웹사이트에 특정 단어나 문구가 포함되어 있으면 연결을 끊고 싶습니다. 문제는 사이트가 일반적으로 압축을 위해 gzip을 사용한다는 것입니다. 어떤 아이디어가 있나요?
답변1
snort압축된 HTTP 요청 및 응답을 처리하는 방법을 알아보세요. 따라서 인라인 모드에서 Snort를 구성하고 키워드 file_data앞에 규칙을 작성하면 됩니다 content.
Iptables 또는 Snort를 사용하여 gzip HTTP 콘텐츠를 차단하시겠습니까?