- ベストアンサー
.htaccessで直リンク規制
会員制のページの入ってるフォルダを.htaccessで指定されたところ意外からのアクセス(直リンク)を規制しようと思って以下の内容のファイルを置きました SetEnvIf REFERER "OOO\.ddo\.jp/OOO\.html" Lilith Order Deny,Allow Deny from all Allow from env=Lilith しかしこれだと、許可したページ(上記の「OOO\.ddo\.jp/OOO\.html」の部分)からのアクセスでもはじいてしまってForbiddenのエラーが表示されてしまいます。どう対処すればいいのでしょうか?アドバイスお願いします。
- kk13
- お礼率65% (65/99)
- その他([技術者向] コンピューター)
- 回答数2
- ありがとう数1
- みんなの回答 (2)
- 専門家の回答
質問者が選んだベストアンサー
そのhtmlを呼んでいるhtmlを記述したらできないかな?
その他の回答 (1)
- Fushino
- ベストアンサー率59% (329/550)
原因として思いつくこととしては以下のようなものがあります。 取りあえずはアクセスログでも取って実際にRefererとして何を送ってきているかを確認してみることでしょうか。 1. "OOO\.ddo\.jp/OOO\.html" の記述に誤りがあって実際のURLと一致しない。 2. SetEnvIfは大文字小文字を区別するため実際のURLと一致しない。 3. PC側のセキュリティソフト等がRefererを隠蔽(空白、別URLを設定等)している。
関連するQ&A
- htaccessで直リン禁止とアクセス許可を同時に設定するには?
現在、下記のようにリファラーで直リンを制限しています。 SetEnvIf REFERER "http://hoge.jp/" Lilith Order Deny,Allow Deny from all Allow from env=Lilith この場合は、「http://hoge.jp/」を経由しないとアクセスできないませんが、特定のホストからはリファラーによる制限を受けずに、直接アクセスできるようにしたいと思っております。 どのように記述すれば良いのでしょうか。 アドバイスを御願い致します。
- ベストアンサー
- ネットワーク
- htaccessで直リンク防止をしたらindexが見れない…
htaccessの記述で困っております。 初歩的なミスをしているのかもしれませんが、何かお気づきの点がありましたら教えてください。 htaccessで設定したいこと: ・外部からの全ファイルへの直リンクを避けたい ・でも一部のファイルは直リンクを許可したい(バナー画像やindexなど) 手探りで記述してみたところ、なんとか成功したのですが トップページへのアクセスがはじかれてしまいます。 http://●●●/index.html にはアクセスできますが http://●●●/ だと表示されない、という状態です。 index.htmlに直接アクセスされても実質的には変わらないのですが、 できればアドレスを短くすっきりさせたいんです。 SetEnvIf Referer "^http://●●●/" ref01 order deny,allow deny from all allow from env=ref01 <Files ~ "^(banner\.jpg|index\.html|http://●●●/)$"> allow from all </Files> 何か改善点はないでしょうか?
- 締切済み
- HTML
- .htaccessについて教えてください。
添付した画像のようなディレクトリ構造のサイトをつくりAndroidとiPhoneからのアクセスのみを許可するように (1)の.htaccessには SetEnvIf User-Agent "Android" ok1 SetEnvIf User-Agent "iPhone" ok2 order deny,allow deny from all allow from env=ok1 allow from env=ok2 と記述し、 http://adcde.heteml.jp/access/index.htmlからだけのjsファイルへのアクセスを許可しようと (2)の.htaccessには SetEnvIf Referer "^http://adcde\.heteml\.jp" ShowOK SetEnvIf Referer "^$" ShowOK <Files ~ "\.(js)$"> order deny,allow deny from all allow from env=ShowOK </Files> と記述しました。 PCからhttp://adcde.heteml.jp/accessとすると403 errorForbiddenとなり思ったようにいくのですが、PCからhttp://adcde.heteml.jp/access/js/test.jsとするとjavascriptの中身が表示されてしまいます。 AndroidとiPhone以外からのアクセスは(1)の.htaccessで拒否されるのでは?また、(2)の.htaccessでjsファイルへの直リンクを避けているのでは?と、うまくきません。.htaccessの記述や設置する場所、またヘテムルのサーバー側の原因かなどを教えていただきたく思い投稿しました。いろいろなサイトを調べながらの.htaccessの知識で、あまりよく分かっていません。詳しく教えていただければありがたいです。よろしくお願いします。
- ベストアンサー
- JavaScript
- htaccessでの画像直リン対策
http://blog.○○○.○○○/index.html というブログ用のサブドメインを作成しました。 その中の画像フォルダ http://blog.○○○.○○○/img/ にhtaccessで直リン対策をしたのですが 検索サイトから飛んで http://blog.○○○.○○○/index.html を表示すると画像が×マークになることが分かりました。 htaccessは下記のように記載しました。 SetEnvIf REFERER "blog.○○○.○○○/" Lilith Order Deny,Allow Deny from all Allow from env=Lilith REFERERが検索サイトからだったために画像が表示されなかったのでしょうか。もしそうだとするとどのように記載したら他サイトからのリンクでもちゃんと画像が表示されるのでしょうか。
- ベストアンサー
- その他([技術者向] コンピューター)
- .htaccessについておしえてください。
