今年の「ゆうな&かずひこ・うどんツアー」は 8/12-8/13 に決定いたしました。
早朝に高速で坂出に上陸して、秘境系をめぐりつつ高松に泊り、翌日に高松市内を中心に攻めてフェリー経由で倉敷に行く予定です。楽しみ〜
mod_ruby を用いた総当たり攻撃防止フィルタなんてのを書いてみました。
これを雛型にしてニーズにあわせていろいろ拡張すると便利かと思います。どうぞご活用くださいませ。
[追記] ステータスが 401 だけでなく 403 のアクセスも記録しているのは、Apache 側でなく CGI 側で認証している時は、失敗したときのページで 401 を返すわけにはいかない (401 だと WWW-Authentication ヘッダが必須になる) ので、403 を返すのが妥当かなという判断によるものです。
ですので、CGI による認証を行うウェブアプリケーションでも、失敗したときに 403 を返すようにさえすれば、このフィルタでブロックすることが可能になります。
社内 ML への投稿というか嘆願がいまいち届かなかったようなので、こっちにも転載。
いろんなプロジェクトに「ちょこっと関係しちゃう」ことの多い私ですが、いきなり「こういうことをしたい」と切り出されても、なぜそれをしたいのか、何が問題なのか、そもそもそれは本当に問題なのか、などが分からないと答えようがありません。 また、一時期だけかかわったり相談されたりしたプロジェクトも、その後の顛末を共有してもらえないと、自分自身にフィードバックをかけられないのでとっても困ります。
というわけで、今後はそのプロジェクトに私がかかわっているのなら、メールでいいので、早い段階から後の段階まで、もっと多くの情報を共有してください。
よろしくお願いします。
要するに、「ふりかえり」による私自身の成長の機会を奪わないでくださいっていうことなんです。まじで頼みます。
プロジェクト毎に quickml ML 作って(相談された後が読める)、ウェブアーカイブして(過去記事読める)、読んで欲しい時は "かずひこ"(敬称略失礼)を本文に書いてもらって、それが検索フォルダに引っかかったら読むという取り決めにするとか。
と、思ったけど外してるかな? 電子的に残らないものはその場にいるしかない or 改めて説明の時間を割いてもらうしかないっつーのが悩みどころです。
そうするときつい表現になるとお考えなのかもしれませんが、主語述語と5W1Hをもう少し明確にしないと伝わらないと思います
「よろしくお願い」しないと共有できない、ということ自体が問題なのではないかと想像します。個々人のスタンスや取り組み方の問題ではなくシステム・しくみの問題であり、そのレベルで解決する必要があり、「嘆願」は解決策ではない、と。
> 高松に泊り
おおっ。迎撃準備!
共有ってどういうことかなあ。状況が知りたかったら歩いて尋ねるといいと思う。人が主で、ツールやしくみは補助的なものな気がする。話した方がお得なムードができちゃえば、ツールも回り出すような…