Запрошенная Вами страница является устаревшей. В связи с недавней
реструктуризацией проекта
вы могли попасть на эту страницу со
стороннего сервера по ссылке, утратившей актуальность. Рекомендуем Вам перейти к заглавной странице нашего сервера и поискать требуемый вами материал в архиве проекта
О Б З О Р - I N T E R N E T . J U N K B U S T E R
INTERNET JUNKBUSTER: ПЕРСОНАЛЬНЫЙ ПРОКСИ
Сегодня мы предлагаем обратить внимание на одну из технологий, изначально предназначавшихся
лишь для ограничения доступа/ускорению получения документов.
Теперь без этой технологии не обходится ни один из "пользователей" CGI-программ, не
желающий "светиться" в логах врага.
Угадали ? Ну ?
Нуууу ?
Правильно ! - это прокси-сервера.
Первоначально эти программы/машины использовались преимущественно для кэширования файлов,
позволяя ускорить загрузку наиболее часто запрашиваемых документов.
Еще их используют для ограничения доступа. Допустим, имеем сеть в крупной компании. Естественно, без интернета - никуда. Нo есть личности, которых не устраивают скупые таблицы и графики "РосБизнесКонсалтинга". Им подавай чего-нибудь ... такого... более жизненного.
Вот и идут мегабайты jpegов, gifов и прочей adult-графики прямо на экраны юзеров.
И напрасно ломает руки президент компании, так как нет от этой заразы ну никакого спасения.
Что придумали тогда хитрые разработчики ? Берем один компьютер и высовываем его в интернет, называя его прокси-сервером, остальные же прячем за толстым firewall.
А если кому с другого компьютера нужно что-то взять с интернета, его компьютер
настраивается так, что запрос GET сначала идет прокси-серверу, а тот уже решает,
брать этот документ или нет ( согласно с настройками ).
Простейший пример - в настройках прописывается, что можно забирать только те документы,
которые находятся на сервере www.rbc.ru. И хорошо, если вы напоите сисадмина rbc пивом
и он специально для вас выложит в какую-нибудь www.rbc.ru/total/projects/values/hidden/blahblah/ директорию заветные гифы.
Иначе - компания процветает, а сотрудники коротают долгие зимние ночи в объятиях жен и
прочих подруг.
Однако одно из самых распространенных применений прокси-серверов - обеспечение анонимности. Если вы просите прокси-сервер забрать результат запроса с какого-либо сервера, в логах того сервера остается адрес прокси, а не ваш. (! ВНИМАНИЕ - Не всегда. Это зависти от настроек прокси !).
Есть еще несколько не менее полезных применений технологии прокси-серверов, но об этом
напишу как-нибудь в другой раз.
Сейчас же я хочу представить вам очень толковую программу, которая будет функционировать,
как прокси-сервер на вашем компьютере - Internet Junkbuster Proxy.
Итак, IJB - программа, работающая по принципу прокси-сервера, анализирующая
запрашиваемые документы, позволяющая обеспечить себе более высокий уровень
конфиденциальности и позволяющая осуществлять контроль над http-запросами.
ПО ПОРЯДКУ
Скачиваем его, разархивируем. Положите ярлык, указывающий на junkbstr.exe в папку "Автозагрузка" для обеспечения автозагрузки. Настройте браузер, указав в качестве прокси-сервера localhost и порт 8000 (порт можно поменять в настройках).
Теперь начинаем настраивать саму программу и параллельно я буду рассказывать
вам, зачем это нужно. Основные аспекты конфигурации задаются в файле junkbstr.ini
Рассмотрим наиболее важные команды.
sblock.ini - файл блокировки документов. scookie.ini - файл, отвечающий за посылку cookie. logfile - файл регистрации. jarfile - файл, в который записываются cookie sforward.ini - файл, отвечающий за маршрутизацию. strust.ini - тут содержатся адреса доверенных хостов. saclfile.ini - в этот файл записываются IP адреса, которым разрешено пользоваться прокси. add-header - эти директивы указывают бополнительные строки http-запроса, которые посылает браузер. listen-address - порт, на котором работает прокси. user-agent - имя вашего броузера, которое посылается в запросе. referer - адрес странички, с которой приходит запрос, как видно, его можно подделать. from - всего лишь адрес вашей почты ( впрочем, никто не мешает вписать туда чей-нибудь еще ;)).
debug - уровень отладки, чем выше, тем больше информации попадет в лог.
Редактирование файла sblock.ini
Этот файл отвечает за блокировку документов. То есть ваш браузер не получает документы, описанные в этом файле. Например, можно отменить баннерную рекламу или заменить ее на какое-нибудь постоянное изображение либо прозрачный gif.
Также в этом файле можно запретить прокси соединяться с какими-либо портами (типа 23 -
telnet, с помощью которого кто-нибудь может "попробовать" ваш прокси на всяки-разны
уязвимости. Это делается директивой ": port_num", например
:23
Можно отменить все порты, за исключением 80 -
:
~:80
Однако, не забывайте - некоторые сервера используют разные порты для разных кодировок.
Для блокирования определеного адреса, напишите его без http://
www.somesite.com/somefile.jpeg
www.top100site/cgi-bin/banner?ClID=1045
Можно скрыть целый поддомен, например, мы не хотим видеть все
серверы ситилайна (support.cityline.ru, ira-cgi.cityline.ru ) -
cityline.ru
Можно запретить брать документы из определенных каталогов -
/images/banners/
Также можно использовать маски.
/*.*banner
/*.*/image*.gif
И, наконец, тильда (~) осуществляет противоположное действие -
разблокирует какой-то ресурс, "исключая его из описанного выше правила).
~void.hs.ru
Уже существует огромное количество файлов, блокирующих всяких-разных сетевых хулиганои
и назойливых рекламщиков. Попробуйте поискать на altavista файл sblock.ini.
http://www.junkbusters.com/ht/en/ijbdist.html#others - а по этому адресу вам объяснят,
как сделать так, чтобы на месте незагруженных баннеров показывались ваши картинки
( в идеале 1х1 прозрачный gif).
Думаю, этого вполне достаточно для первоначальной работы с программой.
Скачать internet junkbuster 2.0
Запрошенная Вами страница является устаревшей. В связи с недавней
реструктуризацией проекта
вы могли попасть на эту страницу со
стороннего сервера по ссылке, утратившей актуальность. Рекомендуем Вам перейти к заглавной странице нашего сервера и поискать требуемый вами материал в архиве проекта
Скачать internet junkbuster 2.0