Restrictions sur les URL

Il y a trois types de restrictions susceptibles de s'appliquer aux URL :

list: Pour contrôler si un listage de dossiers est autorisé.
open: Pour contrôler si certaines URL peuvent être ouvertes
Redirect: Pour contrôler si une URL peut ouvrir une autre URL, automatiquement ou via un lien hypertexte.

Les règles sont vérifiées dans l'ordre dans lequel elles sont définies. La dernière règle qui est applicable à une URL définit s'il est possible d'accéder à l'URL.

Les règles suivantes désactivent l'ouverture des URL http et https en dehors de .notreentreprise.com :

[KDE URL Restrictions]
rule_count=2
rule_1=open,,,,http,,,false
rule_2=open,,,,http,*.notreentreprise.com,,true

	Les quatre premières virgules sautent les critères de sélection par rapport à l'URL d'origine. Cette partie n'est nécessaire qu'avec les règles de type redirection.
	`rule_1` interdit l'ouverture de toute URL http ou https.
	`rule_2` autorise l'ouverture de n'importe quelle URL http et https dans le domaine `.notreentreprise.com`. Notez que le joker * n'est autorisé qu'au début d'un domaine.

Les règles suivantes font que l'utilisateur ne peut plus naviguer dans les dossiers sur le système de fichiers local qui sont en dehors de son dossier $HOME :

[KDE URL Restrictions]
rule_count=2
rule_1=list,,,,file,,,false
rule_2=list,,,,file,,$HOME,true

	`rule_1` interdit le listage de tout dossier local.
	`rule_2` autorise le listage des dossiers sous le dossier $`HOME` propre des utilisateurs.

$HOME et $TMP sont des valeurs spéciales pour indiquer le dossiers personnel des utilisateurs et le dossier temporaire KDE de l'utilisateur, par exemple /tmp/kde-bastian.

Les règles suivantes font que l'utilisateur ne peut plus ouvrir les fichiers locaux qui sont en dehors de son dossier $HOME :

[KDE URL Restrictions]
rule_count=3
rule_1=open,,,,file,,,false
rule_2=open,,,,file,,$HOME,true
rule_3=open,,,,file,,$TMP,true

	`rule_1` interdit l'ouverture de tout fichier local.
	`rule_2` autorise l'ouverture des fichiers sous le dossier $`HOME` propre des utilisateurs.
	`rule_3` autorise l'ouverture des fichiers dans le dossier temporaire KDE de l'utilisateur. Celle-ci est exigée par certaines applications KDE qui téléchargent d'abord un fichier ou un document dans le dossier temporaire puis l'ouvrent dans une application.

L'option de redirection contrôle si les documents d'un emplacement donné peuvent renvoyer, automatiquement ou manuellement via un lien hypertexte, à un autre emplacement donné. Un ensemble de règles par défaut est présent à titre de mesure de sécurité générale. Par exemple, des documents qui se trouvent sur l'Internet peuvent ne pas renvoyer à des documents stockés en local.

Par exemple, si nous voulons donner au serveur intranet www.monentreprise.com la possibilité de renvoyer à des fichiers locaux, nous pourrions ajouter la règle suivante :

[KDE URL Restrictions]
rule_count=1
rule_1=redirect,http,www.monentreprise.com,,file,,,true

Au lieu de lister un protocole par nom, il est également possible de spécifier un groupe entier de protocoles. Pour ce faire, les groupes suivants ont été définis :

:local: Les protocoles qui accèdent aux informations stockées en local : des exemples sont file:/, man:/, fonts:/, floppy:/
:internet: Protocoles internet courants tels que http et ftp

Les informations sur les protocoles sont stockées dans les fichiers *.protocol, qui se trouvent dans $KDEDIR/share/services.

L'élément Class= définit le groupe auquel un protocole appartient : grep Class= $KDEDIR/share/services/*.protocol

Règles générales :

Les protocoles :local peuvent renvoyer n'importe quel autre protocole
Il est toujours autorisé de renvoyer à un protocole :internet
Tous les protocoles ne font pas partie d'un groupe, fish:/ par exemple