.htaccessでのアクセス制限の方法とは?

前へ 次へ
このQ&Aのポイント
  • .htaccessを使用したアクセス制限の方法を試みましたが、特定のドメインからのアクセスしか制限できませんでした。
  • 特定のフォルダにjsファイルがあり、そのファイルを直接アクセスする場合も制限できませんでした。
  • scriptタグを使用してファイルを読み込む場合は制限することができましたが、他の方法でのアクセス制限方法はあるのでしょうか?
回答を見る
  • ベストアンサー

.htaccess でのアクセス制限

http://www.renewda.com/detail_282.html にある方法で、下記のような .htaccess を使ったアクセス制限を試みました。 (ドメインは架空です) SetEnvIf Referer "^http://www\.abc\.com" ref_chk order deny,allow deny from all allow from env=ref_chk アクセス制限の対象となるフォルダには、js ファイル (xxx.js とします) があります。 この xxx.js に、次の各ページを開いた状態で、 URL をブラウザに直接入力してアクセスを試みました。 A. 他ドメインのページ B. www.abc.com 内の、script タグで xxx.js を読み込んでいるページ C. www.abc.com 内の、xxx.js を読み込まないページ 結果は、A と C でアクセスが拒否されましたが、 B ではアクセスできてしまいました。 B の場合でも (script タグでの読み込み以外の) アクセスを拒否するようにする方法はあるでしょうか。

  • Nao_F
  • お礼率48% (15/31)

質問者が選んだベストアンサー

  • ベストアンサー
回答No.1

Bをやったときはキャッシュが表示されたんじゃないかなぁ。ABCともにブラウザのurl欄に入力したらReffrerはつかないはずですよ。

Nao_F
質問者

補足

Header set Cache-Control "no-cache" Header set Pragma "no-cache" を冒頭に追加してみたらBでもアクセスが拒否されました。 ひとまずはこれでよいでしょうか・・・

  1. カテゴリ
  2. [技術者向] コンピューター
  3. ITシステム運用・管理
  4. ネットワーク

関連するQ&A

  • .htaccessのアクセス制限のことで

    レンタルサーバーを利用してブログをやっております。 最近、海外からのスパムが多くなり、.htaccessを設置してアクセス制限をかけようかと思い.htaccessファイルを設置しましたらページそのものが見れなくなってしまいました。 order deny,allow deny from all allow from .jp SetEnvIf Referer "拒否ドメイン" deny_ref order allow,deny allow from all deny from env=deny_ref このような書き方は間違えているのでしょうか。 こちらのやりたい事としましては、海外からのアクセスを拒否、日本でも一部のドメインの拒否、一部のサイトからの直リンク拒否です。 どうそ、よろしくお願いします。

  • htaccessで参照元制限

    参照元によるアクセス制限で、許可する参照元をhttp://domain.com/にし、許可する拡張子を.htmlにしたいと考えています。http://domain.com/*.htmlというような書き方はできないのでしょうか? SetEnvIf Referer "^http://domain.com/" ref_ok order deny,allow deny from all allow from env=ref_ok

    • ベストアンサー
    • HTML
  • .htaccess Refererによるアクセス制限で更新したときについて

    .htaccess Refererによるアクセス制限を以下のようにして行い特定のサイトからのアクセスを拒否するようにました。 SetEnvIf Referer "^http://www\.abc\.jp" ref_ng order allow,deny allow from all deny from env=ref_ng 普通にhttp://www\.abc\.jpからアクセスしたときはちゃんと拒否してくれるのですがページを更新したときIE7だと表示されてしまいます。 Firefoxは更新してもエラーを返してくれるのですが…。 IEでもFirefoxと同じように更新してもエラーを返すようにできませんでしょうか? ちなみに403を404として返すようにもしています ErrorDocument 403 /hoge.php http://questionbox.jp.msn.com/qa2628919.html?StatusCheck=ONを参考にしました。

  • .htaccessによるアクセス制限について

    .htaccessによるアクセス制限をかけていますが、問題がおきました。 以下のように、自サイトからのリンクのみ表示し、 他サイトからのリンクは表示させないようにしています。 SetEnvIf Referer "^http://www\.***\.com" ref_ok order deny,allow deny from all allow from env=ref_ok 自サイト内からリンクした場合、 <A HREF="a.html">a.html</A> だときちんと表示されるのですが、 <SCRIPT language="JavaScript"> function wopen1(){window.open("a.html")} </SCRIPT> <A HREF="javascript:wopen1();">a.html</A> こちらだと表示されません。 a.htmlは同一のファイルを差し、リンク元のページなどの条件も一切変わりません。 記述が間違ってるのかもと思って調べてはみたのですが、対策方法がわからずに困ってます。 javascriptのリンクからでも.htaccessが有効になる方法ってあるんでしょうか?

