• ベストアンサー
  • 暇なときにでも

.htaccess でのアクセス制限

http://www.renewda.com/detail_282.html にある方法で、下記のような .htaccess を使ったアクセス制限を試みました。 (ドメインは架空です) SetEnvIf Referer "^http://www\.abc\.com" ref_chk order deny,allow deny from all allow from env=ref_chk アクセス制限の対象となるフォルダには、js ファイル (xxx.js とします) があります。 この xxx.js に、次の各ページを開いた状態で、 URL をブラウザに直接入力してアクセスを試みました。 A. 他ドメインのページ B. www.abc.com 内の、script タグで xxx.js を読み込んでいるページ C. www.abc.com 内の、xxx.js を読み込まないページ 結果は、A と C でアクセスが拒否されましたが、 B ではアクセスできてしまいました。 B の場合でも (script タグでの読み込み以外の) アクセスを拒否するようにする方法はあるでしょうか。

共感・応援の気持ちを伝えよう!

  • 回答数1
  • 閲覧数149
  • ありがとう数0

質問者が選んだベストアンサー

  • ベストアンサー
  • 回答No.1

Bをやったときはキャッシュが表示されたんじゃないかなぁ。ABCともにブラウザのurl欄に入力したらReffrerはつかないはずですよ。

共感・感謝の気持ちを伝えよう!

質問者からの補足

Header set Cache-Control "no-cache" Header set Pragma "no-cache" を冒頭に追加してみたらBでもアクセスが拒否されました。 ひとまずはこれでよいでしょうか・・・

関連するQ&A

  • .htaccessのアクセス制限のことで

    レンタルサーバーを利用してブログをやっております。 最近、海外からのスパムが多くなり、.htaccessを設置してアクセス制限をかけようかと思い.htaccessファイルを設置しましたらページそのものが見れなくなってしまいました。 order deny,allow deny from all allow from .jp SetEnvIf Referer "拒否ドメイン" deny_ref order allow,deny allow from all deny from env=deny_ref このような書き方は間違えているのでしょうか。 こちらのやりたい事としましては、海外からのアクセスを拒否、日本でも一部のドメインの拒否、一部のサイトからの直リンク拒否です。 どうそ、よろしくお願いします。

  • 特定の画面解像度を制限する

    webサイトにおいて、特定の画面解像度からのアクセスを制限する方法はないのでしょうか? order allow,deny allow from all deny from abc.com と書くと特定のドメインからのアクセスは制限できるのですが…

  • .htaccessによるアクセス制限について

    .htaccessによるアクセス制限をかけていますが、問題がおきました。 以下のように、自サイトからのリンクのみ表示し、 他サイトからのリンクは表示させないようにしています。 SetEnvIf Referer "^http://www\.***\.com" ref_ok order deny,allow deny from all allow from env=ref_ok 自サイト内からリンクした場合、 <A HREF="a.html">a.html</A> だときちんと表示されるのですが、 <SCRIPT language="JavaScript"> function wopen1(){window.open("a.html")} </SCRIPT> <A HREF="javascript:wopen1();">a.html</A> こちらだと表示されません。 a.htmlは同一のファイルを差し、リンク元のページなどの条件も一切変わりません。 記述が間違ってるのかもと思って調べてはみたのですが、対策方法がわからずに困ってます。 javascriptのリンクからでも.htaccessが有効になる方法ってあるんでしょうか?

  • .htaccess Refererによるアクセス制限で更新したときについて

    .htaccess Refererによるアクセス制限を以下のようにして行い特定のサイトからのアクセスを拒否するようにました。 SetEnvIf Referer "^http://www\.abc\.jp" ref_ng order allow,deny allow from all deny from env=ref_ng 普通にhttp://www\.abc\.jpからアクセスしたときはちゃんと拒否してくれるのですがページを更新したときIE7だと表示されてしまいます。 Firefoxは更新してもエラーを返してくれるのですが…。 IEでもFirefoxと同じように更新してもエラーを返すようにできませんでしょうか? ちなみに403を404として返すようにもしています ErrorDocument 403 /hoge.php http://questionbox.jp.msn.com/qa2628919.html?StatusCheck=ONを参考にしました。

  • .htaccessによるアクセス制限で許可したドメインのうち一部のみを拒否したい

    荒らし対策で.htaccesによるアクセス制限を行っています。 現在は以下のように.jpと.net以外からのアクセスを制限しています。 order deny,allow deny from all allow from .jp allow from .net しかし、hogehoge.jpという特定のドメインからの荒らしが発生したため、 .jpでもhogehoge.jpだけはアクセスを拒否したいと考えていますが、記述方法がわかりません。 どうかよろしくお願いします。

