• ベストアンサー
  • すぐに回答を!

.htaccessでのアクセス拒否について

.htaccessでlocalhostを拒否したいので order allow,deny allow from all deny from localhost と記述してサーバーにアップしたのですが、 localhostからのアクセスを拒否できていません。 localhostからのアクセスを拒否するにはどうしたらよいのでしょうか?

共感・応援の気持ちを伝えよう!

  • HTML
  • 回答数3
  • 閲覧数237
  • ありがとう数3

質問者が選んだベストアンサー

  • ベストアンサー
  • 回答No.3

>localhostからの荒らし行為 localhostというのは自分自身  つまりそのwebサーバーが動いているサーバー自体からのアクセスですが  それって荒らした人のREMOTE_HOSTとして記録されているのでしょうか?  本当にそうならサーバーにログインした人が荒らしていることになってしまいますが  あるいはwebサーバーが動いているサーバー上に  公衆プロクシサーバーが動いているとかなら、  まあ可能性としては無くも無いとは思いますけど、、、 #ログの一部に localhost と記録されているのなら Refererとかでは有りませんか?  つまり荒らしている人のPC内にサーバーを立てて  そこのページ上のリンクからアクセスして荒らしているケースはかなり多いと思います それを防ぐための記述は(試してませんが) SetEnvIf Referer "^http://localhost/" ref_ng SetEnvIf Referer "^http://127" ref_ng SetEnvIf Referer "^http://192\.168" ref_ng order allow,deny allow from all deny from env=ref_ng deny from 荒らす人のIPアドレス 以下略

共感・感謝の気持ちを伝えよう!

質問者からのお礼

そうです。ログ情報にlocalhostと記録されていました。 後ほど上記の SetEnvIf Referer "^​http://localhost/"​ ref_ng SetEnvIf Referer "^​http://127"​ ref_ng SetEnvIf Referer "^​http://192​\.168" ref_ng を.htaccessに記述したいと思います。 ご親切にお教えいただき、ありがとうございます。 大変助かります。

その他の回答 (2)

  • 回答No.2
  • shimix
  • ベストアンサー率54% (865/1590)

解はANo.1の方が書かれた内容でいいと思いますが、そもそも何故「localhost」からのアクセスを拒否したいのでしょうか?サーバ上の別プロセスからであればhttpを経由しなくても直接ファイルを読まれてしまいそうですが・・。

共感・感謝の気持ちを伝えよう!

質問者からのお礼

どうもありがとうございます。 IPで拒否をしてみます。 localhostからの荒らし行為があり、 それで拒否を試みているしだいです。

  • 回答No.1

IPアドレスで拒否したらどうでしょう。

共感・感謝の気持ちを伝えよう!

質問者からのお礼

どうもありがとうございます。 先ほど早速IPアドレスで拒否をしてみました。 適切な回答をどうもありはとうございます。

関連するQ&A

  • .htaccessで、http://localhost/のみアクセス制限

    Order deny,allow Deny from All Allow from localhost 127.0.0.1 にて、内線以外からのアクセスを拒否しているのですが、 http://localhost/のみ見れなくするのは可能ですか? http://localhost/に.htaccessを置いていて、 http://localhost/test/index.htmlなどにはアクセス可能にしたいのです。 http://localhost/⇒アクセス不可 http://localhost/hogehoge/index.html⇒アクセス可 http://localhost/test/about/⇒アクセス可

    • ベストアンサー
    • HTML
  • .htaccessのアクセス制限のことで

    レンタルサーバーを利用してブログをやっております。 最近、海外からのスパムが多くなり、.htaccessを設置してアクセス制限をかけようかと思い.htaccessファイルを設置しましたらページそのものが見れなくなってしまいました。 order deny,allow deny from all allow from .jp SetEnvIf Referer "拒否ドメイン" deny_ref order allow,deny allow from all deny from env=deny_ref このような書き方は間違えているのでしょうか。 こちらのやりたい事としましては、海外からのアクセスを拒否、日本でも一部のドメインの拒否、一部のサイトからの直リンク拒否です。 どうそ、よろしくお願いします。

  • .htaccess設定でアクセス権が無くなりました

    OSはWindowsXPのPCにXampp 1.7.3を使ってApacheをインストールし、 セキュリティ設定のために、.htaccessを記述しました。 .htaccessの内容は下記の通り Order deny,allow deny from all allow from localhost しかしその後から 「Access forbidden! 要求されたオブジェクトへのアクセス権がありません」と表示され、アクセスができません。 試しにdeny from allの部分を削除してみるとアクセスできるようになったのですが、 これを消していいものかも分らず困っています。 対処法を教えていただけないでしょうか。 よろしくお願いします。

  • .htaccessで複数設定するには?

