ひまつぶし雑記帖

.htaccessでアクセス制限の小ネタ

2014/10/12 [10:01:12] (日) 天気

アクセスしてきたIPアドレスを見て、アクセス制限する(=ディレクトリ内のファイルを見せない)方法を2つ。
(httpd.confに記述してもいいんだけど、レンタルサーバーでapacheの設定ファイルをいじれるような専用・占有プランじゃなくて一般的な間借りの場合、各自割り当てられたディレクトリに.htaccessというファイルで設定することになる)

.htaccessに以下を記述する。

ひとつは。

1行目 以下は許可してから拒否するよ、という指定
2行目 すべてのアクセスを許可する
3行目 NNN.NNN.NNN. で始まるIPアドレスは拒否する。123.456. など前方一致(大きく範囲でざっくり拒否したい時は123.などにする)

これはアクセスしてきた相手に403を返す。
アクセスしてきた側は「このフォルダ、ファイルにアクセスする権限がありません」とか「このフォルダ、ファイルにアクセスは許可されていません」などとなってページを見ることができない。

この方法が手っ取り早いんだけど。
「このフォルダ、ファイルにアクセスする権限がありません」ということだと、「このフォルダやファイルが存在している」ということを相手に教えてしまうことになる。

mod_rewriteというモジュールが使えるなら(最近のレンタルサーバーのapacheはほとんど使えると思う)
RewriteRuleで404を返すことができる。

1行目 RewriteEngine を有効にする
2行目 アクセスしてきたIPアドレスが NNN.NNN.NNN.で始まるなら
3行目 404で「404.html(見つかりませんでしたページ)」へリダイレクトする。

アクセスしてきた相手は「そんなフォルダ、ファイルはありません」ということになってページを見ることができない。403よりも404を返した方が安全。


wordpressにセキュリティホールがー、とか、bashのぜーじゃくせーがー、とか何かあるたびに、そこを狙った妙なアクセスが増えるので対策をしておいた方が吉。

ウチのページはほとんどperlで自作してるので、スクリプトの方でも404を返すようにしてるんだけど、設定ファイルにも仕込むようにした。image 

»電子書籍制作代行についてはこちら

【電子書籍発売中】

doncha.net制作・発行:KindleやiBooks、楽天kobo、BOOK☆WALKERで読む電子書籍

profile

profile

 
doncha.net
contact:
»運営者
@t2aki@tokoroten.doncha.net

ため池

[2025/02/16 16:37]
次の段階はスキンヘッドと思うんだけど、逆に(?)無精髭みたいなるとみっともないから毎日剃らないといけない?と思うんで、それはそれで面倒くさそう。

[2025/02/16 16:33]
もともと、散髪屋さんが苦手。首から上を他人にいじくり回されることに、どうにも慣れなかったから。
なもんで、10年前からセルフバリカン

バリカン導入::ひまつぶし雑記帖
https://t2aki.doncha.net/?id=1406963365

今は ...

[2025/02/16 16:27]
明日来週からは寒波ということなので、今日はセルフバリカン。風呂場全裸の散髪なので、寒いと無理。
年々、歳をとるにつれてセルフバリカンで失敗がなくなってきた。なぜならハゲが進行してるからw
まだらハゲともなると、虎 ...

@t2aki@tokoroten.doncha.net

検索
<<2025/2>>
      1
2345678
9101112131415
16171819202122
232425262728

リンク

WINDOWS版サウンドノベル
おかえりください PC WINDOWS版サウンドノベル
『おかえりください』体験版