1 :
Name_Not_Found :
03/10/08 19:13 ID:tJOYyQnD
2いらね
3平です
こんぺーでぇーす
5へーですー。
7? .htaccessの偉い人ってスレどこかになかったか。
>>7 WebProg板。とっくに落ちたしあそこじゃ板違いで需要がないだろ。
読み方は「蓋ケース」で。
10 :
Name_Not_Found :03/10/09 01:16 ID:YCzMtQzK
偉い人スレに書こうとしたらdat落ちしてたので、こちらで質問させてください。 index.html以外のファイルは特定の人しかアクセスできない、 (つまり、index.html だけは誰でもアクセスできる) こういう指定の、一番効率良い書き方を教えていただけませんか。 index.htmlはいくつものディレクトリにそれぞれ存在します。 よろしくお願い致します。
12 :
Name_Not_Found :03/10/09 02:09 ID:Qkr2Pu2q
TOPをindex.htmにしてhtmだけ誰でもOKにする。 w
>>10 その特定の人をどのように決めるかによる。こんなのだってそうなるし。
order deny,allow
deny from all
allow from 許可するIPまたはホスト
<Files index.html>
allow from all
</Files>
>>11-13 レスありがとうございます。
>>13 のやり方で何故かうまくいかなかったので、
>>12 さんのやり方からヒントを得て、
index.html → index.htm にリネームし、
.htm 以外の拡張子をすべて指定してdenyしてみました。
あまりスマートなやり方ではないと思いますが、一応目的は達成できました。
「マッチするものの指定」はできるけど、
「マッチしないものの指定」はできないのですね。
良スレ期待age
なぜか
>>13 だけさんづけされてなくてかわいそう。
18 :
Name_Not_Found :03/10/10 04:52 ID:zxSPvB/h
.htaccessを使って許可リンク先(3件)と不許可リンク先(1件・ime.nu)
を作りたい。
記述はどうすればいいの。許可のみ、不許可のみならできるみたいだけど。
リファラ使って"
http://www.xxxx..net.jp/yyyy/ "を許可にしているので
階層の構造上(ime.nu)だと弾いてくれません。
ime.nuを不許可にすると
ttp://www 〜でやってくるし・・・疲れた。
19 :
Name_Not_Found :03/10/10 09:26 ID:DqkU39V5
TOPページでPCとi-modeを.htaccessで 判別して切り替えたいんだけど その場合、i-mode用を置いてる フォルダにも別の.htaccessで設定 しとかないといけないのかな? 計算ではそうしとかないと無限で ループが起こりそうな気がする ・・わからん(?_?)
>>18 許可リンク先=リンクOKなんだから別に設定することないっしょ。
アクセス解析でも仕込めばどこからリンクしてるのかわかるし。
そのアクセス解析から不許可リンク先だけ選んで設定すればいいんじゃ?
18で書いてあると通りリファ対策は簡単にできるから正直あんまり効果ない。
どうしても嫌ならパスにする。
>>19 cgiでブラウザ振り分けるものあるからそれを探したら?
ループしないから。
21 :
Name_Not_Found :03/10/10 17:53 ID:DqkU39V5
>20 ありがとう(^-^) 一応それも考えたんだけど それやると、TOPがCGIになるだろ? 検索エンジンが拾ってくんないんじゃ ないかって思ってさ、やめたんだ。 とりあえずテストしたけどやっぱ ループが起こった(×_×) もーお手上げ。スキルないなあ。俺
>>22 携帯からのリクエストもmetaのrefreshで飛ぶの?
>>21 トップがCGIでも、CGIっぽくないURLならGoogleは拾ってくれるよ
25 :
Name_Not_Found :03/10/10 21:29 ID:fkJOo3qR
>>21 DirectoryIndex index.shtml index.html index.cgi
こういうの書いてみようよ
26 :
Name_Not_Found :03/10/10 21:51 ID:gTfBc9JX
>21 <LIMIT GET> order allow,deny allow from all deny from 218.229.39. deny from 210.153.84. deny from 210.136.161. deny from 203.138.45. deny from 211.8.159. deny from 210.169.193. deny from 211.127.183. deny from 210.146.60. deny from 210.134.83. deny from 211.8.49. deny from 210.169.40. deny from 210.196.3. deny from 210.196.5.
27 :
Name_Not_Found :03/10/10 21:52 ID:gTfBc9JX
deny from 210.230.128. deny from 210.230.141. deny from 210.234.105. deny from 210.234.108. deny from 210.251.1. deny from 210.251.2. deny from 211.5.1. deny from 211.5.2.
28 :
Name_Not_Found :03/10/10 21:53 ID:gTfBc9JX
deny from 211.5.7.
deny from 218.222.1.
deny from 61.117.0.
deny from 61.117.1.
deny from 61.117.2.
deny from 61.202.3.
deny from .vodafone.ne.jp
deny from .ido.ne.jp
deny from .pdx.ne.jp
</LIMIT>
<Files ".*">
allow from all
</Files>
ErrorDocument 403
http://i-modeのURL でTOPに.htaccessを作って、
i-mode他のディレクトリに
order allow,deny
allow from all
を作っておけばOKなんじゃないか?
後は状況に合わせて中身を追加する。
試してないけどごめん。
一応携帯は上のIPで通ると思うんだけどな
29 :
Name_Not_Found :03/10/10 22:18 ID:DqkU39V5
>22 ありがとう(^-^) >23 26と同じような感じ。だけど、 i-modeディレクトリのは分からなかった >25 それはindexの優先順位を決めるやつ? >26 ありがとう(^-^) 書いてる通りやったらうまく作動したよ(^-^) みんなお手数かけてごめん!本当にありがとう
名スレの予感
31 :
Name_Not_Found :03/10/10 22:34 ID:DqkU39V5
>24 ごめん。ありがとう(^-^) 全部お礼言ったつもりが、忘れてた(×_×) 参考になったよ(^-^)
210.0-211.255なんて全部串じゃないの?一個一個書いてんの?
33 :
Name_Not_Found :03/10/11 00:55 ID:STJwBi55
>32 とりあえずドコモ他の公開IPアドレス領域を参考に したんだが、もっといい方法を知ってるならお前さんが 教えてやってくれないか? よろしく頼む >29 単に振り分けるだけなら、ユーザーエージェントだけでもOK
34 :
Name_Not_Found :03/10/11 01:05 ID:STJwBi55
↑だが間違えた。ユーザーエージェントじゃなくてホストだった。スマソ
みんなLIMITが大好きなのだなあ。
良スレ復活オメ! >18 ちなみに俺はime.nu弾きはSetEnvIf REFERERでやってますよ
うっせヴぉけ
ヴぉけうっせ
43 :
Name_Not_Found :03/10/12 17:33 ID:a1pRec6U
>>43 おまいの鯖は.htaccessが使えるのか?
>>43 どういうのができたか貼って。あとそれで何をしたいかもね。
46 :
43 :03/10/12 19:19 ID:ECCRxEEX
>>45 神に感謝。
オリジナルの404メッセージを置いたり、特定のフォルダにパスワードをかけたり
したいのです。
私の鯖でも.htaccessを使えるらしいのですが、
<Files ~ "^.(htaccess|htpasswd)$">
deny from all
</Files>
Options -Indexes
ErrorDocument 401 /home/sp/401.html
ErrorDocument 403 /home/sp/403.html
ErrorDocument 404 /home/sp/404.html
ErrorDocument 500 /home/sp/500.html
DirectoryIndex index.html
↑を置いても自作メッセージが表示されないのです。
>>46 パスが間違ってるんじゃ?
表示されないってどういうことよ?
どういう状況になってんの?
ディフォルトの404か何かが表示されてんの?
500エラーとか?
もう少し詳しく書いてよ。
<Files〜Options -Indexesまでを削除すると上手くいく時あり。
48 :
Name_Not_Found :03/10/12 20:06 ID:ECCRxEEX
>>47 これは失礼しました。現在デフォルトの404が表示されています。
ErrorDocument 401 /home/sp/401.html
ErrorDocument 403 /home/sp/403.html
ErrorDocument 404 /home/sp/404.html
ErrorDocument 500 /home/sp/500.html
DirectoryIndex index.html
↑
これだけでいいってことでしょうか?
>>48 IEのデフォルトのエラー画面、ではない?念のため
パスはあってる?
50 :
Name_Not_Found :03/10/12 20:35 ID:ECCRxEEX
>>49 401.htmlというファイルを自分で作成して
http://www.xxx.ne.jp/sp/401.html という感じにupしたんですが、やはりIEのデフォルトが表示されますね。
パスの変わりにURLでも可と.htaccess Makerに書いてあったので
URLに代えてみたのですがやはり動きません。
ところで、この/home/という部分はサーバーごとに違ったりするものなんでしょうか?
