- ベストアンサー
アクセス制限:記述リストのみをアクセス許可する方法は?
asanosikiの回答
確かに、それで問題ないです。 でもプログラム的に、その書き換えじゃなく、 if ($host =~ /$_/i) { $flag=1; last; } } の、 $host =~ /$_i/i を $host =!~ /$_i/i にしたほうがいいかも。 コーディングのキレイさというか。 fm、でもそれでも全然いいハズです。
関連するQ&A
- phpでのアクセス制限について
$deny='.jp'; $host=gethostbyaddr($_SERVER["REMOTE_ADDR"]); if(strpos($host,$deny)===FALSE){ exit; とphpに記述して jp以外をアクセス制限しているのですが、これはスパム対策にも効果はあるのでしょうか? .htaccessが使えないので、phpに直接記述しています。
- ベストアンサー
- PHP
- Perlを使ったアクセス制限方法
CGIのページにアクセス制限を掛けたいと思い 検索エンジンを使い色々探しまして下記のアクセス制限方法を見つけました。 http://easycgi.xrea.jp/perltips/acclimit.htm を参照して CGIの最初(#!/usr/bin/perl の次の行)に下記スクリプトを埋め込みました。 sub check { @hosts = ('hoge.ne.jp','hoge.co.jp'); $host = gethostbyaddr(pack("C4", split(/\./, $ENV{'REMOTE_ADDR'})), 2) || $ENV{'REMOTE_ADDR'}; foreach $i (@hosts) { if ($host =~ /$i/) { print "アクセスが許可されていません。\n"; exit; } } } リモートホストでアクセス制限を行いたいのですが 上記の方法を試しても、hoge.ne.jpとhoge.co.jpからアクセス出来てしまいました。 htaccessを使わずにCGIページへアクセス制限を掛ける方法はないでしょうか? 何かアドバイス頂けると助かります。
- 締切済み
- Perl
- cisco アクセスリストの設定について
どうかご教授願います。 アクセスリストについて調べているとプロトコルをIPにした場合 TCP/UDP/ICMPもすべて含まれると書いてありました。 しかし、私の管理している環境では以下のように アクセスリストのプロトコルをipで設定した後に 今度はicmpで設定しているのですがこれは必要なのでしょうか? ※アクセスリストは一部を書いただけなのでもちろんこの後に permitで許可したアクセスリストはあります。 よろしくお願いいたします。 interface Vlan5 description /test/ ip address 192.168.5.254 255.255.255.0 ip access-group 10 in access-list 10 deny ip 192.168.5.128 0.0.0.127 host 192.168.6.10 access-list 10 deny ip host 192.168.5.1 host 192.168.6.1 access-list 10 deny ip host 192.168.5.1 host 192.168.6.2 access-list 10 deny icmp 192.168.5.128 0.0.0.127 host 192.168.6.10 access-list 10 deny icmp host 192.168.5.1 host 192.168.6.1 access-list 10 deny icmp host 192.168.5.1 host 192.168.6.2
- ベストアンサー
- ネットワーク
- Cisco アクセスリストにつきまして
アクセスリストについて 以下のようなアクセスリストの記述があった場合に5の access-list 101 ip any any は どういった意味をもつのでしょうか? (5があるのとないのでは何か違いがでるのでしょうか?) 自分的にはあってもなくても変わらないと思うのですが・・ (1、2が許可となりそれ以外は記述もふくめすべて拒否されるため5は意味がないような気がしますが、いかがでしょうか?) 1.access-list 101 ip permit ~ 2.access-list 101 ip permit ~ 3,access-list 101 ip deny ~ 4.access-list 101 ip deny ~ 5.access-list 101 ip any any 宜しくお願いいたします。
- ベストアンサー
- その他(ITシステム運用・管理)
- .htaccessによるアクセス制限が上手く動かない
記述ミスのつもりはないのですが、.htaccessのdenyで記述したアクセス制限が上手く作動していないようです。 具体的には以下の記述がされています。 (ホスト名を記号で伏せて書いてありますが、実際はちゃんと英数字でホスト名を記述し、ホスト名の後方一致によるアクセス制限をかけています) <Limit GET POST> order allow,deny allow from all deny from .■□■.ne.jp deny from .△■○.com.cn </Limit> (↓以下、ユーザーエージェント指定による別のアクセス制限記述が続きますが省略) 上述の【 .△■○.com.cn 】がきちんと制限されていないらしく、本日アクセス解析に載ってきてびっくりしました。 何度確かめても、一言一句、間違いなく.htaccessに記述されているホスト名(後方一致)と同じです。 