- ベストアンサー
PCからの閲覧を拒否
主要携帯3社のみ閲覧できるサイトにしたいのですが、 .htaccessを以下のように記述後設置しても、自分の携帯からアクセスすると403 Forbiddenが出ます。 order deny,allow deny from all allow from 210.153.84.0/24 中略 allow from 222.7.57.32/27 設置場所を変えてこの.htaccessを例えば特定の画像フォルダに入れ、そのフォルダの画像を見ようとするとやはり403 Forbiddenです。 ミケネコさんやその他のページも多々参照し、いろんな.htaccessの記述に挑戦しましたがどれも500か403が出ます。一番のやりたい事は、画像のURLを直接入力されても、http://mobamani.com/doc/index.htmここのように携帯以外からは見れないようにする事です。 画像の直リン防止記述も、自サイト内からのリンクのみ許可の記述でも、結局直でアドレスを指定すると見れてしまいます。単にアクセス制限だけならyasuさんの自動振り分けCGIというのが役に立ちそうで導入しようとしましたが、設定ファイルでつまずいて導入できず終いです。TOK2サーバー利用。パスワード制限は取らない方針です。どこに原因がありそうかなど、いくつか指摘お願いします。
- hamemanclub
- お礼率63% (7/11)
- その他(ITシステム運用・管理)
- 回答数6
- ありがとう数6
- みんなの回答 (6)
- 専門家の回答
質問者が選んだベストアンサー
ホスト名での制限はサーバーに負担をかけるので設定によりできないレンサバが多いです。 と、そういうオチでしたか・・・ 私もサーバー構築は今でもやっていますが、IPレンジで.htaccessが正常動作しない現象は初めてなので、サーバー側に何かあるとは考えられませんでした。 すみません。 >無制限につられてTOK2 ちなみに「転送量無制限」はほとんど釣り広告です。 実際に巨大な転送量を出すと「他の客に迷惑が」とかでアップグレード強制または追い出されます。 一般人のサイトだと転送量は微々たるものなので「無制限」と謳えるわけでして。 余談でした
その他の回答 (5)
- gentaro
- ベストアンサー率47% (105/221)
うーん・・・.htaccessは動作しているんですねえ。 謎です。 あまり良い方法ではありませんが、 order deny,allow deny from all allow from .docomo.ne.jp allow from .vodafone.ne.jp allow from .ezweb.ne.jp ホスト指定はどうですかね?HOSTLOOKUPが無効で、動作しないサーバーもあるかもしれませんが。 もしこれができたのならば、益々謎になります まあ、手段はどうであれ、USERAGENTで制限できた件はおめでとうございます。
お礼
先ほど、ロリポップという別サーバーを借りてIPでの記述をした所、驚くほどすんなり制限できました!こちらに引っ越そうと思います。頭を悩ませてしまってスミマセンでした。どちらも似たようなサービス内容なんですが、無制限につられてTOK2を選びました。今日は本当に頭が痛いです。
補足
そちらのホスト指定だとドコモからは403でした。ここまでの内容で、このサーバーに疑問みたいな物を感じますか?どこのサーバーもそうでしょうが、TOK2サーバーの誹謗中傷記事がやたら目に付くんで。。知識のあるgentaroさんが謎と思うくらいだから、私が調べてもどうにもならない感が少し。。ただ、「教えて教えて」の態度は取りたくないし。今日は時間があるので、別のお試しサーバー借りて同じ事を実験するかも知れません。
- gentaro
- ベストアンサー率47% (105/221)
.htaccessの記述はIPアドレス帯含め間違いないようですね。 Forbiddenはメッセージの通り、その設定で該当アドレス帯域以外から参照した場合や、ディレクトリ参照ができないのにindex.htmlを置いていなかったりした場合に xxxx.com/ で参照した時に出るエラーです。 allow from にご自身のPCからのIPアドレスを入れてもForbiddenなのでしょうか? .htaccessを禁止するサーバーは少ないので.htaccess制御が効いていない感じではないと思いますが。
お礼
ご報告があります。IPでの指定を止めて、ホスト?に変えてみました。 SetEnvIf User-Agent "DoCoMo/2" Lilith SetEnvIf User-Agent "DoCoMo/1" Lilith SetEnvIf User-Agent "KDDI" Lilith SetEnvIf User-Agent "UP.Browser" Lilith SetEnvIf User-Agent "J-PHONE" Lilith SetEnvIf User-Agent "Vodafone" Lilith SetEnvIf User-Agent "MOT" Lilith Order Deny,Allow Deny from all Allow from env=Lilith ErrorDocument 403 http://www.geocities.jp/..../403.html 探してもなかなか正規表現が見つからず、DoCoMo以外は適当な記述で、UP\.Browserにするのかもわかりませんが、とにかくPCは飛んで、ドコモは見れてます。やりたい事は一応出来てますが、何故IP指定が無効なのかが残ります。。
補足
自身のPCからのIPアドレスのみ指定したら、PCからは見れました!ドコモからは見れませんでした。au,vodaについては確認できません。
- gentaro
- ベストアンサー率47% (105/221)
単純に使っている携帯のキャリアのIPアドレス帯が間違っていませんか? 一度自分の携帯のIPアドレスを実際に確認してみてください。 その確認したIPだけでallow from記述し、それでも403なら何か特別な原因がありそうですね。
補足
はい。ドコモfoma901icなので、次のようにやりました。 order deny,allow deny from all allow from 210.153.84.0/24 allow from 210.136.161.0/24 やっぱり同じです。。 「アクセスしたファイルは、アクセスする権限が与えられていないか、もしくはINDEXファイルが存在しません。」と表示されます。 まさか、allowという命令がサーバーで使えない設定なんでしょうか?.htaccessは使えると説明があるんですが、内容についてはサポートされていないのでそれを聞くことが出来ないのです。 ちなみにアスキーモードで/public_htmlにアップロードするだけで、他にやる事ってありませんよね?? PHP Version 4.3.11という文書なら手元にあるんですが、これが役に立つなら少し確認できそうです。 夜まで仕事に出てきます。
- dais_001
- ベストアンサー率87% (14/16)
ごめんなさい#1は無視してください。全く逆のことを書いていました。問題は別にあると思います。
お礼
それでも、私の悩みに少しでも取り組んでいただいた事が嬉しいです。ありがとうございます!
