<div dir="ltr"><div>i finally figured out why my blocking of mime types wasn't working</div><div><br></div><div>this is my good code now<br></div><div><br></div><div>#allow special URL paths<br>acl special_url url_regex "/usr/local/squid/etc/urlspecial.txt"<br>#<br>#deny MIME types<br>acl mimetype rep_mime_type "/usr/local/squid/etc/mimedeny.txt"<br>#<br>http_reply_access allow special_url<br>http_reply_access deny mimetype</div><div><br></div><div>in my mime deny its <br></div><div><br></div><div>application/octet-stream<br>application/x-msi<br>application/zip<br>application/x-7z-compressed<br>application/vnd.ms-cab-compressed</div><div><br></div><div>but in my url specials</div><div><br></div><div><a href="http://ccmdl.adobe.com/AdobeProducts/KCCC/1/win64/packages/">http://ccmdl.adobe.com/AdobeProducts/KCCC/1/win64/packages/</a></div><div><br></div><div>it contains a mime type that im blocking but now it passes it through as i have put an allow specials before the deny mime types</div><div><br></div><div>and when i go to an adobe website to download an exe ie adobe reader dc, it detects it and blocks it as its an exe or octet stream<br></div><div><br></div><div>but then this was in my code aswell</div><div><br></div><div>#SSL Interception<br>acl DiscoverSNIHost at_step SslBump1<br>acl NoSSLIntercept ssl::server_name_regex -i "/usr/local/squid/etc/interceptssl.txt"<br>ssl_bump splice NoSSLIntercept<br>ssl_bump peek DiscoverSNIHost<br>ssl_bump bump all</div><div><br></div><div>and in my "interceptssl.txt" i stupidly put</div><div><br></div><div>.<a href="http://adobe.com">adobe.com</a></div><div><br></div><div>and this was just allowing me to download the exe acrobat adobe reader, i was going nuts over this but i finally figured it out</div><div><br></div><div>thanks all<br></div><div><br>-- <br><div dir="ltr" class="gmail_signature" data-smartmail="gmail_signature"><div dir="ltr">Regards, <br><br>Robert K Wild.<br></div></div></div></div>