スレッド一覧 > 記事閲覧
[173] .htaccessのip制限が効かない
日時: 2021/10/26 22:21
名前: kou ID:./.ViIBo メールを送信する
参照: http:///

.htaccessで 特定ipのアクセス制限をしようと考えてます。
そこで、以下のように記述しましたが、動作しませんでした。

---------------------------------
まず、最初に以下のように書きました。

deny from all

こうすると、自分と検証用としているスマホ(ipがランダムに変わる)と自分の環境がブロックされました。(当たり前)
つぎに、自分の環境(固定ip)を解除するために、以下のように記述しました。

order allow,deny
deny from all
allow from [自分のipアドレス]

こうすると、なぜか全てブロックされたままです。
このまま、以下のように記述しました。

order allow,deny
deny from all
allow from all

こうすると、スマホからもPCからも見れました。
よって、order文は良いとわかりました。
そして、最後に

allow from all
deny from all

と記述しました。
そうすると、なんの苦もなくページは表示されました。
ここから、allowよりdenyの方が弱いとわかりました。
ここで、

deny from [自分のipアドレス]

とすると、なぜか全てブロックされずに表示できました。

この挙動はなぜ起こるのでしょうか?
また、ipアドレスをブロックするにはどうすれば良いいのでしょうか?
長文失礼しました。
お願いします。
メンテ

(全部表示中) もどる スレッド一覧 新規スレッド作成

Re: .htaccessのip制限が効かない ( No.1 )
日時: 2021/10/26 23:04
名前: ちらみ◆kBt3KPJY0E ID:DU6jdUxg

申告された状況から判断して、指定されたご自身のIPアドレスが違っている可能性があります。

IPv4アドレスとIPv6アドレスがありますのでどちらでアクセスされてるかまずはご確認下さい。

また、Orderディレクティブは後にある方がデフォルト(優先)になりますので
Order Allow,Deny
とした後の
Deny from all
は無意味です。

また、Apache2.4系なので新しい書式の方が楽です。
Require ip
Require not ip
あたりで調べてみて下さい。
メンテ
Re: .htaccessのip制限が効かない ( No.2 )
日時: 2021/10/27 07:49
名前: kou ID:GRstK6a. メールを送信する
参照: http:///

ありがとうございます。
何か勘違いをしてorderを逆にしていたようです。
Requireで試してみます。
メンテ
Re: .htaccessのip制限が効かない ( No.3 )
日時: 2021/10/27 17:58
名前: kou ID:VwkNFI5U メールを送信する
参照: http:///

すみません、してみたのですが、今度は逆に500が出ました。
自分は、以下のように書きました。

Require not ip aaa.bbb.ccc.ddd

なぜかできず、行き詰まっています。
回答をよろしくお願いします。
メンテ
Re: .htaccessのip制限が効かない ( No.4 )
日時: 2021/10/27 18:14
名前: ちらみ◆kBt3KPJY0E ID:mjodr.0o

基本は許可で一部を拒否したければ

Require all granted
Require not ip xxx.xxx.xxx.xxx
Require not ip xxx.xxx.xxx.xxx
Require not ip xxx.xxx.xxx.xxx

のようにしてみたら如何でしょうか。

/logディレクトリにあるerror.logを確認すると何故エラーになっているかが大体分かると思います。
メンテ
Re: .htaccessのip制限が効かない ( No.5 )
日時: 2021/10/27 21:51
名前: kou ID:L3KXK0nM メールを送信する

すみません、ログの見方は
ip - - [時間] "リクエスト種類 ディレクトリ 接続の種類" エラー番号 "-" "ユーザーエージェント"
という見方であってますよね?
もしそうだとしたら、ログには500が記録されてなく、.htaccessで再現したときも何故か200です。

何が起きているのかわかりません。
そちらからipブロックをしてもらうことはできないのでしょうか?
お願いします。
メンテ
Re: .htaccessのip制限が効かない ( No.6 )
日時: 2021/10/27 22:14
名前: ちらみ◆kBt3KPJY0E ID:5MFchv4.

こちらでブロックできるのは飽くまでサーバ全体に関わるものだけですので、個々の対応は出来かねます。

error.logを確認する限り下記のエラーが確認できますので書式間違いです。

/web/.htaccess: <Directory not allowed here
/web/.htaccess: The specified network mask is invalid.

既に.htaccessを消されてるようなのでこちらでは確認ができません。
メンテ
Re: .htaccessのip制限が効かない ( No.7 )
日時: 2021/10/29 19:26
名前: kou ID:BXjGEEVM メールを送信する
参照: http:///

返信が遅れてすみません。
今、現象を再現してみたのですが、error.logに変化はありましたでしょうか?
確認をお願いします。
メンテ
Re: .htaccessのip制限が効かない ( No.8 )
日時: 2021/10/31 15:17
名前: ちらみ◆kBt3KPJY0E ID:9wIk72aw

埒が明かないのですみませんが勝手に触りました。

現状の.htaccessでいけるはずなので後は拒否したいIPをいじってください。

<Directory>
と書くべきところを
<Diectory>
となってて書式間違いのため500エラーだったのかと。

とりあえず不要なのでコメントアウトしました。
メンテ
Re: .htaccessのip制限が効かない ( No.9 )
日時: 2021/10/31 20:47
名前: kou ID:8uZJ3cHE メールを送信する
参照: http:///

ありがとうございました。
調べてみると、どうやらc loudflareのDNSに通していたことも重なっていたようです。
一応、不明なipのブロックができて、一安心です
メンテ

(全部表示中) もどる スレッド一覧 新規スレッド作成

題名
スレッドをトップへソート
名前
「名前#任意の文字列」でトリップ生成
E-Mail
入力するとスレッドの通知メールを受け取れます。(非表示)
URL
パスワード (記事メンテ時に使用)
投稿キー (投稿時 投稿キー を入力してください)
コメント

   クッキー保存