- dais_001
- ベストアンサー率87% (14/16)
order deny,allow では最初に deny 行が評価されます。2行目にdeny from all がありますので、結果的にアクセスはすべて拒否されてしまいます。特定のIPアドレスからの接続だけを許可するには、以下のようになります。 Order Allow, Deny Allow from 210.153.84.0/24 中略 Allow from 222.7.57.32/27 Deny from all
関連するQ&A
- .htaccessのアクセス制限のことで
レンタルサーバーを利用してブログをやっております。 最近、海外からのスパムが多くなり、.htaccessを設置してアクセス制限をかけようかと思い.htaccessファイルを設置しましたらページそのものが見れなくなってしまいました。 order deny,allow deny from all allow from .jp SetEnvIf Referer "拒否ドメイン" deny_ref order allow,deny allow from all deny from env=deny_ref このような書き方は間違えているのでしょうか。 こちらのやりたい事としましては、海外からのアクセスを拒否、日本でも一部のドメインの拒否、一部のサイトからの直リンク拒否です。 どうそ、よろしくお願いします。
- ベストアンサー
- レンタルサーバ・ASP
- .htaccessでのアクセス拒否について
.htaccessでlocalhostを拒否したいので order allow,deny allow from all deny from localhost と記述してサーバーにアップしたのですが、 localhostからのアクセスを拒否できていません。 localhostからのアクセスを拒否するにはどうしたらよいのでしょうか?
- ベストアンサー
- HTML
- htaccess:制限IPのうち特定のIPのみ許可
.htaccessで、 order allow,deny allow from all deny from deny from 118.243.0.0/16 のようにネットマスクを利用して複数のIPアドレスからのアクセスを制限した上で、そのうち(制限したIPアドレスに含まれるうち)の一つのIPアドレス (例:118.243.126.243)にのみアクセスを許可したい場合、.htaccessに具体的にどのように記述すればよいのでしょうか? どのように記述するか分からないのですが、118.243.126.243をとばした「118.243.0.0から118.243.126.242」と「118.243.126.244から118.243.255.255」を別々に制限すればよいように思います。ただし、記述の仕方が分からないので教えてください。 よろしくお願いします。
- ベストアンサー
- Linux系OS
- htaccessの記述の違い
.htaccessを使用してアクセス制限をしています。 次のような記述をしています。 Order Allow,Deny Allow from aaa 記述を変えると次のようにも記述できます。 Order Deny,Allow Deny from all Allow from aaa 上の記述と下の記述は同一内容になるのでしょうか?
