投稿日:2002年10月16日 作成鷹の巣

No.5798 携帯専用のWebページでのアクセス拒否方法について



携帯専用のWebページでのアクセス拒否方法について

No.5798 投稿時間:2002年10月16日(Wed) 08:19 投稿者名:kankan URL:http://kirara21.ath.cx

どうも、はじめましてm(_ _)m
携帯専用のHPを自宅で運営しております。
基本的に携帯のみでアクセスできないように、CGIを組み込みました。
にも、かかわらずPCでアクセスして一生懸命作った画像をダウンロードツールで
根こそぎ持っていかれました。非常に悔しいです。
はじめの、index.htmはPCでも見れるのですが次のリンク先で携帯かPCを判別させて
います。ログを見ていますとはじめの何回かは弾かれているのですが、少し間を
置いてリンクをたどるのではなく、途中の画像があるところに直接入り込んできていました。
どう考えても、フォルダ名やその中にあるhtmファイルの名前がわかるはずがないのですが....
どうやってはいってきたのかが不明です。今回もまたフォルダ名やリンクhtmの名前を変えましたが
また、はいってこられるかも知れません。何か良い方法があれば教えてください。
お願い致します。


通常アクセス拒否はディレクトリー単位、ドメイン単位で行います

No.5800 投稿時間:2002年10月16日(Wed) 08:55 投稿者名:OAK URL:

> 携帯専用のHPを自宅で運営しております。
> 基本的に携帯のみでアクセスできないように、CGIを組み込みました。
> にも、かかわらずPCでアクセスして一生懸命作った画像をダウンロードツールで
> 根こそぎ持っていかれました。非常に悔しいです。
> はじめの、index.htmはPCでも見れるのですが次のリンク先で携帯かPCを判別させて
> います。ログを見ていますとはじめの何回かは弾かれているのですが、少し間を
> 置いてリンクをたどるのではなく、途中の画像があるところに直接入り込んできていました。
> どう考えても、フォルダ名やその中にあるhtmファイルの名前がわかるはずがないのですが....
> どうやってはいってきたのかが不明です。今回もまたフォルダ名やリンクhtmの名前を変えましたが
> また、はいってこられるかも知れません。何か良い方法があれば教えてください。

> 次のリンク先で携帯かPCを判別させて
これは何でやっているのですか?

通常アクセス拒否はディレクトリー単位、接続元ドメイン単位で行います。
.htaccess が一般的です

こんなかんじ
order deny,allow
deny from all
allow from 192.168.0.
allow from .docomo.ne.jp

LOOK!
http://www.mikeneko.ne.jp/~lab/web/htaccess/access.html#access1

httpd の設定でやるのも普通です。
ファイヤウォールでやることもあります。


対策としては、全てページをCGIで作るか携帯キャリア以外のホストを弾くなどの設定が必要。

No.5802 投稿時間:2002年10月16日(Wed) 12:44 投稿者名:水芹 URL:http://www.dream-seed.com

はじめまして、こんにちは。

サイトを拝見しました。
携帯のみでアクセスできるようにしているとのことでしたが、
これは、最初のリンクをクリックしたときのみ、ユーザーエージェントかホスト名か何かでリンク先を振り分けてるだけですよね?

はっきり言って、意味ないです。私も試してみましたがPCからバッチリみれました。
非常に単純なやり方ですが、携帯でアクセスしたあとのURLをブックマークしてしまえば、HTMLのファイル名が分かってしまいます。

対策としては、全てページをCGIで作る、docomo.ne.jpなどの携帯キャリア以外のホストを弾くなどの設定が必要ではないかと思います。


良く考えると携帯とPCがあればアクセス拒否できていませんでした。

No.5804 投稿時間:2002年10月16日(Wed) 16:16 投稿者名:kankan URL:http://kirara21.ath.cx

皆さん、有難うございます。
そうですよね!良く考えると携帯とPCがあれば簡単でした(^_^; アハハ…
全てのページにCGIを設置との事ですが、それだとリンクがうまく出来てるか
確認をPCから出来なくなりますよね....
HPを立ち上げたのは良いのですが、非常に安易だったと反省しております。
私なんかまだまだ甘ちゃんです。結論ですが、どちらの方法でやれば良いのでしょうか?
.htaccssec or 全ページCGI OAKさんのやり方は初めて聞きました。
出来れば、もう少し詳しくお願いできないでしょうか?すみませんm(_ _)m
宜しく、お願い致します。


