home *** CD-ROM | disk | FTP | other *** search
/ NetNews Usenet Archive 1992 #27 / NN_1992_27.iso / spool / comp / infosyst / gopher / 1231 < prev    next >
Encoding:
Internet Message Format  |  1992-11-18  |  1.8 KB

  1. Path: sparky!uunet!ukma!darwin.sura.net!sgiblab!cs.uoregon.edu!news.uoregon.edu!nntp.uoregon.edu!jqj
  2. From: jqj@duff.uoregon.edu (JQ Johnson)
  3. Newsgroups: comp.infosystems.gopher
  4. Subject: Unix gopherd functionality suggestion
  5. Date: 18 Nov 1992 21:21:38 GMT
  6. Organization: University of Oregon Network Services
  7. Lines: 27
  8. Distribution: world
  9. Message-ID: <1eec52INNjfe@pith.uoregon.edu>
  10. NNTP-Posting-Host: duff.uoregon.edu
  11.  
  12. The current Unix gopherd has a notion of a "security file" that restricts
  13. access to the server based on soure IP address or name.  This is a nice
  14. idea, but is somewhat inflexible.  Also, it currently restricts access
  15. only to gopher items of type '0' or 'h'.  For such items, it returns
  16. the "bummer" string instead of the real data.
  17.  
  18. In addition to not blocking other file accesses (binary downloads, sounds,
  19. etc., it allows some type 1 directory accesses.  There's a bug here though
  20. in the handling of cache files (if a .cache file exists, then type 1
  21. entries are also blocked, but if no .cache file exists then directory
  22. access is not blocked.  This means that the first time a blocked host
  23. displays a directory it may work, but not the second time).
  24.  
  25. Before I go off and start hacking on the code, I'd like some advice from
  26. the community as to what features are desirable.  My inclination is that
  27. access checks should be for ANY gopher transaction, not just for file
  28. printing.  However, what should the server return in response to a client
  29. request for something random?
  30.  
  31. More generally, what security model would a typical Unix gopher server
  32. administrator like to be able to enforce?
  33.  
  34. -- 
  35. JQ Johnson                Office: 250E Computing Center
  36. Director of Network Services        Internet: jqj@ns.uoregon.edu
  37. Computing Center, Univ. of Oregon    voice:    (503) 346-1746
  38. Eugene, OR  97403-1212            fax: (503) 346-4397
  39.