- ベストアンサー
効果的なアクセス制限方法とは?
- 特定リモートホストからのアクセスを拒否し、同時にアクセス解析で試行を監視する方法を考えています。
- 単純な.htaccessのアクセス拒否ではアクセス解析も拒否されてしまうため、別の方法を模索しています。
- ダミーのトップページから特定ディレクトリに自動的に移動する手法を検討しています。
- ネットワーク
- 回答数2
- ありがとう数5
- みんなの回答 (2)
- 専門家の回答
質問者が選んだベストアンサー
詳しい事情がわからないので、的外れかもしれませんが、.htaccess でのアクセス制御はディレクトリ単位だけではなく、<Files>ディレクティブでファイル単位に制限がかけられます。 少し面倒かもしれませんが、細かくファイル単位に制限をかけてみたらいかがでしょうか。 ワイルドカードをうまく利用できるようにファイル名も工夫するという手もありますね。
その他の回答 (1)
- Methyln
- ベストアンサー率29% (242/823)
>今のところ私が考えている方法を下に挙げます > >1.アクセス解析を仕込んだダミーのトップページを設置する。 この"アクセス解析"というのはいったい何をするものなのでしょうか? >2.全てのコンテンツを設置するディレクトリを作成し、このディレクトリの >中をアクセス制限する。 >3.ダミーのトップページからディレクトリ中トップページに利用可能な >方法を用いて自動的に移動させる。 一般的に".htaccess"で制限をかけるのはこの方法ですけど.... (".htaccess"ファイルのあるディレクトリ以下がアクセス制限がかかるので、 トップページからアクセス制限かけることはまず無いです。) とりあえず、アクセス解析というのが何物で何をやってるのかがわからないと なんで制限をかけてるのかがさっぱりわかりません。
お礼
契約の都合でいったん回答を締めきります 回答ありがとうございました。
補足
まずは返答が遅れたことをお詫び申し上げます これから事情について述べますが、悪意のあるサーファーに情報を与えないようにある程度事情をぼかして説明することをご了承ください。 現在私が運営しているページに不正アクセスしている「ページ荒らし」を撃退するためにアクセス制限を行っているのですが、このままアクセス制限を続けると同じリモートホストを使っている来訪者を永遠に排除してしまうので、ころあいを見計らってアクセス制限を解除しようと考えています。 > この"アクセス解析"というのはいったい何をするものなのでしょうか? 回答中で問題になっていたアクセス解析ですが、一般的に解析対象ページに対して以下の情報を収集するツールです。 ・訪問者リモートホスト ・訪問者クライアントマシンOS ・訪問者ブラウザ情報 ・リンク元URL ・アクセス日時
お礼
契約の都合でいったん回答を締めきります 回答ありがとうございました。
補足
まずは返答が遅れたことをお詫び申し上げます 回答としては的外れですが、とにかくアクセス制限かけるファイルを全て同一ディレクトリにぶち込むつもりだったので非常に参考になります。