと記述されていますので、DB2の全体像を勉強するにはいい感じではないでしょうか。
クジラ飛行机: 実践バグ管理―プロジェクトを成功に導くための
著者の方も書いておりますが、「ツールの使い方」ではなく「運用の方法」を中心に書かれています。「そうだよね」と思うところもあれば「そうだったのか！」と思うようなところもあり、「修正依頼」に関係してくる人は一度読んでみて損はないと思います。
平初: Xen徹底入門
Domain0を可能な限りシンプルな状態にしたり、コマンドの解説に関しても一通り（？）記載されているので、Xenで（きちんとした）環境構築を行おうという場合には手頃な書籍なのではないかと。
Jason Brittain: Tomcatハンドブック第2版
Tomcat6に対応しているだけでなく、クラスタリング環境の構築など実運用に使用する際に役立つと思われる内容も多々。
菅野裕、今田忠博、近藤正裕、杉本琢磨: Trac入門 ――ソフトウェア開発・プロジェクト管理活用ガイド
「入門Trac with Subversion」と比べると、設定面というよりは運用面に重点を置いているって感じでしょうか（入門Trac～を読んだ時点で（それまで知らなかった）設定面などに関していろいろと知ったというのも影響しているのかも知れませんが）。 Tracを利用している（しようと考えている）場合、メンバーに読んでもらうとより一層Tracを効果的に使えるようになるかも知れません。
高山恭介: 入門Trac with Subversion―Linux/Windows対応
会社などでTracの導入を検討している、あるいは既に一部の間では導入しているがもっと広めたいような場合の説明用の資料としても有用なのではないでしょうか（Wikiになじみがないメンバーの場合、（Ticket記載も含めて）Wiki記法の部分で敷居が高いと感じてしまう場合も多いようです）。
木村紺: 神戸在住 10 (10) (アフタヌーンKC)
歩いてゆく。ゆっくり。これまでも。これからも。【帯より】
アスキー: UNIX MAGAZINE (ユニックスマガジン) 2008年 01月号 [雑誌]
各種ファイルシステムの解説がなかなかいい感じです。
伊藤幸夫・寒川陽美: Linuxシェルスクリプトユーザー便利帳―bash2/bash3対応 (QUICK MASTER 16)
各コマンドの説明をつらつらと書くのではなく、実際に「こういう風に使う」というサンプルが多数掲載されているので、ある程度シェルスクリプトに慣れているような場合に有用ではないかと。本の形（縦長で細い）が少し使いにくいですが・・・。
三谷政昭: マンガでわかる暗号
Mike Mason: Subversion実践入門:達人プログラマに学ぶバージョン管理(第2版)
第１版以降に追加された機能（ロック等）に関する説明が追加されています。
エズモンド・ピット: Javaネットワークプログラミングの真髄
Brain Goetz／岩谷宏(訳): Java並行処理プログラミング ―その「基盤」と「最新API」を究める―
Javaにおいてスレッドを用いたプログラムの作り方（注意点等も）に関していろいろと書かれています。Java5で追加されたjava.util.concurrentパッケージの各クラスを用いた具体例等もあり、いろいろと勉強になります。
古川泰弘＋吉成大知: ペネトレーションテスト入門
ペネトレーションテストに関する概要（目的やどういったテストがあるのか）がいろいろと（かつ結構わかりやすく）書かれており、勉強になります。
半井小絵: 半井小絵のお天気彩時記
四季の移ろいとともに・・・。
関口宏司: Ａｐａｃｈｅ　Ｌｕｃｅｎｅ入門
Javaで動作する全文検索エンジンLuceneの解説本です。とっかかりが難しそうなイメージのあったLuceneですが、この本に載っているサンプルを実際に動かすことであっけないくらい簡単に全文検索機能の使い方（組み込み方）がわかるように。
上平　哲: 入門Ｓｕｂｖｅｒｓｉｏｎ
新しいSubversion本。「リビジョン管理？　何それ？」という人の場合でも「バックアップツール」と説明すると理解してもらいやすくなる、という方向性だそうです。
Ｍｉｋｅ　Ｍａｓｏｎ?著: Ｓｕｂｖｅｒｓｉｏｎ実践入門
（読んだわけではないのですが）Trac等の周辺ツールの紹介も行われているようです。
エスシーシー: ＸＭＬ入門
　JavaでDOM/SAXでXMLを解析するサンプルが掲載されていたり、スキーマやXSLTに関する説明が記載されていたり。　XMLとは何かってところからプログラムでの操作方法まで一通りをざっくりと勉強するのにはなかなかいい感じではないでしょうか。
佐藤竜一: 「Ｓｕｂｖｅｒｓｉｏｎ」解説書
　やっとこさ購入できました。少し前の書籍であるため、その後追加された機能であるFSFSに関する記述がない、ロックに関する記述がないなど、といった点はありますが、とりあえずSubversionそのもの、および基本的な使い方に関してざっくりと勉強するにはいい感じです。
水野良〔著〕: 新ロードス島戦記４運命の魔船(角川文庫)
一応執筆は続いていたんですね（＾＾；；。約３年ぶりとなるようです。
カンタンＡｎｔ(Ｊａｋａｒｔａプロジェクト)
柴田ゆき枝著
　今のご時世、Web上でもいろんな情報を入手することができますが、やはり本という媒体は捨てがたいですね。値段もお手ごろですし(税込み\2,100)、サンプルも多いので、これからAntの勉強を始める人（僕自身もそうですが）にはなかなかいいかもしれません。