- ベストアンサー
.htaccessでのアクセス拒否について
.htaccessでlocalhostを拒否したいので order allow,deny allow from all deny from localhost と記述してサーバーにアップしたのですが、 localhostからのアクセスを拒否できていません。 localhostからのアクセスを拒否するにはどうしたらよいのでしょうか?
- みんなの回答 (3)
- 専門家の回答
質問者が選んだベストアンサー
>localhostからの荒らし行為 localhostというのは自分自身 つまりそのwebサーバーが動いているサーバー自体からのアクセスですが それって荒らした人のREMOTE_HOSTとして記録されているのでしょうか? 本当にそうならサーバーにログインした人が荒らしていることになってしまいますが あるいはwebサーバーが動いているサーバー上に 公衆プロクシサーバーが動いているとかなら、 まあ可能性としては無くも無いとは思いますけど、、、 #ログの一部に localhost と記録されているのなら Refererとかでは有りませんか? つまり荒らしている人のPC内にサーバーを立てて そこのページ上のリンクからアクセスして荒らしているケースはかなり多いと思います それを防ぐための記述は(試してませんが) SetEnvIf Referer "^http://localhost/" ref_ng SetEnvIf Referer "^http://127" ref_ng SetEnvIf Referer "^http://192\.168" ref_ng order allow,deny allow from all deny from env=ref_ng deny from 荒らす人のIPアドレス 以下略
その他の回答 (2)
- shimix
- ベストアンサー率54% (865/1590)
解はANo.1の方が書かれた内容でいいと思いますが、そもそも何故「localhost」からのアクセスを拒否したいのでしょうか?サーバ上の別プロセスからであればhttpを経由しなくても直接ファイルを読まれてしまいそうですが・・。
お礼
どうもありがとうございます。 IPで拒否をしてみます。 localhostからの荒らし行為があり、 それで拒否を試みているしだいです。
- tsunami02
- ベストアンサー率23% (16/68)
IPアドレスで拒否したらどうでしょう。
お礼
どうもありがとうございます。 先ほど早速IPアドレスで拒否をしてみました。 適切な回答をどうもありはとうございます。
お礼
そうです。ログ情報にlocalhostと記録されていました。 後ほど上記の SetEnvIf Referer "^http://localhost/" ref_ng SetEnvIf Referer "^http://127" ref_ng SetEnvIf Referer "^http://192\.168" ref_ng を.htaccessに記述したいと思います。 ご親切にお教えいただき、ありがとうございます。 大変助かります。