.htaccess でIP制限
共用サーバーだと、ユーザーに許可されていないこともあります。
Re: サイトの一部をIPアドレスでアクセス制限したい
2011年2月2日 at 13:09
残念ながら、 concrete5 では、不正アクセスを防ぐために、IPアドレスで、ログインのブロックが出来ますが、それ以外の機能は、IDとパスワードで行うことを前提としているために、本体の機能としては、実装する予定がありません。
また、タイムリーな話題ですが、IPv4のアドレスが枯渇してきて IPv6 との共存になるため、ますます IP 制限がしにくくなります。
そして IP アドレスはいくらでも偽装が出来ます。実は先月、当 concrete5 サイトも、偽装されたIPアドレスによるDDoS攻撃をされました。
なので、ますます ID & Password 制限が主流になってくるか、堅牢なセキュリティーを望むのであれば、VPNによるアクセス制限が良いかもしれません。
かといって、メインのIP制限アクセスも、できるようであればやりたいですね。他の人に質問。 .htaccess でIP制限できましたっけ?
Re: Re: Re: サイトの一部をIPアドレスでアクセス制限したい
2011年2月2日 at 18:25
皆さんありがとうございます。
そうするとやはり、concrete5 の機能ではなく apache 側でやる、という話ですね。
mod_rewrite も有効ですから </Location> で指定して deny from すればできそう
です(自前サーバなので .htaccess も使用可)。 さっそく試してみます。
src IP アドレスを偽装した DDoS 攻撃・・私は経験はありませんが、考えただけで
恐ろしい。IPアドレス制限も切り札ではないということを上の方に伝えます(^^)。
そうするとやはり、concrete5 の機能ではなく apache 側でやる、という話ですね。
mod_rewrite も有効ですから </Location> で指定して deny from すればできそう
です(自前サーバなので .htaccess も使用可)。 さっそく試してみます。
src IP アドレスを偽装した DDoS 攻撃・・私は経験はありませんが、考えただけで
恐ろしい。IPアドレス制限も切り札ではないということを上の方に伝えます(^^)。
Re: Re: Re: Re: サイトの一部をIPアドレスでアクセス制限したい
2011年5月16日 at 9:59
katz515様、ありがとうございます。
「IPアドレス・アクセス制限」の「無期限プロック設定」のことですね。
ここの設定はてっきり、サイト全体へのアクセス制限だと思っておりました。
ということであれば「IPアドレス・アクセス制限」->「IPアドレス・ログイン制限」と
設定項目名を変更したほうがよいかなと思います。
また、現在はブロックするアドレスの設定のみ可能ですが、内部からのアクセスのみ
ログイン可能にし、外部からのログインをすべてブロックしたいような場合、
ちょっと設定が大変ですよね。
ブロックではなく、ログインを許可するアドレスの設定が出来ればより管理が
しやすくなるのではないかと思いますが、いかがでしょうか?
「IPアドレス・アクセス制限」の「無期限プロック設定」のことですね。
ここの設定はてっきり、サイト全体へのアクセス制限だと思っておりました。
ということであれば「IPアドレス・アクセス制限」->「IPアドレス・ログイン制限」と
設定項目名を変更したほうがよいかなと思います。
また、現在はブロックするアドレスの設定のみ可能ですが、内部からのアクセスのみ
ログイン可能にし、外部からのログインをすべてブロックしたいような場合、
ちょっと設定が大変ですよね。
ブロックではなく、ログインを許可するアドレスの設定が出来ればより管理が
しやすくなるのではないかと思いますが、いかがでしょうか?
Kenji
Re: Re: サイトの一部をIPアドレスでアクセス制限したい