>>50 まず、 .htaccessが使える = ErrorDocumentが使える じゃないよ。
使えるようになっているかどうか心配なら管理者に聞く。
ファイルの指定はfull path。自信が無ければ
http://から始まるURLでもよい 。
IEで見る場合はちょっと厄介で、サイズが小さすぎるとIEのデフォルトの画面がでてしまう。
これは適当にファイルの中身を増やすしかないね。
>>50 その構成なら、ErrorDocument 403 /sp/403.html でなくて?
あとIEの設定が規定値の場合、
エラーページの容量が小さいと表示されない。
たしか、256バイトとか512バイトとか…?
jp以外のドメインとjpの串すべてを弾きたいけど.hitaccess記述はどすればいいんでっしょか?
56 :
Name_Not_Found :03/10/13 04:17 ID:b1gAMeZ0
>>51-52 回答ありがとうございます。
404.htmlのサイズが小さかったようなので、
6.554kbのファイルにしてみたんですがそれでも駄目でした。
ファイルもURLでフルパス指定しました。
ErrorDocumentが使えないだけかもしれません。
色々有難うございました。
>>1 あ、ミケネコ復活してたのね?
この前見たときはアクセスできなくて
googleのキャッシュで見た…
教えてくれてありがとん。
いい解説サイトあったらみんな紹介してくれよ
>>58 >>1 を読め。
記述が定型化してるんだからいい解説も何もないだろ。
1読んで理解できないなら諦めろ。
ミケネコは、週1回、丸1日要してのメンテがありますよ
エラー401って何だっけ?
63 :
62 :03/10/15 13:35 ID:???
ユーザー名、パスワード不一致か。 俺のところには関係なかった。
当方、素材屋的な事をやっている者です。 鯖の負荷軽減の為、直リンクなどの制限を掛けたんですけど、 同時ダウンロード数が凄いので、そちらも制限したいんです。 ですが、色々と調べたんですけど手掛かりが掴めないので、 ゼヒゼヒご教授を宜しくお願いします!
>>65 専用鯖でApacheそのものをいじる権限があるならIPごとの同時コネクション数や転送量制限するモジュールがあったはず。
>>66 やっぱそうなりますよねぇ…
鯖管理の方に聞いてみます。ありがとう御座いました。
ErrorDocument 403 ./403.html ErrorDocument 404 ./404.html ErrorDocument 500 ./500.html だと404.htmlが出て来ないんですが・・・
じゃあ何が出てくるのよ?
普通のエラーページがでてきてしまいます・・・
./なんて使えないぞ 相対パスは/始まりだ
404以外も出てこないだろう? 一つだけ出ないような書き方するな
76 :
Name_Not_Found :03/10/24 02:40 ID:V4HYyr7u
>>76 >sample:IUJwrasbXTOqI
このパスワードどうやって生成した?
13文字ってことはDESか?
鯖がMD5なんじゃないの?
78 :
76 :03/10/24 03:12 ID:V4HYyr7u
>>77 レスありがとうございます。
パスワードの生成は、Web上のパスワード生成CGIで作りました。
鯖がMD5かもということで
DESとMD5と両方試してみましたがだめでした。
どちらも認証してもらえませんでした。
どこの鯖なんだ? ユーザ名:sampleパス:9084でやってもsample:IUJwrasbXTOqI にはならんぞ
80 :
76 :03/10/24 04:08 ID:???
レスありがとうございます。
保護したいディレクトリのある鯖は
http://www.millto.net/ です。
パス生成CGIなんですが、同じパスワードでも
何度も繰り返すと別の暗号化文字が出てきていました。
いくつかのサイトのCGIを試しましたが
二度とIUJwrasbXTOqIにはなりませんでした
その代わり、いくつかのサイトはすべて別の暗号化文字が出てきました。
>>80 そこの鯖は説明ページが見つからないな。
一般的には、パスワード生成は設置する鯖で生成しないと。
telnetかsshでログインして鯖上のhtpasswdで作るか、
鯖で生成CGIが提供されていないか?
83 :
76 :03/10/24 13:02 ID:???
遅レスすみません! 鯖で生成CGIは提供されていませんでした。 また、.htpasswdのパス指定が間違ってましたので 修正してみたのですが やはりだめでした。 telnetかsshでログインして鯖上のhtpasswdで作る、というのを 試してみたいと思います。 ありがとうございました。
84 :
57 :03/10/25 22:10 ID:???
>>60 遅くなってごめんなさい。
メンテについては知りませんでした。どうもありがとう。
85 :
Name_Not_Found :03/10/25 22:26 ID:n+kaLqGR
すみませんググッても出てこなかったのでこちらで質問させていただきます。 htaccessで直リン制限はできたのですが、人によってはhtaccessを 設定したデレクトリ以降を表示できない人がいるようです。 ノートンやその他ファイヤーウォールソフトで引っかかっていた人は 設定を変えることで見れるようになりましたが、ファイヤーウォールソフト の設定を変えても見れない、又は最初からファイヤーウォールソフトを 入れていない人でも同じ現象が起きています。 なにぶん自分のパソコンでは問題無く表示できているので、見れない 環境を再現できないので、どこが悪いか全くわかりません。 見れないと言っている人もパソコンに疎い人ばかりで、OSが何かも わからないようです。 見れないのがXPと仮定したら、やはりデフォルトでついているファイヤー ウォールの設定が問題なのでしょうか?ファイヤーウォールならどの 設定を直せばいいのでしょうか?
>>85 リファラーに関して調べればヨロシ
標準でリファラー吐かないブラウザや環境もあるでよ
>>85 見られない相手の環境を変えること考えてどうするって気もするが。
それにその質問なら板違いだろ。
>>90 Thx. ログを少しだけ比較してみたけど、全レス残っているね。
あと
>>88 はURLの最後に変な l がついている
92 :
Name_Not_Found :03/10/28 02:19 ID:87xJqRIq
質問なのですが。
画像の他サイトからの参照を防ぐために設定したのですが
ノートンのファイアーウォールを使っていると自サイトからでも見えないらしいのです。
そこでリファラーが送信されない場合には許可する設定にしたいのですが
どうすればよいでしょうか?
ちなみに今はこうなってます。
<Files ~ "\.(gif|jpe?g|png)$">
SetEnvIf Referer "^
http://www.xxx.xxx/ " ref_ok
order deny,allow
deny from all
allow from env=ref_ok
</Files>
>>92 <Files ~ "\.(gif|jpe?g|png)$">
SetEnvIf Referer "^
http://www.xxx.xxx/ " ref_ok
SetEnvIf Referer "^$" ref_ok
order deny,allow
deny from all
allow from env=ref_ok
</Files>
94 :
Name_Not_Found :03/10/28 12:05 ID:87xJqRIq
95 :
Name_Not_Found :03/10/30 15:56 ID:U86t5Nq3
htaccessをかけてないディレクトリに認証ダイアログがでるのですが、なぜでしょう? 3回キャンセルするとダイアログは消えます。 ほいで、htaccessのおいたディレクトリはきちんとパスワードをいれないとはいれません (つまり正常) 最初のダイアログをでなくするにはどうすればいいでしょう?
.htaccessを置いたディレクトリと置いていないディレクトリの 位置関係は?
すいません質問です。 .htaccess でアクセス禁止にした場合、アクセスしてきたユーザの アクセスログというのは記録されるんでしょうか? アクセス禁止にしても、すぐに串刺して来るだろう奴がいるので 監視したいんですが...
99 :
97 :03/10/30 16:44 ID:???
>>98 さん
そうですね、サーバには残りますね。
それがアクセス解析のcgiで見えるかというと、見えなさそうですね...。
101 :
Name_Not_Found :03/10/30 17:03 ID:+BsKmUiL
96>> >.htaccessを置いたディレクトリと置いていないディレクトリの >位置関係は? 置いたディレクトリは一階層下です トップページをひらいたときに不明なダイアログがでます。 で、その一階層下にあるCGIフォルダーにアクセス制限かけたいんです 教えてください
トップページからカウンターとかのCGIを呼び出してないか?
103 :
Name_Not_Found :03/10/30 17:27 ID:B2ghtYFi
>102 ありがとう。多分それです。カウンター呼んでます。 もしそこでカウンター使うときはどうすればいいですかね?
>>103 Filesディレクティブでカウンタ以外を認証対象にする
あとはApacheのマニュアル嫁
105 :
Name_Not_Found :03/10/30 18:33 ID:Un61qamY
>>104 あんがと。たすかったよ。
Filesディレクティブでカウンタ以外の認証・・・わ・わからん
教えていたたげないでしょうか?
