.htaccessについて | PHP Labo
トップ > 設置の基本 > .htaccessについて .htaccessの内容 PHP Labo で配布しているプログラムは、.htaccessファイルで色々な設定を行っています。.htaccessは、Apacheなどのサーバーソフトで利用できる、サーバーの動作設定を行うファイルです。サーバー上の任意の場所に .htaccess という名前でファイルを作成し、色々な設定を記述することができます。 各配布プログラムに付属している.htaccessの内容は以下のとおりです。 Options -Indexes DirectoryIndex index.php <Files ~ "\.(db|log|ini)$"> Deny from all </Files> <IfModule mod_rewrite.c> RewriteEngine On RewriteCond %{REQUEST_FILE
.htaccessの小技編 - アクセス制限ベーシック認証~パスワードでページを守ろう~ - futomi's CGI Cafe
ホームページを作る上で、特定の人にだけ見せたいページが出てくるでしょう。 そのようなページでユーザー名とパスワードを入力させる認証ダイアログがポップアップ表示するところを見たことがあると思います。 これを Basic 認証 と呼びます。 ここでは、Basic 認証の仕組みや特徴、.htaccess と .htpasswd の書き方、 そして、.htpasswd に記述するハッシュ化パスワードの生成方法について解説します。 Basic 認証のダイアログ Basic 認証の認証ダイアログは、ブラウザーによって見た目が異なります。 実際に、お使いのブラウザーではどのような画面が出るのかをお試しください。 Basic 認証を試す Basic 認証の特徴 Basic 認証は、認証の仕組みとしては非常にシンプルなため、手軽に用意できるメリットがある反面、 いくつかのセキュリティ上のデメリットもあります
htpasswdファイル生成
Webサイトの閲覧に使うプロトコル「HTTP」が備える、最も基本的なユーザ認証方式。 アクセスの制限されたWebページにアクセスしようとすると、Webブラウザでユーザ名とパスワードの入力を求め、サーバでアクセスを許可しているユーザに一致すると、ページを閲覧することができる。
htaccessによる海外IPからの接続拒否
pc海外スパム業者によるコメント絨毯爆撃で、一日200通近くの承認待ちコメントが溜まる。sbの設定で日本語を含まないコメントはスパム認定して承認待ちになるのだが、自動削除されないから管理が大変なことに。そこ... 海外スパム業者によるコメント絨毯爆撃で、一日200通近くの承認待ちコメントが溜まる。sbの設定で日本語を含まないコメントはスパム認定して承認待ちになるのだが、自動削除されないから管理が大変なことに。 そこで海外からのサイトアクセスを完全に遮断することにした。方法としては、.htaccessでorder deny,allowにして、日本国内に割り当てられたIPをallow fromすればいいはず。 ここで問題は日本国内IPをどう判定するかだが、ちょっと苦労した。最初はjpnicやapnicの逆引きリストなんかを参照していたが、どうにも漏れがある。jpnic/apnic管理外のIPを
htaccess リファレンス > 特定のホストのアクセスを制限・許可
特定のホストのアクセスを制限する 次の例は、特定のホストからのアクセスを拒否する .htaccess の設定例です。このように書かれた .htaccess を編集し、アクセス制限したいディレクトリに置いてください。そのディレクトリ以下すべてのリソースは、指定されたホストからの要求に対して 403 forbbidden を返してアクセスを拒否します。 # アクセス制限 order allow,deny allow from all deny from ppp01.aaa.ne.jp # ppp01.aaa.ne.jp を拒否 deny from .bbb.co.jp # ???.bbb.co.jp を拒否 deny from .go.jp # 当局によるアクセスを拒否 deny from 130.90. # 130.90.???.??? を拒否 特定のホストのアクセスだけを許可する 次の例は
トレンドマイクロ・百度・Yetiを拒否
.htaccessを利用してトレンドマイクロ・百度・Yetiのクローラーからのアクセスを禁止しました。
自宅サーバ 管理人帳 | Baiduのクローラーを拒否する
