老眼SEは連休でもこんなことしてます(^^;
.clients.your-server.deやclients.your-server.de, .163data.com.cnからのアクセス拒否を.htaccessで試行錯誤していました
“deny from .163data.com.cn”を追記しても200となってアクセスできていました。どんな仕組みでアクセスしているのか….
逆引きの負荷も考慮して結局IPですべて拒否するように設定しました
Deny Web access from a particular country
http://www.rootlinks.net/2014/03/23/deny-web-access-from-a-particular-country/
そこで逆引きを解除するつもりでhttpd.confのHostnameLookups Offに設定を戻しても何故かログにホスト名が記録されます
あれ!? なぜ?
ApacheでHostnameLookups offでもログにホスト名が記録される場合
http://blog.dtpwiki.jp/dtp/2007/12/apachehostnamel_b43a.html
なるほど、これは大きな勘違いでした(^^;
- HostnameLookups on
- deny from Domain, allow from Domain
- Deny from 60.24.0.0/13 # Baiduspider
“HostnameLookups on”で逆引きが行われる
“HostnameLookups off”でもアクセス制限を行う為に逆引きが行われる
IPの後ろにコメントをつけると逆引きが行われる
逆引きを解除するには
- HostnameLookups off
- ドメイン名でのアクセス制限は行わない
- deny from IPの後ろにコメントを付けない
これでアクセスログにホスト名ではなくIPで記録されるようになりました