需求是希望能够重写从内部网络环境发出的网络请求来阻止数据外泄的可能。
比如 github.com ,还是需要能够进行 git clone/pull 等下载操作,但是想要禁止 git push 等上传操作。
目前能想到的解决方案之一就是对请求 URL 重写,将其直接改成某个镜像站(不支持上传)。
但是由于 https 的特性,一直没找到办法,尝试了 mitmproxy 好像也不行。
想请教下大家有没有思路。
比如 github.com ,还是需要能够进行 git clone/pull 等下载操作,但是想要禁止 git push 等上传操作。
目前能想到的解决方案之一就是对请求 URL 重写,将其直接改成某个镜像站(不支持上传)。
但是由于 https 的特性,一直没找到办法,尝试了 mitmproxy 好像也不行。
想请教下大家有没有思路。
5 条回复 • 2024-04-11 21:00:40 +08:00
 |
1
AoEiuV020JP 19 天前
要对 https 做处理就肯定要手动信任中间人证书,
|
 |
2
caomu 19 天前 via Android
你们这种需求应该内网上 DLP
|
 |
3
bianhui 19 天前
不动用户机器很难,除非一刀切。或者研究研究深信服?
|
 |
4
porrt8 OP |
 |
5
musi 18 天前 via iPhone
mitm 是 http 协议,git 可以走 ssh 协议
|
Select Language