    • ベストアンサー
    • HTML
  • .htaccessでのアクセス制限<wakwak

    こんにちは。 wakwakでHPを作成しています。 実はトラブルがあり、アクセス制限をしたいのですが、 パスワードを入れるタイプではなく、 ある特定のIPの人だけを制限したいと思い、 .htaccessファイルの中に <Limit GET POST PUT> order allow,deny allow from all deny from xxx.xxx.xx. </Limit> (xxxはきちんと指定しています) と記述して転送しようとしたのですが Permission denied on server(Filename(deny)) と出て転送できません。 これはつまりwakwakでは拒否できないように してあるのでしょうか。 週明けにサーバー管理者に質問すればいいんですが できれば早いうちに制限をしたいと思っています。 (しかもそういう制限をしたことを知られたくないため レンタルアクセス制限などバナーが出るものは 避けたいと思っています) denyが使えないとしてCGIを使うタイプとか パスワードを指定しない形で 特定のIPをアクセス制限する方法はあるのでしょうか。 よろしくお願いします。

  • .htaccessで.jpドメインのみアクセス許可をした場合の.ac.jpよりのアクセスについて

    .htaccessでアクセス制限を行っており、現在は以下のように.jpと.netドメインからのアクセスのみを許可しています。 order deny,allow deny from all allow from .jp allow from .net この記述だと、ac.jpやgo.jp等のドメインからのアクセスも許可されるはずですが、実際はアクセスできません。 記述方法が間違っているのでしょうか? どうかよろしくお願いします。

  • アクセス制限について

    初めまして。 質問の内容ですが、www直下においてある.htaccessに動作確認の為自分のホストをdenyするように記述しても、フォルダBにあるファイルにアクセスできてしまいます。フォルダAのバナーは表示されなくなるのですが…。 ロボ避けが働かないと困るので、何とか機能させたいと思っています。ディレクトリの構成と内容は以下の通りです。 | .htaccess | フォルダA(直リンクバナーを置いています)   |-.htaccessなし | フォルダB(サイト本体です)   |-.htaccessあり | フォルダC(制限にかかった時表示するファイルを置いています)   |-.htaccessあり ==========直下の.htaccess=========== DirectoryIndex index.html .ht order allow,deny allow from all deny from xxx.xxx.xxx.xxx deny from 自分のホスト名 <Files ~ "^\.ht"> deny from all </Files> <Files robots.txt> order deny,allow allow from all </Files> ==========フォルダB=========== DirectoryIndex index.html .ht ErrorDocument 403 /フォルダC/403.html order allow,deny allow from all deny from yyy.yyy.yyy.yyy <Files ~ "^\.ht"> deny from all </Files> ====================== です。長くてすみません。 以前動作確認した時はちゃんと弾かれていたのですが、最近フォルダBにある.htaccessを編集した時に再度動作確認してみると弾かれなくなっていました。 フォルダBに自分のホストをdenyするように書くとちゃんと機能します。どの辺りをいじればいいでしょうか?

    • ベストアンサー
    • HTML
  • 独自ドメインでのアクセス制限

    現在、一つのロリポップサーバーでの独自ドメインでサイトとブログを運営しています。 ・サイト:ttp://www.Example.com(主) ・ブログ:ttp://blog.Example.com(サブドメイン) .htaccessで特定のIPからのアクセス制限をしたいと思っているんですが、下記のように記載しても制限されません。(試しに自分のIPも入れて試みました。) order allow,deny allow from all deny from xxx/0 deny from yyy/0 deny from zzz/0 ErrorDocument 403 403.html 主にサブドメインのブログのアクセス制限をしたいのですがサブドメインディレクトリに置いて.htaccessに名前を変更しても制限されません。 また、403.htmlも.htaccessと同じサブドメインディレクトリに置いてあります。 何か間違っている事があるでしょうか??

  • .htaccessでアクセス制限しても効果なし

    .htaccessで、特定の人をアクセス制限したいのですが、固定IPではないようなのでドメイン単位?で制限したいと思いました。 でも、ばんばん通過されちゃっています。 規制したいのは「hinet.net」という台湾のIPで、国単位による制限記述も記入しました。 下記のような感じです。 order deny,allow allow from all deny from hinet.net deny from tw これでもなぜ規制できないのでしょうか。 試しに自分のホストを記述してみましたが、ちゃんと規制されてました。 あまり知識がないため、わかりにくい質問文ですみません。 どなたかよろしくお願いいたします。