クライアント様からの相談で試してみたやつです。
WEBアプリの中で使用している画像を保護したい(=URLがわかっちゃうとブラウザでアクセスできちゃう)けど、どうしたらいいか、というお話。
完全にシャットアウトしたところに置いてバイナリ変換などして…というような打診をされたのだけれども、プログラムにしちゃうと開発工程もいるし、逆にめんどくさくね? とおもったので、サーバでの制御を提案した。
それなら、担当者さんでもできるとおもうので。
わたし的には儲け損ねてますけど。
WEBアプリが入っているディレクトリに「アクセス元制限」をかけてしまえ、という提案をした。
それだと、レンタルサーバがさくらインターネットだ(ったはずだ)から簡単にできるし、と。
https://help.sakura.ad.jp/rs/2196/#03
だけど、そうすると外部スタッフ(外部からアクセスする専門の人がいるようです)がアクセスできない、という回答。
ふむ。そうですか。
そういえば、最近、別のクライアントさんからVPNのプロファイルをもらって、それをインストールしたらIPが固定されて、アクセス制限されているCMSにアクセスできたな。
VPNって簡単に作れるのかな?
いい勉強になるから作ろうかな、とおもって調べ始めたものの、就寝時間になったので保留。
起きたら「プログラムからのアクセスだけ許可しとけばいいんじゃん」と超単純なことに気づいたので、.htaccessを書いて実験した。
寝るって大事。
SetEnvIf Referer "^https://www\.revelworks\.net" refURL
order deny,allow
deny from all
allow from env=refURLこのドメインを経由したアクセスは許すけど、それ以外はすべて許しません!
ちらっと、同じようなことをパーミッションの設定でもできるんじゃない? ておもって実験してみようと、画像の入った下位ディレクトリを700にしてみたんだけど、それではNGでした。
あれ? もしかして、700がよくなかったのかな?
600ならよかった?
↑試したけどNGだったので、やはり .htaccess での制限がいいみたいです。
VPNのことは、それはそれで、やっぱり興味があるから、近々やってみたいとおもいます。
コメント