.htaccess による接続IP/ドメインでのアクセス許可と拒否 / レンタルサーバーBIG-server.com

レンタルサーバー
BIG-server.com

簡単・はやい・大容量・どんな目的にもマッチするレンタルサーバー

HOME	プライス	お見積もり・プラン選択	お申し込み	ユーザーサポート	お問い合わせ

.htaccess による接続IP/ドメインでのアクセス許可と拒否

管理用ページへのアクセスや、掲示板荒らしを防ぐなどの目的に、
IP、あるいは特定のホスト名を使ったアクセスの制限が有効となる場合があります。

.htaccessファイルを使用した接続IP/ドメインでのアクセス許可と拒否方法をご案内します。

設置方法

◆1.htaccess ファイルの作成

アクセス制限を設定するディレクトリ(サーバーのフォルダ)に設置するための .htaccess ファイルを作成します。

◆[特定のIP/ホスト名からのみ接続を許可する]
◆[特定のIP/ホスト名の接続を拒否する]
◆[カントリーコードやドメイン名を利用したアクセス制限]
◆[携帯電話からのアクセスのみ許可する]

[特定のIP/ホスト名からのみ接続を許可する]
下記の.htaccessでは以下のような設定を行っています。
・192.168.1.0とgoodgood.comからのアクセスのみ許可する。
・上記以外は全てアクセスを拒否する。
・拒否した場合はhttp://server.maido3.com/を表示。

ErrorDocument 403 http://server.maido3.com/
order deny,allow
deny from all
allow from localhost
allow from .goodgood.com

上記を、テキストエディタ（メモ帳など）に貼り付け、ファイル名を.htaccessとして作成します。
※Windows上では「.」から始まるファイルが設置できない場合があります。
その場合はhtaccess.txt等の名前で設置し、FTPでアップロード後にファイルをFTPソフトでリネームしてください。

[設定内容]
・ErrorDocument 403 http://server.maido3.com/

403エラー(アクセスが許可されなかったとき)に表示されるページを指定しています。
無くてもブラウザが403エラー表示を行いますがメンテナンス中など必要な場合は
指定先のページで説明しておくと親切かもしれません。

・order deny,allow

アクセス許可と拒否の順番を定義しています。
ここでは先に拒否(deny)、次に許可(allow)を確認しています。

・deny from all

全てのアクセスを拒否しています。
特定のアクセスからだけ許可する場合に有効です。

・allow from localhost
・allow from goodgood.com

サーバー自身からのアクセス(localhost)とgoodgood.comからのアクセスからのみ許可しています。
実際に利用する場合は、許可するIPとホスト名に書き換えてください。

例)192.168.0.1を許可する場合
allow from 192.168.0.1

[特定のIP/ホスト名の接続を拒否する]
下記の.htaccessは以下のような設定です。
・192.168.1.1とbadbad.comからのアクセスのみ拒否する。
・上記以外は全てアクセスを許可する。
・拒否した場合はhttp://server.maido3.com/を表示する。

ErrorDocument 403 http://server.maido3.com/
order allow,deny
allow from all
deny from 192.168.1.1
deny from .badbad.com

[設定内容]
・ErrorDocument 403 http://server.maido3.com/

・order allow,deny

アクセス許可と拒否の順番を定義しています。
ここでは先に許可(allow)、次に拒否(deny)を確認しています。

・allow from all

全てのアクセスを許可しています。
特定のアクセスからだけ拒否する場合に有効です。

・deny from 192.168.1.1
・deny from badbad.com

192.168.1.1とbadbad.comからのアクセスを拒否しています。
実際に利用する場合は、許可するIPとホスト名に書き換えてください。

例)maido3.jpを拒否する場合
deny from .maido3.jp

※ホスト名での拒否リストが増えるほどサーバーアクセス速度が遅くなる可能性があります。

[カントリーコードやドメイン名の意味を利用したアクセス制限]

カントリーコードやドメイン名の意味を利用したアクセス制限も可能です。

下記の.htaccessは以下のような設定です。
・.fr(フランス)からのアクセスと政府機関からのアクセスのみ許可する。
・上記以外は全てアクセスを拒否する。
・拒否した場合はhttp://server.maido3.com/を表示する。

ErrorDocument 403 http://server.maido3.com/
order deny,allow
deny from all
allow from .fr
allow from .go.jp

[設定内容]
・ErrorDocument 403 http://server.maido3.com/

・order deny,allow

アクセス許可と拒否の順番を定義しています。
ここでは先に拒否(deny)、次に許可(allow)を確認しています。

・deny from all

全てのアクセスを拒否しています。
特定のアクセスからだけ許可する場合に有効です。

・allow from .fr
・allow from .goodgood.com

.fr(フランスの国別コード)と.go.jp(政府機関)からのアクセスからのみ許可しています。※
実際に利用する場合は、許可するIPとホスト名に書き換えてください。

