- ベストアンサー
.htaccessでのディレクトリ観覧制御は完璧!?
メールフォームで受け取った大切なお客さんの情報をログとして公開ディレクトリに置かなければならないことになり.htaccessでディレクトリすべての観覧を禁止しようと考えています。 メールフォームは mail.cgi で ログ保存ディレクトリは maillog/ です。 htaccessでブロックするため order deny,allow deny from all allow from www.hogehoge.com/mail.cgi としました。しかし聞いた話によるとhtaccessはブラウザのリファーラをチェックして判断しており悪意のユーザーが改造したブラウザを使用しリファーラを変換しログの観覧を可能にしてしまうのではないかと心配です。 この場合、やはりhtaccessでの完全なるmail.cgiのみのアクセス制御は実現できないのでしょうか? ほかの方法でさらにセキュアな方法があったらぜひ教えてください。
- Intel_404
- お礼率38% (213/548)
- ネットワーク
- 回答数2
- ありがとう数3
- みんなの回答 (2)
- 専門家の回答
質問者が選んだベストアンサー
IPアドレスによるチェックで弾けるのではないでしょうか? 127.0.0.1 又は サーバIPアドレス からのアクセスのみ許可する。 サーバにログインされない限りはOKのはず。
その他の回答 (1)
webソフト側で特定のユーザしかアクセスできないように制限するしかないと思います。
お礼
回答ありがとうございます。 そのようなシステムを配布しているサイトなどご存じないでしょうか?
関連するQ&A
- CGIを使っていないページを.htaccessでアクセス制御
こんにちは。質問させて頂きます。 不正アクセスをした人を制限する為に.htaccessを使いたいと思っています。 それで.htaccessは掲示板などのCGIではないページ、つまり○○.htmlなどのディレクトリにおく事は可能なのでしょうか?(htmiファイルに対して制限を掛ける事が可能?) そして記述は <Limit GET> order allow,deny allow from all deny from ●●●.domain.com deny from 209.15.00.00 </Limit> <Files ".*"> deny from all </Files> これでいいのでしょうか?ホストとIPがわかっている場合はその両方を続けて記述してもOKなのでしょうか? それとファイル名なのですが、.htaccessだけでいいのでしょうか? ○○.htaccessみたいに任意の名前を付けられないのでしょうか。 転送はアスキーモードとくぃう事ですが、普通のHTMLファイルと同じって事なのでしょうか?そもそも.htaccessはCGIとは違うので、cgiのディレクトリにいれなくてもいいんですよね?Parlのパスも記述しなくていいみたいですし。 疑問点が多いので申し訳ないのですが、どうか宜しくお願い致します。
- ベストアンサー
- その他(インターネット・Webサービス)
- .htaccess の検索除けで、
.htaccess の検索除けで、 CGIディレクトリをクロール巡回されたくないのです。 まずは、ルートにrobots.txtで、 User-agent: * Disallow: /cgi/ バイドゥが無視するらしいので、/cgi/内にも.htaccess で、 SetEnvIf User-Agent "Baidu" deny_ua SetEnvIf User-Agent "Baiduspider" deny_ua order allow,deny allow from all deny from env=deny_ua と書きました。こうで、バイドゥは排除できると思うのですが、 「バイドゥはダメですよ」と書いてあるのでしょうか? それとも 「他は許可するけどバイドゥはダメですよ」 と書いてあるのでしょうか? 頭が混乱して良く分からなくなりました。 バイドゥ以外のクローラーが、/cgi/に来ちゃいますか? 回答お願いします<(_ _)>
- ベストアンサー
- ハードウェア・サーバー
- htaccess??
.htaccessを設置したいのですが、.htaccessではいろいろな条件を拒否したり許可したりできますよね? たとえば、指定したホストからのアクセスを拒否したい、と同時に画像の直リンクを防ぎたい。という場合、どう表記すればいいのでしょうか? order allow,deny deny from all deny from xxxxx(拒否したいホスト) deny from xxxxx SetEnvIf REFERER "xxxxx(自サイトのURL )" Ref1↓ Order Deny,Allow↓ Deny from all↓ Allow from env=Ref1↓ AddHandler cgi-script htaccess とこんな感じでつらつらと並べていいものでしょうか? 初歩的な質問でごめんなさい。 良かったら教えてください。
- 締切済み
- その他(インターネット・Webサービス)
- .htaccessが効かない??