以前取得し放置しておいたレンタルサーバのドメインを自宅サーバに移設したところ、Apacheのアクセスログがすごいことに… 百度 Baidu(バイドゥ)のクローラらしく、数分毎に、また以前設置していたブログの存在しない(存在したこともない)URLをクロールするのでかなり困る… そこでBaiduのクローラを拒否してみた。 robots.txtについて Robots Exclusion Standard(RES) または Robots Exclusion Protocol は、クローラやボットがウェブサイト全体またはその一部を走査することを防ぐ規約である。ロボット排除規約、robots.txt プロトコルとも呼ばれる。こういったボットは検索エンジンがウェブサイトの内容を分類しアーカイブするために主に使ったり、ウェブマスターがソースコードを校正するために使ったりする。直接の関係はないが、逆にボ
Baiduspiderのアクセスを拒否する « kawama.jp
ここ最近、サーバーの負荷が突然高くなることが何度かあり、おかしいと思ってログを調べてみたところ、「Baiduspider+(+http://www.baidu.com/search/spider.htm)」というユーザーエージェントのアクセスが大量にあることが判明。 さっそくググってみたところ、このBaiduは中華系のサーチエンジンロボットだとか。 中華系サーチエンジンロボットからの大量アクセスなんてリソースの無駄遣いにしかならないので、さっそくアクセス拒否しました。 http://postcard.blog.ocn.ne.jp/itazura/2006/09/baiduspider_5e4c.html こちらのページを参考に(ていうかそのまんま)してapacheで拒否するようにしました。それから数日経ちましたが、だいぶ負荷が減りました。 追記: <Location>を使ってbaidusp
《簡単》.htaccessで海外のある国ごとIPを弾く方法! | 今日も俺は空・寝・遊
自宅サーバーへ海外から不正アクセスやアタックが多いので、国別IPで.htaccessに書き込み弾いてみました。 大変そうだって? 数分あればサクッと終る簡単な方法を紹介します。 自分のサーバーに不正アクセスが多い、中国・韓国・台湾・香港・オーストラリアを弾く設定にしたいと思います。 さて、IPと設定はどうするか説明しましょう。 まず、.htaccessですが色んな説明サイトがあり見ておられると思います。 以下のように記入すれば良いだけです。 # アクセス制限 order allow,deny allow from all deny from 123.456.78.9 # 例123.456.78.9 を拒否 deny fromの部分を続けて下に書いていけば良いだけ、簡単でしょう! 「.kr」とか国別ドメインで弾く方法もありますがサーバーに負担が掛かりお勧めしません。 国
CakePHP - Build fast, grow solid | PHPフレームワーク
New CakePHP 5.0 Chiffon. Faster. Simple. Delicious. What's new in version The migration guide has a complete list of what's new in. We recommend you give that page a read when upgrading. A few highlights from 5.0 are: PHP 8.1 required. Improved typehints across the framework. CakePHP now leverages union types to formalize the types of many parameters across the framework. Upgraded to PHPUnit 10.x
メンテナンス中画面を出す正しい作法と.htaccessの書き方 | Web担当者Forum
今回は、Webサイトやサービスをメンテナンス中にする場合に、どのURLにアクセスしても「メインテナンス中です」の画面を出す正しいやり方を、人間にも検索エンジンにも適切にする作法を主眼に解説します。 この週末の土曜深夜~日曜早朝にかけて、データセンターの設備メインテナンスのため、Web担を含むインプレスグループのほとんどのWebサイトが、どのURLにアクセスしても「メンテ中です」という表示になっていました。 なのですが、その実装がちょっと気になったので、「正しいメンテナンス画面の出し方」を説明してみます。 ※2010-01-16 Retry-Afterを指定するHeaderの指定を修正しました(コメント参照) ※2009-06-17 RewriteCondから [NC] 条件を削除しました(コメント参照) ※2009-06-16 Retry-Afterの記述をGMTに変更しました(コメント参
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
