GeneWeb - Åtkomst restriktioner |
Med GeneWeb, kan du:
Om din databas ligger på en internet sajt, behöver du bara bry dig om de första tre punkterna.
De första två punkterna (global åtkomst) fungerar endast i server mod. I CGI mod, måste du använda de möjligheter som din HTTP server ger.
Eftersom ämnet handlar om åtkomst restriktioner, behandlar nästa kapitel robotar och sätt att hindra dem från att förstöra. Den sista delen ger ett ännu tuffare sätt att begränsa behörigheten: den svartalistan.
I detta fall, har endast personerna som har angett det rätta "wizard" passordet rätten att göra uppdateringar. De andra kan normalt navigera men ser inte den klickbara texten "uppdatera" på de personliga sidorna.
För att installera ett "wizard" passord, gör så här:
wizard_passwd=xyzzy
När ett "wizard" passord är installerat, ger välkomstsidan (den med flaggorna) dig en rad för passorden.
Efter att ha skrivit in passordet, måste välkomstsidan visas igen. Du kan se att du är i "wizard" mod därför att texterna "modifiera familj" och "modifiera noteringar" ska visas.
I navigation, på de personliga sidorna, har du rätt att "uppdatera".
Den andra genealogiska informationen (föräldrar, barn) visas ändå.
Om det finns ett "friend" passord, kan endast personer som har angett detta passord (eller "wizard" passordet) se den privata informationen.
För att installera ett "friend" passord, gör som med "wizard" passordet ovan. Om du skapar filen "foo.gwf" själv, är variabel namnet "friend_passwd".
Varning: detta fungerar endast i server mod. Om du är i CGI mod, måste du använda de möjligheter som din HTTP server ger (den nuvarande dokumentationen förklarar inte hur, därför att det beror på server).
Du måste först skapa en behörighetsfil. Denna textfil innehåller rader som "användare:passord". Till exempel:
svensson:ex23zuu martin:2wxuz4
För att installera denna behörighetsfil, gör så här:
auth_file=foo.auth
När man gör åtkomster i denna databas, kommer webbläsaren att öppna ett fönster där du ska ange det rätta användarnamnet och passordet.
I exemplet ovan, har du skrivit "svensson" som "användare" och "ex23zuu" som "passord" eller "martin" som "användare" och "2wxuz4" som "passord".
Om ditt passord inte stämde, har du ingen behörighet alls till databasen.
Databaserna är sedan åtkomstbara endast genom åtkomstprotokoll. Men om några databaser har en specifik global åtkomst restriktion (se föregående kapitel), gäller denna.
Varning: som för föregående kapitel, detta fungerar endast i server mod, inte i CGI mod.
Du måste skapa en behörighetsfil. Det kan bara göras av administratören: om din databas ligger någon annanstans, behöver du inte bekymra dig om detta.
Den globala åtkomstbehörigheten görs med parametrar för "gwd" kommandot. Optionen är "-auth" och måste följas av namnet för behörighetsfilen.
De flesta av dessa robotar är dåliga idéer, därför att antalet möjliga sidor är nästan oändligt. Till exempel, om roboten startar från en personligsida, "klickar" på "släktskapsberäkning", sedan på maka, beräknas alla anlinjer emellan personen och hans hustru, sedan kan roboten klicka på alla detaljer för dessa länkar och på alla mellanliggande personer och så vidare.
Idén för dessa personer som startar en robot är ofta: istället för att sitta i timmar och klicka på den här intressanta sajten, laddar jag ner alla dess sidor nu och läser dem i lugn och ro senare, samt fria telefonlinjen.
Oturligt nog, eftersom GeneWeb servicen är en labyrint utan utgång, gör detta bara en sak: överlastar personens hårddisk med HTML sidor.
Från sajt innehavarens synpunkt, är han generellt inte glad åt att få så många åtkomster på så kort tid, ibland mer än 10 per sekund. Därför:
Men sidorna som GeneWeb skapar indikerar klart till roboten (i protokollet) att inte fortsätta utforska från sidan.
"Goda" robotar, de som indexerar webbsidor eller hela internet, respekterar detta protokoll. Men när man startar en robot, är det möjligt att säga åt den att ignorera det.
Mot dessa oartiga robotar, finns optionen "-robot_xcl" för gwd. Den är baserad på observationen av hur snabbt åtkomsterna kommer från en och samma plats.
Parametrarna är två nummer, separerade av ett komma. Det första är ett nummer "x" för åtkomster och det andra är ett nummer "y" för sekunder. Om någon adress gör fler "x" åtkomster på "y" sekunder, registreras adressen automatiskt i en svartlista och alla framtida åtkomster är refuserade med ett lämpligt meddelande.
Exempel:
gwd -robot_xcl 100,150
Om fler än 100 åtkomster på 150 sekunder upptäcks från en och samma plats, har den adressen ingen mer åtkomstbehörighet tills sajt innehavaren bestämmer sig att "fria" den.
För att fria de förbjudna adresserna, behöver bara sajt innehavaren radera filen benämnd "robot" som ligger i katalogen "cnt".
Skapa ett fil namn "gwd.xcl" och lägg den i samma katalog som kommandot "gwd".
Editera denna textfil och skriv adresserna (en per rad) som du vill hindra. Du kan skriva "*" för att indikera vilka tecken som helst. Exempel:
stora-stygga@vargen.skogen fantomen-*@djungeln.bengalen
Detta hindrar åtkomster från adresser som "stora-stygga@vargen.skogen", "fantomen-22@djungeln.bengalen", "fantomen-xx@djungeln.bengalen" och så vidare. Om du bara skriver en rad med "*", blir alla adresser hindrade (inklusive din egen).