- ベストアンサー
特定サイトからのアクセスのみ許可させる方法
BC5と申します。 現在クローズドのwebサイトを運営しています。 そのサイトは下記の要件を満たしています。 1.特定サイトからしかアクセスさせない 2.ユーザーにID,WDなどを入力させずに利用してもらう そのため、現在はhttpヘッダを見てリファラーで弾かせています。 最近、パーソナルファイアーウオールを導入しているクライアントが多く、httpヘッダに参照元を付加しなくなったため、他の方法を検討しています。基本http認証で、リンク元のサイトにID,PWDを埋め込む方法を試しましたが、NetscapeではID,PWDを引き継いでくれず、弾かれてしまいます。 どなたか良い方法をご存知でしたら教えてください。 よろしくお願いいたします。
- BC5
- お礼率81% (13/16)
- ネットワーク
- 回答数4
- ありがとう数3
- みんなの回答 (4)
- 専門家の回答
質問者が選んだベストアンサー
- ベストアンサー
クライアント側IPは不定で、リンク元が固定ということですよね? であれば、IPアドレスでの制限は難しいですね。 簡易的な方法としては、そのサイトのURLを複雑なものとして、リンク元しか指定できないような感じにしてしまうとか。 #reffererよりも信用できるかもしれませんね。 検索エンジン対策になるかどうかは不明ですが、こういったツールもありますね。 「HTMLエンティティ生成」 http://ab.jpn.ph/soft/html_rand.html あと、2サイト間でcookieを横断させてチェックする方法もありそうですが、 そこら辺はあまり詳しくないので専門家からの意見待ちということで...すみません。
その他の回答 (3)
- MovingWalk
- ベストアンサー率43% (2233/5098)
#2です。 ユーザ認証ではなく「IPアドレスによるアクセス制限の方法」では ダメなんでしょうか?
お礼
たびたびありがとうございます。 すみません知識不足でよく理解できないのですが、http認証時に IPアドレスで制限をかけるのですよね?apacheの.accseeファイルのallow欄に書けばいいのでしょうか? apacheのマニュアルを読んでみます。あとリジェクトされる実際のhttpヘッダも、もう一度見ておきます。 ありがとうございました。
- MovingWalk
- ベストアンサー率43% (2233/5098)
特定のサイトからのみにアクセスを制限するなら、ルータやファイアウォールで フィルタリングすることもできますが、Webサーバにもアクセス制御の機能が あると思いますので、それを使ってはどうでしょうか。 Apacheの場合は、こんな感じですが... http://ash.jp/env/srv/htaccess.htm
お礼
MovingWalk様 レスありがとうございます。 これもやってみたのですが(私の表記で基本http認証と書いたもの)、リンク元サイトのリンクURLは、"http://<id>:<Pwd>@リンク先url"と記述しましたが NNだとID,PWDを無視されてしまうんです・・・。 NNでこれを引き継ぐような記事も探したのですが、私には探せませんでした(語学力がないだけ?)。
- terra5
- ベストアンサー率34% (574/1662)
特定サイトということは、IPアドレスが限定されるということになるので、 IPアドレスでフィルタリングすれば可能と思いますが。 ルーターとかファイアウォールの設定で出来るのではないかと。
関連するQ&A
- アクセス制限(機種特定の方法)をお教え下さい。
こんにちわ。 現在支店管理システムを考えております。 本社にASPサーバを置き、Webで各支店からアクセスさせ様々なデータを打ち込ませたいと考えています。 その中で、ID・PWDによるアクセス制限も設けるつもりですが、サーバIPとこのID・PWDが解ってしまえば、何処からでもアクセス出来てしまう事になります。 支店側に固定IPを導入すればカンタンに解決する事は解っているのですが、予算的に厳しいので固定IPは望めません。 この様な場合、他の手段で当該PC(支店にある1台)のみを特定する方法と云うのはございますでしょうか・・・? 暗号化したiniファイルを仕込む、も考えましたがこれもコピーされてしまったら同じ事の様な気がします・・・。 ご存じの方がいらっしゃいましたら、是非ご指導をお願い申し上げます。
