namazu-ml(avocado)

[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

Re: -F (filelist with drive letter)

From: Goro Kunito <kunito@xxxxxxxxxxxxxxxxxxx>
Date: Thu, 19 Nov 1998 17:27:48 +0900
X-ml-name: namazu
X-mail-count: 01633
References: <199811190546.AA01081@oregano.cp.neec.fc.nec.co.jp> <19981119164300O.satoru@isoternet.org>

國頭です。
いつも言ってるだけでcontributeしてなくてすみませんが。

On Thu, 19 Nov 1998 16:43:03 +0900
Satoru Takabayashi <ccsatoru@xxxxxxxxxxxxxxxxxx> wrote:

> また、逆にリモートから検索される側としては要求を拒否する仕組みはま
> だありません。私としては CGIとして WWWに公開しているのなら分散検索 
＜中略＞
>   1. リモートのインデックスのアクセスは不可
>      - 設定をすれば可能になる

このデフォルトはそのままでいいと思います。

>   2. リモートからの検索要求は受け付ける
>      - 設定をすれば不許可にできる

これもそのままでいいのではないでしょうか？
特定のホストからアタックが来るような場合には.htaccess でも制限できるわけ
ですし。

それから、アクセス制限のurls.allowファイルについてなのですが、
1. 最初に一致した行の設定が有効になる
2. どの行にも一致しない場合にはアクセス拒否
として、

{allow|deny}:from hosts:URL
という書式はいかがでしょうか？
tcp_wrapper の /etc/hosts.{allow,deny}の順序を逆にしたようなものなのです
が。（URLに:が含まれるので、最初のカラムに使えないのです。）たとえば

allow:hal.t.u-tokyo.ac.jp:/
deny:goo.ne.jp:http://www.hal.t.u-tokyo.ac.jp/~kunito/secret

みたいに。
でも、柔軟性があがるけどsimpleがモットーのnamazuには複雑すぎるかもしれま
せん。

それからリリースに含めるかどうかについては、僕は分散検索機能についてはし
ばらくbetaのみにしておいた方がいいのではないかなぁと思います。


國頭　吾郎
kunito@xxxxxxxxxxxxxxxxxxx
東京大学大学院工学系研究科
電子情報工学専攻 羽鳥・相澤研究室

Follow-Ups:
- Re: search request from remote (Re: -F (filelist with drive letter))
  - From: Satoru Takabayashi

References:
- Re: -F (filelist with drive letter)
  - From: Ken-ichi Hirose
- Re: -F (filelist with drive letter)
  - From: Satoru Takabayashi

Prev by Date: search request from remote /Re: -F (filelist with drive letter)
Next by Date: Re: -F (filelist with drive letter)
Previous by thread: search request from remote /Re: -F (filelist with drive letter)
Next by thread: Re: search request from remote (Re: -F (filelist with drive letter))
Index(es):
- Date
- Thread