106 :
Name_Not_Found :03/10/30 18:35 ID:h9wcgtVR
もうちょいだな。頑張れ。
>>103 制限をかけたくないCGIは.htaccessの置いてあるフォルダに置かない
109 :
Name_Not_Found :03/10/30 20:23 ID:He6wRFbT
104>> すまん。何度も聞いてすまん cgi-binにしか、cgiはおけんのだよ。 こういった場合の対処法教えていただけぬか?
>>97 ErrorDocument 403 で飛ばすページに解析仕込んどけば?
ウチはそれで確認してるよ。
>>109 <Files ~ 認証させたいファイルにマッチする正規表現>
#認証設定
</Files>
ちなみにApacheだと?!が使えないから
counter.cgi //非認証
public.cgi //非認証
privateAuth.cgi //要認証
adminAuth.cgi //要認証
みたいにマッチさせやすい名前にしておけばいいかと
(この場合だと"Auth\.cgi"で要認証のファイルがマッチする)
詳細はApacheマニュアルのcoreモジュールのリファレンス嫁
113 :
Name_Not_Found :03/10/31 00:22 ID:iyQNiE/i
検索エンジンで「.htaccess」を検索するとノートンが反応して 「取り消されたページ」 になってしまう。 なんで?
116 :
114 :03/11/02 20:21 ID:???
いつの間にか直ってました。お騒がせしました。 Apache導入したのと関係大有りだったようでつ googleで「.htaccess」で検索。ログみると 詳細 このコンピュータからwww.google.comへの侵入「Raq_Apache_dot_htaccess」の試みを検出して遮断しました。
>>92 >>93 ありがとう。自分もこれで悩んでいたので・・。
>>93 の方法の場合、他サイトからの直林では見られず、自サイト内+ノートンでは見える
ということでいいんだよね。
118 :
Name_Not_Found :03/11/04 14:32 ID:L5YAUB9B
とにかくあげ
120 :
Name_Not_Found :03/11/04 21:21 ID:tNBhmXuk
すみません。ここではないかもしれませんが質問です。 .htaccessと.htpasswdで制限をしているサイトを、 パスワードがあっているのに見れないという方がいます。 確かにその方の仰るパスワードは正しいものなのですが、 他の方からはなにも言われたことがありませんし、 確認をしてみても制限自体は問題なく稼動しているようです。 ブラウザの設定などによって見れない場合などあるのでしょうか??
>>120 その前に相手先にパスワードの確認は取ってるんですか?
>>119 mod_rewriteが使えるなら、かな。
RewriteEngine On
RewriteCond %{HTTP_REFERER} ^
http://www\.hoge\.com/$ RewriteRule ^/index\.html$ /aho.html [R]
>>120 その人が打ち間違ってないという確証はあるのいかい?CapsLockとか
123 :
Name_Not_Found :03/11/04 22:10 ID:tNBhmXuk
>>121 メールで確認したらパスワードは合っていたんです。
>>122 残念ながら確証はありません。
合ってるのにミスって俺の知る限り考えられない。 もっと詳しい人いる? 全角半角で間違っていないのか 一度ユーザー名パスワード共にそのままコピーして試してもらったら?
125 :
Name_Not_Found :03/11/04 22:21 ID:tNBhmXuk
>>124 そうですか。
自分でもいろいろ調べてみたんですが、どうにも出てこなくて。
合ってるのに入れない!と言われて、
無下に「間違ってるんじゃ?」とも言いにくかったので、
お尋ねしてみたんですが。
アドバイスありがとうございます。
「絶対間違ってない」と言う奴は絶対間違ってる
128 :
Name_Not_Found :03/11/05 11:05 ID:wIGOTiSw
質問です。携帯サイトで.htaccessのパスワード認証 をかけようと思っています。 私の使っているjの6kb対応機では使えないのですが i-modeやezではどうなのでしょうか?
130 :
128 :03/11/05 11:33 ID:???
>>129 情報ありがとうございます。
意外と使えない機種も多そうですね。
CGIでのパスワード認証も検討することにします。
すまん、>93の
<Files ~ "\.(gif|jpe?g|png)$">
SetEnvIf Referer "^
http://www.xxx.xxx/ " ref_ok
SetEnvIf Referer "^$" ref_ok
order deny,allow
deny from all
allow from env=ref_ok
</Files>
にある、SetEnvIf Referer "^$" ref_ok
の^$とはなんだろう?リファラになにも残っていない状態をOKとするなら、
SetEnvIf Referer "" ref_okでもいいのだろうか。
昨日からgoogleをひっくり返してみるが、基本的すぎて手本には載っていない。
なにか参考になるところがあったら
申し訳ないが検索する単語だけでも示してくれると助かる。
お聞きしたいのですが、DLツールとか弾く記述って解りますか? 「FlashGet」とか「irvine」なんですけど..... 自分でやってはみたもののどうも上手くいかないようで。
>>131 第二引数の "^$"は正規表現で ^=先頭、$=末尾
つまり先頭と末尾の間に何もないので空=リファラなしということ
""ではエラーになる
ちなみにURLの場合、 . (ピリオド)がエラーになることもある
その時は \. にする
>>132 どのようにやったのか知らんが、ツールを判別するのは
User-Agentしかないだろう
しかもほとんどのツールはUser-Agentをブラウザに偽装できるので
ツールのみを弾くのは実質不可能
せいぜい同一ホストからの同時接続数を制限するしかないが
それはhtaccessではできない
136 :
131 :03/11/05 14:41 ID:???
>133>134 スルーされて当然の質問に答えてくれてすまん。 コーヒーおごりたい。 >URLの場合、 . (ピリオド)がエラーになることもある そうだったのか・・今までおもいきり生表示だったのだが、大丈夫だったのだろうか。
>>122 無理でした。
エラーはできませんが、移動はできませんでした。
うーん。やっぱりMod_rewriteむりなのかな
>>137 間違えた
× RewriteRule ^/index\.html$ /aho.html [R]
○ RewriteRule ^index\.html$ /aho.html [R]
139 :
:03/11/06 05:09 ID:???
>>138 できました。どうもありがとうございました!!
.htaccessのErrorDocumentで別のページにリダイレクトするとRefererを送ってくれないんですが対策はありませんか?
>>140 リダイレクトだからRefererはそのままリダイレクト先に送られるはずだが
手元のApache1.3.28とIE6で確認
ErrorDocument 404 "File not found"みたいなのは403では無いですか? 自分で403ページを作るのは面倒だから標準のを作りたいなと思って。 xreaのエラーページ好きじゃないんだ。
>144 おいおい、そうカッカするなよ? ただでさえ頭のテッペンハゲてるのに。w 毎日育毛剤大変だね
146 :
Name_Not_Found :03/11/10 07:09 ID:GFXFcE84
hoge.htmlファイルへのアクセスをhoge.phpに
リダイレクトさせたいのですがうまくいきません。
http://httpd.apache.org/docs-2.1/misc/rewriteguide.htmlの Backward Compatibility for YYYY to XXXX migrationの項を参考に
.htaccessを以下のようにしました。どこがいけないのでしょうか?
RewriteEngine on
Options +FollowSymlinks
RewriteBase /
RewriteRule ^(.*)\.html$ $1 [C,E=WasHTML:yes]
RewriteCond %{REQUEST_FILENAME}.php -f
RewriteRule ^(.*)$ $1.php [S=1]
RewriteCond %{ENV:WasHTML} ^yes$
RewriteRule ^(.*)$ $1.html
>>146 手元の1.3.28ではうまくいってるけどな。どううまくいかんの?
148 :
146 :03/11/10 15:29 ID:GFXFcE84
>>147 存在するhoge.htmlにアクセスするとhoge.htmlをそのまま表示します。
hogehoge.htmlは存在しないがhogehoge.phpは存在するとき、
hogehoge.htmlにアクセスすると404エラーが出ます。
mod rewriteのモジュールは有効になっています。
ちなみにサブドメインをVirturlHostで設定し、
サブドメイン以下でRewiteさせようとしているのですが
これがうまくいかない原因でしょうか?
>>148 漏れ全然分からんけど、Apacheスレ向きじゃないですか?とだけ言ってみる森光子
>>146 そんなに複雑なのいるか?
バーチャルホストだとできるかわからんが
RewriteEngine on
RewriteBase /
RewriteRule ^(.*).html$ $1.php
存在するhoge.htmlにアクセス → hoge.php
存在しないhogehoge.htmlにアクセス → hogehoge.php
存在しないhogehoge.htmlにアクセス(hogehoge.phpも存在しない) → 404
151 :
146 :03/11/11 03:36 ID:???