.htaccessを使ったやり方の方がスマートかつ楽だと思います。

No.5805 投稿時間:2002年10月16日(Wed) 16:57 投稿者名:水芹 URL:http://www.dream-seed.com

OKAさんの示されている.htaccessを使ったやり方の方がスマートかつ楽だと思います。
振り分けの為のCGIも必要ありませんし。

詳細は先にあげられているリンク先を見て頂いた方が早いですが、

allow from .docomo.ne.jp

でしめされるホスト以外(つまり携帯以外)からは、403 forbbidden というエラーを返して閲覧できなくします。
auやJ-PHONからも見れるようにする為には、これらのホストも追加します。

自宅サーバーのドキュメントルートが、例えば/home/httpd/html/だとすると、この.htaccessを/home/httpd/html/keitai/に置くとhttp://kirara21.ath.cx/はPCでも見れますが、http://kirara21.ath.cx/keitai/以下はPCからは見れなくなります。

allow from .docomo.ne.jp
allow from .au~
allow from .j-phone~
(以下必要なだけ)
#すいません、au、J-PHONEのホスト名がわからない・・・

自宅のPC(ネットワーク)からはPCでも閲覧できるようにするために、

allow from 192.168.0.

という感じで自宅のネットワークアドレスを追加します。


WWWサーバーにANHTTPdを使っていますが...

No.5806 投稿時間:2002年10月16日(Wed) 17:10 投稿者名:kankan URL:http://kirara21.ath.cx

水芹様、御世話になります。
ご指示の内容は、なんとなくわかりました。
ですが、.htaccess ←ですがこれはファイルですか?
私は、WWWサーバーにANHTTPdを使っていますが、そのような
ファイルがあったかどうか記憶にないのですが....
これは、メモ張か何かに記述して名前を「.htaccess」に
するということでしょうか?
初歩的なことを聞いて申し訳ありません。宜しくお願い致します。


.htaccessはApacheで使うファイルです。

No.5807 投稿時間:2002年10月16日(Wed) 17:37 投稿者名:水芹 URL:http://www.dream-seed.com

AnHTTPDではこの方法使えませんね。.htaccessはApacheで使うファイルです。
Anhttpdなら、オプション設定でアクセス制御ができます(http://www.st.rim.or.jp/%7Enakata/httpd-docs/options.html#OptionsAcl)。

ただ、.docomo.ne.jpのような形式で記入は出来ないようなので各キャリアが使うIP範囲を調べる必要がありそうですね。
ちなみにDOCOMOのIPは、http://www.nttdocomo.co.jp/p_s/imode/ip/にありました。


有難うございました。

No.5808 投稿時間:2002年10月16日(Wed) 20:09 投稿者名:kankan URL:

水芹様、有難うございました。帰ってきてアクセス制御をしました。
これで、何日か様子をみてみたいと思います。
やさしく、教えてくださって誠に感謝しております。
有難うございました。m(_ _)m


AN HTTPD の 1.34以降では、*.docomo.ne.jpというアクセス拒否指定が可能です。

No.5809 投稿時間:2002年10月16日(Wed) 21:17 投稿者名:中田昭雄 URL:http://www.st.rim.or.jp/~nakata/

AN HTTPD の 1.34以降では、
*.docomo.ne.jp
という指定が可能です。
説明に書いてはいませんが。


そうなんですか!中田昭雄 さんへ

No.5811 投稿時間:2002年10月17日(Thu) 07:48 投稿者名:kankan URL:

中田昭雄様、それは本当ですか!
大変良い情報を有難うございますm(_ _)m
それは、アクセス制御の許可IP 現時点では、210.*.*.*,211.*.*.*等を
*.docomo.ne.jp,*.ezweb.ne.jp にしてもアクセス制御が出来るという
事ですね!それが可能であれば大変都合がいいです。
私の考え方が間違っていましたら、再度投稿お願い致します。
宜しく、お願い致します。


(^^;)

No.5813 投稿時間:2002年10月17日(Thu) 09:24 投稿者名:ハル URL:

中田昭雄さんご本人のレス、、 ^^;
鷹の巣さんのサイトで要望を書いたら通ったりして・・・違?
独り言でした


|目次|掲示板|過去ログ目次|▲頁先頭|