WEB相談室

Webページ作成に関しての何でも掲示板です。

タイトル:ページのルートを変更させない設定

0:[投稿] うみ [2004/01/14 19:16 ][環境:IE6.0 わからない]

こんにちは。
以前もこちらでお世話になったうみです。
今回また不可解なことに直面したので
ぜひともご教授願いたいと思ったしだいです。


htaccessでJSファイルのダウンロードと、INDEX以外のページをアドレスバーの打ち込みや直リンク表示などで移動してきた場合に403のエラーを出したいと思っています。
ベーシック認証などではなく、これらを拒否することはできないのでしょうか?
よろしくお願いいたします。


1:[関連] うみ [2004/01/14 19:25 ]

すみません、書き込み忘れです。

<FilesMatch "\.(js)$">
   Order deny,allow
   Deny from all
</FilesMatch>

JSファイルのダウンロードを防ぐのに使ったのですが、動作してくれませんでした。

また

DirectoryIndex index.html
Options -Indexes
ErrorDocument 403

と記述してもまったく受け付けてくれませんでした。
何かいい方法があったらよろしくお願いします


2:[回答] AC [2004/01/14 23:52 ]

Refererが特定のURI以外である場合に弾けばいけるかも。
※この方法は、正当なアクセスでも拒否する可能性があるため、非推奨です。
できる限り、別の方法を取ることを強くお薦めします。

SetEnvIf Referer www\.mydomain\.com intra_site_referral
Order Deny,Allow
Deny from all
Allow from env=intra_site_referral

詳細は
http://www.apache.jp/docs/mod/mod_setenvif.html
http://www.apache.jp/docs/mod/mod_access.html
を参照。


3:[回答] うみ [2004/01/19 18:38 ]

ご回答ありがとうございます
現在サーバー自体で許可がなかったということなので
許可するようにアクセスしてどうにか対処しました。
根本的な問題だったようです。

ご親切にありがとうございました。
記述を参考にがんばってみます(^^


4:[質問] うみ [2004/01/20 19:49 ]

ACさんの記述を参考にしてみたのですが、どうやら全てを拒否してしまうようです。

インデックスから全てのページに飛べるわけではなく、
例を挙げますと

インデックス→メールフォーム→完了画面
  |−−−→コンテンツ→コンテンツ

といったように道はさまざまなのですが
アドレスバーの手打ちでの移動や直リンクを防ぐ方法の記述がわかりません。
インデックス以外に全てこの制限をかけるのは困難なのでしょうか…?
どなたかご教授願えると幸いです。


5:[回答] あ [2004/01/20 20:03 ]

単純に、ディレクトリ(下層フォルダ)を掘って、index以外(.htacsessと禁止したいコンテンツファイル)を放り込めばできますね。


6:[回答] あ [2004/01/20 20:04 ]

ぐはっ、スペルミス
.htacsess→.htaccess


7:[質問] うみ [2004/01/21 17:27 ]

あさん
すばやいご回答をありがとうございます。

フォルダを現在コンテンツごとに分けてはいるのですが、そうするとリンクの張っている場所からの許可のみで、それ以外は拒否する、という記述になりますよね?(あまりよくわかってはいないのですがそんな記述をどこかで見たような…(^^;))
それだとアドレスバーに直接打ち込んだ場合には拒否できなくならないでしょうか?


8:[回答] あ [2004/01/21 22:46 ]

SetEnvIf REFERER "貴方のURI" Lilith
Order Deny,Allow
Deny from all
Allow from env=Lilith

確認ですが、上記のような.htaccessを書いてますよね?
手打ちアクセスも弾きますよ

> フォルダを現在コンテンツごとに分けてはいるのですが、そうするとリンクの張っている場所からの許可のみで、それ以外は拒否する、という記述になりますよね?

いいえ。


9:[回答] あ [2004/01/21 22:52 ]

>>8 補足
「リンクの張っている場所からの許可のみで」というのが間違ってます。

REFERERに設定したアドレスが判定対象です。
環境変数 HTTP_REFERER と一致すれば許可、しなければ拒否(403Errorを返す)

回答(必須): 状態:

お名前(必須):

e-mail:

URL:




[戻る]

ChaichanPAPA's World