>>150 ありがとうございます。
RewriteEngine on
RewriteBase /
RewriteRule ^(.*).html$ $1.php
これでhtmlからphpへのrewriteはできました。
htmlが存在する かつ phpが存在する → htmlを表示
htmlが存在する かつ phpが存在しない → htmlを表示
htmlが存在しない かつ phpが存在する → phpを表示
htmlが存在しない かつ phpが存在しない → htmlを表示(404)
のようにしたかったので
>>146 のような書き方をしていました
ちなみにApacheのバージョンは1.3.26です。
>>151 ああ、そういうことか
つまり
htmlが存在しない かつ phpが存在する → phpを表示
だけでいいわけね
RewriteEngine on
RewriteBase /
RewriteCond %{REQUEST_FILENAME} !-f
RewriteRule ^(.+).html$ $1.php
>>152 あれ?上のは
htmlが存在する かつ phpが存在する → htmlを表示 は
phpでアクセスしたときはphp表示だけどそれもhtml表示にするのかな?
すんまそん 404エラーをCGIに飛ばしてるのですが 実際にアクセスされたURLを取得することってできますか? とりあえずHTTP_REFERERには入ってませんでした。。。 htaccessでCGIのパラメータとして渡せればと思ってるのですが。。。
REQUEST_URIのことかな?
156 :
154 :03/11/11 18:54 ID:???
>>155 ありがとうございます!
うまくいきましたっす!
もう1つ、その場合にどこからリンクされたかを
とることってできないでしょうか?
157 :
154 :03/11/11 19:20 ID:???
すみません。 HTTP_REFERERで取れてるっぽいです JavaScript使ってるとこが取れてなかったみたいで 失礼しました。。
158 :
Name_Not_Found :03/11/11 23:58 ID:AVhYNU7g
クイズコーナーはここですか。
全問正解者にはロマン輝くエステールよりプラチナダイヤモンドリングが送られます
161 :
Name_Not_Found :03/11/12 14:11 ID:eyOMUYsq
借りているレンタル鯖の仕様が替わって/でアクセスしたときのファイルリスト表示が出来なくなってしまいました。 別に見えて困るものは何もないし自宅と会社でファイルのやりとりに便利なんで(いちいちファイル名を覚えて入れなくてもいいから)特定のディレクトリだけでもリスト表示したいのですが Options +Indexes Options Indexes とどちらを.htaccessふぁいるでうpしても500エラーになってしまいます。 どこか間違ってるんでしょうか?
仕様が変わったんだろ。
163 :
Name_Not_Found :03/11/12 15:07 ID:eyOMUYsq
>>161 です。
>>162 httpd.confで設定するようになったからではないでしょうか?
下位にあたる自分のとこの特定のディレクトリだけ.htaccessによってリスト表示って出来そうな気がするんですが。
>>163 ・AllowOverrideでアクセスファイル(.htaccess)で変更が許可されていない
・そもそもコンパイル時にmod_autoindexを入れていない
とりあえず/server-infoが見れる鯖ならそっちで設定確認しる
htaccessnの事みんななんて読んでる?
166 :
165 :03/11/12 21:40 ID:???
nは邪魔。
まず君が言ってみなよ(・∀・)ニヤニヤ
htアクセス
-えいちてぃーあくせす -ふたけーす
170 :
Name_Not_Found :03/11/14 19:57 ID:nfAMFZqO
.htaccessにIPアドレスを5000個くらい登録したら170kB近くなった。 こんな時ってサーバーに負荷かかるの? ちなみに5000個は、諸外国のIPアドレスです。
Accept-Language を日本以外弾け ・・・ってできるんかな。
>>170 .htaccessを使うと宣言した時点で負け。
使わない <<< 越えられない壁 <<< 使うと見せかけて使わない << 170KB
そのことについてはapacheのドキュメントにも記載されている。
>>171 できるから試してみそ
174 :
Name_Not_Found :03/11/15 01:38 ID:OKdYE1Y4
ErrorDocument の宣言を使いたいのですが、 サーバ内のファイルを絶対パスで指定する方法 と、外部サーバのURLを指定する方法があるうち、 外部サーバのURLを指定するとリダイレクト出力が 行われ、ユーザ(クライアント)のブラウザにエラーコード が渡されないと聞いたのですが、そうなのでしょうか。 404を独自のページで表示させたいのですが・・・。 なお、 共用サーバなので絶対パスとなると、cgiで取得出来る パスでかまわないのでしょうか?
175 :
○ ◆pTV74KRyfA :03/11/15 10:44 ID:Uw0f8QOz
質問なのですが 一つのURLにアクセスがあった場合 UAで携帯かPCかを判断し、携帯の場合は ./i/ディレクトリ、PCの場合は通常のindex.htmlに飛ばしたいのですが どのようにすればいいんでしょうか? 識者の方、お力添えをお願い致します。
Redirect使えば? それか振り分けCGI Redirectで携帯だけは./i/ディレクトリに通して PCは403の飛ばし先をindex.htmlにするとか。 CGI使って振り分けるのも簡単だと思う〜
177 :
175 :03/11/15 18:33 ID:???
>>176 レスどうもありがとうございます。
文中にあります「Redirect」とは
<meta>タグで飛ばすのでOKでしょうか?
>>174 パスはApacheのマニュアルに書いてある。
サーバからのレスポンスヘッダ見たければcURLの-Iスイッチ使え
>>175 それはrefreshだろ?
Redirectは.htaccessの設定だよ
>>178 の言うとおり
>>1 を見て勉強したほうがいいよー
漏れもミケネコで勉強しますた
かなり勉強になるので見るべき
181 :
Name_Not_Found :03/11/16 04:27 ID:m1chp3kK
直リン対策で画像の呼び出しを制限したのですが <Files ~ "\.(gif|jpe?g|png)$"> SetEnvIf REFERER "サイトURL"ref_ok order deny,allow deny from all allow from env=ref_ok </Files> でアクセス制限すると、ノートンを入れてた時に画像が見れないので <Files ~ "\.(gif|jpe?g|png)$"> SetEnvIf REFERER "サイトURL" ref_ok SetEnvIf Referer "^$" ref_ok order deny,allow deny from all allow from env=ref_ok </Files> にしました。 でも、これだと画像のアドレスに某プロクシサーバーのアドレスを付け加えて直リンした場合、画像が表示されてしまうのです。 そのサイトのアドレスが含まれていた場合は表示させないようにしたいのですが、どう書けばいいのでしょうか。 .htaccessのエライ人、是非教えてください。
>>181 SetEnvIf REFERER "^サイトURL" ref_ok でやってみて
183 :
Name_Not_Found :03/11/16 06:21 ID:VodSl4lf
>>181 画像の直リンク対策ねぇ・・・
人が苦労して日本人のために描いたイラストCGを平気でパクって現地の自分のサイトへ
無断転載する外人の徹底排除に利用しています。
まずイラストコーナー専門のディレクトリーを作って、このディレクトリーに
SetEnvIf REFERER "
http://www.vt.sakura.ne.jp/~****/***/ " Lilith(トップページのURL)
Order Deny,Allow
Deny from all
Allow from env=Lilith
を、置いています。
あと画像は必ずHTMLに貼って、このHTMLのボディタグの中に、oncontextmenu="return false"
を入れると右クリック禁止にできるが、この表示を秘密にする。
表示アラートを出せば、Javaスクリプトを切れば利かなくなる事がばれてしまう。
184 :
Name_Not_Found :03/11/16 06:35 ID:VodSl4lf
185 :
181 :03/11/16 06:49 ID:???
ああっ、うたた寝をしている間にレスが。 早速試してみます、みなさんありがとうございました。
へぇ、そんな事できるんだ
187 :
Name_Not_Found :03/11/16 08:55 ID:VodSl4lf
.htaccessの他、ロボット弾きとノーキャッシュのメタタグなど、異なった手段を
複数併用すると結構効果あると思う。
ノーキャッシュ・メタタグはイラストコーナーのディレクトリーに置くHTML全てに
記述すると安全度は多少は良くなる。ブラウザーによっては、直リンクやブックマークからアクセスして
.htaccessで弾かれた場合、キャッシュから表示するものもあるので。
画像ファイルは確実にキャッシングされるが、それを貼るHTMLはキャッシュされないから、画像が呼び出されにくくなり、鯖から403と返される。
あと話は少し逸れるけど、外人は、画像パクリ転載以外にYahoo!オークションやっている方は、外人の入札と落札は絶対に避けたほうがいいですね。
詳しくはヤフオクBLスレ・・・当事者の評価を見ると、血が凍ります。
http://pc4.2ch.net/test/read.cgi/yahoo/1067114831/l50 .htaccessによる自サイトの画像対策の他、自分のするヤフオク取引からも、
外人徹底排除するべし。
188 :
177 :03/11/16 09:16 ID:???
