- ベストアンサー
.htaccessでのディレクトリ観覧制御は完璧!?
メールフォームで受け取った大切なお客さんの情報をログとして公開ディレクトリに置かなければならないことになり.htaccessでディレクトリすべての観覧を禁止しようと考えています。 メールフォームは mail.cgi で ログ保存ディレクトリは maillog/ です。 htaccessでブロックするため order deny,allow deny from all allow from www.hogehoge.com/mail.cgi としました。しかし聞いた話によるとhtaccessはブラウザのリファーラをチェックして判断しており悪意のユーザーが改造したブラウザを使用しリファーラを変換しログの観覧を可能にしてしまうのではないかと心配です。 この場合、やはりhtaccessでの完全なるmail.cgiのみのアクセス制御は実現できないのでしょうか? ほかの方法でさらにセキュアな方法があったらぜひ教えてください。
- みんなの回答 (2)
- 専門家の回答
質問者が選んだベストアンサー
IPアドレスによるチェックで弾けるのではないでしょうか? 127.0.0.1 又は サーバIPアドレス からのアクセスのみ許可する。 サーバにログインされない限りはOKのはず。
その他の回答 (1)
noname#84695
回答No.1
webソフト側で特定のユーザしかアクセスできないように制限するしかないと思います。
質問者
お礼
回答ありがとうございます。 そのようなシステムを配布しているサイトなどご存じないでしょうか?
お礼
回答ありがとうございます。 残念ながら共用サーバーなのでIPでの制御はむずかしいです。そのほかの方法でブロックすることはできないでしょうか?