柳生ドットコム 覚え書き帳
覚え書き帳
■2017.5.26 ◆メールフォームのスパム対策方法 (2008.6.28設置) ダイレクトアクセスを禁止する方法です。 通常通りトップページ https://www.yagyu.com または、メールフォームページ https://www.yagyu.com/mail.htm その他yagyu.comドメイン配下のどこかのページを経由して進むと、 何の問題もなく https://www.yagyu.com/cgi-bin/clipmail/clipmail.html にアクセスできるのですが、 yagyu.comドメインのどのページも全く経由せずに、 https://www.yagyu.com/cgi-bin/clipmail/clipmail.html に直接アクセスすると、エラーを返します。 試しに上記URLをコピー後、全てのブラウザをいったん閉じて、いきなりアクセスしてみて下さい。 エラーページが表示されます。 【以下、参考です】 「clipmail」フォルダに「.htaccess」を打ち上げただけです。 「.htaccess」の内容↓ -------------------------------------------------- SetEnvIf REFERER "yagyu.com" Lilith Order Deny,Allow Deny from all Allow from env=Lilith ErrorDocument 403 https://www.yagyu.com/error.htm -------------------------------------------------- ↑最後の1行は、もしかすると、先々使い回す時が来るかも!と思い、htmをルートに打ち上げただけですので、 もちろん、エラーページは同一フォルダの方が管理し易いかもしれません。。。 (スパム対策的には、この1行そのものが無くても何ら問題ありません) それと、最初の1行目の「yagyu.com」はなぜ「www.yagyu.com」ではないかと言いますと、 wwwがあっても無くても両方のアクセスに対応できるようにしていますので、これが意外と重要です。 お客様がどちらからやってくるか、わかりませんから。 余談になりますが、この「.htaccess」をルートに打ち上げたら、 全ての“サブページからの直接進入を許さない!”ことができます。 (index.htmだけ残し、他は全て1つ下のフォルダに格納するとか) |
■2017.5.26 https://www.yagyu.com/sitemap.xml (ロボット用サイトマップ) https://www.yagyu.com/urllist.txt (ロボット用サイトマップ) https://www.yagyu.com/sitemap.html (人間用 兼 実はロボットも意識した絶対アドレス) 【外部リンク】 Google ウェブマスターツール 【外部リンク】 マイクロソフト Bing Webマスターツール |
