Bila kita menggunakan SQUID, maka kita bisa memblokir hal-hal yang tidak kita inginkan, misal memblokir pencarian kata "porno". Ternyata, pemblokiran ini bisa dihindari dengan "mengelabui" firewall yang dibuat. Bila di mesin pencari kita ketik kata "p o r n o" (menggunakan spasi), ternyata tidak diblokir. Teknik lainnya dengan mengetik kata "p+o+r+n+o" (menggunakan tanda plus). Dengan teknik-teknik semacam ini, firewall kurang berfungsi.
Lalu, bagaimana teknik pemblokiran yang berlaku untuk pencarian dengan cara tersebut? Ternyata, pemblokirannya harus menggunakan karakter khusus, tidak bisa sama dengan yang ditulis. Kita tidak bisa memblokir kata yang sama persis, yaitu "p o r n o" dan "p+o+r+n+o". Walaupun sudah ditulis kata-kata seperti ini, firewall tidak memblokirnya.
Di mesin pencari, kata-kata yang mengandung spasi digantikan karakter + (tanda plus). Sedangkan bila dimasukkan kata-kata yang mengandung karakter +, akan dirubah menjadi karakter %2B.
Misal kita mengetik di mesin pencari: p o r n o, maka url mesin pencari akan menerjemahkan sebagai berikut:
http://www.google.co.id/#hl=id&source=hp&q=p+o+r+n+o&btnG
=Telusuri+dengan+Google&meta=&aq=f&oq=p+o+r+n+o&fp
=a8e5610364cc8fce
Terlihat bahwa tanda spasi digantikan tanda +. Apabila kita mengetik kata p+o+r+n+o, maka di url mesin pencari tampil sebagai berikut:
=Telusuri+dengan+Google&meta=&aq=f&oq=p%2Bo%2Br%2Bn%2Bo&fp=
56fa12f0d8c65818
Terlihat bahwa tanda + digantikan %2B. Oleh karena itu, untuk memblokir pencarian yang menggunakan tanda spasi atau + diperlukan teknik khusus.
Di bahasa pemrograman Java atau PHP, sebelum menulis karakter tertentu harus didahului dengan karakter khusus, yaitu \ (backslash). Ternyata, mesin pencari menggunakan metode ini. Jadi, untuk memblokir kata:
a. p o r n o, di SQUID harus ditulis: p\+o\+r\+n\+o
Hal ini karena tanda spasi akan digantikan +, sedangkan untuk menghasilkan tanda + dibutuhkan karakter \ sebelumnya.
b. p+o+r+n+o, di SQUID harus ditulis: p\%2Bo\%2Br\%2Bn\%2Bo
Hal ini karena tanda + akan digantikan %2B, sedangkan untuk menghasilkan tanda tersebut dibutuhkan karakter \ sebelumnya.
Adapun langkah-langkah yang dilakukan sebagai berikut:
1. File /etc/squid/squid.conf
#cp /etc/squid/squid.conf /etc/squid/squid.conf.orig
#vi /etc/squid/squid.conf
acl site_terlarang url_regex '/etc/squid/kata_terlarang.txt'
acl kata_terlarang url_regex -i '/etc/squid/kata_terlarang.txt'
acl path_terlarang1 urlpath_regex '/etc/squid/kata_terlarang.txt'
acl path_terlarang2 urlpath_regex -i '/etc/squid/kata_terlarang.txt'
http_access deny site_terlarang
http_access deny kata_terlarang
http_access deny path_terlarang1
http_access deny path_terlarang2
http_access allow all
Catatan:
Di Lab ini semua hal disetujui kecuali yg di deny. Oleh karena itu, di baris terakhir tertulis: http_access allow all. Coba lihat juga di baris-baris atas, apakah ada baris bertuliskan http_access deny all. Bila ada remarklah dengan tanda # atau hapuslah.
2. File /etc/squid/kata_terlarang.txt
# vi /etc/squid/kata_terlarang.txt
porn
porno
xxx
adult
cabul
mesum
c\+a\+b\+u\+l
p\+o\+r\+n
p\+o\+r\+n\+o
p\%2Bo\%2Br\%2Bn
p\%2Bo\%2Br\%2Bn\%2Bo
c\%2Ba\%2Bb\%2Bu\%2Bl
3. Restart SQUID
# /etc/init.d/squid restart
4. Tes dari browser, tentunya sudah dikonfigurasi agar menjadi proxy client. Buka mesin pencari, lalu ketikkan:
a. porno => Gagal
b. p o r n o => Gagal
c. p+o+r+n+o => Gagal
Selamat Mencoba
sumber http://inixindosurabaya.blogspot.com
Artikel Terkait:
Share This
Subscribe Here
0 comments:
Post a Comment