HIRO.F's Scrawl

昔は、同様のことがあっても
ファイル名をかえて対策するとか

夜中に電話しても、技術的な、きちんとした対応をされてたんです。

その参考に


たぶん、この書き込みなどは、リムネット様も読まれる可能性があるので


ちなみに、過去に、こんな対応があった、とか
24時間対応ですよね？という質問に




24時間連絡が取れるというだけです

その時の担当が、そういう担当に当たっただけじゃないですか



と、堂々と言われてしまいました。。。




---------------------------------------------------------------------
2007年1月24-26日くらいのやりとり
---------------------------------------------------------------------

HIRO.F様

日頃より、リムネットをご愛顧いただき誠にありがとうございます。
サポートデスクの秋山と申します。

お問い合わせいただきました件につきましてご回答申し上げます。

.htacsessの記述につきましてはサポート外となりますので、
恐れ入りますが、分かる範囲内でのご回答となります。

まず、海外からのアクセスを禁止される場合ですと、登録する情報も
多くなってきてしまいますし日本国内からの掲示板スパムもございますので、
逆に許可されたIPアドレスやホストからの閲覧・書込みの制限を
行われた方が便利かと思われます。

以下の記述でサーバにアップする事により、リムネット回線からの
閲覧・書込みしか行えないように規制がする事が可能です。


order deny,allow
deny from all
allow from .ap.yournet.ne.jp
allow from .FreeBit.NE.JP
allow from .rim.or.jp
allow from .nttpc.ne.jp
allow from .eaccess.ne.jp
allow from localhost


なお、以下サイトなどで.htacsessの記述に関しましてご案内
しておりますので、ご確認くださいませ。

■ホスト/IP 制限
http://mikeneko.creator.club.ne.jp/~lab/web/htaccess/access.html

以上、この件につきまして引き続きご不明な点等がございましたら、
再度 秋山宛てにご連絡ください。
(新たなお問い合わせの際は、担当者名は不要です。)

今後ともリムネットをよろしくお願い申し上げます。


> HIRO.Fと申します。
>
> 本日二度ほどサポートのほうに電話させていただきました。
>
> 海外からの掲示板の書き込みが毎日数百を超え、大変困っています。
>
> IPフィルターを使い、三日かけて登録したものの、さらに100を超えて書き込み
> される状態です。
>
> サポートに連絡させて頂いた時には、IPフィルターの設定をするにはコントロー
> ルパネルしかなく、.htacsessの設定でフィルタリングするしかないとのことで
> 試してみたものの、
> order deny,allow
> deny from 125.136.136.191
>
> もしくは
>
> order allow,deny
> allow from all
> deny from 125.136.136.191
>
>
>
> といれただけでも、
> Internal Server Error
> The server encountered an internal error or misconfiguration and was
> unable to complete your request.
> Please contact the server administrator, Postmaster@s130.net and inform
> them of the time the error occurred, and anything you might have done
> that may have caused the error.
>
> More information about this error may be available in the server error
> log.
>
>
>
> ------------------------------------------------------------------------
> --------
>
> Apache/1.3.26 Server at www.s130.net Port 80
>
>
>
> とのエラーが出ます。
>
> コントロールパネルからWebPassword を設定して.htacsessを作った場合には
> パスワードを入力すればアクセスできます。
>
> 契約は
*****************************************

>
> マイサーバーX
*****************************************

> テストをしているのは下記の掲示板です
*****************************************
>
> パーミッションは、コントロールパネルで作ったものと同じにしても、606でも
> 604でも色々試しましたが同じでした。
>
>
> ..htacsessについて、どのように表記し、どのように設定すればよいかご教示お
> 願いいたします。
>
>
>

