by ブログ工房　Popular Posts(last24hours)
JP1/AJS PrintOptionを使ってJP1ジョブの運用情報をドキュメントとして出力する 8件のビュー JP1/AJS スケジュールされているジョブの実行を中止する 7件のビュー JP1/AJS　排他ジョブネットを使って任意の日の実行を止める 6件のビュー【後で読む】VMware ESXi 8.0 U3e/VMware Workstation proダウンロード 6件のビュー lsの出力で日付のフォーマットを指定する 5件のビューサクラエディタを使ってWindowsでEBCDICファイルを開く 5件のビュー JP1/AJS「しきい値」による警告/異常判定 5件のビュー HULFTジョブ実行時の権限の違い 5件のビュー JP1/AJS　計画実行登録済みスケジュールの実行時間を次回のみ変更する 4件のビュー

by ブログ工房　Random Posts(ALL)
ブログ更新をLINEに通知する2024年1月21日 Mariadbが時々落ちるようになった2023年11月17日【後で調べる】Local Data Protection for FAT PC2024年2月21日 SearchServerExpress2010のエラー2011年9月12日 HULFTの転送グループIDに記号は使える？2023年9月15日自宅ノートブックサーバのメモリを増やした2009年4月22日 Plaggerで遊ぶ2007年1月17日 tmpwatchで特定ディレクトリ配下の古いファイルを自動で削除する2023年9月18日ＷP-OGPプラグインがうまくいかない2011年11月21日

by ブログ工房　Random Posts(Read_Later)
【後で読む】JP1/AJS　実行登録しなくても実行予定を確認する2025年3月19日【後で調べる】Oracle Databaseのパフォーマンスダウン発生に備えたV$ビューの定期取得と調査方法2024年8月14日【後で読む】Windows 用 OneDrive ファイルオンデマンドでディスク領域を節約する2025年2月28日【後で読む】nftablesによるファイアウォール設定2024年7月16日【後で読む】メールから特定の行をSharePointリストに登録する2024年12月20日【後で調べる】JP1/AJS ajsagtshow2024年5月29日【後で読む】Outlookの予定表から任意のユーザーの空き時間を抽出する2024年8月22日【後で調べる】Redmineとワークフロー2024年2月9日【後で読む】ntpd2024年2月1日

squidのhierarchy_stoplist

squidのconfに書かれている
hierarchy_stoplist cgi-bin ?
の一行ですが、Webでこの語句を検索すると、ここに書かれている文字を含むURLはキャッシュしないとだけ書かれているサイトもあり、
キャッシュしない時はここに書けばいいのか、と私も単純に思ってしまったのですが、
どうやら、外部のURLフィルタリングサービスやウィルスチェックサービスと連携する時はここの記述が非常にまずいことになるようです。
hierarchy_stoplistは

このリストに記述されたワードがURLの中に見つかると、隣接キャッシュではなく直接サーバにリクエストを行います。隣接キャッシュを使いたくないオブジェクトのために使ってください。
このオプションは複数回指定できます。デフォルトは、’cgi-bin’と’?’を含むURLの場合に直接オブジェクトを持ってきます。

ということなので、cache_peerで外部のサービスを親プロキシとして指定している場合に、親プロキシがキャッシュしているかどうかに関わらず、
hierarchy_stoplistに書かれている文字があると「親プロキシを経由しない、つまりURLフィルタリングやウィルスチェックを通らない」ということになってしまうようです。
これは危険。
キャッシュの制御というのはなかなか難しく、ちょくちょくキャッシュを見ているためと思われる不具合が起こります。動的ページが増えている今は、以前のようにシンプルなキャッシュというのは出来なくなっているのかもしれません。プロキシはアクセス制御としての役割の方が大きくなっているようです。