人力検索はてな
モバイル版を表示しています。PC版はこちら
i-mobile

荒らし対策として.htaccessが有効的と言うのをこちらの過去の質問で勉強させていただきましたが
http://mikeneko.creator.club.ne.jp/~lab/で書かれている様に、アクセス制限事などを勉強させていただいていたんですが
.htaccessの書き方って言うんですかね。
(例えば<html></html>とか書き出し方?説明がヘタですみません)
トップページで特定の人を弾きたいのです
.htaccessを設定するに当たって
1、.htaccessのタグ(表現が間違っていたらすみません)がわからない
2、そもそもどこに書くかが判らない。書いたファイルをどこに設置すればいいのかわからない
3..htaccess 自体を隠す方法

こちらを中心に教えていただけるとありがたいです。
その他もこのようにしたらいいとか、
判りやすく記述式込みで教えていただけると大変助かります。
このような無知な質問でお恥ずかしいのですが
どうぞ宜しくお願いします(ちなみにサーバーは有料サーバーを使っています)

●質問者: ookawa-man
●カテゴリ:ウェブ制作
✍キーワード:.htaccess すみません アクセス サーバー タグ
○ 状態 :終了
└ 回答数 : 5/5件

▽最新の回答へ

1 ● herolight
●0ポイント

私だったら荒らしが同じIPアドレスでアクセスしてくるならその荒らしのみをいままでのページを利用できるようにします。それ以外は他のページで利用します。荒らしにばれないように荒らしを楽しく料理するのがコツです。

◎質問者からの返答

はあ・・。それは・・・個人の見解ですよね・・・。質問の答えではないようですね


2 ● kn1967
●30ポイント

http://mikeneko.creator.club.ne.jp/~lab/web/htaccess/access.html...

$B%_%1%M%3$N(B htaccess $B%j%U%!%l%s%9(B

>1、.htaccessのタグ(表現が間違っていたらすみません)がわからない


.htaccessによるアクセス拒否はミケノコさんのサイト内にそのものズバリのものがあります。

抜粋ここから-----

order allow,deny

allow from all

deny from ppp01.aaa.ne.jp # ppp01.aaa.ne.jp を拒否

deny from .bbb.co.jp # ???.bbb.co.jp を拒否

deny from .go.jp # 当局によるアクセスを拒否

deny from 130.90. # 130.90.???.??? を拒否

-----抜粋ここまで


>トップページで特定の人を弾きたい

>2、そもそもどこに書くかが判らない。書いたファイルをどこに設置すればいいのかわからない


アクセス拒否はページ単位ではなくて、ディレクトリ(フォルダ)単位で行います。

作り方は、メモ帳などのテキストエディタで前述のようなリストを書いて.htaccessというファイル名で保存します。それをトップページと同じディレクトリに置いておけば有効となります。


>3..htaccess 自体を隠す方法


.htaccess という名前のファイルはサーバー側で自動的に秘匿してくれます。


以上が回答になりますが、

.htaccessはIPアドレスを基準としたものですから、相手がプロバイダを通してインターネットに接続していると「プロバイダに接続する度にIPアドレスが変わってしまうために特定の人を特定することが出来ない」という現実が待っています。


つまりは、悲しい事に、設定などによるアクセス対策は無いのです。

発見の都度、削除などの手作業で対策するか、事前登録制にするかなどを検討してみてください。

◎質問者からの返答

そうなんですよね・・・。

IPアドレスが変わってしまうんですよね。

登録制にすると、色々厄介な事(ご新規様の入室の敷居が高くなる)ので考えてはいないのですが。

ディレクトリの中においておくだけでいいのですか!

なるほど!!ようやく判りました!!

order allow,deny

allow from all

deny from ppp01.aaa.ne.jp # ppp01.aaa.ne.jp を拒否

deny from .bbb.co.jp # ???.bbb.co.jp を拒否

deny from .go.jp # 当局によるアクセスを拒否

deny from 130.90. # 130.90.???.??? を拒否

を同じディレクトリに!そしてサーバー側ではじいてくれるのですか!ありがたや!!

アクセス解析付けているのですが

、リモートホストしかわからないのですがIPアドレスとは別物なんですよね?

