68user's page 掲示板: 過去ログ

68user's page 掲示板

Prev< No. 483～488> Next [最新発言に戻る] [過去ログ一覧]

No. 483 # 68user 1999/10/21 (木) 00:05

> # 133.205.78.72/29 というドメインがあって、133.205.78.72 が
> # ゲートウェイアドレスなら構いませんが。
あれ、ホスト部が All zero な IP アドレスってゲートウェイじゃないかも。
133.1.0.0 とか 133.2.0.0 などのIPアドレスって、何て呼ぶんでしたっけ…。

No. 484 # 1999/10/21 (木) 00:17

おお、すばやいご回答、ありがとうございます。

>ネットマスク*外*のビットには、とくに意味はないと思います。
なるほど、分かりました。

>僕なら 133.205.78.72/29 を選びます。
この選び方の違いに過ぎなかったのですね。

>133.205.78.72 自身も含まれますので、
あっ、すいませんm(_ _)m
133.205.78と指定した場合は、133.205.78.1～133.205.78.255だと
いう記述をどこかで読んでたので、ここでも間違ってマスクされた
ビットが全部０となる場合を除外してしまいました。

>133.1.0.0 とか 133.2.0.0 などのIPアドレスって、何て呼ぶんでしたっけ…。
話に付いて行けない…（苦笑）
IPアドレスもちゃんと勉強しないといけないなぁ…

No. 485 # mm 1999/10/21 (木) 00:18

すいません。
↓の名前を入れ忘れましたm(_ _)m

No. 486 # mm 1999/10/22 (金) 00:56

先の質問に関連して、今回初めて .htaccess について調べたのですが、
どうもよく理解できないことがあるので、教えてください。

order は、allow と deny の評価順序を指定するというような説明があるんですが、
これはどういう意味なのでしょうか？

最初、評価順序がどう影響するのか分からなかったのですが、
「UNIX &インターネットセキュリティ」（O'REILLY）の
deny,allow は、denyとallowの両方に含まれるhostは許可する
allow,deny は、denyとallowの両方に含まれるhostは禁止する
という趣旨の記述を読んで、ようやく使い方については分かったのです。

でも、このような作用をなぜ評価順序で説明するのかが理解できないのです。

また、例えば

order allow,deny
allow from hostA
deny from hostB

という設定があった場合、どちらにも含まれないhostC からのアクセスは
どうなるのでしょうか？
allow と deny の双方を指定するってことは、どちらか一方が必ず from all
になるとは限らないですよね（もし、そうなら省略可能にすると思うので）。

No. 487 # 68user 1999/10/22 (金) 01:30

ん…X68000.startshop.co.jp の時計がずれてる。

> 「UNIX &インターネットセキュリティ」（O'REILLY）の
>　deny,allow は、denyとallowの両方に含まれるhostは許可する
>　allow,deny は、denyとallowの両方に含まれるhostは禁止する
> という趣旨の記述
ん～、これもどうも…何か違うような。確かに order は
まぎらわしいですねぇ。

例えば order deny,allow は
    1. 最初は全て許可
    2. deny で指定されていたら拒否
    3. allow で指定されていたら許可
という手順で評価しますが、大事なのは
    「deny にマッチしても、その後 allow にマッチした場合は、閲覧を許可する」
ということだと思います。

例えば
    阪大からは弾くけど、阪大の工学部(適当)からのみ許可する場合
    order deny,allow
    deny from 133.1
    allow from 133.1.2

    阪大は許可するけど、阪大の工学部だけは弾く場合
    order allow,deny
    deny from 133.1.2
    allow from 133.1
てな感じでどうでしょう。より一般化すると、
    「許可したホスト以外は拒否」なら
        order deny,allow
        deny from all
        allow from 許可するホスト

    「拒否したホスト以外は許可」なら
        order allow,deny
        allow from all
        deny from 拒否するホスト
でしょうか。上の2つの order を逆にすると、どのホストからも
見られなくなります。

素人考えでは、
    deny from 133.1.2
    allow from 133.1
と書けば、上から順に評価する、ってな風にすればわかりやすいのに、
わざわざ order なんか指定できるようにしたからわかりにくくなった、
と思ってます。もしかしたら、もっと難しい理由があって order が
用意されてるのかもしれませんが。

> どちらにも含まれない hostC からのアクセスはどうなるのでしょうか？
許可されると思います。order mutual-failure なら拒否されます。
# order mutual-failure
#　　…allow に指定され、deny に指定されていないホストのみ許可。それ以外は拒否。

No. 488 # 68user 1999/10/22 (金) 01:44

なので、
阪大は許可するけど、阪大の工学部だけは拒否し、なおかつ
群馬大は弾くけど、群馬大工学部だけは許可する
という設定は無理じゃないかと思ってます。仮にできるとしても、
2つに分ける必要がありますよね。変なの。

Prev< No. 483～488> Next [最新発言に戻る] [過去ログ一覧]