- ベストアンサー
htaccessでアクセス制限
オーストラリアからのアクセスを制限したく、.htaccessに以下のように書きましたが、制限できないようです。書き方が間違っているのでしょうか? order allow,deny allow from all deny from 69.0.0.0/69.255.255.255 deny from 70.0.0.0/70.255.255.255 deny from 71.0.0.0/71.255.255.255 deny from 72.0.0.0/72.255.255.255 deny from 73.0.0.0/73.255.255.255 deny from 74.0.0.0/74.255.255.255 deny from 75.0.0.0/75.255.255.255 deny from 76.0.0.0/76.255.255.255 deny from 77.0.0.0/77.255.255.255 deny from 78.0.0.0/78.255.255.255 deny from 79.0.0.0/79.255.255.255 deny from 80.0.0.0/80.255.255.255 deny from 81.0.0.0/81.255.255.255 deny from 82.0.0.0/82.255.255.255 deny from 83.0.0.0/83.255.255.255 deny from 84.0.0.0/84.255.255.255 deny from 85.0.0.0/85.255.255.255 deny from 86.0.0.0/86.255.255.255 deny from 87.0.0.0/87.255.255.255 deny from 88.0.0.0/88.255.255.255 deny from 89.0.0.0/89.255.255.255 deny from 90.0.0.0/90.255.255.255 deny from 91.0.0.0/91.255.255.255 deny from 92.0.0.0/92.255.255.255 deny from 93.0.0.0/93.255.255.255 deny from 94.0.0.0/94.255.255.255 deny from 95.0.0.0/95.255.255.255 deny from 96.0.0.0/96.255.255.255 deny from 97.0.0.0/97.255.255.255 deny from 98.0.0.0/98.255.255.255 deny from 99.0.0.0/99.255.255.255 deny from 100.0.0.0/100.255.255.255 deny from 101.0.0.0/101.255.255.255 deny from 102.0.0.0/102.255.255.255 deny from 103.0.0.0/103.255.255.255 deny from 104.0.0.0/104.255.255.255 deny from 105.0.0.0/105.255.255.255 deny from 106.0.0.0/106.255.255.255 deny from 107.0.0.0/107.255.255.255 deny from 108.0.0.0/108.255.255.255 deny from 109.0.0.0/109.255.255.255 deny from 110.0.0.0/110.255.255.255 deny from 111.0.0.0/111.255.255.255 deny from 112.0.0.0/112.255.255.255 deny from 113.0.0.0/113.255.255.255 deny from 114.0.0.0/114.255.255.255 deny from 115.0.0.0/115.255.255.255 deny from 116.0.0.0/116.255.255.255 deny from 117.0.0.0/117.255.255.255 deny from 118.0.0.0/118.255.255.255 deny from 119.0.0.0/119.255.255.255 deny from 120.0.0.0/120.255.255.255 deny from 121.0.0.0/121.255.255.255 deny from 212.0.0.0/212.255.255.255 deny from 213.0.0.0/213.255.255.255 deny from 214.0.0.0/214.255.255.255 deny from 215.0.0.0/215.255.255.255 deny from 216.0.0.0/216.255.255.255 deny from 217.0.0.0/217.255.255.255 また、上記をまとめて書く場合は、以下のようにすればいいのでしょうか? deny from 69.0.0.0/121.255.255.255 deny from 212.0.0.0/217.255.255.255