となるとIPアドレスがわかる解析をつけたほうが良いという事なのでしょうか・・。

たびたびお恥ずかしい質問ですみません


3 ● にしk
●30ポイント

http://www.morry.com/tool/nslookup.html

nslookup

htaccessの書き方は上記の方の回答の通りです。

リモートホストからIPアドレスを出すには

下記URLで、リモートホストを入れると

IPアドレスを出してくれます。

(nslookupという機能です)


なお、プロバイダなどでIPアドレスが動的に変わる場合

「サブネットマスク」で規制するとより確実です。

たとえば、

deny from 192.168.100.0/24

と書くと、

192.168.100.0 - 192.168.100.255 までのIPアドレスを

すべて弾くことができます。

◎質問者からの返答

nslookupですか!!有難うございます!

凄く素朴な疑問なんですが

「「サブネットマスク」で規制するとより確実です。

たとえば、

deny from 192.168.100.0/24

と書くと、

192.168.100.0 - 192.168.100.255 までのIPアドレスを

すべて弾くことができます。」←でこの間の数字はごく普通の荒らしでない方って含まれたりするのでしょうか?

あと、192.168.100.0/24って書くってことはなにかサブネットマスクの計算方法などあるってことでしょうか?

こんな質問ばかりで申し訳ありません。


4 ● zabuza
●0ポイント

http://www.fkimura.com/subnet0.html

サブネットマスクの説明について (fkimura.com)

このサイトでどうでしょうか?

◎質問者からの返答

ここみました。意味が判らなかったんで

↑を質問したんですけど

サブネットマスクの質問のわかりやすいお答え待っております


5 ● sight
●30ポイント

サブネットなどなどについて。

>この間の数字はごく普通の荒らしでない方って含まれたりするのでしょうか?

含まれます。

IPv4のアドレスは、全長32ビットで、10進数で表記するときは8ビットごとに区切って

います。

192.168.100.0/24は、192.168.100までがネットワークを表していて、そのネットワー

クに属する全てのノードを表します。


ただ、上記の表記は、会社などのイントラネットでは有効な方法ですが、インターネット

の世界では私は不適切と考えます。

というのも、どこまでがネットワークアドレスか必ずしも分からないからです。

192.168.100.0/24と書くには、ネットワークアドレスが前方24ビット分だとわかっている

必要がありますが、規制したい対象があるネットワークのネットワークアドレスは16ビッ

トかもしれませんし、28ビットかもしれませんし、30ビットかもしれません。


と、いうことで、経験上ですが、IPアドレスとサブネットマスク長ではなく、ドメイン名

等で規制することが多いと思います。


たとえば、海外からのアクセスを拒否するのに、


order deny,allow # 拒否->許可の順番

deny from all # とりあえずあらゆるアクセスを拒否

allow from .jp # jpドメインからのアクセスのみを許可


みたいにします。


極端な例ですが、同種の書き方で特定のプロバイダのドメインを指定すれば、そのプロ

バイダからのアクセスを拒否したりは出来ます。

ただし、そうすると、同じプロバイダを使っている人からのアクセスは全て拒否するこ

とになります。


ですので、特定の人だけを拒否する場合、IPアドレスやホスト名で決め打ちで拒否します。

IPアドレスだけで制御しようとすると、既に挙がっているように、「プロバイダに接続

する度にIPアドレスが変わってしまう」という問題はありますが、常時接続の人が多いの

で、その場合は固定IPでなくともそれほど頻繁にはIPアドレスは変わらないはずです。


時々、denyにIPアドレスを追加したり、古いものを削除したり(別の荒らしでない方に

そのIPが割り当てられているかもしれないので)するメンテは必要ですが、抑止効果も

含め、「何もしないよりは」といったところでしょうか。


なお、余談ですが・・・


■.htaccessをトップページと同じディレクトリに置けるか、おいた場合その内容が

反映されるか、は、サーバのhttpdの設定によります。


■.htaccessをおいた場合自動的に隠れるかどうかもサーバの設定によります。


レンタルサーバのサービスに説明があると思いますので、ご確認ください。

◎質問者からの返答

なるほど!とっても参考になりました!!有難うございました

関連質問


●質問をもっと探す●



0.人力検索はてなトップ
8.このページを友達に紹介
9.このページの先頭へ
対応機種一覧
お問い合わせ
ヘルプ/お知らせ
ログイン
無料ユーザー登録
はてなトップ