Begrænsninger af URL'er

Der er tre typer af begrænsninger som kan bruges for URL'er:

liste: For at styre om en liste af mapper er tilladt.
open: For at styre om visse URL'er kan åbnes
Redirect: For at styre om en URL kan åbne en anden URL, enten automatisk eller via et hyperlink.

Regler kontrolleres i rækkefølgen de defineres. Den sidste regel som gælder en URL angiver om der er adgang til URL'en.

Følgende regler deaktiverer at åbne URL'er med http og https udenfor .firma.dk:

[KDE URL Restrictions]
rule_count=2
rule_1=open,,,,http,,,false
rule_2=open,,,,http,*.ourcompany.com,,true

	De første fire kommaer springer over udvalgskriteriet med hensyn til den oprindelige URL. Denne del er kun nødvendig med omdirigering typeregler.
	`rule_1` forbyder at nogen http eller https-URL åbnes
	`rule_2` tillader at åbne en vilkårlig http- og https-URL i `.vortfirma.dk`-domænet. Bemærk at jokertegnet * er kun tilladt ved starten af et domæne.

Følgende regler gør at brugeren ikke længere kan kigge i mapper på det lokale filsystem der er udenfor $HOME-mappen:

[KDE URL Restrictions]
rule_count=2
rule_1=list,,,,file,,,false
rule_2=list,,,,file,,$HOME,true

	`rule_1` forbyder at nogen lokal mappe vises
	`rule_2` tillader at vise mapper under brugerens egen mappe $`HOME`.

$HOME and $TMP er særlige værdier til at indikere brugerens hjemmemappe KDE's midlertidige mappe for brugeren, f.eks. /tmp/kde-bastian

Følgende regler gør at brugeren ikke længere kan åbne lokale filer der er udenfor deres $HOME-mappe:

[KDE URL Restrictions]
rule_count=3
rule_1=open,,,,file,,,false
rule_2=open,,,,file,,$HOME,true
rule_3=open,,,,file,,$TMP,true

	`rule_1` forbyder at nogen lokal fil åbnes
	`rule_2` tillader at filer åbnes under brugerens egen mappe $`HOME`.
	`rule_3` tillader at filer åbnes i brugerens midlertidige KDE-mappe. Dette behøves for visse KDE-programmer som først henter en fil eller et dokument i den midlertidige mappe og derefter åbner den i programmet.

Omdirigeringstilvalget styrer om dokument fra et vist sted kan referere til visse andre steder, enten automatisk eller manuelt via et hyperlink. Et sæt standardregler findes som en generel sikkerhedshandling. Dokumenter opbevaret på internettet må for eksempel ikke referere til lokalt opbevarede dokumenter.

Hvis vi for eksempel vil give intranet-serveren www.mitfirma.dk mulighed for at referere til lokale filer, vil vi skulle tilføje følgende regel:

[KDE URL Restrictions]
rule_count=1
rule_1=redirect,http,www.mitfirma.dk,,file,,,true

I stedet for en liste med protokoller efter navn er det også muligt at angive en hel gruppe af protokoller. Følgende grupper er defineret for det:

:local: Protokol som giver adgang til lokalt opbevaret information, for eksempel file:/, man:/, fonts:/, floppy:/
:internet: Sædvanlig internetprotokoller såsom http og ftp

Information om protokol opbevares i *.protocol-filer som er i $KDEDIR/share/services.

Indgangen Class= definerer gruppen en protokol er en del af: grep Class= $KDEDIR/share/services/*.protocol

Generelle regler:

Protokollen :local kan referere til en hvilket som helst anden protokol
Det er altid tilladt at referere til et :internet protokol
Ikke alle protokoller er en del af en gruppe, for eksempel fish:/.

forrige	hjem	næste
Handlingsbegrænsninger	op	Indstillingsmoduler