---------------------------------------------------------------------


日頃より、リムネットをご愛顧いただき誠にありがとうございます。
サポートデスクの秋山です。

お問い合わせいただきました件につきましてご回答申し上げます。

> いつもお世話になっております。
>
> ただいま。再度電話連絡させていただき、確認をしているのですが、
>
> /usr/local/apache/htdocsの下に.htacsessをおくと、CGIなどは、きちんと動い
> ているようです。
>
>
> IPをガードしているかどうかは、不明ですが、これで1日様子を見てみようと思
> います。
>
> cgiの上位ディレクトリーとして効果あるかどうか分からないので
> /userの下においても大丈夫なようです。
>

ホームページに使用するデーターは「/www/htdocs/」以下にアップロードしてください。
それ以外のディレクトリにおかれますと正常にサーバが動作しなくなる可能性が
ございます。ご注意くださいませ。

■ホームページ設置領域について
http://www.rim.or.jp/support/msv/guide/homepage/index.html

>
> どのディレクトリの下におくのが効果があるのでしょうか？
>
> 以上、よろしくお願いいたします

.htaccessの特質上、対象ファイルがあるトップディレクトリか
対象ファイルの同一ディレクトリに置かれる事をお勧めします。

なお、前回のご案内で不足しておりましたが、.htaccessファイルの記述に
ミスがある状態でサーバにアップしますと、該当ディレクトリにございます、
すべてのファイル(CGIも含む)にアクセスすると Internal Server Error が発生
します。こちらは、サーバの問題ではなく.htaccessの仕様となりますので、
ご注意ください。

なお、.htaccessにつきましてご案内させていただいておりますが、
サポート外となります。恐れ入りますが、以下サイトなどをご一読いただければ
幸いでございます。

■.htaccess ファイルの使い方
http://mikeneko.creator.club.ne.jp/~lab/web/htaccess/usage.html
※上記ページ内の「htaccess の文法エラー」をご確認ください。


以上、この件につきまして引き続きご不明な点等がございましたら、
再度 秋山宛てにご連絡ください。
(新たなお問い合わせの際は、担当者名は不要です。)

今後ともリムネットをよろしくお願い申し上げます。

---------------------------------------------------------------------

日頃より、リムネットをご愛顧いただき誠にありがとうございます。
サポートデスクの秋山です。

お問い合わせいただきました件につきましてご回答申し上げます。

前回からのInternal Server Errorにつきまして確認させて頂きましたところ、
cgi-bin配下で実行されるファイルはセキュリティー上CGIファイルのみという事が
わかりました。

※一番最初にお問い合わせいただいた際に、cgi-bin内にありました.htacsessファイル
が以下となります。

<--ここから-->
order deny,allow
deny from 125.136.136.191
<--ここまで-->

■CGI/SSIのご利用
http://www.rim.or.jp/support/msv/guide/cgi/index.html

■よくある質問
http://www.rim.or.jp/support/faq/276.html

他のテストサーバで確認した所、お客様と同様のトラブルが確認されましたので、
cgi-bin内の制限を設けているシステムと.htacsessファイルを制御しているシステムが
競合していたのが理由でInternal Server Errorが発生しておりました。

此方につきましては、当初の.htacsessの記述ミス問題ではございませんでした。


また、アクセス制限が実行されていない理由は、.htaccessファイルが置いてありますパスと
cgiファイルのパスが違う為です。

■掲示板のcgiファイルまでのパス
/usr/local/apache/cgi-bin/flring_mbbs/

■.htaccessファイルが置かれておりますパス
/usr/local/apache/htdocs
※htdocs内にcgi-binがございますが、apache配下のcgi-binへショートカットしている
フォルダーです。

上記2点の情報から掲示板へのアクセス制限を設ける目的で御座いましたら
現在、htdocsに置いてあります、.htacsessファイルはそのままにしhtdocs内に
cgi-bin以外のフォルダを作成し該当フォルダー内に掲示板のCGIファイルを
置かれれば制限が設けられると考えられます。

なお、掲示板スパムでお悩みでございましたら、事前に掲示板スパムに
対応出来る掲示板をご利用される事が便利かと考えられます。
※掲示板に書き込み規制(IPベースやhostベースで)がある掲示板なども便利です。

■掲示板改造支援サイト
http://swanbay-web.hp.infoseek.co.jp/index.html