• http://secunia.com/advisories/11793/

Filter "Location:" headers containing the "URL:" prefix in a proxy server.

• 結論から言うと、squidではブロックできませんでした。
  • スキルたんないだけかもしれませんが。
• squid 2.5以降にはheader_access というtagがあって、HTTPヘッダ deny|allow aclと記述することで、制御できるそうですので↓の様にしてみましたが…。

acl IE6bug url_regex -i URL:
header_access Location allow !IE6bug

• だめでした。
  • ちなみにdeny all にするとLocationが一切無効になりhttp://www.goo.ne.jpあたりは偉いことになりました(汗
  • どうもurl_regexが効いていないような。^http://だと効くのだけど。
    • aclを^http: にして deny !acl でもだめだ。