効果的なアクセス制限方法とは?
- 特定リモートホストからのアクセスを拒否し、同時にアクセス解析で試行を監視する方法を考えています。
- 単純な.htaccessのアクセス拒否ではアクセス解析も拒否されてしまうため、別の方法を模索しています。
- ダミーのトップページから特定ディレクトリに自動的に移動する手法を検討しています。
- ベストアンサー
ちょっと手の込んだアクセス制限方法ですが……
現在次のようなアクセス制限を考えています。 1.利用可能な手段で特定リモートホストからのアクセスを拒否する。 2.1の方法で特定リモートホストからのアクセスを拒否しつつ、アクセス解析などの利用可能な手段で特定リモートホストからのアクセスの試行を監視する。 .htaccessで特定リモホからのアクセスを拒否することは可能ですが、アクセス解析が仕込んであるindexページへのアクセスも拒否してしまうので単純に.htaccessでアクセス拒否してしまう方法はこのケースでは使えません。 今のところ私が考えている方法を下に挙げます 1.アクセス解析を仕込んだダミーのトップページを設置する。 2.全てのコンテンツを設置するディレクトリを作成し、このディレクトリの中をアクセス制限する。 3.ダミーのトップページからディレクトリ中トップページに利用可能な方法を用いて自動的に移動させる。 この方法はどう考えてもスマートな方法に見えないと思うのですが、「こんな方法もあるよ!」「これ一般的な方法ですよ」という方、教えてくださいませ。
- ネットワーク
- 回答数2
- ありがとう数5
- みんなの回答 (2)
- 専門家の回答
質問者が選んだベストアンサー
詳しい事情がわからないので、的外れかもしれませんが、.htaccess でのアクセス制御はディレクトリ単位だけではなく、<Files>ディレクティブでファイル単位に制限がかけられます。 少し面倒かもしれませんが、細かくファイル単位に制限をかけてみたらいかがでしょうか。 ワイルドカードをうまく利用できるようにファイル名も工夫するという手もありますね。
その他の回答 (1)
- Methyln
- ベストアンサー率29% (242/823)
>今のところ私が考えている方法を下に挙げます > >1.アクセス解析を仕込んだダミーのトップページを設置する。 この"アクセス解析"というのはいったい何をするものなのでしょうか? >2.全てのコンテンツを設置するディレクトリを作成し、このディレクトリの >中をアクセス制限する。 >3.ダミーのトップページからディレクトリ中トップページに利用可能な >方法を用いて自動的に移動させる。 一般的に".htaccess"で制限をかけるのはこの方法ですけど.... (".htaccess"ファイルのあるディレクトリ以下がアクセス制限がかかるので、 トップページからアクセス制限かけることはまず無いです。) とりあえず、アクセス解析というのが何物で何をやってるのかがわからないと なんで制限をかけてるのかがさっぱりわかりません。
お礼
契約の都合でいったん回答を締めきります 回答ありがとうございました。
補足
まずは返答が遅れたことをお詫び申し上げます これから事情について述べますが、悪意のあるサーファーに情報を与えないようにある程度事情をぼかして説明することをご了承ください。 現在私が運営しているページに不正アクセスしている「ページ荒らし」を撃退するためにアクセス制限を行っているのですが、このままアクセス制限を続けると同じリモートホストを使っている来訪者を永遠に排除してしまうので、ころあいを見計らってアクセス制限を解除しようと考えています。 > この"アクセス解析"というのはいったい何をするものなのでしょうか? 回答中で問題になっていたアクセス解析ですが、一般的に解析対象ページに対して以下の情報を収集するツールです。 ・訪問者リモートホスト ・訪問者クライアントマシンOS ・訪問者ブラウザ情報 ・リンク元URL ・アクセス日時
関連するQ&A
- .htaccessによるアクセス制限が上手く動かない
記述ミスのつもりはないのですが、.htaccessのdenyで記述したアクセス制限が上手く作動していないようです。 具体的には以下の記述がされています。 (ホスト名を記号で伏せて書いてありますが、実際はちゃんと英数字でホスト名を記述し、ホスト名の後方一致によるアクセス制限をかけています) <Limit GET POST> order allow,deny allow from all deny from .■□■.ne.jp deny from .△■○.com.cn </Limit> (↓以下、ユーザーエージェント指定による別のアクセス制限記述が続きますが省略) 上述の【 .△■○.com.cn 】がきちんと制限されていないらしく、本日アクセス解析に載ってきてびっくりしました。 