― Web Technology and Life ―

独自ドメインを設定しているのに共用レンタルサーバーからもらったサブドメインでアクセスできてしまう問題への対応

2012-04-29
VPSもとても安くなった最近において、「共用レンタルサーバー?そんなん使わんし。root権限ないんでしょ?」的な話しもあったりしましますが、それと合わせてよりネットに疎い人も独自ドメインでウェブサイト持つ機会も増えて問題としては広がっている感があるので、この一般的な問題へのTipsをば。

問題の周辺話題

共用サーバー(ロリポップとかさくらのさくらのレンタルサーバー?とか)をレンタルしたときには、独自ドメインを使わなくてもいいように、サーバー側からサブドメインを頂けることがある。ロリポップの場合は、「*.lolipop.jp」というようなサブドメインをもらえる。ただ、この類の共用サーバーを借りるは、基本的に合わせて独自ドメインを取得する時が多いと思う。具体的には、ちょっとショップはじめてショップのサイトを持っておきたいとか、ラーメン屋はじめて営業用のサイトがほしいとか、起業してコーポレートサイトほしいといったケースや、ちょっとしたサービス用のサイトをホスティングしたいというケースだ。拡張性があるならまだしも、簡単な静的なHTMLをおくだけなら、100円/月程度で借りられるサーバーは魅力的だ。

ここで問題が発生する。独自ドメインをとってウェブサイトをオープンしたはいいが、「ホスティング会社から割り当てられたサブドメインでもアクセスできてしまうのは微妙だなー、きもいなー」という思いがふつふつと浮かんできてしまうわけですね。人によっては、「それって『基本』公開されていない情報だから、だいたい問題ないよ」っていうかもしれませんが、「きもいものはきもい」し、世の中にはいろいろな人がいて、「*.lolipop.jp」の「*」の部分にランダムな文字列を組み合わせて、アクセスしてくるような人もいるし、その結果を他のWebページ公開しちゃったりして、結果的に、なんか検索したら、ヒットしたのが、せっかくとった独自ドメインじゃなくてホスティング会社から割り当てられたサブドメインだってことなんて、一度たりともあってはいけないと思うんですね。

あるべき解決方法

こういう問題は共用サーバーの運営者側で管理画面から設定できるとベストだと思います。問題を引き起こしてくれちゃっている検索エンジン大手Googleもホスト専用 URL での重複コンテンツとして問題提起をしています。また、同記事に載っているワイルドカードDNSも同様に問題です。(Googleもいろいろクロールするのはいいですけど、やっかいな問題を引き起こしてくれるなって感はありますが)

現在すぐに行える対応方法

ホスティング会社でなんとかしてくれない場合は、自分でなんとかするしかありません。この手の問題は、共用サーバーを借りている場合あhApacheの挙動をいじれる「.htaccess」ファイルによって解決します。(さくらのレンタルサーバーの場合の.htaccessファイルをおくのにもめんどいことをしないといけなかった気もしますが)とりあえず、.htaccessというファイルを作って、以下のように書き込んで、アップすれば、ホスティング会社がくれたサブドメインからアクセスしたときに、403が返ってきます。


SetEnvIf Host "ホスティング会社がくれたサブドメイン" not_ok
order deny,allow
deny from env=not_ok

例えば、こんな感じですね。


SetEnvIf Host "hirobanex.lolipop.jp" not_ok
order deny,allow
deny from env=not_ok

まぁ、htaccessの書き方というか、Apacheのconfの設定はあまり詳しくないので、もっといい方法あるかもですが、とりあえず、参考にしてみてください。(ロリポップのApache2.x上でしか検証していないので、どこまで汎用的かは保証しませんよw)

雑感

久しぶりに、ロリポップ借りてサブドメインオフ機能がないか探したら、見つからなかったので、ダラダラと書いたんだですけど、昨日のHachioji.pmでも「WordPressもSQLite対応できていないのが微妙」という話があって、この話題もちょっと近いかなー。(WordPressを共用サーバーにいれるとちょっとおそかったりというのがあるけど、DB接続をSQLiteに変えたり、キャッシュのプラグインいれるだけで全然はやくなるんだけど、WordPressのレベル感からするとハッキングな加工が必要だったりするか、それもまた微妙)。でも、実際Apacheの設定ってかなり職人領域だし、「わからなかったりできなかったりすることは、お金出してプロに頼めば?」的な話でもあるのはもちろん。

Linux update_at : 2012-04-29T15:15:35
hirobanex.netの更新情報の取得
 RSSリーダーで購読する   
blog comments powered by Disqus