【文件属性】：
文件名称：icap_service
文件大小：6KB
文件格式：ZIP
更新时间：2021-02-20 20:53:10
Python HTTP标头和POST负载拦截和检查 首先，拦截像HTTPS这样的加密连接是不好的（非常糟糕），因为它破坏了使用加密连接的目的。 话虽如此，可能存在特殊情况，主要是在企业环境中，我们需要监视用户连接到哪些网站以及正在交换哪些信息。 这主要是为了检测和阻止员工浏览无关的工作内容，不道德或非法的内容，并防止数据泄露。 在此部署中，Squid代理使用以Python编写的本地ICAP服务来打印HTTP / S标头和POST负载。 两种服务都由有监督者管理，这是在单个容器中运行多个服务时的最佳选择。 理想情况下，每个服务应该使用一个容器，但是出于测试目的，我将它们放在单个容器中，并将通信限制为仅本地主机。 检查此内容可以使我们对HTTP / S连接有完全的了解，根据某些参数（例如HTTP Cookies或POST负载）的值，我们可以使用它们创建精细的规则。 建立容器 docker build -
【文件预览】：
icap_service-main
----icap_service.conf(44B)
----icap_service.py(3KB)
----squid_docker_file(2KB)
----supervisor_squid.conf(287B)
----Readme.md(3KB)
----supervisor_icap.conf(251B)
----squid.conf(814B)
----squid_ssl.conf(1KB)
----supervisord.conf(186B)