例)maido3.comを許可する場合
allow from .maido3.com

※.jp(日本の国別コード)以外のホスト名を持つ日本のプロバイダが存在するように、
実際にはカントリーコードやドメインによる完全なアクセス制御は困難です。

[携帯電話からのアクセスのみ許可する]
携帯電話各キャリアの使用するIPを設定する事で、携帯電話からのアクセスのみ許可することができます。
サブネットマスク表現でIPを指定する事ができます。

下記の.htaccessは以下のような設定です。
・docomo/AU/SoftBankからのアクセスを許可する。※

※各キャリアIPアドレスの帯域情報はこちらを参考にしました。
IPアドレス情報は更新される場合があります。
docomo http://www.nttdocomo.co.jp/service/imode/make/content/ip/
AU http://www.au.kddi.com/ezfactory/tec/spec/ezsava_ip.html
SoftBank http://creation.mb.softbank.jp/web/web_ip.html

・指定したIP以外は全てアクセスを拒否する。
・アクセスを拒否した場合はhttp://server.maido3.com/pc/を表示する。

ErrorDocument 403 http://server.maido3.com/pc/
order deny,allow
deny from all

#docomo
allow from 210.153.84.0/24
allow from 210.136.161.0/24
allow from 210.153.86.0/24
allow from 124.146.174.0/24
allow from 124.146.175.0/24
allow from 202.229.176.0/24
allow from 202.229.177.0/24
allow from 202.229.178.0/24
allow from 210.153.87.0/24

#AU
allow from 111.107.116.0 /26
allow from 111.107.116.64 /26
allow from 111.107.116.192 /28
allow from 210.230.128.224 /28
allow from 121.111.227.160 /27
allow from 61.117.1.0 /28
allow from 219.108.158.0 /27
allow from 219.125.146.0 /28
allow from 61.117.2.32 /29
allow from 61.117.2.40 /29
allow from 219.108.158.40 /29
allow from 219.125.148.0 /25
allow from 222.5.63.0 /25
allow from 222.5.63.128 /25
allow from 222.5.62.128 /25
allow from 59.135.38.128 /25
allow from 219.108.157.0 /25
allow from 219.125.145.0 /25
allow from 121.111.231.0 /25
allow from 121.111.227.0 /25
allow from 118.152.214.192 /26
allow from 118.159.131.0 /25
allow from 118.159.133.0 /25
allow from 118.159.132.160 /27
allow from 111.86.142.0 /26
allow from 111.86.141.64 /26
allow from 111.86.141.128 /26
allow from 111.86.141.192 /26
allow from 118.159.133.192 /26
allow from 111.86.143.192 /27
allow from 111.86.143.224 /27
allow from 111.86.147.0 /27
allow from 111.86.142.128 /27
allow from 111.86.142.160 /27
allow from 111.86.142.192 /27
allow from 111.86.142.224 /27
allow from 111.86.143.0 /27
allow from 111.86.143.32 /27
allow from 111.86.147.32 /27
allow from 111.86.147.64 /27
allow from 111.86.147.96 /27
allow from 111.86.147.128 /27
allow from 111.86.147.160 /27
allow from 111.86.147.192 /27
allow from 111.86.147.224 /27
allow from 222.15.68.192 /26
allow from 59.135.39.128 /27
allow from 118.152.214.160 /27
allow from 118.152.214.128 /27
allow from 222.1.136.96 /27
allow from 222.1.136.64 /27
allow from 59.128.128.0 /20
allow from 111.86.140.40 /30
allow from 111.86.140.44 /30
allow from 111.86.140.48 /30
allow from 111.86.140.52 /30
allow from 111.86.140.56 /30
allow from 111.86.140.60 /30

#SoftBank
allow from 123.108.237.0/27
allow from 202.253.96.224/27
allow from 210.146.7.192/26
allow from 123.108.237.224/27
allow from 202.253.96.0/27

[設定内容]
・ErrorDocument 403 http://server.maido3.com/pc/

・order deny,allow

アクセス許可と拒否の順番を定義しています。
ここでは先に拒否(deny)、次に許可(allow)を確認しています。

・deny from all

全てのアクセスを拒否しています。
特定のアクセスからだけ許可する場合に有効です。

・#docomo
・#AU
・#Softbank

#は読み込まれないコメントです
コメント以下に許可する各キャリアで使用するIPを列挙しています。

◆2.ファイルのアップロード

.htaccessファイルをアクセス制限を行いたいディレクトリにアップロードするだけで設定できます。

.htaccessは設置したディレクトリ以下で動作しますので、
ディレクトリごとに管理することができますが、上位階層に設置した.htaccessは下位の階層にも有効になります。
(public_html直下に設置した.htaccessはpublic_html/img/ディレクトリにも有効化されます。)

.htaccessの設置やサーバーのご利用方法にご不明な点やお悩みの点がございましたら
BIG-server.comまでお問い合わせください。

BIG-server.comの使い方に戻る

アクセス解析グラフ