2010年11月08日

お勝手口は閉めましょう

わりとたくさんのホームページを運営しています。

その中で秘密にしておいた一群のサイトが流出してしまいました。
いや、別に、見られて恥ずかしいような内容ではありません。別のドメイン名でちゃんと公開しているので、そのURLではアクセスされたくないという事情なのです。
正規のドメインが表玄関なら、こちらは裏口みたいなもの。同一コンテンツにたどりつけるけど、ドアが違うのです。

具体的に文字を使って示します。
私が利用しているサーバーでは、abc-abc.netというドメインを取得すると、それに付随するサブドメインをいくつか持つことができます。サブドメインとは、zzz.abc-abc.netとかyyy.abc-abc.netなど、任意の文字を頭につけて分類するものです。仮にzzzというサブドメインを作ったとしましょう。
そしてabc-abc.netの下にxxxというサブディレクトリを作り、このabc-abc.net/xxx/はzzz.abc-abc.netであると紐づけすると、http://zzz.abc-abc.net/にアクセスしたときに、http://abc-abc.net/xxx/の中身が表示されるわけです。
なぜ紐づけるかといえば、サブドメインはサブディレクトリよりも数段カッコイイから・・・でしょうね。

むろんhttp://abc-abc.net/xxx/に直接行くこともできます。混乱を避けるために、xxxは慎重に隠しておく必要があります。

この隠しディレクトリがばれてしまったのです。
理由はわかりません。私自身が相対リンクなどでうっかり露出させた可能性もありますが、検証はできませんでした。
ちゃんと隠しておいても、知識のある人なら簡単に見つけ出せるようです(なんの得にもならないけど)。
誰かのURL入力ミスがたまたまヒットしたのかもしれません。ディレクトリ名が短くて推測しやすい文字列だったのは事実です。

気づいたのは1年以上前のことです。まずいなあ、なんとかしなきゃと思いつつも放置しているうちに、あちこちから善意のリンクを受け、検索結果では正規ページをさしおいて上に出てくるなど、バカにならない存在となってしまいました。
同一ページに複数のURLがついていると、検索エンジンはミラーサイトと同列視して、重複の片方を排除するということになるのでしょう。

ドアが多いほうが訪問者増加には役立つかもしれません。
しかしそれぞれの「ページ力」は分散されて弱まります。
「カッコ悪い」サブディレクトリがしゃしゃり出ることは、自己満足的美意識の観点からも気が滅入ります。

やっとこさ重い腰を上げて、対策に乗り出したのでした。

要はサブディレクトリに来た人をサブドメインに誘導すれば済むことで、.htaccessファイルにチョコチョコッと書き込むだけでしょ。
・・・で、そうしたんだけど、全く効果なし。ど、どうして?

焦って専門解説サイトなどを見回りまして、Condの記述を分けたり、一段上のディレクトリに置き直したり、いろいろ試したけどダメでした。
困り果てて、その日は中止。

思案するうちに、.htaccessで飛ばすだけでは根本的解決にならない、いっそ当該ディレクトリxxxを削除してしまえ・・・という気持ちに傾いてきました。

実際に削除まではしませんが、xxxのディレクトリ名をpppに変更し、別途作った空のディレクトリをxxxと名づけます。しかる後にpppとzzz.abc-abc.netを紐づけしなおすのです。
xxxへ来た人はファイルが存在しないというエラーに直面するので、お知らせページへ誘導。

作業はアクセスの特に少ない時間帯がよかろうと、朝4時半から行いましたが、あっという間に終了。
表示確認では取り立てて問題はないようでした。

その後落ち着いて.htaccessを見直したら、記述した「:」や「¥」が全角になっているのを発見。作動しないのは当然だあ。

実は.htaccessに初めて取り組んだとき、その内容を当ブログに投稿していました。それをコピペして修正したのですが、おおもとが全角混じりだったのです。見た目の都合だけでなく、自動リンクを防ぐためにそうしたのですが、自分で但し書きしているにもかかわらず、見落としちゃったんですねえ。アホアホ。

半角に直してアップしたけど、ほかにも間違いがあるらしく、うまくいきませんでした。面倒だから放置しています。
哀れ、万年初心者。
投稿者:ルノ 18:10 | コメント(0) | トラバ(0) | サイト運営
この記事へのコメント
コメントを書く
お名前: [必須入力]

メールアドレス:

ホームページアドレス:

コメント: [必須入力]

認証コード: [必須入力]


※画像の中の文字を半角で入力してください。
この記事へのトラックバックURL
http://blog.sakura.ne.jp/tb/41640427
※宣伝色の強いトラックバックは歓迎されません。
※トラックバックには言及リンクが必要です。

この記事へのトラックバック