htaccessでのアクセス拒否が効かない

あるホスト（xxxx.com)からホームページに
アクセスされないように、.htaccess で次のように設定いたしました。
（注：『xxxx.com』は、仮のアドレスで、実際はxxxxの部分は異なります)

order allow,deny
allow from all
deny from .xxxx.com

その.htaccessを設置した日から、
毎日閲覧されていたそのホスト(xxxx.com)からのアクセスがばったり、無くなりました。

しかし、約1ヶ月後、再びそのアドレス(xxxx.com)からの閲覧が始まりました。
.htaccessで拒否設定していても、アクセスできる抜け道があるのでしょうか？

よろしくお願いします。

No.1 ベストアンサー 回答者： marimari01 回答日時： 2009/08/27 13:45

＞アドレス(xxxx.com)からの閲覧が始まりました。

access.logを確認して上記の状態ですか？
access.logにログは残っているが、HTTPコード403を返しているならば
「閲覧」は出来ていませんよ

あと、apacheの設定ファイルの該当ディレクトリの上位ディレクトリ設定で、
AllowOverrideをNoneに変更したか
あるいは、Limitを外したりしませんでしたか？

この回答への補足

申し訳ございません。
専門外なので、access.logやapacheが何なのか分かりません。

レンタルサーバを借りて、ホームページを立ち上げていますが、
あるアドレスからのアクセスを防ぎたくて、インターネットで検索したら、
『order allow,deny allow from all deny from 』を記述
した.htaccessを設置したら、そのアドレスからのアクセスが制限できるということを知り、
単純にその設置をしただけです。恥ずかしながら、何も分かっておりません。
.htaccessの設置だけでなく、access.logやapacheの設定などが必要だったのでしょうか？
ホームページへのアクセス拒否を記述したサイトで、access.logやapacheのことを書いたものを
見つけることができませんでしたので、
できましたら、その事まで触れた『ホームページへのアクセス拒否』に関するサイトをご紹介いただけませんでしょうか？

補足日時：2009/08/27 15:30

No.3 回答者： marimari01 回答日時： 2009/08/29 08:56

>This page is used to test the proper operation of the Apache HTTP server after it has been installed. If you can read this page it means that the Apache HTTP server installed at this site is working properly.

これは、webサーバ（apache)のデフォルトのテスト画面です
denyにしてこれが出るのは、
レンタルサーバの運用担当者がapache設定に、403（アクセス権限なし）ページを表示すべきところを、apacheのテストページを割り当てている様です
この状態ですと、
denyにしても、アクセス解析では正常に貴方のページを表示したと記録され、アクセス数にカウントされている可能性があります
よって、本来denyにした.xxxx.comからアクセスしても
上記のテストページが表示されてしまうため、
アクセス解析上ではアクセス数にカウントされたと思われます

本来、denyにしたら、403ページが表示されるのが普通ですので、
レンタルサーバ管理者が、apacheの設定を間違えている可能性があります

解決するには、
レンタルサーバ会社に連絡して、
「denyでアクセス制限するとapacheのテストページが表示されておかしい」旨を伝えてください

この回答へのお礼

ありがとうございます。
すっきり致しました。ご教示いただいたとおりレンタルサーバ会社に
問合せてみます。

お礼日時：2009/08/29 14:11

No.2 回答者： marimari01 回答日時： 2009/08/27 20:56

apacheとはwebサーバの１つで、もっともメジャーですが、

とりあえず、サーバの種類は気にしなくてもいいです

＞レンタルサーバを借りて、ホームページを立ち上げていますが、
１．まるごと1台レンタルでしょうか？
２．ホームページスペースのみレンタルでしょうか？
１のケースだと、webサーバのアクセスログ（apacheであればaccess.logに記録されます）を参照できると思いますが、
２のケースだと無理ですね

補足を拝見した限りでは、２のケースだと思いますので
そのつもりで説明させていただきます

＞アクセスがばったり、無くなりました。
とありますが、access.logは参照出来ないはずなので、
何を確認してアクセスが止まったり、始まったと確認されたのでしょか？
web解析ツールでしょうか？

＞あと、apacheの設定ファイルの該当ディレクトリの上位ディレクトリ設定で、AllowOverrideをNoneに変更したかあるいは、Limitを外したりしませんでしたか？
と、書きましたが、webサーバの設定ファイルを触ることが出来ないはずなので、貴方は変更でき無いはずです

まず、htaccessがちゃんと機能しているか確認したいと思います
htaccessに
order allow,deny
deny from all
と記述して
自分でホームページを見れるでしょうか？見れないでしょうか？
見れるのであれば、htaccessが機能していません
ホームスペースを借りているところに確認を取ったほうがよろしいでしょう
見れなくなったのであれば、htaccessは機能しています
この場合、振り出しに戻りますが、まずアクセスの有無をなにで確認して、具体的にどのように記録されているか教えていただかないと、
解決は難しいかな

この回答への補足

レンタルサーバでは共用となっていますので、ホームページスペースのみレンタルということになると思います。

訪問しているかどうかは、そのレンタルサーバ会社の有料のweb解析ツールです。

htaccessがちゃんと機能しているかどうかを確認するため、
deny from allの代わりに、
deny from .asahi-net.or.jp（自分のプロバイダ）で試してみました。
結果は、自分のHPにアクセスできませんでした。その時に出てきた画面のメッセージの中に次のような記述がありました。

This page is used to test the proper operation of the Apache HTTP server after it has been installed. If you can read this page it means that the Apache HTTP server installed at this site is working properly.

そして、htaccessを元の内容に戻したら、自分のＨＰは見ることができるようになりました。
ですので、htaccessは機能しているはずです。
そのアクセス拒否したドメインは、何等かの方法でhtaccessの拒否を
掻い潜って、アクセスしたしか思えません。
ちなみに、2ヶ月前にhtaccessを設置してから、その内容は一切変えておりません。
変えたのは、上記の確認テストをしたときだけです。

補足日時：2009/08/27 21:37