外部からjsファイルを直リンクなどで、見られないようにできないかと考えています。.htaccessで特定のサイトからのみ参照を許可するという記事を見ました。 例えばヘテムルのサーバでhttp://abc.heteml.jp/def/index.htmlからの参照を許可するのに、.htaccess に以下のように書きました。 SetEnvIf Referer "http://abc.heteml.jp/def/index.html" allow_ref SetEnvIf Referer "^$" allow_ref order deny,allow deny from all allow from env=allow_ref .htaccess については全然分かっていません。記事に載っていた内容を少し変える程度なので、詳しく教えていただきたいと思い、投稿しました。jsファイルを見られないようにすることはできるのか?また、.htaccessの参考サイトなどあれば教えてください。
- 締切済み
- JavaScript
- .htaccessと検索サイトについて
初めまして。ネットで調べてみたのですが、よく理解できずにこちらで質問させていただきました。 SetEnvIf REFERER "www.○○.co.jp/" Lilith Order Deny,Allow Deny from all Allow from env=Lilith 上記の.htaccessをフォルダ内において、そのフォルダ内の画像やhtmlドキュメントに自サイト以外からアクセスできないようにしています。 このアクセス制限をしているページは、検索サイトに拾われたりするのでしょうか? もし拾われたとして、そこからのアクセスは可能でしょうか。 そのページにリンクされたくないのではなく、ネタバレの関係で検索サイトからそのページに直接飛んでくるのを避けたいと思ってそうしてみました。 この方法では望んだ結果が得られないようなら、別の方法をご存じの方、どうぞご教授くださいますようお願いします。
- ベストアンサー
- レンタルサーバ・ASP
- .htaccessの記述
さくらのレンタルサーバを使っています。 SetEnvIf User-Agent "Googlebot" shutout1 SetEnvIf User-Agent "Slurp" shutout2 SetEnvIf User-Agent "msnbot" shutout3 SetEnvIf Referer "google\.co\.jp" shutout4 SetEnvIf Referer "yahoo\.co\.jp" shutout5 SetEnvIf Referer "google\.com" shutout6 order allow,deny allow from all deny from env=shutout1 deny from env=shutout2 deny from env=shutout3 deny from env=shutout4 deny from env=shutout5 deny from env=shutout6 (改行) 新しくつくったページですので検索ロボットにはまだ拾われていないのでGmailで実験しましたが、http://mail.google.com/mail/~ からアクセスできてしまいます。アスキーモードで転送し、ファイル名もOKです。何がダメなのでしょうか… あと、「SetEnvIf Referer "google" shutout*」と記述すれば「google」を含むアドレスからのリンクはまとめてすべて拒否できますか? よろしければチェックをお願いします。
- ベストアンサー
- HTML
- .htaccess 直リンク防止について
自サイトのホームページで動画ファイル(wmv)に対する直リンクを防ぐために、.htaccessを設置したのですが、その結果自分のサイトからもエラーになってしまいます。記述内容は以下です。 <Files ~ "\.(gif|png|jpg|wmv)$"> SetEnvIf Referer "^http://www\.xxxxxx\.com" ShowOK SetEnvIf Referer "^$" ShowOK order deny,allow deny from all allow from env=ShowOK </Files> ------------------------ http://www\.xxxxxx\.com は自分のサイトURLです。 FTPでアップする時は、アスキーモードでアップしています。 属性変更では644に設定しています。 どこか間違っているのでしょうか?
- 締切済み
- その他([技術者向] コンピューター)
- htaccess??
.htaccessを設置したいのですが、.htaccessではいろいろな条件を拒否したり許可したりできますよね? たとえば、指定したホストからのアクセスを拒否したい、と同時に画像の直リンクを防ぎたい。という場合、どう表記すればいいのでしょうか? order allow,deny deny from all deny from xxxxx(拒否したいホスト) deny from xxxxx SetEnvIf REFERER "xxxxx(自サイトのURL )" Ref1↓ Order Deny,Allow↓ Deny from all↓ Allow from env=Ref1↓ AddHandler cgi-script htaccess とこんな感じでつらつらと並べていいものでしょうか? 初歩的な質問でごめんなさい。 良かったら教えてください。
- 締切済み
- その他(インターネット・Webサービス)
- .htaccessのアクセス制限のことで
レンタルサーバーを利用してブログをやっております。 最近、海外からのスパムが多くなり、.htaccessを設置してアクセス制限をかけようかと思い.htaccessファイルを設置しましたらページそのものが見れなくなってしまいました。 order deny,allow deny from all allow from .jp SetEnvIf Referer "拒否ドメイン" deny_ref order allow,deny allow from all deny from env=deny_ref このような書き方は間違えているのでしょうか。 こちらのやりたい事としましては、海外からのアクセスを拒否、日本でも一部のドメインの拒否、一部のサイトからの直リンク拒否です。 どうそ、よろしくお願いします。
- ベストアンサー
- レンタルサーバ・ASP
お礼
Refererが何もきていませんでした。ほかの方法でどうにかなりました。ありがとうございます。