記述ミスのつもりはないのですが、.htaccessのdenyで記述したアクセス制限が上手く作動していないようです。
具体的には以下の記述がされています。
(ホスト名を記号で伏せて書いてありますが、実際はちゃんと英数字でホスト名を記述し、ホスト名の後方一致によるアクセス制限をかけています)
<Limit GET POST>
order allow,deny
allow from all
deny from .■□■.ne.jp
deny from .△■○.com.cn
</Limit>
(↓以下、ユーザーエージェント指定による別のアクセス制限記述が続きますが省略)
上述の【 .△■○.com.cn 】がきちんと制限されていないらしく、本日アクセス解析に載ってきてびっくりしました。
何度確かめても、一言一句、間違いなく.htaccessに記述されているホスト名(後方一致)と同じです。
試しに(以前にもテストしましたが)自分のホスト名(後方一致)をdenyで記載してアップロードしアクセスしてみましたが、ちゃんと制限されてページにはアクセス出来ませんでした。
ちなみに.htaccessのアップロード場所は、サイトのインデックスページと同ディレクトリです(アクセス解析を設置しているのはこのインデックスページ)。
問題のホストは、きちんと記述されているにも関わらず、何故アクセス可能(アクセス解析に載っている)なのでしょうか?私は、アクセス拒否された→アクセスできなかったから解析にも載らないと考えていましたが、載ることがあるのでしょうか?(違うと思うが…)
勿論何度も確認しましたが、私の記述ミスを含めて、考えられる可能性がありましたら、ご指摘頂ければ幸いです。
現在は念のため、アクセス解析に載ってきたホスト名をコピペして記述し直して再アップロードしています。
お知恵をお借りできれば幸いです。
どうぞよろしくお願い致します。
No.1ベストアンサー
- 回答日時:
なぜ、<Limit GET POST>を使用しているのでしょうか?
GETとPOSTの限定的な制限になってしまうので、
通常に
order allow,deny
allow from all
deny from .■□■.ne.jp
deny from .△■○.com.cn
で良いのでは?
ご回答ありがとうございました!!
正直を申し上げますと、
<Limit GET POST> ~ </Limit>
の正しい効用(?)について理解しないまま、これらのメソッドを使っていました(アクセス制限の記述例サンプルをそのまま貰ってきて使用していました)。今回ご指摘をいただき、初めて「<Limit GET POST>とは何なのか?」を調べるに至り、自分の無知を恥ずかしく思っています。
大変アホな質問をしてしまい、申し訳ありませんでした。
でも質問して本当に良かったです。
.htaccessの仕組みというかメソッドなどについて、もう少し自分で調べて勉強しようと思います。
今回は本当にありがとうございました!!
お探しのQ&Aが見つからない時は、教えて!gooで質問しましょう!
似たような質問が見つかりました
- HTML・CSS 全部のアクセスを指定したページに転送させたい 2 2022/06/28 16:33
- その他(IT・Webサービス) ホームページにカウント数を表示する 2 2022/10/28 10:37
- その他(ブラウザ) このページは動作していません HTTP ERROR 401 2 2022/11/28 12:11
- その他(開発・運用・管理) 【至急】.htaccessによるディレクトリ単位でのリダイレクト 2 2023/08/10 13:46
- 法学 不正アクセス禁止法の扱いについて 4 2022/03/23 18:13
- その他(IT・Webサービス) 301リダイレクトの使い方について 7 2022/04/05 17:50
- HTML・CSS 詐欺メールがまた来ました。5月に入ってから頻度が上がってます。なぜでしょうか? 7 2023/05/08 17:04
- ドライブ・ストレージ 家庭用のNASについて 2 2022/07/05 18:30
- セキュリティホール・脆弱性 論理的アクセス・コントロールに関する問題で悩んでいます 1 2022/10/08 08:42
- サーバー FTPサーバについて詳しい方(アクセス権のないディレクトリを非表示にする方法) 4 2022/08/22 22:33
関連するカテゴリからQ&Aを探す
おすすめ情報
デイリーランキングこのカテゴリの人気デイリーQ&Aランキング
-
.htaccess アクセス制限がエラ...
-
画像の上にあるプルダウンボタ...
-
ブロードキャストストームの確...
-
ikeyとは何ですか?
-
google.co.jpはホスト名ですか?
-
ApacheのBasic認証のログの取り方
-
web.configでフォーム認証でき...
-
出会い系サイトを運営したいと...
-
PHPの$_SERVER["REQUEST_URL"]...
-
「こんなサイトがあったら便利...
-
JANコードを検索出来るサイト
-
エクセルで備品管理
-
外部の別ホストからのPOST送信...
-
これは一体何のサービスでしょ...
-
SEOスパムの基準について
-
Linuxからファイルのコピー
-
ブログやホームページを毎日更...
-
在宅チャットレディーについて
-
ココナラというサイトが有りま...
-
Basic認証
マンスリーランキングこのカテゴリの人気マンスリーQ&Aランキング
-
VBのPictureBoxで画像をドラッ...
-
デスクトップにある画像のパス...
-
HTMLの画像自動更新について
-
ApacheのBasic認証のログの取り方
-
JANコードを検索出来るサイト
-
google.co.jpはホスト名ですか?
-
SQLConfigDataSourceについて。
-
グーグルで検索順位が上がると...
-
ブログやホームページを毎日更...
-
SEOの検索順位について 例えば...
-
ikeyとは何ですか?
-
外部の別ホストからのPOST送信...
-
HTTPのBasic認証に自動ログイン...
-
Basic認証のパスワードをユーザ...
-
proxyの負荷テスト実施方法
-
検索したときに出るサブタイト...
-
着うたフルが無料で取れる掲示...
-
Linuxのエラーログ内容の意味に...
-
URLのwww部分の省略?
-
Google アラートみたいなサイト...
おすすめ情報