トップページ»2.マイプロダクト»Apache用 各国アクセス許可/拒否リスト
2.マイプロダクト
Apache用 各国アクセス許可/拒否リスト
ゲストさんからApache用の各国アクセス拒否リストを作って欲しいとの要望があったので作成してみた。
2007-08-02追記:
拒否リストに加えて各国のアクセス許可リストも作成しました。 これは拒否リストは逆に、特定の国のみを許可する用途に使えます。
更にリストの中に各国のリスト全部をアーカイブした.zipファイルも作りました。 必要な方はご利用ください。
2006-05-17追記
都合により上記のリンクURLを変更いたしました。 申し訳ありませんがスクリプトなどでリストを取得されている方はアドレスを変更してお使い下さい。
これをあなたの.htaccess等に追記することで、任意の国のゲストのアクセスを拒否することができると思う。 使用例としては、サイト全体を拒否対象にするとか、掲示板のみ拒否対象にするとか、色々考えられると思う。
尚、.htaccessの記述方法はネット上に沢山あると思うので特に明記しない。 拒否する件数が多くなってくるとサーバーにかかる負荷が大きくなってくると思うのでご注意を。
テキストなので後はエディタだろうがスクリプトを使おうが、好きなように加工して頂ければいいかと思う。 ちなみにデータの更新頻度は毎週日曜の毎日夜中に設定している。
2006-12-07追記: 更新頻度を毎日に変更しました。
最後に本データの利用に当たり発生した損害などは当方一切責任を負わない。 完全に無保証とさせていただく。 自分のリスクとして取り扱って欲しい。
投稿日 : 2006年2月 6日
この記事に関する言及
このエントリーのトラックバックURL:
http://akionweb.com/mt-tb.cgi/276
このリストは、次のエントリーを参照しています: Apache用 各国アクセス許可/拒否リスト:
» 各アクセス拒否リストのURLを変更しました from AKI ON WEB
都合により以下のURLを変更しました。 qmail用 各国アクセス拒否リスト P... [続きを読む]
トラックバック時刻: 2006年5月17日 18:18
» 各種アクセス「許可」リスト作りました from AKI ON WEB
今までqmail,Apache,Postfix用の各国IPアクセス拒否リスト と... [続きを読む]
トラックバック時刻: 2007年8月 3日 08:55
コメント
ふと思ったのですが、allowリストに
検索エンジンのクローラーも
加える必要があるかもしれませんね。
私が調べた限りは
# allow google
Allow from 66.249.64.0/19
Allow from 72.14.192.0/18
# allow msn(bing)
Allow from 207.46.0.0/16
# allow yahoo (us)
Allow from 68.180.128.0/17
Allow from 206.190.32.0/19
# allow goo.ne.jp (hk)
Allow from 218.0.0.0/8
# allow ask.com (ca)
Allow from 66.235.112.0/20
ってとこです。
投稿者 ななみ : 2010年10月22日 16:21
ななみさん
げ、コメント入っているの気が付きませんでした。 レスポンス遅くてすいません。 メール通知しているはずなんですが…
このアドレスレンジって、ウチのデータで網羅されていないんでしょうか。 されていないとしたら見直しが必要だと思いますが…
投稿者 AKI ON WEB : 2010年11月16日 16:55
先ほど自分のサイトを見てびっくりしたのですが、
なんか、許可/拒否リストが
おかしくなっているようです。汗
とりあえずご報告まで・・・
投稿者 ななみ : 2010年11月22日 15:15
ちなみに先のアドレスレンジは特に登録されていないようなので、いちいち調べる必要があると思います。
あと、もしよろしければ、お暇な時に
sourceforge.jp に登録してみませんか?
whoisさえ使わなければ使えるようです。
(もし希望があればルーティングしてくれるそうです)
public_html相当とcgi-binが異なる程度で、crontab等、あとは普通に使えると思います。
参考:http://pyukiwiki.sourceforge.jp/
の .htaccess
RewriteEngine on
#RewriteBase /
RewriteRule ^sitemaps.xml$ /cgi-bin/nph-wiki.cgi?cmd=sitemaps [T=application/x-httpd-cgi]
RewriteCond %{REQUEST_URI} !^(attach|cache|image|skin)
RewriteRule ^\?(.*)$ /cgi-bin/w?$1 [L]
RewriteCond %{REQUEST_URI} !^(attach|cache|image|skin)
RewriteRule ^(.+)/$ /cgi-bin/w/$1 [L]
RewriteCond %{REQUEST_URI} !^(attach|cache|image|skin)
RewriteRule ^$ /cgi-bin/w [L]
(/cgi-bin/w = index.cgi 相当です)
ただ、残念なことにSSIはサポートしていなく、かつ、sourceforge.jpアカウント所持者全ユーザーがホームページ自体を見れる所でしょか・・・汗
#スクリプトは隠すことができますが・・・隠さないでオープンにしてもいいかと思います。
ご参考までに、Webサーバーとシェルサーバーは分離されており、確かですが、外部からのftpでの更新はできません。(wget、及び ftp コマンドも使えます)
投稿者 ななみ : 2010年11月22日 15:54
ななみさん
データがおかしくなっていますか?さらっと見た感じとりあえず問題なさそうに見えたのですが… 具体的にどの辺でしょうか。
souceforgeですか! 考えたこともなかったですね。(^^;) ウチのサイトもほぼ完全に放置状態ですし、まだお使いいただいている方がいるのであれば表に出してしまうのも一つの方法かもしれませんが、いかんせん工数がなかったりします。(^^;)
何かいい方法ないかな。。。
投稿者 AKI ON WEB : 2010年11月23日 09:55
>具体的にどの辺でしょうか。
えっと、たとえば、全てのファイルが4k以下であったり、JPのファイルが数行だったりしたことがありました。
(apache及び、qmailの許可/拒否を全部見てみました)
まぁ、まず手始めにユーザーだけ登録してみて、余裕のある時にプロジェクト登録をしてみるのもいいかと思います。
#ただ、sorceforge.jpのWebサーバーはわずかに重いのも難点かも?
投稿者 ななみ : 2010年11月23日 12:57
ななみさん
今再度確認してみましたが、今は特に問題ないのでしょうか。 4Kに固定にもなっていないし、JPも異常なさそうだし…
データを生成するタイミングによって誤動作してるんでしょうかね。 後でログを確認してみます。 ご報告ありがとうございます。
そうですね~まずはアカウントとってみましょうか。(^_^) 前に何かやろうとして作ったことがあったような記憶があるけど、忘れちゃいましたね。 相当昔だし。(汗)
投稿者 AKI ON WEB : 2010年11月23日 16:29
このページに対する感想、意見をお寄せ下さい。
おことわり
当サイトに掲載している全ての情報は、全て当サイト管理者が個人的、実験的に試した事、又は独自に調査したものです。 従ってその情報に誤りがある可能性も多分にあります。 当サイトの情報をそのまま鵜呑みにされませんようお願い申し上げます。 また当サイトの情報を元に作業されたりする場合はそれをご理解頂いた上で、あくまで自己責任の元で行ってください。
トップページ»2.マイプロダクト»Apache用 各国アクセス許可/拒否リスト
