сквид reply_body_max_size не работа
- Используйте Suhosin и настройте его соответственно.
- Используйте SuPHP для запущения каждого скрипта в различном пользовательском контексте. Бонусные очки для
chrootлуг сценарии, но это означает много управления наверху для создания и поддержанияchrootсреды. - Считайте Обеспечение Руководство Debian и настройте Вашу систему соответственно.
Вам следует попробовать применить это к исходному acl. Например: что-то вроде этого
acl localnet src 192.168.0.0/16[1252 visiblereply_body_max_size 52428800 deny localnet
http_access allow localnet
Как сказано в документации Squid , конфигурационная директива reply_body_max_size заставляет Squid прекращать передачу, когда тело ответа HTTP превышает указанный размер. Squid проверяет это двумя способами: с помощью заголовка HTTP Content-Length:, если он присутствует - в этом случае ответ не будет разрешен и в журнал будет записано TCP_DENIED_REPLY. Или же,если заголовок HTTP Content-Length: отсутствует, то ответ будет разрешен, но соединение будет закрыто при достижении reply_body_max_size.
Во втором сценарии может иметь место потенциально важный эффект подделки для любого кеш ниже по течению от вас. Если передача HTTP была запущена без заголовка HTTP Content-length: и ваша копия Squid впоследствии разорвала соединение, когда был достигнут предел размера ответа, кеш нисходящего потока не узнает, что соединение было разорвано до того, как был завершен полный текст ответа. послал. Это может привести к тому, что неполная копия объекта будет сохранена в кэше нисходящего потока. Однако, исходя из вашего описания, я не думаю, что здесь дело обстоит именно так, поскольку вы говорите о восходящем прокси-сервере, управляемом вашим интернет-провайдером.
В этой заметке я никак не могу понять, где может быть восходящий прокси-сервер. повлиять на вашу возможность наложить ограничение на размер тела ответа.
Одно примечание по синтаксису в вашей конфигурации. Вы указали:
reply_body_max_size 10 MB
Когда я думаю, что это действительно должно быть:
reply_body_max_size 10 MB all
Обратите внимание на имя ACL «все» в конце. Документация Squid помещает список ACL в квадратные скобки, что обычно указывает на то, что этот параметр является необязательным, и в моем тестировании я определенно обнаружил, что это так. Однако в некоторых местах сети (и в этой ветке выше) есть вариации этого синтаксиса, где иногда слово «разрешить» или «запретить» также помещается в строку конфигурации. Согласно документации Squid и моим тестам, это неверно. Синтаксис выше был протестирован мной правильно.
Nb. тестирование проводилось с Squid 3.1.23 и Squid 3.5.0.2.