>>178 >>180 あぁ〜、まだ全然理解できてない自分に腹が立つ
情報サンクスコです。
いろいろ勉強して来ますm(_ _)m
189 :
Name_Not_Found :03/11/16 10:18 ID:Much508v
オリジナルエラーページを出したいのですが、何度.htaccessを設置してもデフォルトのページが出てしまいます。 ルートにerrorというフォルダを作成してその中に404.htmlを入れています。 .htaccessには ErrorDocument 401 /error/401.html ErrorDocument 403 /error/403.html ErrorDocument 404 /error/404.html ErrorDocument 500 /error/500.html と書いてerrorフォルダに入っています。 どなたかお願いします
190 :
Name_Not_Found :03/11/16 10:29 ID:VodSl4lf
193 :
189 :03/11/17 21:10 ID:gITY7W/f
返答ありがとうございます。
>>190 やってみましたが、フルパスでもだめなようです。
ちなみにロリポ鯖です。
>>192 他のエラーページも出ません・・('A`)
レンタル鯖ですが、たまに共有Web使うので、そちらのページをお気に入りにいれときます。
紹介ありがとうございます。
>>190 みたいなhttpからのパスで書くのはなるべくやめましょう
リダイレクトになってしまってクライアントに返すステータスコードが
エラーではなくなってしまいます
196 :
Name_Not_Found :03/11/18 05:56 ID:BNQi7krT
>>195 >httpからのパスで書くのはなるべくやめましょう
なるほど・・・鯖に負担かけるのはまずい。
どうもありがとうでした。
197 :
Name_Not_Found :03/11/18 06:19 ID:BNQi7krT
ErrorDocument 403 /~****/403.html
ErrorDocument 403 /~****/任意ファイル名.html
とりあえず
http:からをはずして 、こっちでも出来ました。(桜鯖)
これで本当に正しいのかなぁ。
自分でも知らない事がまだまだ沢山あるなぁ。
やはり書き込むなり聞いて見るものです。
ミケネコ見ればある程度のことはできると思うんだが
Apacheのマニュアルのほうで。
201 :
200 :03/11/18 11:40 ID:???
robots.txtをロボット以外から読ませないようにすることは出来ますか?
>>202 ロボットの名前をすべて書きつらねれば。
モバイル端末向けサイトでPCのアクセスを弾こうかと思うのですが 例えばドコモのみ許可だったら order deny,allow deny from all allow from 210.153.84.0/24 allow from 210.136.161.0/24 とネットマスクも追記した方が良いのでしょうか? それとも allow from 210.153.84. allow from 210.136.161. と書くのが普通なのでしょうか?違いを教えてもらえるとありがたいです。
>>204 どっちでもかまわない
/24じゃないときは上の書き方しかできないけど
>>205 では
allow from 210.153.84.0/24
allow from 210.136.161.0/24
って丁寧に書いた方がどちらかっていうとベターという事でしょうか?
ミケネコでとりあえず<LIMIT>は記述するなという事は理解したのですが・・
>>206 丁寧とかそんなのは動作に関係ない
簡単なほうでいいじゃないの
<LIMIT>はさらに条件をつけて制限するときに使えばいいだけ
GETは許可でもPOSTは制限とか
>>207 ありがとうございます、勉強になりました。
自分ももっと色々勉強してこのスレでいつかお役に立ちたいです。
では携帯三社分210.153.84.の方の記述でうpしてみます。
お世話になりました。
>>208 そういえばTUKAのIP帯域ってEZWEBの公式で発表されてる分で桶なんでしょうか?
どなたかよろしくおねがいします。
>>209 tu-kaのEZWEB公式見ればあるべ
211 :
Name_Not_Found :03/11/20 03:29 ID:bih7HKqT
ごめんなさい、便乗質問です。 特定のディレクトリだけケータイからのみってするときはどこにhtaccessをおけばいいんですか? htp://なんとか.jp/として、 htp://なんとか.jp/mobile/以下だけをケータイのみOKって感じです。 ミケネコさんとこに最下位のが優先されるって書いてあったんで、 本来、htp://なんとか.jp/.htaccessに記述していた内容を htp://なんとか.jp/mobile/.htaccessにケータイキャリアのIPアドレスと一緒に書けばOKですか?
>>211 .htaccess で制御したいディレクトリに置けばいい。
ただし、「置いたディレクトリだけ」ではなく「置いたディレクトリとその下も」
同じく有効になる。
今回のケースだとかまわないのかもしれないけど。
記述内容は別のディレクトリのコピーや追加でいいというわけではない
こともあるので、記述をよく確かめること。
>>212 大丈夫だろ。どうしても不安ならホストで指定すればいい。
>>212 auのほうが2つほど多いみたいだね。更新日も1年違う
auは増えたよね
robots.txtがあってもgoogleに引っかかるようにする方法などはないでしょうか?
スレタイをよく読め
WinとMacじゃリファの取得状況ぜんぜん違うんですかね?
絵のページへの直リン及びブクマ全部弾こうと思って
そのコンテンツのディレクトリに
SetEnvIf REFERER "www.****.jp/~xxx" Lilith
SetEnvIf REFERER "xxx.****.jp" Lilith
order deny,allow
deny from all
allow from env=Lilith
て書いた.htaccess突っ込んだ。(ちなみに上のは鯖側がコピペすれって提示してる文)
…で、
http://xxx.****.jp/top.html →
http://xxx.****.jp/gallery/index.htmlに リンク貼ったんだ。絵の数が多いからフレームで縦割にした。仮にleft.html、right.htmlとしとく。
そしたらindex.htmlは表示されるものの、中のleft.htmlとright.htmlが403になって見れない。
どーやっても見れない。
鯖缶にURL送って見てもらったら、「Winで確認したら問題なく見れたぞ」と
言われますた。(´・ω・`)ショボーン
リファが取れないからとかなんとか言っておった。
フレームで表示することを諦めるしか打開策はないんですか?
>>219 OSよりブラウザによるでしょ。あとノートンとか
221 :
Name_Not_Found :03/11/21 03:59 ID:pB8vYSo2
アクセス制限かける時、条件Aかつ条件Bの人だけ拒否する事って出来ないでしょうか。 家族のアクセスだけはどうしてもイヤなんで。宜しくお願いします。 ↑ホストは同じだけどOSが違うんで、それで弾けないかと思ったんですが。
>>221 IPアドレスやリモートホストを自分の家からと他の訪問者と分けられる?
できないならサイトを認証制にするとか
Referer:が空の場合でも閲覧可能にして下さい
224 :
Name_Not_Found :03/11/21 19:19 ID:+eV2Cf3d
ミケネコを読んでやってみたのですが、 どうしても上手くいかないので教えてください。 弾きたいIPがあるのですが、 order allow,deny allow from all deny from 123.456.789.00 deny from .hogehoge.jp deny from 123.456. .htaccess の記述をこのようにして、まず自分で試したのですが 弾かれることなく余裕で入れるのです。 何か記述ミスがあるのでしょうか? 鯖はロリポです。
× order allow,deny ○ order deny,allow
IP弾くやつって順番関係なかったか? 初めに全部許可してたら後に何弾こうとしても無駄だったような
230 :
228 :03/11/22 17:46 ID:???
ごめん、勘違いしてた。227の方法で大丈夫なはず。
231 :
227 :03/11/22 18:15 ID:???
ありがとうございます。 色々いじってみましたが、やはり入れるので .htaccessに記述している他のモノが影響しているのかもしれません。 もう一度.htaccessを見直して勉強してみます。
同じだ。うちはプロホなんだけど、 <FilesMatch "\.(log|dat)$"> deny from all </FilesMatch> こういう記述のところは有効になってるけど、 その下にサイト全体のアク禁として227と ほぼ同じように書いてあるところは効いてないみたいで。 何が悪いのかな。
>>232 管理人がモジュールを無効にしてるんでない?
>233 鯖側設定の問題なのか… だとしたらこっちが勉強しても出来ないのね。 レスありがとう。
ErrorDocument 403 /~**/403.html(改行) ErrorDocument 404 /~**/404.html(改行) …の、計3行にすると403はカスタマイズされた自前のページが出るけど 404.htmlが呼び出されずにデフォのページになる。 逆に ErrorDocument 404 /~**/404.html(改行) ErrorDocument 403 /~**/403.html(改行) にすると今度は404は自前の、403がデフォのものになるんですが 何がいけないのか分かる人、いませんか…? 鯖はFASのサブドメなんですが…。なんで片方のみなんだ…_| ̄|○
237 :
660 :03/11/25 05:27 ID:9EIzgxKH
携帯三社のIPで.htaccessを設定してたんですが アクセス解析の結果KCN Internet Service というところから訪問された みたいです。理由が分からないと気持ち悪いのでどなたか分かる方おられ ませんか?OSはXPの様でした。携帯串って・・あるのでしょうか?
