看来 squid 只“看到”https 请求的域名。
有什么方法可以配置它,以便可以记录完整的 URL 和/或在 ACL 中匹配?
谢谢。
答案1
不,没有办法。它位于加密通道内。还有其他工具允许您执行中间人攻击,这使得这成为可能。它们设置起来很棘手,因为它们要求您设置 CA,并在每台客户端计算机上安装证书。
Squid:有没有办法记录完整的 https URL 和/或根据完整的 URL 正则表达式进行阻止?
看来 squid 只“看到”https 请求的域名。
有什么方法可以配置它,以便可以记录完整的 URL 和/或在 ACL 中匹配?
谢谢。
不,没有办法。它位于加密通道内。还有其他工具允许您执行中间人攻击,这使得这成为可能。它们设置起来很棘手,因为它们要求您设置 CA,并在每台客户端计算机上安装证书。