[過去ログ]
bbs.cgi 再開発プロジェクト (1001レス)
bbs.cgi 再開発プロジェクト http://qb5.5ch.net/test/read.cgi/operate/1053067870/
上
下
前
次
1-
新
通常表示
512バイト分割
レス栞
このスレッドは過去ログ倉庫に格納されています。
次スレ検索
歴削→次スレ
栞削→次スレ
過去ログメニュー
298: ●゜、⊃゜) ◆13ThomasYo [sage] 03/05/24 22:14 ID:rfzeuaJD >>297 >>296の意味が根本的にわかってないバカ。 実在するモジュールを指定すればエラーにならないのは当たり前。 http://qb5.5ch.net/test/read.cgi/operate/1053067870/298
299: 名無しさん@お腹いっぱい。 [sage] 03/05/25 21:02 ID:GSOZSVFo なんか酔うわからんけど、がんばって http://qb5.5ch.net/test/read.cgi/operate/1053067870/299
300: ◆cZfSunOs.U [sage] 03/05/26 02:46 ID:LSGpvbOy とりあえず>>162で言ってた Apache モジュール作ってみますた. http://202.228.205.19/jikken/mod_authz_iplist.c で,ディレクティブは IPList type file type: "Black"または"White" file: リストのファイル名 [使用例] <Files bbs.cgi> IPList Black /path/to/proxylist </Files> という感じです.Black リストの場合はリスト上のホストの アクセスを拒否しそれ以外許可,White リストの場合はその逆です. あと, <Location /authz-iplist> SetHandler authz-iplist Deny from all Allow from 127.0.0.1 </Location> のようにした上で http://localhost/authz-iplist に アクセスするとメモリ上に取り込まれたリストが表示されます. # ここの Deny / Allow の代わりに IPList 使ってもいいですが(w http://qb5.5ch.net/test/read.cgi/operate/1053067870/300
301: ◆cZfSunOs.U [sage] 03/05/26 03:06 ID:LSGpvbOy >>300getしてた(w それはともかくとして,名前空間の衝突を避けるため, ディレクティブ名を変更して"AuthzIPList"にしますた. AuthzIPList type file type: "Black"または"White" file: リストのファイル名 [使用例] <Files bbs.cgi> AuthzIPList Black /path/to/proxylist </Files> それ以外は>>300に同じ. http://qb5.5ch.net/test/read.cgi/operate/1053067870/301
302: 名無しさん@お腹いっぱい。 [sage] 03/05/26 10:48 ID:GliwXA6c >>300-301 おつかれ様です このモジュールの評価としてはApacheにもともとある Deny/Allow ディレクティブの動作との比較になるん でしょうか。 あと、Errorページの出し方なんかもHTTPエラーコード と含めて考える必要はあるですよね? http://qb5.5ch.net/test/read.cgi/operate/1053067870/302
303: 名無しさん@お腹いっぱい。 [sage] 03/05/26 18:13 ID:AZkY9/Zp ファイル構造(inode)というDBを使用するのはどうだろう? アクセス禁止情報は、たとえば *.proxy.expample.comなら、 /forbidden/com/example/proxy というフォルダとファイルを生成しとく。(DNSの逆引きみたいに) ホストが host01.proxy.example.com だとしたら、 ひっくりかえして、com.example.prxy.host01だから、 /forbidden/com/example/proxy/host01をopenしてみる。 なければ、/host01を削って、と繰り返せば、数回のIOでカタがつく。 あるいは逆に、forbidden/comからopenが失敗するまで延ばしていってもいい。 メモリディスクなら、IOも問題にならないし i-nodeはだいたいtree構造をしているはず。 http://qb5.5ch.net/test/read.cgi/operate/1053067870/303
304: 名無しさん@お腹いっぱい。 [ sage ] 03/05/26 18:21 ID:AZkY9/Zp そして何より、 ・perlのモジュールを読む必要はない ・制御ファイルを解釈してデータ構造を構築する必要はない ので初期化コストがほぼかからないし、 ・排他管理とか面倒なところはOSがやってくれる ・bbs.cgiを弄ったりしなくても、アクセス制御が変更できる。 ・ファイル構造はどこにでもある という利点がある。 http://qb5.5ch.net/test/read.cgi/operate/1053067870/304
305: 名無しさん@お腹いっぱい。 [sage] 03/05/26 18:36 ID:hmxoj0Ab >>304 そのやり方だと、tky*.hoge.puni.net というように 部分文字列で絞ってアクセス規制をかけることが難しくなるよ。 http://qb5.5ch.net/test/read.cgi/operate/1053067870/305
