(ホームページに関する質問)


質問
掲示板荒しを防ぐ方法はありますか?(アクセス制限)

回答 インターネット接続 回答
本回答は、「インターネット接続サービス」用の回答となります。
「My-Web&Mailサービス」用の回答は、こちらをご覧ください。

ドメイン名、IPアドレスによりアクセス制限する方法

悪戯を行っている相手のIPアドレスもしくはドメイン名が判明した場合、下記の方法により、アクセス制限を行うことができます。

TELNETにてWWWサーバ(TCP Port:23)に接続後、easy edit等を用いて、.htaccessファイルに次のように書き、アクセス制限を行いたいディレクトリに保存してください。
※サーバー名についてはお手元の「NMTnet接続情報」または、こちらをご覧下さい。

<Limit GET>
order allow,deny
allow from all
deny from ***.***.*** $$$.$$$.$$$
</Limit>

allow from および deny from の後ろには、以下のように記述することができます。

記述方法: allow(deny) from host host .....

host」の部分には、以下のものが使用できます。

種類 意味 記述例
all すべてのホスト all
domain-name ドメイン名で制限する場合のドメイン名 nmt.ne.jp
full IP address 接続するホストで制限する場合のホストのIPアドレス 10.1.1.5
partial IP address 特定のIPネットワークで制限する場合のIPアドレスのネットワーク部分 10.1.1
network/netmask pair 特定のIPネットワークで制限する場合の IPアドレス/サブネットマスク 10.1.1.0/255.255.255.0
network/nnn 特定のIPネットワークで制限する場合の IPアドレス/サブネットマスク(ビット表示) 10.1.1.0/24


例: (ドメイン名を用いた場合)

allow from .nmt.ne.jp

(注意)
public_htmlディレクトリに.htaccessを作成した場合には、以下に保存しているホームページすべてに、アクセス制限が適用されます。掲示板の書き込みのみにアクセス制限を行いたい場合には、public_htmディレクトリ以下にcgi-bin等、掲示板用のディレクトリを作成し、そこに使用しているCGIプログラムを設置した上で、そのディレクトリ内に、.htaccessを作成してください。


パスワードを設定する方法
接続を許可するユーザーごとに、パスワードを発行します。

(1) ホームディレクトリにパスワードファイルを作成します。
TELNETによりwww.nmt.ne.jpに接続し、以下のコマンドを実行してください。

$ /usr/local/apache/bin/htpasswd -c /home/nmtuser/.passwd user1

nmtuser:あなたのアカウント
.passwd:作成するパスワードファイル名(必ず.ドットをつけてください)
user1:パスワードを発行するユーザー名

(注意)
-c は、新しくパスワードファイルを作成するときのみ、つけてください。

New password:*********
Re-type new password:*********
Adding password for user user1

 上記のようにこのユーザーのパスワードが聞かれてきます。2回続けて入力してください。

    catコマンドでパスワードファイルの中身を確認しましょう。
    nmtに続いている暗号文字のようなものが暗号化されたパスワードです。

$ cat /home/nmtuser/.passwd
nmt:YyRSezsguCXtE

(2) easy edit等を用いて、.htaccessファイルに次のように記述し、パスワード制限をかけたいディレクトリに入れてください。

AuthUserFile /home/nmtuser/.passwd
AuthGroupFile /dev/null
AuthName secret
AuthType Basic
<Limit GET>
require valid-user
</Limit>


×このページを閉じる