文件名称:icap_service
文件大小:6KB
文件格式:ZIP
更新时间:2024-03-12 14:39:50
Python
HTTP标头和POST负载拦截和检查 首先,拦截像HTTPS这样的加密连接是不好的(非常糟糕),因为它破坏了使用加密连接的目的。 话虽如此,可能存在特殊情况,主要是在企业环境中,我们需要监视用户连接到哪些网站以及正在交换哪些信息。 这主要是为了检测和阻止员工浏览无关的工作内容,不道德或非法的内容,并防止数据泄露。 在此部署中,Squid代理使用以Python编写的本地ICAP服务来打印HTTP / S标头和POST负载。 两种服务都由有监督者管理,这是在单个容器中运行多个服务时的最佳选择。 理想情况下,每个服务应该使用一个容器,但是出于测试目的,我将它们放在单个容器中,并将通信限制为仅本地主机。 检查此内容可以使我们对HTTP / S连接有完全的了解,根据某些参数(例如HTTP Cookies或POST负载)的值,我们可以使用它们创建精细的规则。 建立容器 docker build -
【文件预览】:
icap_service-main
----icap_service.conf(44B)
----icap_service.py(3KB)
----squid_docker_file(2KB)
----supervisor_squid.conf(287B)
----Readme.md(3KB)
----supervisor_icap.conf(251B)
----squid.conf(814B)
----squid_ssl.conf(1KB)
----supervisord.conf(186B)