.htaccessが反映されない
- Aディレクトリのリンクからのみアクセス可能にするために.htaccessを記述しましたが、その携帯サイトからのアクセスに限り反映されません。
- 現在、Aディレクトリに直接アクセスしたり他のサイトからアクセスした場合は403エラーになります。
- 携帯サイトからのみAディレクトリのURLを直接入力してもアクセス拒否されません。PHPは使用できず、.htaccessまたはフリー配布のCGIで対応できるでしょうか。
- ベストアンサー
.htaccess が反映されない。
Aというディレクトリは、自サイト内のリンクからのみアクセス可能となるように .htaccessを記述しました。 SetEnvIf REFERER "XXXXXX.ne.jp" REF1 order deny,allow deny from all allow from env=REF1 この記述ですと、PCサイトを専用の携帯ブラウザで閲覧可能にさせる ある一つの携帯サイトからのアクセスに限り反映されません。 現在の所、Aディレクトリに直接アクセスをしたり 他のサイトからアクセスをすると403エラーになりますが その携帯サイトからのみ、AディレクトリのURLを直接入力してアクセスをしてもアクセス拒否が出来ません。 その携帯サイト名を記載した方が、アドバイスを頂戴しやすいとは思いますが 名指しをしてもよいのか不安でしたので、ある携帯サイトとさせて頂きました。 分かり辛くて申し訳ありません。 PHPは使用出来ませんので、.htaccess もしくはフリー配布のcgiで何とか出来ないでしょうか。
- applemm
- お礼率96% (24/25)
- HTML
- 回答数2
- ありがとう数2
- みんなの回答 (2)
- 専門家の回答
質問者が選んだベストアンサー
>何故か自分自身も403 それはそうでしょ その階層 つまり Directory か Location または .htaccess直下 のはその規制対象になるという事実。 その .htaccess のある階層へ飛んでこれるのは REF1 のrefererを持つ場合のみ。 つまりブックマークでも無理って事になるね。 それと携帯だとrefererを持たない事があるからそういう物は全遮断になるよ 携帯はIPの方が早いかも… 参考 http://www.nttdocomo.co.jp/service/imode/make/content/ip/ http://www.au.kddi.com/ezfactory/tec/spec/ezsava_ip.html http://developers.softbankmobile.co.jp/dp/tech_svc/web/ip.php
その他の回答 (1)
- SAYKA
- ベストアンサー率34% (944/2776)
http://httpd.apache.org/docs/2.2/mod/mod_authz_host.html#order 一部抜粋 ------------------------------ Deny,Allow Deny ディレクティブが Allow ディレクティブの前に評価されます。 アクセスはデフォルトで許可されます。 ------------------------------ order allow,deny で制御する方が基本拒否はしやすいんじゃないかな・・・
お礼
レスをありがとうございました。 order deny,allow → order allow,deny に書き換えて ファイルをアップロードしてみたのですが 何故か自分自身も403エラーとなって、Aディレクトリへアクセス出来なくなってしまいました。 私の書き方が悪かったのでしょうか。 某携帯サイトは KDDIの Opera のようなメジャーなブラウザではなく 会社が独自開発をした特殊なブラウザからアクセスをして来るので 乱暴かもしれませんが、いざとなったら某社のIP丸ごととブラウザの両方で アクセス拒否をしてみようと思います。 それでもアクセス可能なようでしたら困るのですが 私自身も、もう少し模索してみますね。
関連するQ&A
- .htaccessの更新とIP拒否
検索避けの為、meta/robots.txt/.htaccessを入れています。 今入れてるのは以下の.htaccessですが SetEnvIf REFERER "search.yahoo.co.jp" Ref1 SetEnvIf REFERER "google.co.jp/search" Ref2 SetEnvIf REFERER "excite.co.jp/search" Ref3 SetEnvIf REFERER "infoseek.co.jp/OTitles" Ref4 SetEnvIf User-Agent "Googlebot" Ref5 SetEnvIf User-Agent "Slurp" Ref6 SetEnvIf User-Agent "msnbot" Ref7 Order Allow,Deny Allow from all Deny from env=Ref1 Deny from env=Ref2 Deny from env=Ref3 Deny from env=Ref4 Deny from env=Ref5 Deny from env=Ref6 Deny from env=Ref7 入れて数ヶ月は検索結果に全く出なかったので「あー効いてるかな?」と思っていたのですが、先日yahooでにて自サイト名で検索かけたら一番上にヒットしました。 一応、そこから飛んでも403エラーが出て直接は来れないようになってはいますが…。クローラーに拾われるのは避けられてないってことですよね。 .htaccessの記述は最初のままなんですが、これって記述をたびたび変更したほうが良いのでしょうか?(たとえば順番や名前を変えるなど) 記述やクローラーの最新情報というものがなかなか見つからないので、けっこう前のデータを参考に作っているので…。 更にIPでも弾こうかとも考えていますがどのように表記するのが効果的でしょうか?
