Bloqueio de conteúdo HTTP gzip com Iptables ou Snort?

1

Eu estou olhando para deixar cair uma conexão se um site contém uma determinada palavra ou frase. O problema é que o site normalmente é compactado com gzip. Alguma idéia?

    
por Coffeee 11.03.2013 / 02:20

1 resposta

1

snort sabe como lidar com solicitações e respostas HTTP compactadas. Então, configurar snort no modo inline e escrever regras com file_data antes que a palavra-chave content faça isso.

    
por 11.03.2013 / 12:58