その他・アクセス制限
|
【 .htaccessの利用 】「.htaccess」を利用したアクセス制限は、私が利用している又は、利用するかもしれないアクセス制限のみを掲載いたします。また、「.htaccess」を利用した場合、任意のアクセス制限を設けたいディレクトリに設置・以下ディレクトリが同様に設定されるなど「個別単位」での設定となります。 サーバー全体の設定をする場合には、「httpd.conf」にて設定を行ないます。 ここでは、「.htaccess」を利用した内容で掲載しています。 「.htaccess」を利用する場合は、「httpd.conf」へ設定有効にする指示をする必要がありますので、機能を利用する場合にはこちらにて設定指示を行なってください。 「.htsccess」記述後の最終行は必ず「改行」を行なっておいてください。
order allow,deny
悪戯目的で不正アクセスを試みる輩や、小遣い目的でのBBS書き込みなどを頻繁に行なう場合等に。
allow from all deny from aaa.bbb.ccc.ddd ※特定したIPアドレスを拒否 deny from aaa.bbb. ※aaa.bbb.以下IPアドレスを拒否 deny from aaa.bbb.ccc.ddd/15 ※ネットマスク範囲を拒否 deny from .abc.co.jp ※ .abc.co.jpのドメインを拒否 order deny,allow
特定のディレクトリへ、LAN内からのみアクセス可能にする等に。
deny from all allow from aaa.bbb.ccc.ddd ※特定したIPアドレスを許可 allow from aaa.bbb. ※aaa.bbb.以下IPアドレスを許可 allow from aaa.bbb.ccc.ddd/15 ※ネットマスク範囲を許可 allow from .abc.co.jp ※ .abc.co.jpのドメインを許可 SetEnvIf Referer "^http://www\.aaa\.ne\.jp" ref_ok
自分が使用しているドメインからのみアクセスがあった場合にページ表示させる。order deny,allow deny from all allow from env=ref_ok Refererに登録URLが含まれている場合にのみページ・画像を表示するようになります。 但し、ブラウザRefererがNorton等によって遮断されている場合にも、ページ表示出来ない場合も考えられるので、予め説明ページなどを設けておく配慮が必要。 その為、TOPページからこの設定はあまり好まれないが、以下ディレクトリからの設定は有効と考えます。 SetEnvIf Referer "^http://www\.aaa\.ne\.jp" ref_ng1
他サイトからの画像に対する直リンクなどを防止。SetEnvIf Referer "^http://www\.bbb\.com" ref_ng2 order allow,deny allow from all deny from env=ref_ng1 deny from env=ref_ng2 画像をまとめて置いてあるディレクトリへ設置します。 Refererに登録URLが含まれている場合にのみ画像データ転送を拒否します。 <Files ~ "\.(dat|log)$">
BBSのログ等、投稿者のグローバルIPアドレス情報保護等に。deny from all </Files> 直接ブラウザでファイル名などをURLとして指定された場合、対処していないと閲覧可能な状態になっています。 BBSのCGIスクリプトを利用した場合に、過去ログなどのデータの呼び出しは可能です。 「httpd.conf」にて設定をしている場合には、これは必要ありません。 ここまでの設定方法を見た通り、「allow」と「deny」が頻繁に出てきます。 allow・・・許可をする deny・・・拒否をする と言う意味を持っています。 記述の際、間違えて反対にならないように注意しましょう。 |
||
|
|