No.12038 投稿時間:2003年09月03日(Wed) 00:13 投稿者名:クリオネ URL:
はじめまして。
特定のページに直接リンクをされないように「.htaccess」を設定したのですが
うまくいかなかったので質問に参りました。
ローカル(192.168.0.2)からもアクセスを許可して
外部からは自分のサイト(hoge.com)からのみアクセスをすべて許可したいのです。
.htaccessに以下のような記述をしました。
----------------------------
order deny,allow
deny from all
allow from .hoge.com 192.168.0.2
----------------------------
その結果ローカル内からはすべて拒否されてしまいます。
ローカルからアクセスできるようにはどのような記述を行えばいいのでしょうか。
ちなみに .localhost もやってみましたがだめでした。
よろしくおねがいします。
No.12041 投稿時間:2003年09月03日(Wed) 00:44 投稿者名:APACHE URL:http://kemuri-net.dip.jp/~server/
> ----------------------------
> order deny,allow
> deny from all
> allow from .hoge.com 192.168.0.2
> ----------------------------
これはIP(ホスト名)でアクセス制御を行う物です。
またワイルドカードやネットマスクによる範囲指定も可能です
192.168.1.0/255.255.255.0
or
192.168.1.*
Basic認証かDigest認証にした方が良いかも...
========================================================================
ちなみにこれに
特定サイトからのアクセスを拒否する能力はありません
以下の様にする必要があります。
SetEnvIf REFERER "http://dark.under.grd/" DenyRef
SetEnvIf REFERER "http://ug.under.grd/" DenyRef
deny from env=DenyRef
これで
http://dark.under.grd/とhttp://ug.under.grd/のリンクから来るユーザーをはじけますが
HTTP_REFERERは詐称が可能なためあまり意味がありません。
トップページから以外侵入不可にする場合
CGIかPHPによるクッキー認証を用いる方法があります。