Q&A
あと、「Order Deny,Allow」のコンマの後にスペースは入れてはならないとのことです。
前提・実現したいこと
以下、回りくどい質問となっていますが、本当に実現したいのは、
基本拒否とした上で、同一サーバ内のアクセスは許可する設定です。
しかし、色々と検証する中で、そもそも標記内容がクリアできないと前に進めなさそうなので質問させていただきます。
あるレンタルサーバ上において、サブドメインのatomフィードをmultiRequestで取得するphpを動かします。
前提として、.htaccessを設置しない状態では取得できていました。
例:https://xxx.com/feed.php ← https://bbs.xxx.com/feed
その上で、レンタルサーバのIPアドレスのみを許可するべく
以下.htaccessをサブドメイン側に設置してphp越しに取得すると、後述403エラーが発生しました。
Order Deny, Allow Deny from all Allow from (サーバのIPアドレス)
この他、サーバ業者にも確認しながら、様々なallowを試しましたが、403エラーでした。
唯一(当たり前ですが)「allow from all」であれば問題なくアクセスできました。
その後、「allow from 1.~255.」を設定して、徐々に範囲を狭めてallowすべきIPアドレスを見つけようとしましたが、「allow from 1.~255.」でも403エラーで、のっけから見通しが立たなくなりました。
当初の目的からはズレますが、「allow from 1.~255.」と「allow from all」では、何が違うのかご存じの方おられましたら、また何らかアドバイス等ありましたら、ご教示のほどよろしくお願いします。
発生している問題・エラーメッセージ
403 Forbidden Access to this resource on the server is denied!
該当のソースコード
Order Deny, Allow Deny from all Allow from (サーバのIPアドレス)
試したこと
アクセスできたが目的を満たしていないもの
Order Deny, Allow Deny from all Allow from all
Order Allow, Deny Allow from all
アクセスできないもの
Order Deny, Allow Deny from all Allow from 1. Allow from 2. Allow from 3. ...(中略)... Allow from 254. Allow from 255.
Order Deny, Allow Deny from all Allow from localhost
このほか、ホスト名のパターン等も試したが接続できない。
1.~255.さえ繋がれば、徐々に狭めていけるものと思っていたこともあり…。
全許可であればアクセスできるので、パーミッションでもなさそうです。
補足情報(FW/ツールのバージョンなど)
サーバ業者開示情報のみ
・Webサーバ … LiteSpeed
長文駄文失礼しました。
回答2件
0
アクセスログを見て、どのアドレスからのアクセスと認識されているかを確認して、そのアドレスを許可しましょう。
例えば、http://localhostでアクセスすると、127.0.0.1または::1です。
1から255までで駄目だったと言うことは、IPv6になっている可能性が高いです。
投稿2021/08/09 06:13
総合スコア85949
0
ベストアンサー
ドットが余計だった、ということはありませんか?
Allow from 5
あとは、IPv6によるアクセスあるいはループバック接続なのでIPv4のIPアドレスで指定しても意味がなかった、ということも考えられます。
投稿2021/08/09 05:50
総合スコア146063
迅速なご助言ありがとうございました。結論から言えば、IPv6が答えでした。本当に助かりました。
ドットやスペースについてもご助言ありがとうございます。
IPv6を余り意識してきませんでしたが、今回大変勉強になりました。
あなたの回答
tips
プレビュー
バッドをするには、ログインかつ
こちらの条件を満たす必要があります。
2021/08/09 06:25
2021/08/09 09:05