Re: squid POST size restritions

[Игорь Чумак <i.chumak@generali.garant.ua>]

Maxim Tyurin пишет:
> Игорь Чумак writes:
>
>   
> > Maxim Tyurin пишет:
> >     
> > > Hi!
> > > Появилась задача - ограничить размер POST в squid.
> > > Не запретить его вообще, а сделать ограничение
> > > "запретить POST для определенного ip/hostname если размер POST больше n
> > > байт"
> > >
> > > Как такое можно организовать в squid?
> > > Что-то как это сделать не могу придумать :(
> > >   
> > >       
> > #  TAG: request_body_max_size   (KB)
> > #       This specifies the maximum size for an HTTP request body.
> > #       In other words, the maximum size of a PUT/POST request.
> > #       A user who attempts to send a request with a body larger
> > #       than this limit receives an "Invalid Request" error message.
> > #       If you set this parameter to a zero, there will be no limit
> > #       imposed.
> > #
> > #Default:
> > # request_body_max_size 10 MB
> >
> > А вот для определённого IP.. Можно запустить ещё 1 экземпляр squid с
> > установленным request_body_max_size и перенаправить на него POST
> > запросы с определённых IP (см cache_peer, cache_peer_access)
> >     
>
> Про эту опцию я отлично знаю.
> Насчет нескольких экземпляров.... У меня таких ip немало.
> А запускать даже 4 сквида это сильно расточительно.
>
>   
Зачем 4?
1 основной (в котором есть кеширование , есть
acl post_limit src xxx
cache_peer 127.0.0.1 parent 3129 0 name=squid_post_limited
cache_peer_access squid_post_limited allow post_limit
cache_peer_access squid_post_limited deny all
)
2 - который слушает 127.0.0.1:3129 и умеет request_body_max_size
>   

>   
> P.S. Нашел патч для сквида. Протестирую.
> Если заработает как надо - напишу.
>   


--