- ベストアンサー
- ネットワーク
- サイトにログインできません・その2
以前、@niftyにログインしようとするとNetscape(7.02)が強制終了してしまう‥という件で相談した者です。 その際は、どうやら Norton Personal Firewallが作動して強制終了しているようだったため、Norton Personal Firewall Logを別名にして別フォルダに移す方法を試したところ、無事ログインすることができました。 ところが、また別のサイトにログインしようとすると、Netscapeが強制終了してしまう事態が発生しました。最初は、上記の方法でログインすることが出来ていたのですが、最近、上の方法を何度試して再起動しても強制終了されるようになってしまいました。Norton Personal Firewall Prefsまで別フォルダ移動してもダメでした。 Firewallを切っていけば良さそうなものですが、なにしろ今度は、せめてプロキシでも通さないと危なそうな成人向け(のバナーがデフォルトで貼られてしまう、個人運営の小説投稿)サイトのため、とても切って見に行く勇気はありません(実際、閲覧していると、ときどき勝手に接続しています‥。オフライン設定にしても同じです)。 また、Netscape以外のブラウザでは、プロキシ設定すると全ブラウザが共通でそのプロキシを使用する設定に変更されてしまうのが面倒なので、できればそのサイトを閲覧する際にはNetscapeを使いたいのです。 何か良い対処方法はないものでしょうか。お詳しい方、おられましたらアドバイスお願いいたします。OSはMacOS9.1です。
- 締切済み
- Mac
- JSで自動スクロールを行う方法。
初めまして JSで自動スクロールを行う方法について質問があります。 以下のようにした場合、wall から wall_2 に自動スクロールが出来るのですが スクロールする際に、アニメーションを付加したい場合はどのようにしたらよろしいでしょうか。例えば、ゆっくりスクロールさせるにはどのようにすればよろしいでしょうか。 希望はanimate 関数を使いたいのですが、上手くいきません。。 [HTML] <div id="wall"></div> <div id="wall_2"></div> [JS] jQuery("#wall").click(function(){ $(window).scrollTop($('#wall_2').offset().top); }); 以上、よろしくお願いします。
- ベストアンサー
- JavaScript
- ノートンファイヤーウォールの設定変更
ある所に、入会フォームを送信しようとしたところ このブラウザはHTTP REFERERヘッダを 送信しません、とエラーがでてきてしまいます。 セキュリティーソフトの設定に問題があると言われたのですが 現在ノートンのファイヤーウォールを使っています ブラウザはインターネットエックスプローラ6.0 OSはWindoes XPです 設定をどのように変更すればいいのでしょうか また、ほかに問題はないのでしょうか
- ベストアンサー
- ネットワーク
- 特定サイトにだけアクセスを許可
特定サイトにだけアクセスを許可することはPC側で設定できますか?たとえば、xxx.comにだけアクセスできて、他のサイトは一切閲覧できないようにしたいのです。 よろしくお願いします。
- ベストアンサー
- ネットワーク
- メールサーバの無限ループを対策する方法
メールサーバの無限ループを対策する方法について教えてください。 環境:Linux メールサーバ:sendmail とあるサイトでsendmailで無限ループを対策する方法として ヘッダに識別できるIDなどを追加してループしてるかを判断すると書かれておりました。 この設定はどうのようにすればよいのでしょうか。 m4マクロで形式でヘッダの項目を記入したいとおもってます。 sendmail.cfに直接書くことでヘッダに追加されることは確認しましたが sendmail.mcでの書き方がわかりません。 また、ヘッダに追加した識別IDをどのようにループと判断するように設定すればよいか わかりません、なにか参考になるサイトや設定方法などわかる方教えて頂けますか?
