• ベストアンサー
  • すぐに回答を!

.htaccess 特定IPのみアクセス許可

.htaccess 特定IPのみアクセス許可↓ order deny,allow deny from all allow from 特定IP 上記設定がされているサイトに、特定IP以外の他人がアクセスする方法はありますでしょうか?(ハッカーなど) 現在、私のサイトで外部に洩れてはならない情報を取り扱っており、 .htaccessでアクセス制限は行っているのですが、 少々心細いので質問させていただきました。

共感・応援の気持ちを伝えよう!

質問者が選んだベストアンサー

  • ベストアンサー
  • 回答No.1
  • trinker
  • ベストアンサー率73% (14/19)

こんにちは! 実際にはWebサーバが解釈して制限をかけますので、Webサーバにセキュリティホールがあったら無効化されてしまう恐れはありますね。 メンテナンス時のミスなどもありえますので、 ファイアウォールでWebサーバに対するHTTPアクセスを特定IPのみに限定すべきだと思います。 またハッキングの手口はネットワーク側だけではありませんので、当該サーバやデータの社内管理にも気を配るとよりベターだと思います。

共感・感謝の気持ちを伝えよう!

質問者からのお礼

初めまして。 ご返答が遅れまして申し訳ありません。 公開サイトはレンタルの共用サーバーを利用していますので、この問題はサーバー会社の管理に左右されるんですね。 >ファイアウォールでWebサーバに対するHTTPアクセスを特定IPのみに限定すべきだと思います。 この設定は共用サーバーでは無理ですね。 >当該サーバやデータの社内管理にも気を配るとよりベターだと思います。 はい。セキュリティ関連は学ぶことが多いので、勉強しながら頑張ろうと思います。 ご回答ありがとうございました。

関連するQ&A

  • htaccess:制限IPのうち特定のIPのみ許可

    .htaccessで、 order allow,deny allow from all deny from deny from 118.243.0.0/16 のようにネットマスクを利用して複数のIPアドレスからのアクセスを制限した上で、そのうち(制限したIPアドレスに含まれるうち)の一つのIPアドレス (例:118.243.126.243)にのみアクセスを許可したい場合、.htaccessに具体的にどのように記述すればよいのでしょうか? どのように記述するか分からないのですが、118.243.126.243をとばした「118.243.0.0から118.243.126.242」と「118.243.126.244から118.243.255.255」を別々に制限すればよいように思います。ただし、記述の仕方が分からないので教えてください。 よろしくお願いします。

  • 難易度高htaccess:IPの許可

    .htaccessで、 order allow,deny allow from all deny from deny from 118.243.0.0/16 のようにネットマスクを利用して複数のIPアドレスからのアクセスを制限した上で、そのうち(制限したIPアドレスに含まれるうち)の一つのIPアドレス (例:118.243.126.243)にのみアクセスを許可したい場合、.htaccessに具体的にどのように記述すればよいのでしょうか? どのように記述するか分からないのですが、118.243.126.243をとばした「118.243.0.0から118.243.126.242」と 「118.243.126.244から118.243.255.255」を別々に制限すればよいように思います。ただし、記述の仕方が分からないので具体的な記述の仕方を教えてください。 この.htaccessでは、基本的に「118.243.0.0/16」以外のIPアドレスからのアクセスは全て許可し、かつ、「118.243.0.0/16」に含まれる118.243.126.243からのアクセスも許可したいのです。 質問が分かりにくい場合は、お聞き下さい。

  • .htaccessでIPアドレス拒絶後、一部許可

    .htaccessを利用して「192.168.0.0/16」のIPアドレスの範囲のアクセスを拒絶し、かつ、拒絶したIPアドレスの範囲のうち「192.168.240.29」のみのアクセスを許可したいとします。 以下のように記述したのですが、「192.168.240.29」も含め「192.168.0.0/16」のIPアドレスの範囲全体が拒絶されてしまいます。 order allow,deny allow from all deny from 192.168.0.0/16 allow from 192.168.240.29 「192.168.0.0/16」のIPアドレスの範囲のアクセスを拒絶後に「192.168.240.29」のみのアクセスを許可するにはどのように記述すればよいでしょうか? よろしくお願いします。

