のろし。

 3/1 に Delonix から ‘Smoke signals’ という件名のメールが来た,he-he。彼の言うことには,「毎回,次のメッセージが出るようになっちゃったんだけど: Forbidden You don’t have permission to access / on this server. Additionally, a 403 Forbidden error was encountered while trying to use an ErrorDocument to handle the request.」。これって 403 Forbidden のデフォルトメッセージだよね。

 彼には, o6asanの掲示板の英語版に新トピックを立ててもらって, access-denied.conf ファイルを確認した。自鯖のアクセス管理は conf ファイルでやっている。 .htaccess でやるほうが普通だと思うけど。まあとにかく,ファイルん中に彼のカレント IP があったんで,削除した。ちゃんとアクセスできるようになったみたい。

403 Forbidden Delonix とはときどきメールのやり取りをするので,こんな方法で連絡がついたが,それほど近しくないビジターのためには,やっぱ, 403 Forbidden メッセージのカスタマイズをやっとかんといかんなということで, 403.html ファイルをこさえた。中には右図のようなことを書いた。

 これを使うためには,ちゃんと表示ができないといけないので, access-denied.conf ファイルに下記の太字行を書き加え, Apache httpd をリブートした。
<Directory “G:/WEB”>   <<— G:/WEB は自鯖のドキュメントルート
<RequireAll>
Require all granted
Require not ip xxx.xxx.xxx.xxx/xx
Require not ip yyy.yyy.yyy.yyy/yy
</RequireAll>
<Files “403.html”>
Require all granted
</Files>

</Directory>

 以上!!

「のろし。」への2件のフィードバック

    1. くりくりさん,こんばんは。

      IPv6 が足を引っ張りますか。今だと,まだIPv6だけというわけにはいかないから,いろいろあるんでしょうね。

      > まーたssl関係の脆弱性(freak)です。
      これはうちのサーバには関係ないですが(対応済み),ブラウザとかのチェックも大事ですね。

      https://freakattack.com/ でチェックしたところ, Win7HP SP1 64bit 上で使用中のFireFox36, SeaMonkey2.32.1,IE11,Google Chrome41.0.2272.76 m は大丈夫なようです。
      https://freakattack.com/ でのチェックは,プロキシを通さずにやりましょうと言うことらしいです。

コメントを残す

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です

このサイトはスパムを低減するために Akismet を使っています。コメントデータの処理方法の詳細はこちらをご覧ください