- 締切済み
- HTML
- 携帯に対応可な.htaccessのアクセス制限(リファラ)について
あるディレクトリ内のページを自サイト内のリンクだけ閲覧可にし、直リンクを避ける為に対象フォルダへ以下のような記述にて.htaccessを設置しました。 SetEnvIf Referer "^http://www\.○○○\.com" ref_ok SetEnvIf Referer "^http://○○○\.com" ref_ok order deny,allow deny from all allow from env=ref_ok PCアクセスはこれで大丈夫です。しかし、携帯ではドコモで自サイト内のリンクからもアクセスができません。一方でソフトバンクでは大丈夫でした。それ以外の携帯キャリアからは確認が取れていません。 もし、.htaccessで全ての携帯キャリアにも対応できる記述方法か別の手段で良い方法があれば教えてください。 以上、よろしくお願いします。
- ベストアンサー
- HTML
- .htaccessについて教えてください。
添付した画像のようなディレクトリ構造のサイトをつくりAndroidとiPhoneからのアクセスのみを許可するように (1)の.htaccessには SetEnvIf User-Agent "Android" ok1 SetEnvIf User-Agent "iPhone" ok2 order deny,allow deny from all allow from env=ok1 allow from env=ok2 と記述し、 http://adcde.heteml.jp/access/index.htmlからだけのjsファイルへのアクセスを許可しようと (2)の.htaccessには SetEnvIf Referer "^http://adcde\.heteml\.jp" ShowOK SetEnvIf Referer "^$" ShowOK <Files ~ "\.(js)$"> order deny,allow deny from all allow from env=ShowOK </Files> と記述しました。 PCからhttp://adcde.heteml.jp/accessとすると403 errorForbiddenとなり思ったようにいくのですが、PCからhttp://adcde.heteml.jp/access/js/test.jsとするとjavascriptの中身が表示されてしまいます。 AndroidとiPhone以外からのアクセスは(1)の.htaccessで拒否されるのでは?また、(2)の.htaccessでjsファイルへの直リンクを避けているのでは?と、うまくきません。.htaccessの記述や設置する場所、またヘテムルのサーバー側の原因かなどを教えていただきたく思い投稿しました。いろいろなサイトを調べながらの.htaccessの知識で、あまりよく分かっていません。詳しく教えていただければありがたいです。よろしくお願いします。
- ベストアンサー
- JavaScript
- .htaccessで複数設定するには?
.htaccessを使って「特定のIPアドレス・ホストからのアクセスを拒否」と 「特定のリンクからのアクセスを拒否 」の2つを一緒に設定したいのですが、 どうすればいいのでしょうか? 単独での書き方はそれぞれ調べて分かったのですが、1つにまとめての記述方法が分かりません。 --------------------------------------------------- order allow,deny allow from all deny from ●● deny from ○○ deny from ▲▲ deny from △△ SetEnvIf REFERER "http://○○○.com/" Ref1 Order Allow,Deny Allow from all Deny from env=Ref --------------------------------------------------- といった感じに記述したものの、全く動作してくれません。 ご存知の方いらっしゃいましたら、宜しくお願いいたします。
- ベストアンサー
- HTML
- .htaccessについておしえてください。
外部からjsファイルを直リンクなどで、見られないようにできないかと考えています。.htaccessで特定のサイトからのみ参照を許可するという記事を見ました。 例えばヘテムルのサーバでhttp://abc.heteml.jp/def/index.htmlからの参照を許可するのに、.htaccess に以下のように書きました。 SetEnvIf Referer "http://abc.heteml.jp/def/index.html" allow_ref SetEnvIf Referer "^$" allow_ref order deny,allow deny from all allow from env=allow_ref .htaccess については全然分かっていません。記事に載っていた内容を少し変える程度なので、詳しく教えていただきたいと思い、投稿しました。jsファイルを見られないようにすることはできるのか?また、.htaccessの参考サイトなどあれば教えてください。
- 締切済み
- JavaScript
- htaccess??
