• 解決済 dekazo

    (@dekazo)


    お世話になります。
    アクセスログにて、
    不正接続元による以下のようなjavascripファイルへのアクセスを確認しました。

    http://www.★★★.com IP – – [Time stamp] “GET /wp-includes/js/jquery/jquery-migrate.min.js?ver=3.3.2 HTTP/1.1” 200 4420 “https://www.★★★.com/” “User agent”

    http://www.★★★.com IP – – [Time stamp] “GET /wp-content/themes/themes/js/navigation.js HTTP/1.1” 200 652 “https://www.★★★.com/” “User agent”

    .htaccessで主要なディレクトリ・ファイルに ” Require all denied ” を設定しましたが、
    上記javascripファイルへはアクセスされているようです。

    仮にjavascripファイルにアクセス制限を設けた場合、
    悪意のない通常アクセスに対しても、
    正常なページを表示できないかと思いました。

    上記のjavascripファイルへのアクセスは妥協していい状態なのでしょうか?
    あるいはきちんと対処しなければならない状態なのでしょうか?

    ご面倒おかけします。
    よろしくお願いします。

7件の返信を表示中 - 1 - 7件目 (全7件中)
  • すいません。答えにはなっていないコメントですが、
    不正・悪意・正常の定義を教えていただけないでしょうか。

    WEBとはそもそも全世界からアクセスできるものだと思っておりますので。

    トピック投稿者 dekazo

    (@dekazo)

    syntarou 様

    ご連絡ありがとうございます。
    悪意としたのはスパム・ボットなどの類いです。
    わかりずらく申し訳ありません。

    不正とみなすものがスパム・ボットであれば、そもそもアクセス自体させたくないケースが多いと思いますので、サーバレベルで遮断するのはどうでしょうか。

    スパム・ボットの判断基準がIPアドレスなのであれば、.htaccess等でIP制限を掛けられると思います。

    トピック投稿者 dekazo

    (@dekazo)

    Aki Hamano 様

    ご連絡ありがとうございます。
    ご指示にあるIP制限は、
    ログなどで目視したスパム・ボットに対して、
    その都度.htaccessなどに遮断IPとして記述していく、
    ということでしょうか?

    全く見当できていないのですが、
    何か自動的に処理できないものかと考えましたが、
    簡単にはできないですかね(^^;)。

    ご面倒おかけします。

    こんにちは

    サーバーによってはそのようなアクセスを遮断できる機能があるかもしれません。

    どのようなサーバーをお使いか分かりませんが、サーバー会社へ相談してみられてはどうでしょうか。

    こんにちは

    直リンクを禁止するとかではダメなのでしょう?
    https://coliss.com/articles/build-websites/operations/stop-image-hotlinking-with-htaccess.html

    トピック投稿者 dekazo

    (@dekazo)

    munyagu 様

    ご連絡ありがとうございます。
    ご提案の通りです。
    一度確認してみます。

    ishitaka 様

    ご連絡ありがとうございます。
    ご提案頂いた件ですが、
    考えていた ” 完全隔離 ” 的なものではないのですが、
    大事なセキュリティ対策だと失念していました。
    設定することにします。

7件の返信を表示中 - 1 - 7件目 (全7件中)
  • トピック「javascripファイルへのアクセス制限について」には新たに返信することはできません。