- yuutoOK
- お礼率97% (37/38)
- HTML
- 回答数3
- ありがとう数4
- みんなの回答 (3)
- 専門家の回答
質問者が選んだベストアンサー
> 121.240.0.0~121.247.255.255というように、121.240から始まる全てではない場合があるのですが、 例に挙げられている物に関しては、 121.240.0.0/255.248.0.0 で指定が可能です。 その辺りの計算方法は「サブネットマスク」について学習する必要があります。
その他の回答 (2)
- taketan_mydns_jp
- ベストアンサー率58% (450/773)
超面倒くさがりにはこんな書き方もあります。ドメイン名だけの制限ですが、オーストラリアドメインから、と言う場合、 deny from .au 当然、オーストラリア内で.comや.jpで運用しているサーバからのアクセスは制限出来ませんが。 また、ドメイン名で指定する場合は、いちいちサーバがDNS問い合わせをするので、パフォーマンスは下がりますので、IPで指定する方が好ましいと言えます。 ネットマスクに関しては2種類の表現方法があります。 /255.255.0.0 と書いたり、/16と書いたりする方法です。全社はIPアドレス的、後者はビット数で表現しています。 また、例えば 115.0.0.0~115.255.255.255は、 deny from 115. と先頭文字だけで省略する事も出来ます。 参考まで。
お礼
参考意見ありがとうございます。
- takuegg
- ベストアンサー率60% (12/20)
/の後の部分が間違っています。 例えば69で始まるIPアドレスを全て制限したいのであれば、 deny from 69.0.0.0/69.255.255.255 ではなく deny from 69.0.0.0/255.0.0.0 になります。 ※69から始まる物が全てオーストラリアのIPかどうか分かりませんので、 とりあえず例として挙げました。
お礼
出来ました。ありがとうございます。 あと、国によっては 121.240.0.0~121.247.255.255というように、121.240から始まる全てではない場合があるのですが、 このような場合は 121.240.0.0/ここをどのように書けばいいのでしょうか。 よろしくお願いいたします。
関連するQ&A
- .htaccessのアクセス制限のことで
レンタルサーバーを利用してブログをやっております。 最近、海外からのスパムが多くなり、.htaccessを設置してアクセス制限をかけようかと思い.htaccessファイルを設置しましたらページそのものが見れなくなってしまいました。 order deny,allow deny from all allow from .jp SetEnvIf Referer "拒否ドメイン" deny_ref order allow,deny allow from all deny from env=deny_ref このような書き方は間違えているのでしょうか。 こちらのやりたい事としましては、海外からのアクセスを拒否、日本でも一部のドメインの拒否、一部のサイトからの直リンク拒否です。 どうそ、よろしくお願いします。
- ベストアンサー
- レンタルサーバ・ASP
- .htaccessでのアクセス制限について
許可と拒否を一つの.htaccessに書くことは可能でしょうか。 ロジックで対応できるのか今、調べてますが、中々うまくいきません。 拒否は以下で。 order allow,deny allow from all deny from .search.msn.com deny from .bbtec.net 許可するのは、 order deny,allow deny from all allow from .jp allow from .com allow from .net 出来るのであればロジックを教えて下さい。
- ベストアンサー
- その他([技術者向] コンピューター)
- .htaccessで時間制限したい
自分のHPのうち、特定のディレクトリ内のファイルへのアクセスを、時間によって制限したいと思っています。 「2009年9月1日午前0時が来るまで、このディレクトリへのアクセスはすべてdeny」という制限をするには、.htaccessになんと書けばよいでしょうか。 order allow,deny allow from all deny ??????
