![[hnsドキュメント]](hns-logo.png){kind=logo}
従来の日記システムにはない、柔軟なアクセス制御機能が ハイパー日記システムには実装されています。この機能により 特定のクライアントからの日記へのアクセスを拒否したり 許可することができます。
設定ディレクトリ ~/diary/conf/ に アクセス制御の設定ファイルaccess_control.txt を作成します。
allow: RURIコード ドメイン名 エージェント名 参照元 X_FORWARDED_FOR * * deny: RURIコード ドメイン名 エージェント名 参照元 X_FORWARDED_FOR * * エラー・コード
という形式で記載します.各項目の間は必ずスペースで区切ります。
上から順に評価して、allow: にマッチしたら日記を表示します。 deny: にマッチしたら日記は表示されず、エラー・コードで指定した エラー・メッセージを返します。マッチしない場合は、日記が表示されます。
ドメイン名
はログに記録される読者のホスト名です。
逆引きできない(しない)
場合は、IPアドレスを指定して下さい。
エージェント名
はブラウザ等が送る自分の名前です。
エラー・コード
は予め定義されている番号、404,403 または
自分で定義した番号を指定します。
例1:
会社(company.co.jp)の人に見られるのはまずいが自分は会社にいても日記に
アクセスしたい(自分の RURIコードは
RURI380573602f079)。
→
RURIコードで自分のアクセスを許可し、ドメイン名で会社からのアクセスを
拒絶する。
allow: RURI380573602f079 * * * * * * deny: * company.co.jp * * * * * 404
例2:
以前交換日記をしていた相手からのリンク(相手の日記の
URL は
http:://www.example.ne.jp/hoge/diary/)がうざったい。
→ 参照元でアクセスを拒絶。
deny: * * * http:://www.example.ne.jp/hoge/diary/ * * * 403
例3: IE
を使っている人には日記を見せたくない。
→ エージェント名でアクセスを拒絶。
deny: * * MSIE * * * * 403
例4: 192.168.1.1
からロボットと思われる無作法なアクセスがあるので、
どうにかしたい。
→
ドメイン名(IPアドレス)でアクセスを拒絶。
deny: * 192.168.1.1 * * * * * 403