Длина строки не должна превышать 64К.
Можно разбить на несколько deny, убирающихся в лимит.
В таком случае все равно лучше использовать PCREPlugin (без SSLPLugin) и блокировать через pcre request deny "//(host1|host2|host3)" (не забыв экранировать точки)
потому что PCRE компилирует выражение и это будет работать быстрей, чем поиск по подстрокам в обычном deny. К тому же наверняка можно сильно сократить список если использовать список регулярок, а не хостнеймов.
Так же можно создать много записей типа
задав достаточно большой nscache (чтобы в него гарантировано поместились все записи). Это выглядит громоздко, но на самом деле будет работать быстро, потому что для запиcей используется хеш-таблица. Список можно держать в отдельном файле, включать через `include`
Александр Маджугин, хром поддерживает прокси через системные настройки и через параметры командной строки. В последнем варианте есть некоторый шанс что даже и авторизация для socks сработает. --proxy-server="socks5://user:password@host:port"
squid оптимизирован на кеширование и несколько монструозен, использовать его как простой некеширующий HTTP прокси скорей всего неэффективно. Но как ValdikSS написал, переключаться именно на SOCKS не стоит, там хендшейк дольше, чем в HTTP прокси, лучше попробовать использовать 3proxy в режиме HTTP прокси или другой более "легкий" HTTP прокси сервер.
>Неужели загрузка лишь одного ядра (а сейчас их в среднем 4-6) будет сочтена за майнер?
да, я не думаю что антивирус вообще будет смотреть на загрузку процессора
> Я бы так и не сказал: если за те же 10 сек он мог сделать, скажем, по 3к (зависит от внешнего прокси сервера :) ) запросов в сек, что за 10 сек было бы 30к, то с PoW это было бы не 30к, а 10 * количество ядер атакующего
атакующий может купить практически безлимитные вычислительные мощности в облаке, и, в отличие от прокси, которые можно поблочить, с этим ничего не сделать. Лучше рассчитывать именно из стоимости ресурсов, которые атакующий тратит на атаку и прибыли, которую он получает от атаки, чем выше сальдо - тем более вероятны атаки.
Документ не скачивается в виде docx и искать его локально бесполезно. Используется онлайн-редактор документов (аналогично, например Google Docs) и документ парсится на сервере, браузер работает не с docx документом, а с веб-приложением.
nilas, везде где делается NAT между клиентом и сервером - и на домашнем роутере (если это не он является клиентом, а клиент внутри домашней сети) и на роутере провайдера, если провайдер тоже NATит
Занулить последние 12 бит чтобы попасть на начало страницы, дальше идти вниз с шагом 4096 и искать по этому указателю сигнатуру начала PE файла (77, 90, 144, 0 т.е. 0x00905a4d).
> Это типо ftp.mozilla.org и ftp.hp.com/pub
нет, это просто веб-морды к файловому архиву, т.е. просто HTTP сервер. FTP over HTTP прокси это то, что в браузерах которые все еще поддерживают FTP надо писать в настройки "FTP прокси", фактически это обычный HTTP прокси.
> А кстати, почему ftp-ссылки перестали открываться? Почему в Chromium и Firefox надо менять флаги, чтоб работал FTP.
потому что было много неопределенностей. Например я в Chrome репортил багу что через FTP можно обходить HSTS, делать разновидность SSL stripping. И в принципе FTP предназначен для управления файлами, в тч на локальной машине - а для браузера сейчас это не очень штатный функционал, Microsoft когда-то пытался объединить Explorer и Internet Explorer, и там FTP хорошо вписывался - но ничего хорошего из этого не вышло.
Вы можете протуннелировать UDP через SSH, например используя sshuttle в режиме TPROXY https://sshuttle.readthedocs.io/en/stable/tproxy.html, но если вы хотите это делать еще и напрямую с андроида, то боюсь, что ваши запросы слишком специфичны, потому что обычно все-таки под такие задачи поднимается хотя бы своя VPSка.
WSGlebKavash, уточните какую задачу вы хотите решить, потому что VPN вполне можно использовать как альтернативу SSH-туннелю, просто в отличие от SSH туннеля через VPN можно пустить любой трафик, не только TCP.
Adamos, 8 битные кодировки и их стандартизация это вообще страдание, к счастью почти вымершее. Это старая история https://en.wikipedia.org/wiki/Windows_code_page#AN... - на тот момент стандартов на 8-битные кодировки просто не существовало. Сначала планировалась совместимость с разрабатываемым стандартом ANSI и API декодирования (например) назвали типа OemToAnsi. Потом ANSI отказалась от стандартизации 8-битных кодировок и методы переименовали (в OemToChar например), но старое название прижилось, потому что ISO в итоге стандартизировало другие кодировки и в итоге оказалось на N пропиетарных стандартов больше
Adamos, ANSI это не то же что ASCII, в Windows так принято называть 8-битные Windows-кодировки, т.е. если кириллица выбрана как язык, то ANSI-кодировкой будет Windows-1251, OEM-кодировкой cp866. Можно попробовать системный язык установить в кириллицу.