何度確かめても、一言一句、間違いなく.htaccessに記述されているホスト名(後方一致)と同じです。 試しに(以前にもテストしましたが)自分のホスト名(後方一致)をdenyで記載してアップロードしアクセスしてみましたが、ちゃんと制限されてページにはアクセス出来ませんでした。 ちなみに.htaccessのアップロード場所は、サイトのインデックスページと同ディレクトリです(アクセス解析を設置しているのはこのインデックスページ)。 問題のホストは、きちんと記述されているにも関わらず、何故アクセス可能(アクセス解析に載っている)なのでしょうか?私は、アクセス拒否された→アクセスできなかったから解析にも載らないと考えていましたが、載ることがあるのでしょうか?(違うと思うが…) 勿論何度も確認しましたが、私の記述ミスを含めて、考えられる可能性がありましたら、ご指摘頂ければ幸いです。 現在は念のため、アクセス解析に載ってきたホスト名をコピペして記述し直して再アップロードしています。 お知恵をお借りできれば幸いです。 どうぞよろしくお願い致します。
- ベストアンサー
- HTML
- .htaccessによるアクセス制限
htaccessについて質問です。 どなたか、わかる方教えて下さい。 htaccessで、特定のIP、ホストをアクセス制限する方法がありますがそれはわかるのですが…。 htaccessで、特定のIPやホストを制限するのではなく、特定のページを表示させ、指定IP以外のユーザは 通常のトップページを表示させる方法。 例: 000.000.000.000のIPユーザは、 http://www.???.com//???htmlだけを表示 000.000.000.000以外のIPユーザは、 http://www.???.com/index.htmlを表示させる。 いわいる荒らしなどで制限をしたい人物のIPだけは、指定したページ (アクセス制限されていることを告知ページなど)を表示させて、 普通の人物は、普通通りにトップページを表示させコンテンツを見れるようにする。
- 締切済み
- その他(ITシステム運用・管理)
- 検索エンジン対策:アクセス制限のディレクトリについて
タイトルのままですが、特定のディレクトリに .htaccessでホストによるアクセス制限をしています。 そんなディレクトリの中のページはロボットは拾ってくれるのでしょうか?
- ベストアンサー
- HTML
- トップページにアクセス制限をかけるには?
ある作家のファンサイトを運営しているのですが、とんでもなくひどい書き込みを するひとが来たので、掲示板(レンタルではなく、自分で設置した掲示板です)に 書き込みが出来ないようアクセス制限をかけました。 でも、もはやトップページを見られていると思うだけで怖気がします。 トップページに、特定のリモートホストからのアクセスを禁止させるCGIというのは 存在するでしょうか。 もし「そんなのはないよーん」とのことであれば、他の方法をご教授ください。 ちなみに僕のCGIに関する知識は深くありません。普通にスクリプトが設置でき、 レイアウトの簡単な改造ができる程度です。 どうか、よろしくおねがいします。
- ベストアンサー
- ネットワーク
- アクセス制限つきの掲示板
HPでアクセス拒否したい人がいるので、.htaccessについて調べておりましたが、現在使用しているサーバでは使えないようです。 特定のページだけでよいので、掲示板のようなものでもいいのですが、 同じホストの人全部を拒否してしまうのではなく、完全に個人を拒否できる機能を持った掲示板はないでしょうか。 できれば無料がいいです。よろしくお願いいたします。
- ベストアンサー
- その他(インターネット・Webサービス)
- アクセス拒否ができません
ロリポップのサーバで、.htaccessによるアクセス拒否をしようと思っています。 ネットで独学した通り「.htaccessをtxtでメモ張に保存し、FTPでアップロードして アクセスしたいページのあるディレクトリに置き・・・」という所までやってみました。 試しに、自分のホストを拒否ホストとして記述してみたところ、 .htaccessをおいたはずのディレクトリのページ全てが表示されてしまいます。 ということは、アクセス拒否が機能していないということですよね? 独学なので、これでやり方が合っているかどうかもわからず、 途方に暮れています。 以上について、何かお気づきの点がありましたら、 ご指南をよろしくお願いいたします。 質問の仕方がわかりずらいようでありましたら、補足要求願います。
- ベストアンサー
- その他(インターネット・Webサービス)
- アクセス拒否について