239 :
237 :03/11/25 08:18 ID:9EIzgxKH
>>238 普通のHTMLを限界まで削るCGIとかがあるから、
そういうところを経由したのかなぁ?
俺にはわからん
>>238 どういう状況?
携帯以外のアクセスを弾いてたはずなのに普通のISPから
アクセスされたってこと?だったら弾き漏れただけだろ。
携帯のIPだけOKにしてるのに
UAでXPがあったってことかと。
多分
>>240 の言うようなツールを携帯から通してると思われ。
それだとKCN Internet Serviceとかいうのは出てこないんじゃないの?
許可してるIPアドレスとそのKCNのIPアドレス照らし合わせればすぐ分かるだろ。 例えばドコモが公開しているIPアドレス帯域は「あくまで目安」と明記されてるが。
245 :
Name_Not_Found :03/11/26 00:54 ID:ipucsdCK
246 :
238 :03/11/26 01:02 ID:???
futomiのアクセス解析を使っているので詳しい生ログ(IP)までは 見れないんですが、KCN Internet Servics経由って事とOSがXPである 事だけは出てました。弾き漏れとかあるんですかね。気持ち悪い・・
>>246 漏れがあるかは書いた内容も晒さずにわかるわけないだろ
>>239 RewriteEngine on
RewriteRule ^(
http://.* ) /a/view.php?url=$1 [L]
/a/に .htaccess ファイルを置いて。何となくだが。自己責任で。
ちょっとお聞きしたいんですが、今新サイト作成中で拡張子htmlで ssiを動かしたいんですが、鯖の仕様でよく紹介されている Options +Includes AddHandler server-parsed html が使えません。 また以前他の所で見かけた XBitHack full 又は XBitHack on と書いておいて、SSIにしたいhtmlのパーミッションを704にする という方法も試してみたのですが、これも駄目でした。 それで結局とりあえず今は <Files *.html> SetHandler server-parsed </Files> で動かしてるんですが、これだと負担大きいでしょうか? 因みに動かしてるのはテキストカウンターです。 最近鯖の調子が良くないようなので極力負担を抑えたいんですが… 何か他に良い記述法があったら教えて下さい。
>>250 負荷抑えたいなら使用範囲絞んなよ。*.shtml だけにするとか
252 :
119 :03/11/27 00:59 ID:???
>>252 >>132 >>138 をそのまま応用すればいいんじゃ…。
それより、「弾く」目的であればmod_rewrite使う必要ないでしょ。
あれは初心者向けじゃないはずだし…。
ErrorDocument 403 /aho.html
SetEnvIf Referer messages\.ahoo\.co\.jp Unzari
Order Allow,Deny
Allow from all
Deny from env=Unzari
とかね。
>>252 RewriteEngine On
RewriteCond %{HTTP_REFERER} messages.ahoo.co.jp
RewriteRule ^(.*)$ aho.html
これでどうかな
>>251 ありがd。
とりあえず今の所動かしたいのは1つなのでそうしてみる<範囲狭め
257 :
Name_Not_Found :03/11/29 04:23 ID:UBQHDwpZ
SetEnvIf REFERER "subdomain.example.com/dir1/dir2" Ref1 Order Deny,Allow Deny from all Allow from env=Ref1 この.thaccessを置いた画像掲示板の画像がとあるサイトの 掲示板に貼られたリンクからだと直リンクで表示されるのだが、何故に? 自分であちこちの掲示板にリンクを貼ってテストしてみても、 アドレスバーに直打ちでも表示されないようになっているんだが…。 その掲示板は特に変わった事をしていそうな雰囲気はないし、、 なんか、かなりショック。
>>257 直リン用にリファラを吐くようにした掲示板なんだろ
259 :
257 :03/11/29 18:55 ID:UBQHDwpZ
>>258 リファラはブラウザの仕事と思っていたが、掲示板側で操作できるの?
今テストしてみたら
>>257 の書き方では2chからime.nuで直リンできるじゃないか!
絶対におかしい。もう.htaccessは信用できん。
馬鹿ばっかりだな。
262 :
257 :03/11/29 23:32 ID:???
ガハハハ
>250さんと同じく、 Options +Includesが使えない環境の者です。 ちょうど私も悩んでいたところだったので、質問させて下さい。 例えば <Files index.html> AddType text/x-server-parsed-html .html </Files> というような感じで、特定のページだけSSIが有効になるように してみようかと思っていたのですが この場合でも負荷がかかってしまうのでしょうか?
アクセスしてきたのを、すべてerror.cgiにrewriteするのってどうすればいいですか?? 調べても調べても難しくて・・・
>>264 いらないところで実行されなきゃいいわけだから、
その記述で局所的に有効になるならいい。
子ディレクトリに継承されるから注意すり
>>265 Denyしとけ
>>266 すいません。「error.cgi」って名前だからそういうのを連想しちゃいましたか。
「工事中です」って表示したいんです。リダイレクトは何か嫌で・・・
>>267 RewriteEngine On
RewriteRule ^(.*)$ error.cgi
>>267 RewriteEngine on
RewriteRule * index.cgi
>>267 RewriteEngine On
RewriteRule [-_.!~*'()a-zA-Z0-9;/?:@&=+$,%#]* えっろr。cぎ
>>269 * だけじゃエラーだよ。/* とかじゃないと。
272 :
267 :03/12/01 17:41 ID:???
>>268 >>271 ありがとうございます。どっちでも動きました・・・
なんでだろう・・・
^(.*)$←「.*」で終わらなかったら?
>>271 なぜ、*ではだめで/*だとOKなのですか?
詳しく教えていただけないでしょうか?
273 :
Name_Not_Found :03/12/01 19:07 ID:oY0F8gs+
jp以外を弾く=ロボット拒否になりますか?
>>273 ならない上にYahooBBとかAOLの一般ユーザーも弾いちゃう
>>272 * は正規表現で直前の文字を0個以上を表す反復の記号
* だけだと直前に何もないからエラー
/っていうのはとりあえず何かあったからエラーにならない
なんでも対象にするなら (.*) か ^(.*)$ がいいだろう
276 :
267 :03/12/01 20:41 ID:???
>>275 ありがとうございます。やはり正規表現ですか。Perlやってるから大体はわかります。
でも、^(.*)$って、^⇒先頭、$⇒末尾ですよね???アレ・・・よくわからないです・・・
277 :
264 :03/12/01 22:01 ID:???
>266さん お答えいただいて安心しました。 記述は、1の参考サイトを見て必要な部分を組み合わせてみたものなのですが・・・ 早速試してみたところ、無事に動作しているみたいです。 と喜んでいたら、 AddType text/x-server-parsed-html〜 は、古い記述の仕方だと書かれているのを発見しました。 書き換えた方がいいですよね、もっと勉強していろいろ試してみたいと思います。 アドバイスありがとうございました!
>>277 AddHandler server-parsed .shtml
括弧はいらない
283 :
s :03/12/03 14:17 ID:ui1W7SM7
アクセス制限のほうをかけたのですが、上手くいきません。 リダイレクト等他の機能は上手くいくのですが、 特にサーバーで制限をかけているつもりはないのですが・・・ 別のサーバーでテストしたところ上手くいくのです。 このような場合、どこの設定をみれば良いかアドバイスをください。 宜しくお願い致します。m(__)m
>>283 どこの設定をみれば良いかアドバイスと言われても
あなたの設定をみなければアドバイスしようがない
すみません、ベーシック認証で失敗してしまいます。 無料鯖なんですがCGI、SSI 不可。PHP4 がモジュールでインストールされており、 safemode でのみ動作するとあります。 .htaccess はAuthConfig Limit グループに属するコマンドのみ使用可で telnet は使用できません。 以下、FAQコピペ Q: .htaccess と .htpasswd の書き方を教えてください。 A:一例(これについての質問は一切受付致しません) -------- .htaccess ------------- AuthUserFile /home/freeuser/USERNAME/htdocs/.htpasswd AuthGroupFile /dev/null AuthName "ENTER ACCESS PASSWORD" AuthType Basic <Limit GET POST PUT> require valid-user </Limit> -------- .htaccess end-------------
user はユーザ名
MXir9sKh84H% は crypt による変換したパスワード
-------- .htpasswd -------------
user:MXir9sKh84H%
-------- .htpasswd end -------------
記述通りしてるんですが認証の窓は出るものの
パスワードが一致しないのか入力したパスワードが消えてしまう。
パスワードは
>>1 の.htaccess実践活用術さんとこを利用させて頂いて
cryptで暗号化してみました。
初歩的なことですが、もう手詰まりになってしまいました…(つД`)
アドバイスお願いします。
htpasswdの置き場所が記述と一致してないのだろう
288 :
285 :03/12/04 14:07 ID:???