  • 「.htaccess」で海外からのアクセスを制限するには

    海外(アメリカ?)から掲示板に英文でいたづらをされて困っています。 IPアドレスから調べたところ 「whois.apnic.net」「whois.arin.net」というドメイン?サーバ?が検索されたので「.htaccess」ではじいたのですが効き目がなく、新たなIPでは「whois.ripe.net」というものが表示されました。 今後もいたちごっこになると思います。 この「whois.***.net」とはなんでしょうか?もしかしてこの名前ではじいても意味がないのでしょうか? 「.htaccess」で海外からのアクセスをすべてはじくにはどうしたらいいでしょうか? 現在はこのように設定しています。 ご覧のように「ne.jp」でアクセス拒否をしたいところもあるので単純に「.jpのみ許可する」と設定するわけにはいかないのです。 order allow,deny allow from all deny from ***02abc32d.tokyo.kkk.ne.jp deny from netvigator.com deny from apnic.net deny from arin.net どうぞよろしくお願いいたします。

  • .htaccessでのアクセス制限について

    許可と拒否を一つの.htaccessに書くことは可能でしょうか。 ロジックで対応できるのか今、調べてますが、中々うまくいきません。 拒否は以下で。 order allow,deny allow from all deny from .search.msn.com deny from .bbtec.net 許可するのは、 order deny,allow deny from all allow from .jp allow from .com allow from .net 出来るのであればロジックを教えて下さい。

  • .htaccessについておしえてください。

    外部からjsファイルを直リンクなどで、見られないようにできないかと考えています。.htaccessで特定のサイトからのみ参照を許可するという記事を見ました。 例えばヘテムルのサーバでhttp://abc.heteml.jp/def/index.htmlからの参照を許可するのに、.htaccess に以下のように書きました。 SetEnvIf Referer "http://abc.heteml.jp/def/index.html" allow_ref SetEnvIf Referer "^$" allow_ref order deny,allow deny from all allow from env=allow_ref .htaccess については全然分かっていません。記事に載っていた内容を少し変える程度なので、詳しく教えていただきたいと思い、投稿しました。jsファイルを見られないようにすることはできるのか?また、.htaccessの参考サイトなどあれば教えてください。

  • 独自ドメインでのアクセス制限

    現在、一つのロリポップサーバーでの独自ドメインでサイトとブログを運営しています。 ・サイト:ttp://www.Example.com(主) ・ブログ:ttp://blog.Example.com(サブドメイン) .htaccessで特定のIPからのアクセス制限をしたいと思っているんですが、下記のように記載しても制限されません。(試しに自分のIPも入れて試みました。) order allow,deny allow from all deny from xxx/0 deny from yyy/0 deny from zzz/0 ErrorDocument 403 403.html 主にサブドメインのブログのアクセス制限をしたいのですがサブドメインディレクトリに置いて.htaccessに名前を変更しても制限されません。 また、403.htmlも.htaccessと同じサブドメインディレクトリに置いてあります。 何か間違っている事があるでしょうか??

  • .htaccess の書き方について教えてください。

    こんにちは、質問させてください。 webサイトを運営しており、.htaccessによるアクセス規制を検討しています。 下記のように複数のアクセス規制をしたい場合、どのように書けば良いでしょうか? ○特定IPアドレスからのアクセス ○プロキシ経由でのアクセス ○特定URLからのアクセス 過去ログ等を検索してみて、現在、以下のようなソースにしています。 ------------------------------------- #特定IPとプロキシ経由の拒否 order allow,deny allow from all deny from ***.***.**.*** order deny,allow deny from all allow from .jp allow from .net allow from .com #特定アドレスからのアクセス拒否 SetEnvIf Referer "http://sample.url.com" ref01 order Allow,Deny Allow from all Deny from env=ref01 ------------------------------------- プロキシ経由の場合、すべてを弾くのは難しいと思いますが… 何か他に良い書き方がありましたら、アドバイスをお願いします。 よろしくお願いします。

    • ベストアンサー
    • HTML
  • .htaccessで複数設定するには?

    .htaccessを使って「特定のIPアドレス・ホストからのアクセスを拒否」と 「特定のリンクからのアクセスを拒否 」の2つを一緒に設定したいのですが、 どうすればいいのでしょうか? 単独での書き方はそれぞれ調べて分かったのですが、1つにまとめての記述方法が分かりません。 --------------------------------------------------- order allow,deny allow from all deny from ●● deny from ○○ deny from ▲▲ deny from △△ SetEnvIf REFERER "http://○○○.com/" Ref1 Order Allow,Deny Allow from all Deny from env=Ref --------------------------------------------------- といった感じに記述したものの、全く動作してくれません。 ご存知の方いらっしゃいましたら、宜しくお願いいたします。

    • ベストアンサー
    • HTML

注目のQ&A

カテゴリ

専門家に質問してみよう

職業から探して質問する

あなたにピッタリな商品が見つかる! OKWAVEセレクト

質問する