- ベストアンサー
htaccess
現在、私のHPの掲示板に同人物同IPの荒らしが連続して来ているので、指定したIP名を含むアドレスだけを弾く命令をhtaccessにしているのですが、上手く動作していないようで今でもしつこく荒らされています。 order allow,deny allow from all deny from aaa.aaa.net 設定などを間違っていないか調べたのですが、特に目立った間違いはしていませんでした。 そこで上記の「deny from ○○」の部分を自分のIP(bbb.bbb.jp)に変更した所、しっかりと弾かれました。 「deny from」以降のアドレスを変更しただけで機能したりしなかったりというのが不思議でなりません。 アドバイスを宜しくお願いします。
- みんなの回答 (3)
- 専門家の回答
質問者が選んだベストアンサー
> 「deny from ○○」の部分を自分のIP(bbb.bbb.jp)に変更した所、しっかりと弾かれました。 気になったので質問ですが、これは特定の人物から荒らしが着ているのですか? それともスパム系の宣伝書き込みでしょうか。 特定の人物の荒らしの場合、知識のある人物であればしつこい人はプロキシ等を使用しIPを偽装して書き込んでくる場合があります。 その場合は掲示板によりますが、掲示板の機能としてプロキシ経由の 書き込みを禁止してくれるものがありますので、そちらを利用しましょう。 機会的にスパム書き込みをされるのであれば、 http://paoron.jp/script/faq.html#spam このような便利な CGI もありますので利用してみるのも良いかもしれません。
その他の回答 (2)
- jein
- ベストアンサー率49% (2799/5705)
相手が固定IPサービスを使っているのでなければ、相手がインターネットに 接続するごとにホスト名やIPアドレスの情報はかわりますので それを指定して拒否してもさほど意味はありません。 相手が外部プロキシ経由である可能性もありますしね。 プロキシを通してなさそうならば、相手のIPアドレスの先頭6桁ぐらいで 指定する手もありますが、それだとその範囲にある人すべてはじかれます。 どうしてもそういった人間を防ぎたければ、登録制にしてクローズドなサイトにするしかありません。
お礼
レスありがとうございます。 そうですね。 おっしゃられる通り、これは最終イタチごっこになる可能性があるので、100%の回避策は閉鎖的なHPにするしかありませんね。 ですが、まだ今は自分で努力してその特定の一人と戦ってみようと思います。
- chie65536
- ベストアンサー率41% (2512/6032)
アクセス解析とアクセス制限を回避する為に、サブドメインを小細工している可能性があります。 制限するドメインの指定を、サブドメインが付いていない、主ドメインのみのドメイン名に変更してみましょう。 つまり「aaa.aaa.net」なら「.aaa.net」にしてみる、「bbb.aaa.jp」なら「.aaa.jp」にしてみる、と言う事です。 なお「aaa.aaa.net」と書いた場合は「aaa.aaa.netだけ」しか拒否しません。「a1.aaa.aaa.net」や「b1.aaa.aaa.net」は拒否されません。 「先頭の???部分が不定で、???.aaa.aaa.netを拒否したい」と言う場合は「.aaa.aaa.net」を指定しなければなりません。「aaa.aaa.net」では駄目です。
お礼
レスありがとうございます。 申し訳ないです。 書き忘れていましたが、一番始めは「.aaa.aaa.net」で指定をしていたのですが、弾く事ができませんでした。 なので、始めの「.」は外した方が良いのかと思い外しました。 あと、自分のIPで弾かれた時は「bbb.bbb.jp」の指定で、私のIP「○○○○.bbb.bbb.jp」を弾いたようです。 よって、始めの「.」はあってもなくても同じみたいです。
お礼
レスありがとうございます。 相手は可変IPなので、アドレスの最後のホスト名で弾くように設定をしているのですが、弾けない状態です。 HP公開当初、スパムかブラクラ系と思しき書き込みがいくつかあったので、本文に「http」が入るとエラーになるように掲示板で設定しました。 それで実害系の書き込みは一切無くなったのですが、一人だけ串とは思えない同ホスト名でしつこく中国語文を書き続ける人物が居るので、それをどうにかしたいのです。 おっしゃられる通り、今回のhtaccessでの弾きではいずれまた串を刺して来るとは思っています。 なので、とりあえずの第一処置として今回の事を実行してみましたが、なぜ自分は弾けて相手は弾けないのか謎なのです…。 貼って下さったCGIはとても便利そうですね。 どうしようもなくなった時は導入を考えてみようと思います。