    .htaccessを使って「特定のIPアドレス・ホストからのアクセスを拒否」と 「特定のリンクからのアクセスを拒否 」の2つを一緒に設定したいのですが、 どうすればいいのでしょうか? 単独での書き方はそれぞれ調べて分かったのですが、1つにまとめての記述方法が分かりません。 --------------------------------------------------- order allow,deny allow from all deny from ●● deny from ○○ deny from ▲▲ deny from △△ SetEnvIf REFERER "http://○○○.com/" Ref1 Order Allow,Deny Allow from all Deny from env=Ref --------------------------------------------------- といった感じに記述したものの、全く動作してくれません。 ご存知の方いらっしゃいましたら、宜しくお願いいたします。

    • ベストアンサー
    • HTML
  • htaccessでのアクセス拒否が効かない

    あるホスト(xxxx.com)からホームページに アクセスされないように、.htaccess で次のように設定いたしました。 (注:『xxxx.com』は、仮のアドレスで、実際はxxxxの部分は異なります) order allow,deny allow from all deny from .xxxx.com その.htaccessを設置した日から、 毎日閲覧されていたそのホスト(xxxx.com)からのアクセスがばったり、無くなりました。 しかし、約1ヶ月後、再びそのアドレス(xxxx.com)からの閲覧が始まりました。 .htaccessで拒否設定していても、アクセスできる抜け道があるのでしょうか? よろしくお願いします。

  • .htaccessでのアクセス制限について

    許可と拒否を一つの.htaccessに書くことは可能でしょうか。 ロジックで対応できるのか今、調べてますが、中々うまくいきません。 拒否は以下で。 order allow,deny allow from all deny from .search.msn.com deny from .bbtec.net 許可するのは、 order deny,allow deny from all allow from .jp allow from .com allow from .net 出来るのであればロジックを教えて下さい。

  • htaccess??

    .htaccessを設置したいのですが、.htaccessではいろいろな条件を拒否したり許可したりできますよね? たとえば、指定したホストからのアクセスを拒否したい、と同時に画像の直リンクを防ぎたい。という場合、どう表記すればいいのでしょうか? order allow,deny deny from all deny from xxxxx(拒否したいホスト) deny from xxxxx SetEnvIf REFERER "xxxxx(自サイトのURL )" Ref1↓ Order Deny,Allow↓ Deny from all↓ Allow from env=Ref1↓ AddHandler cgi-script htaccess とこんな感じでつらつらと並べていいものでしょうか? 初歩的な質問でごめんなさい。 良かったら教えてください。

  • htaccessの記述の違い

    .htaccessを使用してアクセス制限をしています。 次のような記述をしています。 Order Allow,Deny Allow from aaa 記述を変えると次のようにも記述できます。 Order Deny,Allow Deny from all Allow from aaa 上の記述と下の記述は同一内容になるのでしょうか?

  • .htaccessでvodafoneからのアクセスを許可したいです。

    .htaccessにallow from vodafone.ne.jpという記述を含めたのですが、vodafoneからのアクセスが不可能です。 order deny,allow deny from all allow from docomo.ne.jp allow from ezweb.ne.jp allow from vodafone.ne.jp このような内容がかかれており、ドコモとauからのアクセスはできるようになりました。 どうしてvodafoneからのアクセスだけが禁止されてしまっているのでしょうか?もしわかる方がいらっしゃったら、ご回答よろしくお願いいたします。

    • ベストアンサー
    • CGI
  • .htaccessでアクセス許可したい

    IDやパスワードの書いてあるデータベース接続用のファイルを.htaccessで一般の人からの閲覧を拒否させたいのですが、肝心の呼び出し元スクリプトからのアクセスも拒否してしまいます。 レンタルサーバー環境の場合、.htaccessにはどのように記述すればよいのでしょうか? 現在の所、 ------------------.htaccess記述--------------------------------- <Files ~ "mysql.ini"> Order deny,allow Deny from all allow from ftp00.heteml.jp </Files> ---------------------------------------------------------------- (●mysql.ini~データベース接続用ファイル) (●ftp00.heteml.jp~レンタルサーバーのホスト名) と、書いています。 恐らく allow from ftp00.heteml.jp でのホスト指定の仕方に誤りがあると思うのですが・・ どのように訂正すれば呼び出し元スクリプトからのアクセスを許可するようになるでしょうか? ご存知の方いらっしゃいましたら宜しくお願いします!