メール収集ソフトや、短い時間に何度もアクセスする迷惑なIPを、CGIを用いて自動で.htaccessに書き込み、制限を行っているのですが、あるIPからのアクセスのみ、下記のように書き込んだのでは効果がありませんでした。 因みに、自身のIPを書き込んでテストしたところ確実にはじかれました。 .htaccessはかなり信用していたのですが何度もページにアクセスされているようで困っています。 どのようにすれば防げるでしょうか? どなたか、ご存知の方、宜しくお願い致します。 Order allow,deny Allow from all Deny from 61.192.XXX.XX 注:Xには数字が入っています。一応、伏せています。
- ベストアンサー
- ネットワーク
- ロボットを.htaccessで排除したい。
ロボットが回遊してきてcgiを実行され、被害が出るので、 .htaccessでアクセス制限を掛けたく調べています。 .htaccessファイルは以下のとおり作れました。 ***ここから order allow,deny allow from all deny from xxx.xxx.xxx.xxx ***ここまで ただ、このファイルを置く場所が分かりません。 プロバイダーの指定では、 /use/local/www/htdocs/user-id/public_html/目的のディレクトリ と在ります。 これは、.htaccessファイルをここに置け、ということかと思いますが、 ここはどのように指定するのでしょうか。 使っているのは、フリーウェアのffftpです。 ffftpを実行したとき、 サーバー側に表示されているアドレスは / となっています。 そしてそこに、cgi-binフォルダやindex.htmlが表示されています。 .htaccessの説明を読んだ限りでは、 制限を掛けたいフォルダ(ディレクトリ)に置け、となっていました。 であれば、このルート部分に置きたいのですが。 関連でもう一つ、やらなければならないことはこれだけで宜しいのでしょうか。 例えばcgiファイルなどで何か定義し直す必要とか。 宜しくお願いします。
- ベストアンサー
- Perl
- .htaccessで時間制限したい
自分のHPのうち、特定のディレクトリ内のファイルへのアクセスを、時間によって制限したいと思っています。 「2009年9月1日午前0時が来るまで、このディレクトリへのアクセスはすべてdeny」という制限をするには、.htaccessになんと書けばよいでしょうか。 order allow,deny allow from all deny ??????
- ベストアンサー
- ネットワーク
- .htaccess が反映されない。
Aというディレクトリは、自サイト内のリンクからのみアクセス可能となるように .htaccessを記述しました。 SetEnvIf REFERER "XXXXXX.ne.jp" REF1 order deny,allow deny from all allow from env=REF1 この記述ですと、PCサイトを専用の携帯ブラウザで閲覧可能にさせる ある一つの携帯サイトからのアクセスに限り反映されません。 現在の所、Aディレクトリに直接アクセスをしたり 他のサイトからアクセスをすると403エラーになりますが その携帯サイトからのみ、AディレクトリのURLを直接入力してアクセスをしてもアクセス拒否が出来ません。 その携帯サイト名を記載した方が、アドバイスを頂戴しやすいとは思いますが 名指しをしてもよいのか不安でしたので、ある携帯サイトとさせて頂きました。 分かり辛くて申し訳ありません。 PHPは使用出来ませんので、.htaccess もしくはフリー配布のcgiで何とか出来ないでしょうか。
- ベストアンサー
- HTML
- .htaccessで弾けない
悪意のある特定のIPからのアクセスを別サイトに飛ばすため、 下記のように.htaccessファイルに記述しています。 <Limit GET POST PUT> order allow,deny allow from all deny from 特定のIP </Limit> ErrorDocument 403 http://www.yahoo.co.jp/ ところが、.htaccessファイルを設置しても、アクセス解析を見ると 相手のIPからのアクセスが残っています。 .htaccessで弾かれずに、普通に閲覧できているようです。 試しに自分のIPを記述してみたところ、確かにhttp://www.yahoo.co.jp/に 飛ぶので、.htaccessは機能しているはずなのですが、なぜだかわかりません。 対処法をご存知の方がいらっしゃったらご教示ください。 宜しくお願いします。
- 締切済み
- ネットワーク
- .htaccess の書き方について教えてください。
こんにちは、質問させてください。 webサイトを運営しており、.htaccessによるアクセス規制を検討しています。 下記のように複数のアクセス規制をしたい場合、どのように書けば良いでしょうか? ○特定IPアドレスからのアクセス ○プロキシ経由でのアクセス ○特定URLからのアクセス 過去ログ等を検索してみて、現在、以下のようなソースにしています。 ------------------------------------- #特定IPとプロキシ経由の拒否 order allow,deny allow from all deny from ***.***.**.*** order deny,allow deny from all allow from .jp allow from .net allow from .com #特定アドレスからのアクセス拒否 SetEnvIf Referer "http://sample.url.com" ref01 order Allow,Deny Allow from all Deny from env=ref01 ------------------------------------- プロキシ経由の場合、すべてを弾くのは難しいと思いますが… 何か他に良い書き方がありましたら、アドバイスをお願いします。 よろしくお願いします。
- ベストアンサー
- HTML
- .htaccessについて(超初心者です)
本当に初歩的な質問で申し訳ないのですが、 アクセス制限をかけたくて.htaccessについて調べています。 「制限をかけたいディレクトリに、.htaccessという名前のファイルを作成すればいい」ということが書いてあるのですが、その意味がわかっておりません・・・ たとえば、ホームページのアドレスがhttp://oshiete1.goo.ne.jp/index.html だとしたら http://oshiete1.goo.ne.jp/.htaccess とすれば良いのでしょうか? そして、ファイルのヘッド内のhtmlと一緒に order allow,deny allow from all deny from (はじきたいホスト) を書けばいいのですか? ホームページの全てのページではなく、特定のページを特定のホストから拒否したいのですが、その方法なども教えていただけますでしょうか。 本当に何もわかってなくてお恥ずかしいのですが、どうぞよろしくお願いいたします。
- ベストアンサー
- その他(インターネット・Webサービス)
お礼
回答ありがとうございます。 残念ながら共用サーバーなのでIPでの制御はむずかしいです。そのほかの方法でブロックすることはできないでしょうか?