.htaccessでアクセス制限の小ネタ

2014/10/12 [10:01:12] (日) 天気

アクセスしてきたIPアドレスを見て、アクセス制限する(=ディレクトリ内のファイルを見せない)方法を2つ。

(httpd.confに記述してもいいんだけど、レンタルサーバーでapacheの設定ファイルをいじれるような専用・占有プランじゃなくて一般的な間借りの場合、各自割り当てられたディレクトリに.htaccessというファイルで設定することになる)


.htaccessに以下を記述する。


ひとつは。


order allow,deny
allow from all
deny from NNN.NNN.NNN.

1行目 以下は許可してから拒否するよ、という指定

2行目 すべてのアクセスを許可する

3行目 NNN.NNN.NNN. で始まるIPアドレスは拒否する。123.456. など前方一致(大きく範囲でざっくり拒否したい時は123.などにする)


これはアクセスしてきた相手に403を返す。

アクセスしてきた側は「このフォルダ、ファイルにアクセスする権限がありません」とか「このフォルダ、ファイルにアクセスは許可されていません」などとなってページを見ることができない。


この方法が手っ取り早いんだけど。

「このフォルダ、ファイルにアクセスする権限がありません」ということだと、「このフォルダやファイルが存在している」ということを相手に教えてしまうことになる。


mod_rewriteというモジュールが使えるなら(最近のレンタルサーバーのapacheはほとんど使えると思う)

RewriteRuleで404を返すことができる。


RewriteEngine On
RewriteCond %{REMOTE_ADDR} ^NNN\.NNN\.NNN\.
RerwriteRule .* /404.html [R=404,L]

1行目 RewriteEngine を有効にする

2行目 アクセスしてきたIPアドレスが NNN.NNN.NNN.で始まるなら

3行目 404で「404.html(見つかりませんでしたページ)」へリダイレクトする。


アクセスしてきた相手は「そんなフォルダ、ファイルはありません」ということになってページを見ることができない。403よりも404を返した方が安全。



wordpressにセキュリティホールがー、とか、bashのぜーじゃくせーがー、とか何かあるたびに、そこを狙った妙なアクセスが増えるので対策をしておいた方が吉。


ウチのページはほとんどperlで自作してるので、スクリプトの方でも404を返すようにしてるんだけど、設定ファイルにも仕込むようにした。

image

[更新]2026-02-01 11:48:56

» インターネット(306)

[URL]https://t2aki.doncha.net/?id=2655

【関連エントリ】

[2026/02/25]ブログのチューニング
[2026/02/21]オレオレMarkdown
[2026/02/16]それでもブログは続けられる

ダウナーでぐだぐだなオッサンだ。

2009/10/12 [20:22:53] (月) 天気

いや。なんかあれこれ疲れてるかもしれんなあ、とか。


経済は成長しなきゃいけない、技術は進歩しなきゃいけない、ってそれって本当なのか、と。んなものおかしくないか、と真面目に考えたりして。

無限に成長する・進歩するなんてありえないだろう。

どっかでウソついて思い込んで、それにすがって実体化するしかないよねぇ。そういったことモロモロにうんざり。ビジネスだなんだと、意味のないところに意味を無理やりこじつけるようなペラッペラな言葉には反吐が出る、虫唾が走る。

それでメシ食ってるんだから、文句をつけるのもどうかと思うけど、なんかなあ、てのがぶっちゃけ正直なところでもある。

» 日常(1909)

[URL]https://t2aki.doncha.net/?id=2146

【関連エントリ】

[2026/02/25]ブログのチューニング
[2026/02/16]それでもブログは続けられる
[2026/02/10]インターネット辺境の個人サイト生活

HTMLエディタが諸悪の根源

2005/10/12 [22:04:36] (水) 天気

最近の流行りだとしたら迷惑な話だ。画像をまるでパズルのようにばらしてテーブルで繋ぎ合わせる。なんの意味があるんだ。グラフィカルマップを使えないこともあるかもしれない、という配慮か…って、JAVA使いまくりでそんな配慮もないだろう。うまく調整できずげんなり。というかテーブルの割り方を変更しないと無理で、画像をさらに割らないと無理で、そこまでする意味があるのか、と。

不本意ながらドリームなんちゃらで読み込んでみて、なんとなく分かった。こいつだとつぎはぎもラクなのだ。わたしがHTMLを触り出したころテーブルタグをレイアウトに使うのは邪道だと言われてた。文書の構造化のためのHTMLタグだったはず。レイアウトのためにその後スタイルシートが登場したのだ。

しょうもないHTMLエディタに心底うんざり。こんなものを使うから、HTMLが意味不明になるのだ。バイナリならともかく、HTMLてのはただのテキスト。普通にエディタで書けないヤツはwebなんちゃらなどと名乗る資格はない。

リンクボタンの位置をちょっと変えるのにこの騒ぎ。

ネットでのことというのはデザインとシステム、コンテンツとシステムが絡み合ってできている。人気のコンテンツというのはシステムからの仕掛けがあるんだよなあ。

テレビや雑誌ぐらい、金とひとをかけて作ってクオリティをガツンと上げれば、コンテンツだけでも勝負になるかもしれない。でも、ネットから金にするのは難しいので、ネット企業は借り物ばかりだ。


今日は涼しい秋晴れというやつか。気持ちいいなあ。自転車日和なんだけど。

» 日常(1909)

[URL]https://t2aki.doncha.net/?id=1551

【関連エントリ】

[2026/02/25]ブログのチューニング
[2026/02/16]それでもブログは続けられる
[2026/02/10]インターネット辺境の個人サイト生活

<<2026/10>>
    123
45678910
11121314151617
18192021222324
25262728293031

【最近の10件】

日常読書映画アニメゲーム健康料理グルメカメラ写真ネタ仕事パソコンインターネットperlEPUB3電子書籍ActivityPub
検索: