荒らし対策として.htaccessが有効的と言うのをこちらの過去の質問で勉強させていただきましたが

Question

ookawa-man

28

22もっと見る

90pt

ウェブ制作

荒らし対策として.htaccessが有効的と言うのをこちらの過去の質問で勉強させていただきましたが

http://mikeneko.creator.club.ne.jp/~lab/で書かれている様に、アクセス制限事などを勉強させていただいていたんですが
.htaccessの書き方って言うんですかね。
（例えば<html></html>とか書き出し方？説明がヘタですみません）
トップページで特定の人を弾きたいのです
.htaccessを設定するに当たって
1、.htaccessのタグ（表現が間違っていたらすみません）がわからない
2、そもそもどこに書くかが判らない。書いたファイルをどこに設置すればいいのかわからない
3..htaccess 自体を隠す方法

こちらを中心に教えていただけるとありがたいです。
その他もこのようにしたらいいとか、
判りやすく記述式込みで教えていただけると大変助かります。
このような無知な質問でお恥ずかしいのですが
どうぞ宜しくお願いします（ちなみにサーバーは有料サーバーを使っています）

回答の条件

URL必須
1人2回まで

登録：2006/02/27 11:03:29
終了：--

※ 有料アンケート・ポイント付き質問機能は2023年2月28日に終了しました。

コメントはまだありません

「あの人に答えてほしい」「この質問はあの人が答えられそう」というときに、回答リクエストを送ってみてましょう。

これ以上回答リクエストを送信することはできません。制限について

リクエスト送信済

回答リクエストを送信したユーザーはいません

herolight · Answer 1 · 2006-02-27T11:21:17+09:00

私だったら荒らしが同じIPアドレスでアクセスしてくるならその荒らしのみをいままでのページを利用できるようにします。それ以外は他のページで利用します。荒らしにばれないように荒らしを楽しく料理するのがコツです。

kn1967 · Answer 2 · 2006-02-27T11:36:05+09:00

http://mikeneko.creator.club.ne.jp/~lab/web/htaccess/access.html...

$B%_%1%M%3$N(B htaccess $B%j%U%!%l%s%9(B

＞1、.htaccessのタグ（表現が間違っていたらすみません）がわからない

.htaccessによるアクセス拒否はミケノコさんのサイト内にそのものズバリのものがあります。

抜粋ここから-----

order allow,deny

allow from all

deny from ppp01.aaa.ne.jp # ppp01.aaa.ne.jp を拒否

deny from .bbb.co.jp # ???.bbb.co.jp を拒否

deny from .go.jp # 当局によるアクセスを拒否

deny from 130.90. # 130.90.???.??? を拒否

-----抜粋ここまで

＞トップページで特定の人を弾きたい

＞2、そもそもどこに書くかが判らない。書いたファイルをどこに設置すればいいのかわからない

アクセス拒否はページ単位ではなくて、ディレクトリ（フォルダ）単位で行います。

作り方は、メモ帳などのテキストエディタで前述のようなリストを書いて.htaccessというファイル名で保存します。それをトップページと同じディレクトリに置いておけば有効となります。

＞3..htaccess 自体を隠す方法

.htaccess という名前のファイルはサーバー側で自動的に秘匿してくれます。

以上が回答になりますが、

.htaccessはIPアドレスを基準としたものですから、相手がプロバイダを通してインターネットに接続していると「プロバイダに接続する度にIPアドレスが変わってしまうために特定の人を特定することが出来ない」という現実が待っています。

つまりは、悲しい事に、設定などによるアクセス対策は無いのです。

発見の都度、削除などの手作業で対策するか、事前登録制にするかなどを検討してみてください。

にしｋ · Answer 3 · 2006-02-27T12:31:03+09:00

http://www.morry.com/tool/nslookup.html

nslookup

htaccessの書き方は上記の方の回答の通りです。

リモートホストからIPアドレスを出すには

下記URLで、リモートホストを入れると

IPアドレスを出してくれます。

(nslookupという機能です）

なお、プロバイダなどでIPアドレスが動的に変わる場合

「サブネットマスク」で規制するとより確実です。

たとえば、

deny from 192.168.100.0/24

と書くと、

192.168.100.0 - 192.168.100.255 までのIPアドレスを

すべて弾くことができます。

zabuza · Answer 4 · 2006-02-27T14:28:15+09:00

http://www.fkimura.com/subnet0.html

サブネットマスクの説明について (fkimura.com)

このサイトでどうでしょうか？

sight · Answer 5 · 2006-02-27T17:05:33+09:00

サブネットなどなどについて。

>この間の数字はごく普通の荒らしでない方って含まれたりするのでしょうか？

含まれます。

IPv4のアドレスは、全長32ビットで、10進数で表記するときは8ビットごとに区切って

います。

192.168.100.0/24は、192.168.100までがネットワークを表していて、そのネットワー

クに属する全てのノードを表します。

ただ、上記の表記は、会社などのイントラネットでは有効な方法ですが、インターネット

の世界では私は不適切と考えます。

というのも、どこまでがネットワークアドレスか必ずしも分からないからです。

192.168.100.0/24と書くには、ネットワークアドレスが前方24ビット分だとわかっている

必要がありますが、規制したい対象があるネットワークのネットワークアドレスは16ビッ

トかもしれませんし、28ビットかもしれませんし、30ビットかもしれません。

と、いうことで、経験上ですが、IPアドレスとサブネットマスク長ではなく、ドメイン名

等で規制することが多いと思います。

たとえば、海外からのアクセスを拒否するのに、

order deny,allow # 拒否->許可の順番

deny from all # とりあえずあらゆるアクセスを拒否

allow from .jp # jpドメインからのアクセスのみを許可

みたいにします。

極端な例ですが、同種の書き方で特定のプロバイダのドメインを指定すれば、そのプロ

バイダからのアクセスを拒否したりは出来ます。

ただし、そうすると、同じプロバイダを使っている人からのアクセスは全て拒否するこ

とになります。

ですので、特定の人だけを拒否する場合、IPアドレスやホスト名で決め打ちで拒否します。

IPアドレスだけで制御しようとすると、既に挙がっているように、「プロバイダに接続

する度にIPアドレスが変わってしまう」という問題はありますが、常時接続の人が多いの

で、その場合は固定IPでなくともそれほど頻繁にはIPアドレスは変わらないはずです。

時々、denyにIPアドレスを追加したり、古いものを削除したり（別の荒らしでない方に

そのIPが割り当てられているかもしれないので）するメンテは必要ですが、抑止効果も

含め、「何もしないよりは」といったところでしょうか。

なお、余談ですが・・・

■.htaccessをトップページと同じディレクトリに置けるか、おいた場合その内容が

　反映されるか、は、サーバのhttpdの設定によります。

■.htaccessをおいた場合自動的に隠れるかどうかもサーバの設定によります。

　レンタルサーバのサービスに説明があると思いますので、ご確認ください。

荒らし対策として.htaccessが有効的と言うのをこちらの過去の質問で勉強させていただきましたが

回答（5件）

herolight395192006/02/27 11:21:17

kn196729153012006/02/27 11:36:05

にしｋ297172006/02/27 12:31:03

zabuza3602006/02/27 14:28:15

sight6912006/02/27 17:05:33

コメント（0件)

この質問への反応（ブックマークコメント）