カテゴリ:プログラム(サーバーサイド)

.htaccessとは何か

投稿日:2015年11月21日
最終更新日:

当ブログのWordPressのスパム対策やらなにやらで登場する「.htaccess」について適当に解説しようと思います。

.htaccessはなにしてるの?

  • Apacheを使用しているWEBサーバーにおいて、ディレクトリ単位で設定を行うことができる設定ファイル。
  • コレがあることにより、httpd.confを弄れないWEBサイト管理人レベルでもApacheの設定の一部を変更できる。
  • IPアドレスやリモートホストによるアクセス制御、エラーメッセージのカスタマイズ、MIMEタイプの設定…など、行える設定は多岐にわたる(サーバー管理人の意向(httpd.confの記述)によって可能な設定が決められている)。
  • 余談だが、ファイル名先頭のドットは、Unix系OS(サーバーでよく使われる)における隠しファイルの意味。
続きを読む

.htaccessを使ってファイルごとにアクセス制御を行う

投稿日:2015年11月19日
最終更新日:

サーバー上に置いてはいるけどこのファイルは見せたくない…そんな場合に便利な小技を少し解説します。.htaccessを用いて設定します。

.htaccessによるアクセス制御

  • <Files “hoge.php”> ~ </Files>の間に設定を記述することで、そのファイルに対してのみの制御を行うことができる。
  • Allow from (アクセスを許可するIPやリモートホスト)やDeny from (アクセスを拒否するIPや(略))でアクセスを制御できる。
  • スパムコメント対策などにも用いられる手法。投稿されたコメントを処理するファイルを防御する。
続きを読む

プロキシやBotを排除するPHPコードのメモ(不完全)

投稿日:2015年11月09日
最終更新日:

私が運営しているKoguma faucet(仮)にも、プロキシやBotなどが襲来することもあったりします。そんなわけで、PHPを使ってプロキシやBotをサイトの心臓部に行かせないコードをメモ書きします。

目次

  • プロキシの排除
  • Botの排除
  • 完成形
続きを読む

JavaScriptをPHPで記述する メモ

投稿日:2015年10月24日
最終更新日:

JavaScriptを組むときに、ページごとに出力するコードを変えたいことがあったりします。しかし、いちいちページに埋め込んだり、各ページごとに外部ファイルを用意するのは面倒です。そんな時には、PHPでJavaScriptを記述するのが、かなりの外道ワザながらも有効だったりします。このページにメモ書きを残します。

概要

  • JavaScriptのコードを、PHP側の処理で変化させることが可能になる技。
  • 拡張子はphpになる。サーバー側の設定変更(.htaccessとかの書き換え)は不要。
  • 外部ファイル呼び出し時にパラメータを設定できる。使い方によってはかなり有効。
続きを読む

WordPressからhttp/1.0スパマーを本気で追い出す

投稿日:2015年10月21日
最終更新日:

いくらAkismetさんがいたところで、WordPressへのスパム襲来が止むわけではありません。今日こそはスパムを排除してやる…という人に。効果の保証はありません。

目次

  • .htaccessを使って排除
  • wp-comments-post.phpを改造して排除
続きを読む

[猿の浅知恵]HTTP/1.0を閉め出すPHPコード

投稿日:2015年10月20日
最終更新日:

私のブログにも毎日勤勉に襲ってくるコメントスパム。鬱陶しいので根こそぎ排除したいところです。このページでは、私が猿の浅知恵で考案したPHPコードを公開します。といっても、HTTP/1.0の接続を遮断するだけです。

概要と目次

  • とりあえず、「HTTP/1.0なユーザーにはコメント投稿フォームを出さない。」(通常のブラウザはHTTP/1.1に対応しているので1.0は遮断してもOK。)
  • コード基本編(その他のシーンに転用しやすく簡潔に書いたつもり)
  • コード実装編(WordPressで使ってみる)
  • もっと根本的にWordPressのコメントスパムを排除する(諸刃の剣)
続きを読む