ログイン
htaccess「リファラからアクセスを制御する」
リファラを使うべき場面
貴方がアップローダを設置してる場合、ある日アップローダに大量の画像とhtmlファイルをアップされて
アップローダでホームページを運営するなんて勘違い野郎がやってくるかもしれません(知り合いは実際あったそうです。)
アップローダはホームページを作る場所ではなく掲示板などで会話している相手に渡したい物がある場合などに
使用する手段です。このような行為は決して許されるべきではありません。
その他には自分が運営していたサイトの画像を勝手に使っている場合。この場合の「勝手に使っている」というものは
著作権的な意味ではなく「画像の参照先を自分のURLにしている」という意味です。
画像だけ自分のサイトから勝手に呼び出して利用されている。画像転送による通信負荷がかかるのは自分のサイト。
これも許されるべき事態ではありませんね。
そういう場合をリファラを使えば効果的かもしれません。
リファラとは
例えば「http://turi2.net/」というサイトから「gazou.img」という画像ファイルがあったら
ブラウザは「gazou.img」と通信するときに「http://turi2.net」からきましたーという情報を送ります。
他のサイトが勝手に画像を利用しないようにするためにはこれが有効でしょう。
リファラによる規制
指定したURL以外からのリファラを規制する
| SetEnvIf Referer "^http://turi2\.net" ref_flg order deny,allow deny from all allow from env=ref_flg |
SetEnvIf Referer "^http://turi2\.net" ref_flg → もし 環境変数 リファラが http://turi2.net なら
ref_flg をセットする
deny from all → 全てのアクセスを禁止する
allow from env=ref_flg → ref_flgがセットされていたらアクセスを許可する
といった動きになります。
問題点
普通の方法で観覧しているにも関わらずhtaccessにひっかかってしまう人がでてきます。
これはノートン等のセキュリティソフトの設定で、プライバシー保護のためにリファラを消し
ている場合があります。
リファラもユーザーエージェントと同じクライアントソフトの自己申告ですから、偽装や消す
ことは可能です。どこから来たや、どんな検索でここに着たのか知られたくない人もいるわけです。
「そんなやつらサイトに来る必要ねぇよ!」と投げやりにならず紳士的に対応しましょう。
リファラ対策は、不正な使い方をする人が出たときの一時的な対応策に留めると良いです。