.htaccessを設置したいのですが、.htaccessではいろいろな条件を拒否したり許可したりできますよね? たとえば、指定したホストからのアクセスを拒否したい、と同時に画像の直リンクを防ぎたい。という場合、どう表記すればいいのでしょうか? order allow,deny deny from all deny from xxxxx(拒否したいホスト) deny from xxxxx SetEnvIf REFERER "xxxxx(自サイトのURL )" Ref1↓ Order Deny,Allow↓ Deny from all↓ Allow from env=Ref1↓ AddHandler cgi-script htaccess とこんな感じでつらつらと並べていいものでしょうか? 初歩的な質問でごめんなさい。 良かったら教えてください。
- 締切済み
- その他(インターネット・Webサービス)
- .htaccessのアクセス制限のことで
レンタルサーバーを利用してブログをやっております。 最近、海外からのスパムが多くなり、.htaccessを設置してアクセス制限をかけようかと思い.htaccessファイルを設置しましたらページそのものが見れなくなってしまいました。 order deny,allow deny from all allow from .jp SetEnvIf Referer "拒否ドメイン" deny_ref order allow,deny allow from all deny from env=deny_ref このような書き方は間違えているのでしょうか。 こちらのやりたい事としましては、海外からのアクセスを拒否、日本でも一部のドメインの拒否、一部のサイトからの直リンク拒否です。 どうそ、よろしくお願いします。
- ベストアンサー
- レンタルサーバ・ASP
- .htaccessの記述
さくらのレンタルサーバを使っています。 SetEnvIf User-Agent "Googlebot" shutout1 SetEnvIf User-Agent "Slurp" shutout2 SetEnvIf User-Agent "msnbot" shutout3 SetEnvIf Referer "google\.co\.jp" shutout4 SetEnvIf Referer "yahoo\.co\.jp" shutout5 SetEnvIf Referer "google\.com" shutout6 order allow,deny allow from all deny from env=shutout1 deny from env=shutout2 deny from env=shutout3 deny from env=shutout4 deny from env=shutout5 deny from env=shutout6 (改行) 新しくつくったページですので検索ロボットにはまだ拾われていないのでGmailで実験しましたが、http://mail.google.com/mail/~ からアクセスできてしまいます。アスキーモードで転送し、ファイル名もOKです。何がダメなのでしょうか… あと、「SetEnvIf Referer "google" shutout*」と記述すれば「google」を含むアドレスからのリンクはまとめてすべて拒否できますか? よろしければチェックをお願いします。
- ベストアンサー
- HTML
- .htaccess 直リンク防止について
自サイトのホームページで動画ファイル(wmv)に対する直リンクを防ぐために、.htaccessを設置したのですが、その結果自分のサイトからもエラーになってしまいます。記述内容は以下です。 <Files ~ "\.(gif|png|jpg|wmv)$"> SetEnvIf Referer "^http://www\.xxxxxx\.com" ShowOK SetEnvIf Referer "^$" ShowOK order deny,allow deny from all allow from env=ShowOK </Files> ------------------------ http://www\.xxxxxx\.com は自分のサイトURLです。 FTPでアップする時は、アスキーモードでアップしています。 属性変更では644に設定しています。 どこか間違っているのでしょうか?
- 締切済み
- その他([技術者向] コンピューター)
- .htaccess の書き方について教えてください。
こんにちは、質問させてください。 webサイトを運営しており、.htaccessによるアクセス規制を検討しています。 下記のように複数のアクセス規制をしたい場合、どのように書けば良いでしょうか? ○特定IPアドレスからのアクセス ○プロキシ経由でのアクセス ○特定URLからのアクセス 過去ログ等を検索してみて、現在、以下のようなソースにしています。 ------------------------------------- #特定IPとプロキシ経由の拒否 order allow,deny allow from all deny from ***.***.**.*** order deny,allow deny from all allow from .jp allow from .net allow from .com #特定アドレスからのアクセス拒否 SetEnvIf Referer "http://sample.url.com" ref01 order Allow,Deny Allow from all Deny from env=ref01 ------------------------------------- プロキシ経由の場合、すべてを弾くのは難しいと思いますが… 何か他に良い書き方がありましたら、アドバイスをお願いします。 よろしくお願いします。
- ベストアンサー
- HTML
お礼
ありがとうございます。 ドコモやKDDIやソフトバンクの生IPからでは、Aディレクトリへ直接アクセスは出来ません。 不穏な(?)アクセスをして来るのは 某社の提供する専用ブラウザを使用し、此方のサイトへアクセスする携帯電話のみなのです。 どのような仕組みなのかは分かりませんが IPは必ず某社のIPに一度変換をされてから、アクセスをして来ますので 某社のIPを拒否する事にしました。 それ以降はAディレクトリのアクセス解析に、某社からのアクセスの形跡が一切無くなったので 拒否が出来ているのだと思います。