試しに(以前にもテストしましたが)自分のホスト名(後方一致)をdenyで記載してアップロードしアクセスしてみましたが、ちゃんと制限されてページにはアクセス出来ませんでした。 ちなみに.htaccessのアップロード場所は、サイトのインデックスページと同ディレクトリです(アクセス解析を設置しているのはこのインデックスページ)。 問題のホストは、きちんと記述されているにも関わらず、何故アクセス可能(アクセス解析に載っている)なのでしょうか?私は、アクセス拒否された→アクセスできなかったから解析にも載らないと考えていましたが、載ることがあるのでしょうか?(違うと思うが…) 勿論何度も確認しましたが、私の記述ミスを含めて、考えられる可能性がありましたら、ご指摘頂ければ幸いです。 現在は念のため、アクセス解析に載ってきたホスト名をコピペして記述し直して再アップロードしています。 お知恵をお借りできれば幸いです。 どうぞよろしくお願い致します。
- ベストアンサー
- HTML
- アクセスリストのことで
CCNAの受験を考えている者ですが。 ある本のあるページに以下のような記述がありました。 access-list 10 deny host 172.16.30.2 別のページには以下のような記述もあります。 access-list 50 permit 172.16.10.3 「host」が必要な時と必要でない時の違いがわからないのですが。 ご存知の方がいましたら教えて下さい。
- ベストアンサー
- ネットワーク
- cisco アクセスリスト
現在cisco1600シリーズのルータを使い アクセスリストの設定を行っています。 機材 ・PC1(192.168.0.1) ・PC2(10.0.0.1) ・ルータ 条件 1、pc1-pc2 FTPのみ許可 2、pc2-pc1 pingのみ許可 3、上位機以外すべて禁止 (config)access-list 100 permit tcp host 192.168.0.1 host 10.0.0.1 eq 21 (config)access-list 100 permit icmp host 10.0.0.1 host 192.168.0.1 echo (config-if)ip access-group 100 in 上記で大丈夫でしょうか? その他質問なのですが、 1.アクセスグループを消すときは no ip access-group 100 in でいいのでしょうか。最後がoutになった場合はどうなるのでしょうか 2、pingのみ許可する場合はICMPのオプションのechoとecho reply はどちらにしたらいいのでしょうか 3、上記のように設定すれば、最後の三番目の条件の残りすべて禁止 は暗黙のdenyですべて禁止という設定になるのでしょうか? まだ実際に検証ができないため、よろしくお願いいたします。
- ベストアンサー
- ネットワーク
- 特定地域からのアクセス制限について
はじめまして、自分のホームページを特定地域の人に見せたくない場合の .htaccess記述についての質問ですが、特定地域からのアクセスを制限する 記述は分かったのですが、自分がその地域に住んでいた場合 自分だけを許可する記述がわかりません。。。。 例えば、日本に住んでいながら、自分以外の日本からのアクセスを 制限するといった感じです。 一応、自分が考えてうまくいかなかった記述を記載しておきます。 order allow,deny allow from all allow from 000.000.0.000/00 ←自分のIPアドレス deny from .jp どなたか分かる方、よろしくお願い致します。
- 締切済み
- その他(プログラミング・開発)
- PerlからPHPに移植したアクセス制限
下記は、CGIファイルから持ってきたスクリプトをPHPに変換してみたものです。 エラーが出るの出ます-> Parse error: syntax error, unexpected '/', expecting ')' in /home/users/1/raindrop.jp-5247423/web/tsukushinbo/bbs/bbs_header.php on line 32 どう修正すれば教えていただきたいです。 <?php #----------------# # ホスト名取得 # #----------------# function get_host(){ $host = $_SERVER{'REMOTE_HOST'}; $addr = $_SERVER{'REMOTE_ADDR'}; if($gethostbyaddr){ if ($host === "" || $host === "$addr") { $host === gethostbyaddr(pack("C4", split(/\./, $addr)), 2); $host === gethostbyaddr(pack($addr)); } } if($host === "") { $host = $addr; } } ?>
- ベストアンサー
- PHP
- ホスト名でアクセス制限が出来ない
# ------------------------------- 特定のホストからのアクセス規制の設定 # ホスト名を指定してアクセスを規制する。 ____.30 #(規制するときは'1'、しないときは'') $deny_host = '1'; # アクセスを規制するホスト名(複数指定する場合はカンマで区切る) ____.31 $deniedhost = '●●●.ne.jp'; 以上のように設定しているのですが、書き込みを拒否したい「●●●.ne.jp」を弾けず書き込まれてしまいます。 試しに「.●●●.ne.jp」とやってみてもダメでした。 自分のホスト名で設定してみてもやはり拒否できないようです。
- ベストアンサー
- CGI
お礼
回答ありがとうございました。