    • ベストアンサー
    • CGI
  • .htaccessで.jpドメインのみアクセス許可をした場合の.ac.jpよりのアクセスについて

    .htaccessでアクセス制限を行っており、現在は以下のように.jpと.netドメインからのアクセスのみを許可しています。 order deny,allow deny from all allow from .jp allow from .net この記述だと、ac.jpやgo.jp等のドメインからのアクセスも許可されるはずですが、実際はアクセスできません。 記述方法が間違っているのでしょうか? どうかよろしくお願いします。

  • .htaccess の書き方について教えてください。

    こんにちは、質問させてください。 webサイトを運営しており、.htaccessによるアクセス規制を検討しています。 下記のように複数のアクセス規制をしたい場合、どのように書けば良いでしょうか? ○特定IPアドレスからのアクセス ○プロキシ経由でのアクセス ○特定URLからのアクセス 過去ログ等を検索してみて、現在、以下のようなソースにしています。 ------------------------------------- #特定IPとプロキシ経由の拒否 order allow,deny allow from all deny from ***.***.**.*** order deny,allow deny from all allow from .jp allow from .net allow from .com #特定アドレスからのアクセス拒否 SetEnvIf Referer "http://sample.url.com" ref01 order Allow,Deny Allow from all Deny from env=ref01 ------------------------------------- プロキシ経由の場合、すべてを弾くのは難しいと思いますが… 何か他に良い書き方がありましたら、アドバイスをお願いします。 よろしくお願いします。

    • ベストアンサー
    • HTML
  • .htaccessで特定のホストだけ転送させるには

    嵐にあっています。 IPホストが●●●.●●.4~34の間でアクセスしてくる事まで分かっています。 .htaccessでアクセス制限をかけようとも思ったのですが、 その人物に警告を出したくって、あるURLに転送させたいと考えております。 そこで.htaccessの記述についての質問です。 order allow,deny allow from all deny from 制限をかけたいホスト・IP Redirect permanent /web/ http://●●.▲▲▲.jp/error.html 上の書き方では間違っているようです(^^;) まず、●●●.●●.4~34の間のホストだけ制限するにはどういった表記になるのでしょう? http://mikeneko.creator.club.ne.jp/~lab/web/htaccess/access.html#access2 で勉強してみたのですが、少々自分にはレベルが高く、分かりませんでした。 あと、特定のページへ転送させる方法も間違っているのでしょうか? スミマセンが、初心者にも分かりやすく教えて頂けるとありがたいです。 よろしくお願い致します。

    • ベストアンサー
    • HTML
  • .htaccessで

    アクセス制限をしようと思ってます。 AuthUserFile /dev/null AuthGroupFile /dev/null AuthType Basic <Limit GET> order deny,allow deny from all allow from ●●● </Limit> ●●●のところにIPを入れれば ●●●のみアクセス可能 ということになるのでしょうか? それと「.htaccess」の 読み方も教えてください・・・。 エイチティアクセス? よろしくお願いいたします。

  • .htaccessのアクセス制限のことで

    レンタルサーバーを利用してブログをやっております。 最近、海外からのスパムが多くなり、.htaccessを設置してアクセス制限をかけようかと思い.htaccessファイルを設置しましたらページそのものが見れなくなってしまいました。 order deny,allow deny from all allow from .jp SetEnvIf Referer "拒否ドメイン" deny_ref order allow,deny allow from all deny from env=deny_ref このような書き方は間違えているのでしょうか。 こちらのやりたい事としましては、海外からのアクセスを拒否、日本でも一部のドメインの拒否、一部のサイトからの直リンク拒否です。 どうそ、よろしくお願いします。

  • .htaccessでvodafoneからのアクセスを許可したいです。

    .htaccessにallow from vodafone.ne.jpという記述を含めたのですが、vodafoneからのアクセスが不可能です。 order deny,allow deny from all allow from docomo.ne.jp allow from ezweb.ne.jp allow from vodafone.ne.jp このような内容がかかれており、ドコモとauからのアクセスはできるようになりました。 どうしてvodafoneからのアクセスだけが禁止されてしまっているのでしょうか?もしわかる方がいらっしゃったら、ご回答よろしくお願いいたします。

    • ベストアンサー
    • CGI
  • .htaccessでのアクセス制限について

    許可と拒否を一つの.htaccessに書くことは可能でしょうか。 ロジックで対応できるのか今、調べてますが、中々うまくいきません。 拒否は以下で。 order allow,deny allow from all deny from .search.msn.com deny from .bbtec.net 許可するのは、 order deny,allow deny from all allow from .jp allow from .com allow from .net 出来るのであればロジックを教えて下さい。