<div dir="auto">You need an ICAP server intelligent enough to differentiate between the file types.  Squid is a proxy and can only deal with the protocol.  An ICAP server can deal with the content.  C-icap and ecap are a couple options that seem to be available.  I havr no experience with either.</div><div class="gmail_extra"><br><div class="gmail_quote">On Jun 27, 2017 7:53 AM, "Daniel Rieken" <<a href="mailto:danielrieken89@gmail.com">danielrieken89@gmail.com</a>> wrote:<br type="attribution"><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">Hello,<br>
<br>
I would like to block my users from downloading doc- and docm-files,<br>
but not docx.<br>
<br>
So this works fine for me:<br>
/etc/squid3/blockExtensions.<wbr>acl:<br>
\.doc(\?.*)?$<br>
\.docm(\?.*)?$<br>
<br>
acl blockExtensions urlpath_regex -i "/etc/squid3/blockExtensions.<wbr>acl"<br>
http_access deny blockExtensions<br>
<br>
<br>
But in some cases the URL doesn't contain the extension (e.g. doc).<br>
For URLs like this the above ACL doesn't work:<br>
- <a href="http://www.example.org/download.pl?file=wordfile" rel="noreferrer" target="_blank">http://www.example.org/<wbr>download.pl?file=wordfile</a><br>
- <a href="http://www.example.org/invoice-5479657415/" rel="noreferrer" target="_blank">http://www.example.org/<wbr>invoice-5479657415/</a><br>
<br>
Here I need to work with mime-types:<br>
acl blockMime rep_mime_type application/msword<br>
acl blockMime rep_mime_type application/vnd.ms-word.<wbr>document.macroEnabled.12<br>
http_reply_access deny blockMime<br>
<br>
This works fine, too. But I see a problem: The mime-type is defined on<br>
the webserver. So the badguy could configure his webserver to serve a<br>
doc-file as application/i.am.not.a.docfile and the above ACL isn't<br>
working anymore.<br>
Is there any way to make squid block doc- and docm files based on the<br>
response-headers file-type?<br>
Or in other words: Is squid able to match the "doc" in the<br>
Content-Disposition header of the response?<br>
<br>
HTTP/1.0 200 OK<br>
Date: Tue, 27 Jun 2017 11:40:57 GMT<br>
Server: Apache Phusion_Passenger/4.0.10 mod_bwlimited/1.4<br>
Cache-Control: no-cache, no-store, max-age=0, must-revalidate<br>
Pragma: no-cache<br>
Content-Type: application/baddoc<br>
Content-Disposition: attachment;<br>
filename="gescanntes-Dokument-<wbr>VPPAW-072-JCD3032.doc"<br>
Content-Transfer-Encoding: binary<br>
X-Powered-By: PHP/5.3.29<br>
Connection: close<br>
<br>
<br>
Regards, Daniel<br>
______________________________<wbr>_________________<br>
squid-users mailing list<br>
<a href="mailto:squid-users@lists.squid-cache.org">squid-users@lists.squid-cache.<wbr>org</a><br>
<a href="http://lists.squid-cache.org/listinfo/squid-users" rel="noreferrer" target="_blank">http://lists.squid-cache.org/<wbr>listinfo/squid-users</a><br>
</blockquote></div></div>