• ベストアンサー

.htaccessでのディレクトリ観覧制御は完璧!?

メールフォームで受け取った大切なお客さんの情報をログとして公開ディレクトリに置かなければならないことになり.htaccessでディレクトリすべての観覧を禁止しようと考えています。 メールフォームは mail.cgi で ログ保存ディレクトリは maillog/ です。 htaccessでブロックするため order deny,allow deny from all allow from www.hogehoge.com/mail.cgi としました。しかし聞いた話によるとhtaccessはブラウザのリファーラをチェックして判断しており悪意のユーザーが改造したブラウザを使用しリファーラを変換しログの観覧を可能にしてしまうのではないかと心配です。 この場合、やはりhtaccessでの完全なるmail.cgiのみのアクセス制御は実現できないのでしょうか? ほかの方法でさらにセキュアな方法があったらぜひ教えてください。

質問者が選んだベストアンサー

  • ベストアンサー
  • OsieteG00
  • ベストアンサー率35% (777/2173)
回答No.2

IPアドレスによるチェックで弾けるのではないでしょうか? 127.0.0.1 又は サーバIPアドレス からのアクセスのみ許可する。 サーバにログインされない限りはOKのはず。

Intel_404
質問者

お礼

回答ありがとうございます。 残念ながら共用サーバーなのでIPでの制御はむずかしいです。そのほかの方法でブロックすることはできないでしょうか?

その他の回答 (1)

noname#84695
noname#84695
回答No.1

webソフト側で特定のユーザしかアクセスできないように制限するしかないと思います。

Intel_404
質問者

お礼

回答ありがとうございます。 そのようなシステムを配布しているサイトなどご存じないでしょうか?

関連するQ&A

専門家に質問してみよう