特定のHPから自分のHPへのアクセスを拒否する方法はないのでしょうか?.htaccessのマニュアルを見たのですが、特定のIPやホストからのアクセスを制限する方法はわかりましたがこのURLからは拒否、という方法がわからなくて困っております。 尚、現状と致しましては、アクセス解析を見た所ところ『http://ime.st/○○』(○○の部分は私のサイトのアドレスのhttp://の後の部分です)というページからのアクセスで、そのページは『別サイトに飛ぼうとしています。宜しければ上のアドレスをクリックして下さい』との表示がされていて私のサイトへのリンクが貼ってありました。どういうページなのかわかりませんがアダルトサイトの広告で埋め尽くされているページでとても気味が悪く、そこからのアクセスを拒否したいのです。 何か良い方法は御座いませんでしょうか?お手数お掛け致しますが、どなたか教えて下さい。どうぞ宜しくお願い申し上げます。
- ベストアンサー
- レンタルサーバ・ASP
- .htaccessでアクセス制限動作しません
.htaccessを設置しましたが、正常に動作しません。 ニフティ法人Webホスティングにて、独自ドメイン使用のホームページを開設 しています。(.htaccess利用可、ファイルのパーミッション(属性)を「604」に するということをニフティに確認済み) サイト全体に対して、123.net123456780.t-com.ne.jp からのアクセス制限をしたく、. htaccessを設置しました。.t-com.ne.jp より前の部分、またIPアドレスも一定では ない為、t-com.ne.jp 特定ホストからのアクセス制限をしました。 ---------.htaccess記述-------- order allow,deny allow from all deny from .t-com.ne.jp ----------------------------- ・ 各行、最終行は改行 ・ FTPファイル転送後、ファイル名を「.htaccess」に、属性を「604」に変更 上記では、アクセスされてしまい、「.t-com.ne.jp」の「.(ドット)」を削除し、 「t-com.ne.jp」に書き換え、前手順で設置をしましたが、.htaccessが 動作せず、依然として t-com.ne.jp からアクセスされています。 サイト全体のアクセス制限をしたいので、図の様にサイトトップページ、 および各ページフォルダと同じ場所に、.htaccessを設置しました。 .htaccessの記述方法、設置場所が間違っているのでしょうか? どのようにすれば、アクセスを制限するようになるでしょうか? ご存知の方いらっしゃいましたら宜しくお願いいたします!
- ベストアンサー
- その他(プログラミング・開発)
- 特定のIPアドレスまたはホストからのアクセス制限する方法を探してます。
特定のIPアドレスまたはホストからのアクセス制限する方法を探してます。 最近自分の掲示板に荒らしが来て困ってまして、 アクセス解析を導入したところ、固定のIP/ホストであることがわかりまして・・・ 制限しようと思い検索したら、htaccessを使う方法があったのですが、掲示板なのでhtaccessが使えません。 どなたか制限のhtmlタグをご存知でしたら教えてください。 よろしくお願いしますm(__)m 後カテゴリの選択がいい加減ですいません。
- 締切済み
- その他(インターネット・Webサービス)
- アクセス拒否について
特定のIPを拒否したいと思っています。 htaccessファイルを作成してディレクトリにアップするらしいのですが 下記に明記させている通りに私自身のIPを入力してディレクトリにアップしアクセスが拒否されるかを確認したところ拒否されずにアクセスされました。 アップしたディレクトリはCGIの掲示板を入れてるディレクトリでindex.htmlファイルもあります。トップページのinedx.htmlとは別のものですが場所を間違えてるのでしょうか? トップページのinedx.htmlにはディレクトリはありません。 あと、改行<br>も入っています。 バーミッションも変更済みですが どうしてアクセス拒否されないのでしょうか? こんな感じにですが order allow,deny allow from all deny from ・・自身のIP・・<br> https://user.chicappa.jp/?mode=support&state=manual&state2=htaccess_02 カテゴリーが違っていた場合は、すいません。 くれぐれも、よろしくお願いします。
- 締切済み
- CGI
お礼
契約の都合でいったん回答を締めきります 回答ありがとうございました。
補足
まずは返答が遅れたことをお詫び申し上げます 回答としては的外れですが、とにかくアクセス制限かけるファイルを全て同一ディレクトリにぶち込むつもりだったので非常に参考になります。