明日から3連休です。カシオペアは結局のところ常磐線経由か東北本線経由かわからなので、下手に動かないことにしました。25日の回送体験乗車ツアーを狙って撮ればいいとの結論となりました。
.htacesssによるアクセス制限の記述例について説明します。昨日の説明にありましたとおり、優先順位の設定によって変わります。
20年以上前の前身サイトでは禁止が優先で、特定ユーザーのみの許可でした。
まず、書式ですが、
<Limt メゾット>
優先順位の設定
アクセス制限または許可
</Limt>
となります。
20年以上前の設定での記述例は以下の通りです。
<Limt GET POST PUT>
order deny,allow
deny from all
allow from .adomain.ne.jp
allow from 100.101.102.
</Limt>
「特定のユーザーまたはIPアドレスのみ許可」設定で、「deny」が前にあることで原則禁止となっていることが伺えます。
「.domain.ne.jp」はドメインで、主にプロバイダとなっています。簡単にいえばインターネット利用者はプロバイダ(接続業者)と契約しているので、許可されていないプロバイダ経由ではアクセスができないことになります。
次に100.101.102.の数字はIPアドレスです。「0.0.0.0~255.255.255.255」となっていますが、記述例では3列までしかありません。4列目は毎回接続する毎に変わるためです。
このように最初は原則禁止とし、少しずつ許可する形としていました。海外のサーバーを経由する者もいることを想定したためです。
次に許可優先の記述例について説明します。
<Limt GET POST PUT>
order allow,deny
allow from all
deny from .adomain.ne.jp
deny from 100.101.102.
</Limt>
先ほどの記述例と違うのは、2行目でallowがdenyの前にあることと、3行目の文頭がallowになっています。「許可が禁止より優先」となっており、4,5行目では文頭の単語がdenyで、特定のユーザーおよびIPアドレスのみ禁止となっています。
迷惑ユーザー排除には一長一短があり、IPアドレスで排除しても他のIPアドレスからアクセスできてしまうばかりか、他の無関係の人まで巻き込んでしまいます。プロバイダごとアクセス制限すれば可能かもしれませんが、新しく他のプロバイダを契約してしまう可能性もあります。ただし、契約を申し込んでも接続できるまで期間があるとはいえ、時間稼ぎにしかならない場合もあります。
禁止を優先するか、許可を優先するか、人それぞれだと思います。不正アクセスによって企業や官公庁の機密情報等が漏洩することもあることを考えれば、セキュリティ意識を持つことが大切ではないでしょうか。