- ベストアンサー
- ネットワーク
- .htaccess でアクセス制限する際にホスト名
.htaccess でアクセス制限する際にホスト名の部分一致で制限って可能でしょうか? order allow,deny allow from all deny from ★★★ 通常この★★★部分にホスト名を明記すると後方一致になってしまうと思うのですが、部分一致で制限かける方法はございませんでしょうか? 前後にワイルドカード的効果のある書き方なんてものがありましたらお知恵をお貸し下さい。 例: pve.gc-mc.de この様なホスト名の場合gc-mcで制限する方法が知りたいです。 order allow,deny allow from all deny from gc-mc この書き方では制限できませんでした。
- 締切済み
- その他([技術者向] コンピューター)
- htaccess:制限IPのうち特定のIPのみ許可
.htaccessで、 order allow,deny allow from all deny from deny from 118.243.0.0/16 のようにネットマスクを利用して複数のIPアドレスからのアクセスを制限した上で、そのうち(制限したIPアドレスに含まれるうち)の一つのIPアドレス (例:118.243.126.243)にのみアクセスを許可したい場合、.htaccessに具体的にどのように記述すればよいのでしょうか? どのように記述するか分からないのですが、118.243.126.243をとばした「118.243.0.0から118.243.126.242」と「118.243.126.244から118.243.255.255」を別々に制限すればよいように思います。ただし、記述の仕方が分からないので教えてください。 よろしくお願いします。
- ベストアンサー
- Linux系OS
- .htaccessでアクセス制限できないホスト
アクセスして欲しくないホストは、htaccessを使って拒否しているのですが、 『sol-fttb.240.152.118.46.sovam.net.ua』だけは なぜか、どんなに記述しても、毎日アクセスがあります。 今までに、以下のようにして試したのですが、すべて駄目でした。 deny from sol-fttb.240.152.118.46.sovam.net.ua deny from .240.152.118.46.sovam.net.ua deny from .sovam.net.ua deny from .net.ua deny from .ua deny from 240.152.118.46 もちろん、その記述の前に、 order allow,deny allow from all は、記述しており、 他のホストは、問題なく拒否できています。 『sol-fttb.240.152.118.46.sovam.net.ua』のように、IPアドレスが不明なホストは拒否する方法はないのでしょうか? できれば、htaccess以外でのアクセス制限の方法ではなく、 htaccess内の記述で、アクセス拒否したいと思います。 以上よろしくお願いいたします。
- ベストアンサー
- HTML
- .htaccessで.jpドメインのみアクセス許可をした場合の.ac.jpよりのアクセスについて
.htaccessでアクセス制限を行っており、現在は以下のように.jpと.netドメインからのアクセスのみを許可しています。 order deny,allow deny from all allow from .jp allow from .net この記述だと、ac.jpやgo.jp等のドメインからのアクセスも許可されるはずですが、実際はアクセスできません。 記述方法が間違っているのでしょうか? どうかよろしくお願いします。
- 締切済み
- HTML
- .htaccessで
アクセス制限をしようと思ってます。 AuthUserFile /dev/null AuthGroupFile /dev/null AuthType Basic <Limit GET> order deny,allow deny from all allow from ●●● </Limit> ●●●のところにIPを入れれば ●●●のみアクセス可能 ということになるのでしょうか? それと「.htaccess」の 読み方も教えてください・・・。 エイチティアクセス? よろしくお願いいたします。
- ベストアンサー
- その他(プログラミング・開発)
- .htaccess によって指定IPのアクセス制限をしたい
以下の環境・設定で求める制限ができません。設定不備等ご指導いただければと思います。宜しくお願いいたします。 ●環境: ApacheV2.2.0・FeroraCore6・社内運用(否インターネット) documentroot からのシンボリックリンク先で制限したい ●設定: (1)アクセスを制限したいディレクトリと同階層に「.htaccess」を作成(192.168.12.xxからのアクセスを制限・以下内容) order allow,deny deny from all allow from 192.168.12 (2)httpd.conf の以下を編集 #<Directory /> # Options FollowSymLinks # AllowOverride None #</Directory> <Directory /> Options All AllowOverride All </Directory> (3)httpd再起動
- ベストアンサー
- ネットワーク
- .htaccess 特定IPのみアクセス許可
.htaccess 特定IPのみアクセス許可↓ order deny,allow deny from all allow from 特定IP 上記設定がされているサイトに、特定IP以外の他人がアクセスする方法はありますでしょうか?(ハッカーなど) 現在、私のサイトで外部に洩れてはならない情報を取り扱っており、 .htaccessでアクセス制限は行っているのですが、 少々心細いので質問させていただきました。
- ベストアンサー
- ネットワーク
お礼
ありがとうございました。