- ベストアンサー
- レンタルサーバ・ASP
- 携帯サイトでPCからのアクセスを拒否する方法
携帯サイトでPCからのアクセスを拒否する方法について悩んでおります 以下の携帯端末以外のIPを制限するhtaccessを簡単生成にて アクセスを制限しましたが、googleのウェブマスターツールにて サイトマップ送信しましたが、エラーが生じて、サイトマップの取得ができないと メッセージが生じてしまいました 携帯端末以外のIPを制限するhtaccessを簡単生成 http://www.dspt.net/tools/mobile_ip/index.html order deny,allow deny from all #Google 2010/12/10 allow from 72.14.199.0/25 allow from 209.85.238.0/25 GoogleでもIPによる制限を推奨せずに "Googlebot-Mobile" を含むユーザーエージェントからの アクセスも許可するようにしてください。と公表しております いろいろ検索してますが、ユーザーエージェントにて制限をかける 方法が見つかりません 携帯のユーザーエージェントのみの記述方法は、何個か?ヒットしましたが・・。 Googleモバイル・yahooモバイル・gooモバイル・livedoor ・froute・DeNAも含めた 記述を教えていただきたいのですが・・。 ご教授お願いいたします
- 締切済み
- HTML
- 難易度高htaccess:IPの許可
.htaccessで、 order allow,deny allow from all deny from deny from 118.243.0.0/16 のようにネットマスクを利用して複数のIPアドレスからのアクセスを制限した上で、そのうち(制限したIPアドレスに含まれるうち)の一つのIPアドレス (例:118.243.126.243)にのみアクセスを許可したい場合、.htaccessに具体的にどのように記述すればよいのでしょうか? どのように記述するか分からないのですが、118.243.126.243をとばした「118.243.0.0から118.243.126.242」と 「118.243.126.244から118.243.255.255」を別々に制限すればよいように思います。ただし、記述の仕方が分からないので具体的な記述の仕方を教えてください。 この.htaccessでは、基本的に「118.243.0.0/16」以外のIPアドレスからのアクセスは全て許可し、かつ、「118.243.0.0/16」に含まれる118.243.126.243からのアクセスも許可したいのです。 質問が分かりにくい場合は、お聞き下さい。
- ベストアンサー
- ネットワーク
- .htaccess設定でアクセス権が無くなりました
OSはWindowsXPのPCにXampp 1.7.3を使ってApacheをインストールし、 セキュリティ設定のために、.htaccessを記述しました。 .htaccessの内容は下記の通り Order deny,allow deny from all allow from localhost しかしその後から 「Access forbidden! 要求されたオブジェクトへのアクセス権がありません」と表示され、アクセスができません。 試しにdeny from allの部分を削除してみるとアクセスできるようになったのですが、 これを消していいものかも分らず困っています。 対処法を教えていただけないでしょうか。 よろしくお願いします。
- 締切済み
- ネットワーク
- htaccess??
.htaccessを設置したいのですが、.htaccessではいろいろな条件を拒否したり許可したりできますよね? たとえば、指定したホストからのアクセスを拒否したい、と同時に画像の直リンクを防ぎたい。という場合、どう表記すればいいのでしょうか? order allow,deny deny from all deny from xxxxx(拒否したいホスト) deny from xxxxx SetEnvIf REFERER "xxxxx(自サイトのURL )" Ref1↓ Order Deny,Allow↓ Deny from all↓ Allow from env=Ref1↓ AddHandler cgi-script htaccess とこんな感じでつらつらと並べていいものでしょうか? 初歩的な質問でごめんなさい。 良かったら教えてください。
- 締切済み
- その他(インターネット・Webサービス)
- 携帯に対応可な.htaccessのアクセス制限(リファラ)について
あるディレクトリ内のページを自サイト内のリンクだけ閲覧可にし、直リンクを避ける為に対象フォルダへ以下のような記述にて.htaccessを設置しました。 SetEnvIf Referer "^http://www\.○○○\.com" ref_ok SetEnvIf Referer "^http://○○○\.com" ref_ok order deny,allow deny from all allow from env=ref_ok PCアクセスはこれで大丈夫です。しかし、携帯ではドコモで自サイト内のリンクからもアクセスができません。一方でソフトバンクでは大丈夫でした。それ以外の携帯キャリアからは確認が取れていません。 もし、.htaccessで全ての携帯キャリアにも対応できる記述方法か別の手段で良い方法があれば教えてください。 以上、よろしくお願いします。
- ベストアンサー
- HTML
- アクセス制限について
初めまして。 質問の内容ですが、www直下においてある.htaccessに動作確認の為自分のホストをdenyするように記述しても、フォルダBにあるファイルにアクセスできてしまいます。フォルダAのバナーは表示されなくなるのですが…。 ロボ避けが働かないと困るので、何とか機能させたいと思っています。ディレクトリの構成と内容は以下の通りです。 | .htaccess | フォルダA(直リンクバナーを置いています) |-.htaccessなし | フォルダB(サイト本体です) |-.htaccessあり | フォルダC(制限にかかった時表示するファイルを置いています) |-.htaccessあり ==========直下の.htaccess=========== DirectoryIndex index.html .ht order allow,deny allow from all deny from xxx.xxx.xxx.xxx deny from 自分のホスト名 <Files ~ "^\.ht"> deny from all </Files> <Files robots.txt> order deny,allow allow from all </Files> ==========フォルダB=========== DirectoryIndex index.html .ht ErrorDocument 403 /フォルダC/403.html order allow,deny allow from all deny from yyy.yyy.yyy.yyy <Files ~ "^\.ht"> deny from all </Files> ====================== です。長くてすみません。 以前動作確認した時はちゃんと弾かれていたのですが、最近フォルダBにある.htaccessを編集した時に再度動作確認してみると弾かれなくなっていました。 フォルダBに自分のホストをdenyするように書くとちゃんと機能します。どの辺りをいじればいいでしょうか?
- ベストアンサー
- HTML
お礼
なるほど!「無料には訳がある」か。これはサーバー比較以外の面でも、とても参考になりました。内容が同じなら制限なしを選びがちですからね。。目の向け所が増えました。今回は力を貸していただきありがとうございました!