- 締切済み
- ネットワーク
- 多機能なテーブルの実現方法
現在、WindowsXP、PHP、PostgreSQLでwebアプリケーションを作成しており、DBから読み込んだデータを一覧表示する部分があります。 表示のみではなく、テキストボックス、コンボボックスなども組み込まれており、行の追加、削除、テキストボックス、コンボボックスの内容を変更することが可能です(更新ボタン押下で編集した内容がDBに反映されます)。 このtable部分に「ヘッダ固定の縦スクロール」「同横スクロール(これはヘッダ固定でなくても可)」「ヘッダクリックでソート」という機能を付加したいのです。 出力部分は<tr><td>~</td></tr>でデータを繰り返し出力しており、xml等は使用していません。現在のソースに対してできるだけ修正部分を少なく済ませたいです。フレームワークはprototype.jpを使っているので、これに依存するものは使用可能です。もちろん、フレームワーク依存でないものも可能です。 ttp://tetlaw.id.au/view/blog/table-sorting-with-prototype/を試してみましたが、スクロールさせようとすると、テキストボックスなどがセルに存在する場合にヘッダとデータ部分にずれが生じてしまいます。 何かよい方法、紹介サイトなどありましたら、教えていただきたいと思います。よろしくお願いします。
- ベストアンサー
- HTML
- 特定のサイトからの情報の取得について
現在、許可を得て、あるサイトから商品名等の情報を取得しております。 取得方法といたしましては、API等がないため、PHP cURL関数を用いて、ページ情報を取得し、 preg_match関数を使い、タグにより正規化して必要な情報を取得しております。 しかし、この方法ですと、サイトがリニューアルするごとにpreg_match関数の正規化の部分の改修が必要となっております。 サイトがリニューアルした場合でもpreg_match関数の正規化の部分の改修が発生しないような方法はございませんでしょうか。 ※固定のタグ、idやclass名などをつけることは難しい状態です。 cURL関数を用いない方法等がございましたら、その方法もご教授いただきたいです。 ご存知の方がいらっしゃいましたら、ご教授をお願いいたします。
- ベストアンサー
- PHP
- htmlのiframeについて
iframeを使用する際に特定のidのエリアのみ表示させることはできますか? 例:取得先サイト ■ヘッダ ■コンテンツ1(id="area1") ■コンテンツ2(id="area2") ■フッタ 取得元のサイト(表示させたいサイト)に、上記サイトのコンテンツ2だけを引っ張ってきたいと考えています。 ヘッダやコンテンツ1、フッタはiframeに表示させたくありません。 コンテンツ2のみiframeに表示させたいです。 こういったことは可能でしょうか。 よろしくお願いいたします。
- ベストアンサー
- HTML
- マカフィー ファイヤーウォール 削除方法
「Mcafee.com パーソナルファイヤーウォール Plus」 が削除出来なくなり、「ソスネクスト ウイルスセキュリティゼロ」が、インストール出来ません。 「Mcafee.com パーソナルファイヤーウォール Plus」 の削除方法を おしえて下さい。現在までの操作状況は下記のとおりです。 (1)「Mcafee.com パーソナルファイヤーウォール Plus」 「Mcafee.com ウイルススキャン」 「Mcafee.com セキュリティ・センター」 を削除。 (2)「ソスネクスト ウイルスセキュリティゼロ」をインストール (3) Windows XP をアップデート (4) Windows Internet Explorer 7 へのアップデートをしようとした。 (5) Windows Internet Explorer 7 へのアップデート途中、 再起動の指示のコメントが記述されたウインドが開いたので、 再起動のボタンを押す。 (6) 結果的に、Windows Internet Explorer 7 へのアップデートが 不完全となり、Windows Internet Explorer が起動できない 状態となる。 (7) [設定]⇒[コントロールパネル]⇒[パーフォマンスとメンテナンス] ⇒[システムの復元]で、前日の状態に復元。 (8)「Mcafee.com パーソナルファイヤーウォール Plus」 「Mcafee.com ウイルススキャン」 「Mcafee.com セキュリティ・センター」 を削除しようとしたが、 「Mcafee.com パーソナルファイヤーウォール Plus」が 削除できず、「ソスネクスト ウイルスセキュリティゼロ」をイン ストールできない状態 となったので、現在、Mcafee.com のソフトを再インストールした 状態にしているが、期限切れで使用できない状況です。
- ベストアンサー
- その他(ソフトウェア)
お礼
kanpo_98様 レスありがとうございます。 今のサイトはCookieの使用は考慮していないつくりにしてあったので、 時間とコストがかかってしまいそうですが、今度のリニューアルのときの参考にさせていただきます。 エンティティーを使うという方法もありましたね。 携帯サイトではブックマークさせないために以前この方法を使ったことがありました。早速テストしてみます。 ありがとうございました。