>>287 アドバイスありがとうございます。
具体的に申しますと.htaccess には以下のように記述しております。
AuthUserFile /home/freeuser/USERNAME/htdocs/test/pass/.htpasswd
AuthGroupFile /dev/null
AuthName "ENTER ACCESS PASSWORD"
AuthType Basic
<Limit GET POST PUT>
require valid-user
</Limit>
上記の test フォルダ.htaccess を置き、その中に pass という
パスワード収納場所を作ったのですが上手くいきません。
.htaccess と.htpasswdを同じ場所 test に置いても駄目でした。
>>288 まさかcryptしたパスワードをダイアログに入力してるなんてオチは・・・
話は別だけどその鯖はFTPでキュメントルートより上のディレクトリに
.htpasswdをアップできないの?
URLでアクセスできない位置に置くほうが安全なんだけどね
>>289 デフォルトでhttpd.confに以下の設定が入ってるわけだが
<Files ~ "^\.ht">
Order allow,deny
Deny from all
Satisfy All
</Files>
>>290 そんなのは直接アクセスした場合にしか効果ない
292 :
Name_Not_Found :03/12/04 18:12 ID:SJ9BDypF
HTMLの拡張子でPHPを使おうと、.htaccessで以下のように記述したのですが なぜか、ファイルが表示されずダウンロードになってしまいます。 AddType application/x-httpd-php .html ちなみに、PHPは4.2.2です。httpd.confは弄れない状況です。
293 :
292 :03/12/04 18:22 ID:SJ9BDypF
AddType application/x-httpd-php .html <FilesMatch ".*\.htm$"> Order allow,deny Deny from all </FilesMatch> このようにしたら、表示はされるのですが、やはり拡張子がHTMLでも動きません。 なにか足りないのでしょうか?
>>288 .htpasswdを、.htaccessの影響下ではないディレクトリに
移動してみたら?
制限したいのが
USERNAME/htdocs/test/
なら、.htpasswdは
USERNAME/htdocs/pass/
に置く。
295 :
285 :03/12/04 23:57 ID:???
>>294 アドバイスありがとうございます。
それでも駄目でした…
いっそのこと問い合わせようかとも思ったのですが
「初心者向けではございません
サポートは緊急時のみとさせていただきます。FTP 、ホームページ、
php、広告形式に関するサポートは一切行いません。
メールを頂いても返信はいたしません。
各自検索サイトを使うなどしてお調べください」
とあるんですよね…_| ̄|○
鯖を教えろ。話はソレからだ。
ribb○nのような気がする 自分もあそこは断念しました(w
298 :
285 :03/12/05 01:45 ID:???
299 :
285 :03/12/05 01:47 ID:???
あわわ、リロードしてなかった… アドレスのっけたのまずかったかな…_| ̄|○
安心すれ。
>>285 の「htaccess と .htpasswd の書き方を教えてください」で検索すれば、
RIBB0Nとこのスレしかヒットせん
CDMA 1x WINのIP帯域わかる人いませんか?
.cgiでSSIのアクセスカウンターのタグを貼りたいのですが、どうしたらいいでしょうか?
どうしたらいいんでしょうかね。
どうしようもないでしょうね。
しんだほうがいいですよ。
306 :
Name_Not_Found :03/12/08 20:24 ID:y8Un8El+
携帯用サイトをつくりたいのですがPC等からは見れないようにアクセス制限したいのですが 携帯各キャリアのホスト名を知っている方誰か教えてください。
308 :
Name_Not_Found :03/12/09 17:17 ID:6CTq9WNu
以前 パスワードの自動生成CGIで、 管理パスなどなく、ごく単純に入力した文字列を DES MD5両方に暗号化してくれるだけのものが どこかでダウンロードできたのですが、 URLを無くし、検索しても見つけられずにいます。 どなたかご存じではないでしょうか。
<?php pass = "hoge"; echo "DES: ".crypt($pass); echo "MD5: ".md5($pass); ?> この場合,DESもMD5もハッシュを求めるだけなので暗号化しているわけではない
.htaccessに order allow,deny allow from all deny from N070218.ppp.dion.ne.jp といれてもアクセスできてしまいますます(denyの所は自分のホストです) サーバーはAAA!CAFEを使っています /public_html に置いていて同じフォルダにあるindex.htmlにアクセスできないようにしたいんです
N070218.ppp.dion.ne.jpって本当にあってる? N070218みたいなのって接続毎に変わるからppp.dion.ne.jpではじくといい。 order allow,deny allow from all deny from .ppp.dion.ne.jp
>>311 それでも駄目でした・・・
ファイル名等の間違いは無いはずです
order deny,allow deny from all だとどうなる?
特定のホスト・IPを「許可」したい場合 order deny,allow deny from all allow from ホストやIP 特定のホスト・IPを「拒否」したい場合 order allow,deny allow from all deny from ホストやIP
315 :
313 :03/12/10 21:37 ID:???
レン鯖板見てきたけど、aaa!cafeの.htaccessまともに動作してないみたいだね・・ 鯖重いし、この機会に移転してみては?
317 :
Name_Not_Found :03/12/13 15:59 ID:+aaqu0gw
特定のホストだけを別のURLに飛ばすことはできますか?
320 :
317 :03/12/13 19:46 ID:???
ミケネコさんとこ見てきたんですが、いまいち解らなかったんで質問させてください。
CGIをつかったサイトを運営してて、トップのディレクトリにはCGIファイルが入っています。で、
その下にhtml用のディレクトリが1個、データ関連のディレクトリがいくつかあります。
そこでhtml用じゃないディレクトリ全てにブラウザからの直接アクセスを避けさせるため、
今現在はそれぞれのディレクトリで直接アクセスを拒否するhtaccessを書いているんですが、
それらのアクセスを全てトップへリダイレクトしたいと考えています。
調べたところ外部サーバーへのリダイレクトが殆どで、私がやりたいことができるのかわかりません。
それと、例えばdataディレクトリからトップへ飛ばすとして、
http://mysite.com/data/hoge/foo.dat とアクセスされたとき/hoe/foo.datまで受け継いでリダイレクトするというようなのを読みました。
凄く便利ですけど、私の場合これをやられるとおかしなことになってしまうような・・。
このような状況なのですが詳しいかた教えていただけませんでしょうか。
>>322 300: Multiple Choices
301: Moved Permanently
302: Found
303: See Other
304: Not Modified
305: Use Proxy
307: Temporary Redirect
よくわからないです。すいません・・。
324 :
Name_Not_Found :03/12/14 12:07 ID:OT8G0U94
リダイレクトで質問です。 あるサイトで「最新の日記」というリンクをクリックすると どうもリダイレクトで最新の日記[hoge_200311a.html]に ジャンプするんです。(Telnetで確かめた) でも、最新の日記というのは、半月とか一ヶ月でファイルを変えないといけないですよね? .htaccessを半月毎に書き換えるなんて面倒なことしていなさそうだし どうしたら動的にジャンプする先を変化させられますか
>>325 そのリンクの部分を掲示しないのは私に対する挑戦だと認識します。
>>325 > .htaccessを半月毎に書き換えるなんて面倒なことしていなさそうだし
書き換えていますが何か?
328 :
Name_Not_Found :03/12/14 16:08 ID:7pGA+YxI
同ディレクトリにphpファイルが沢山ある中で、 index.phpだけ、パスワード無しで見られるようにしたいと思い、 以下のように.htaccessファイル内に書きましたが、全部のファイルが パスワード無しで見れてしまいます。 どうやったらindex.phpだけに パスワードをかけることができるんでしょうか? ちなみに .htaccessファイルを消してhttpd.confの中に<Directory>指定して これを書いてみても同じでした。<FilesMatch>タグを外すとちゃんと 全てのファイルにパスワードがかかります。 <FilesMatch "!^index.php$"> AuthType Basic AuthUserFile /path/to/.htpasswd AuthName "user authentication" require valid-user </FilesMatch> 環境:RedHat 8.0J Apache 2.0.40-11.7 php-4.2.2-19_rh80
>>328 >index.phpだけ、パスワード無しで見られるようにしたい
>index.phpだけにパスワードをかけることができるんでしょうか?
