.htaccess Refererによるアクセス制限で更新したときについて

.htaccess Refererによるアクセス制限を以下のようにして行い特定のサイトからのアクセスを拒否するようにました。

SetEnvIf Referer "^http://www\.abc\.jp" ref_ng
order allow,deny
allow from all
deny from env=ref_ng

普通にhttp://www\.abc\.jpからアクセスしたときはちゃんと拒否してくれるのですがページを更新したときIE7だと表示されてしまいます。
Firefoxは更新してもエラーを返してくれるのですが…。
IEでもFirefoxと同じように更新してもエラーを返すようにできませんでしょうか？

ちなみに403を404として返すようにもしています

ErrorDocument 403 /hoge.php

http://questionbox.jp.msn.com/qa2628919.html?StatusCheck=ONを参考にしました。

ベストアンサー umasikajiro 回答No.2

>１の方法と２の方法があると解釈してよかったでしょうか？
そうです １の方法 または ２の方法です。

１の方法でしたら
まず ErrorDocument 403 /hoge.php で指定した phpでcookieを発行するのですが
setcookie("BadCookie", 403);
などの記述を追加して

.htaccess に
SetEnvIf Referer "^http://www\.example\.jp" ref_ng
SetEnvIf Cookie "BadCookie" ref_ng
## ↑この行追加
order allow,deny
allow from all
deny from env=ref_ng

これで 試してみてください。

参考URL：

http://jp2.php.net/manual/ja/function.setcookie.php

お礼 2008/07/13 00:58

丁寧にありがとうございます。
早速ためしてみたところ、上手くできて感動してしまいました！
こんなに簡単に解決できるなんて…。
本当にありがとうございました♪

umasikajiro 回答No.1

結論から書きますと 全くご希望通りのことは難しいようです
代替案としては
１．403のページで cookieを発行して setenvifで振り分け
　(但しcookieを受け取らないと駄目 またブラウザを再起動または expire切れまで全くアクセスできない)
２． Rewriteで 直リンク防止をして
RewriteEngine on
RewriteCond %{HTTP_REFERERI} !^http://hoge.example.com
RewriteRule ^/?.+$ / [R=302,L]
## 但しエラーメッセージは出ない 直アクセス時に はtoppageへ飛ばすだけ

説明：
　環境変数一覧表示のphpをErrorDocument で指定して見ました
　FireFOXの場合 ErrorDocumentで飛ばしたこと自体に対する Refererは出ませんが
　MSIE7の場合 ErrorDocumentで飛ばしたこと自体に対してもRefererを吐いてしまうため　おっしゃるような現象が出ます

　工夫して見ましたが 上記の代替案以外の方法は思い浮かびませんでした

補足 2008/07/12 18:24

回答ありがとうございます。
１の方法と２の方法があると解釈してよかったでしょうか？
手順だったり解釈違いでしたら申し訳ありません。

特定のサイトからのアクセスを404を返して存在しないと偽りたいので１の方法を試してみようと思うのですが
>cookieを発行して setenvifで振り分け～expire切れまで全くアクセスできない
それが何を示しているのか具体的にどのように施せばよいのかと把握できない状態です。
そんなかんじなので私に施すのが無理そうなら現状でもいいかな、程度に思ってます。

説明の方とても分かりやすく、あぁなるほどと思うことができました。
色々と工夫を施してくださりありがとうございました。