306: 名無しさん@お腹いっぱい。 [sage] 03/05/26 18:49 ID:AZkY9/Zp net/puni/hogeのファイル中に/tky/とか書けば解決する気もする (そこからはリニア検索でもOKだと思う) http://qb5.5ch.net/test/read.cgi/operate/1053067870/306
307: ◆cZfSunOs.U [sage] 03/05/26 22:13 ID:LSGpvbOy >>302 そうですね.アクセス拒否の場合は普通に"403 Forbidden"を 返すので,エラーページは ErrorDocument で指定できますね. http://qb5.5ch.net/test/read.cgi/operate/1053067870/307
308: 304 [ sage ] 03/05/27 02:33 ID:bDKAl7Ph とりあえず、ホストチェックの部分だけ提示しとく。 $PATH_ACCESS = "/access"; sub hostcheck() { my ($HOST) = @_; my @host = split( /\./,$HOST); for( $i = 0; $i <= $#host ; $i++){ my $path = $PATH_ACCESS; for( $j = $#host; $j >= $i; $j -- ){ $path .= "/" ; $path .= $host[$j]; } #print $path,"\n"; open( ACCESS, $path) or next; my $partial = "forbidden"; while( <ACCESS> ){ if( $_[0] == '/'){ chop; $_ =~ s/\///; $partial = "permit"; close( ACCESS ); return "forbidden" if( $HOST =~ $_ ); } } close( ACCESS ); return $partial; } return "permit"; } print &hostcheck( $ARGV[0] ); http://qb5.5ch.net/test/read.cgi/operate/1053067870/308
309: 名無しさん@お腹いっぱい。 [] 03/05/31 18:57 ID:w3WUph25 なんでPerlなの? http://qb5.5ch.net/test/read.cgi/operate/1053067870/309
310: 名無しさん@お腹いっぱい。 [sage] 03/05/31 19:00 ID:y1U3+SHz >>309 ひろゆきでも弄れるから、かな? http://qb5.5ch.net/test/read.cgi/operate/1053067870/310
311: 名無しさん@お腹いっぱい。 [sage] 03/06/01 10:13 ID:2FZYHTxD だったらPerlにしないほうが(ry http://qb5.5ch.net/test/read.cgi/operate/1053067870/311
312: 名無しさん@お腹いっぱい。 [sage] 03/06/01 11:41 ID:WWbCqkNx Cプログラムのほうがはるかに鯖に優しいと思うし、夜勤もそれを望んでいるらしい。 http://qb5.5ch.net/test/read.cgi/operate/1053067870/312
313: 名無しさん@お腹いっぱい。 [sage] 03/06/01 11:53 ID:PJ7FhTFJ PHPはどうだろう http://qb5.5ch.net/test/read.cgi/operate/1053067870/313
314: 名無しさん@お腹いっぱい。 [sage] 03/06/03 23:06 ID:Bwf6RJnB >>313 PHPよりはやはりCの方が鯖に優しいかと。 また、PerlだとPHPよりも読める人が多い。 こういった公開しながら作業する場所では、 なるべく可読性の高いもので作業したものを 最も負荷の低い言語で再コーディングするというのが効率的。 http://qb5.5ch.net/test/read.cgi/operate/1053067870/314
315: 名無しさん@お腹いっぱい。 [] 03/06/04 06:59 ID:rzXkCM/t カーネルにhttpd組み込んじゃったりとかは? なんか速いって聞いたけど。 あ、cgiは動かないんだっけ? http://qb5.5ch.net/test/read.cgi/operate/1053067870/315
316: 名無しさん@お腹いっぱい。 [sage] 03/06/04 17:25 ID:8dd7ahqB 珍案ばっかりだな http://qb5.5ch.net/test/read.cgi/operate/1053067870/316
317: ひろゆき ◆3SHRUNYAXA @どうやら管理人 ★ [] 03/06/04 18:56 ID:??? うお、、ディレクトリつくるってすごいな。。。 とりあえず、既存のを改造する案↓ http://qb5.5ch.net/test/read.cgi/operate/1053067870/317
上
下
前
次
1-
新
書
関
写
板
覧
索
設
栞
歴
あと 684 レスあります
スレ情報
赤レス抽出
画像レス抽出
歴の未読スレ
AAサムネイル
Google検索
Wikipedia
ぬこの手
ぬこTOP
0.008s