どっちだよ
331 :
Name_Not_Found :03/12/14 22:19 ID:7pGA+YxI
>>330 あう、すみません。
>index.phpだけ、パスワード無しで見られるようにしたい
の方です。
332 :
Name_Not_Found :03/12/15 11:32 ID:lKtPonrW
.shtmlや.cgiの後にスラッシュを入れた場合、404が返されず、 各々html、cgiと判定されて表示されてしまうのは、サーバの仕様なんでしょうか? 表示されたとしたも、画像やSSIはパスが狂ってるので機能しません。 .htacessで.htmlと.htmでSSIが実行できるようにすると、.htmlと.htmでも同じように なってしまいますね。 サーバがデフォで AddType application/x-httpd-cgi .cgi/ AddType application/x-httpd-html .shtm/ と同様の機能を実行しているとしか思えないんですが。 別にどこのサーバということではなく、99%以上のサーバで同じでした。 他の人もスラッシュつけても表示されちゃうのかなぁ。
/test/read.cgi/1065608009/l50
>>335 GET latest.html
302 Found Location 12a.html
GET 12a.html
200 OK
htaccessにredirectを仕込んで、毎月手書きで書き換えてるらしい。
2001年の2月の日記より。
自動化してもhtmlが無くてエラーになる事もあるし、妥当なやり方かも。
>>334 何が言いたいのか知らんけど、そりゃpathinfo
>>336 サンクスコ。やっぱり手動が定番なんですね。
つうか自動でやるんだったらcron使うくらいじゃねーの?
340 :
Name_Not_Found :03/12/17 16:43 ID:mI0I96fs
2ch型掲示板でアクセス規制の質問です。
10板のうち2板だけに規制(Basic認証)をかけようとしています。
http://pc2.2ch.net/hp/ に相当するBASIC認証は成功したのですが
http://pc2.2ch.net/test/read.cgi/hp/1065608009/ と打ち込まれた時にも認証画面を出す方法を教えてください。。。
今の記述
AuthUserFile /home/(username)/public_html/(bbs_folder)/(board_name)/.htpasswd
AuthGroupFile /dev/null
AuthName "(msg)"
AuthType Basic
require valid-user
<Files ~ "^.(htpasswd|htaccess)$">
deny from all
</Files>
携帯サイトを作ってます。 htaccessで3社だけ許可してるんですが 直リンクが防げません。 SetEnvIfで直リンク防止の命令を書くとPCからも見れてしまいます。 うまい書き方ないですかね? order deny,allowの順序によるんでしょーか。 ちなみに今はSetEnvIf Refererで許可するドメインだけ記述して その後に許可する携帯IPをallow fromで記述してます。
>>342 携帯以外のリモホをdenyすれ。その後直リンクをdeny
ちなみにほとんどの携帯はReferer吐かない
344 :
342 :03/12/19 00:42 ID:???
order deny,allow
deny from all
# 他ドメインからの転送を許可しない
SetEnvIf Referer "
http://xxx.xxx.jp/ " allow1
allow from env=allow1
↑自分のドメインだけ許可したい
# iモード端末からのみを許可する
allow from 000.000.000
# ボーダフォン端末からのみを許可する
allow from 000.000.000
# EZweb端末からのみを許可する
allow from 000.000.000
こんな感じでしょうか。なんか違うな…
最近の機種とかだとrefererでますかね。
それだけでもいいんですけど。
>>344 大半でねぇよ>りふぁ
>>1 のリンク先みてこい。丸々おまいのやりたいこと解説してるよ
すみません、
>>340 をお願いします。。。m(_ _)m
独自のErrorDocumentができないんです(゚э゚)。 フルパス、相対パスともにアウトで、うrlで指定したらできるんですけど。 サーバに問い合わせたらフルパス相対パスともにダメみたいなんで うrlで指定してくださいって言われるし。 そんなもんなんでしょうか?ちなみにサーバはCside。 (C-side自体のエラードキュメントはRIQUEST_URIが ブラウザのアドレス欄に残ってるのに・・・。)
Webサイト制作初心者用スレから誘導されてきました。 先日からとあるサイトに全コンテンツをフレーム内リンクされていたため、 .htaccessで弾くようにして一旦は解決したかに見えたのですが、 直リンの代わりにswfを経由してジャンプするように仕掛けを変えたらしく、 弾けなくなりました。何かよい手はありませんでしょうか? 前) ○○/△△/hoge.htm .htaccessで ○○/△△を弾くように設定し、成功。 今) ○○/△△/hoge.swf → hoge.htmにジャンプし、弾けず。
何言ってっかようわからん
2chで質問する程非効率な方法も無い気がしてきた今日この頃。
351 :
348 :03/12/20 15:05 ID:???
失礼しました。訂正します。 とあるサイト→○○/△△/ 以前のリンク)→ 私のサイトのhoge.htm 今のリンク)→ ○○/△△/〜.swf →私のサイトのhoge.htmにジャンプ 恐らくhoge.swfの内容が、○○/△△以外のどこかを経由してから うちのページにリンクするような仕組みになっているため、 ○○/△△を.htaccessで弾いてもリンクされてしまっているのだと思います。 swfファイルの中身がわからない限りは、 .htaccessではどうにもならないという認識でよろしいのでしょうか。
htaccessでrefererをチェックして外部サイトだったらエラーを出すようにした。 swf(flash)がgetURL(か、なんかそんなの。)を使った場合は、 refererを取得できないらしくエラーにならない。 ってなことを聞きたいんじゃなかろうか? swfがrefererを出さないってことを明記してるものが検索しても見つから無いんだよね。 もしそうなら手のうちようが無いからあきらめれ。
フルパスに関する質問デス。 URLからのフルパスというのは解るんですが、 /から始まるフルパスというのが解りません(;´Д`) hhtp://鯖名/~ユーザー名/index.html がトップなんですが、 例えばindex.htmlのフルパスを指定するときというのは/index.html じゃだめなんでしょうか? 回答お願いします(;´Д`)
ばーか氏ね UNIXの勉強しろ
hhtpって新種?
新しいプロトコルだ。知らんのか?
ハイパー ヒロポン トランスファー プロトルコ
>>357 ちがうっつーの
Hyper Hyper Transfer nullPointerexceptionだっつーの
ぬるぽかよ
おい、おまえら。RFCからHHTPのレスポンスコード公表されたぞ 100 ガッ 101 ガッ 200 ガッ 201 ガッ 202 ガッ 203 ガッ 204 ガッ 205 ガッ 206 ガッ 300 ガッ 301 ガッ 302 ガッ 303 ガッ 304 ガッ 305 ガッ 400 ガッ 401 ガッ
403 ふぉびどぅーん 404 自動殴打機 405 ガッ 406 ガッ 407 ガッ 408 ガッ 409 ガッ 410 ガッ 411 ガッ 412 ガッ 413 ガッ 414 ガッ 415 ガッ 500 ガッ 501 ガッ 502 ガッ 503 ガッ 504 ガッ 505 ガッ
なかなか使えそうなプロトコルだ
hhtpプロトコルについてもっと詳しく解説しているサイトはありませんか? なかなか検索しても見つからないので。
040だった
371 :
Name_Not_Found :03/12/25 05:02 ID:EzHpcmu3
自分のサイトのリンク集のページが 他のサイトの一部のようにフレームページでリンクされていました。 他のサイトのフレーム内にページをリンクされるのを防ぐ.htaccessはありますか?
リファラーはじけ
373 :
Name_Not_Found :03/12/25 11:04 ID:2xx8bysL
基本的なことですいませんが、.htaccessってどのユーザーがいつ訪れたか、 ログみたいなものに残せるんですか? アクセス制限するだけじゃなく、ユーザーの利用状況も知りたいもので。 私の利用しているhtmlのアクセス解析だとユーザーまでは分からないんで、 上記ができるなら.htaccessを設置してみようかと。 誰か教えてください。
.htaccessはまるで魔法だな
ちょと笑っちゃった
376 :
373 :03/12/25 15:43 ID:???
そこまでできないってことですか? 結局アクセス制限だけでログは残せないっつうことでいいんですかね?
はい
378 :
373 :03/12/25 16:01 ID:???
ということは、例えば誰かがIDとパスを誰かに漏らした場合、 .htaccessでは犯人を探す手がかりにはならないっつうことですね。 IDに対するIPなんて一個人でそれほど多くないはずだから、 それが全部分かれば便利かなと思っただけです。 失礼しました。
>>378 認証IDのログを取れるアクセス解析を探すか改造するんだね
380 :
373 :03/12/25 17:55 ID:???
>>379 まあ何にしても、私に改造は無理という罠(w
アクセス解析探してみます。
いろいろありがとさんでした。
381 :
Name_Not_Found :03/12/28 07:20 ID:xVgwiie/
>>381 htaccessでできる方法はない
おまけにそれでなぜ対策になるんだ?
pathinfoでひろってもらえば?
index.html だけ SSI 使えるようにするには <Files "index.html"> Options +Includes AddHandler server-parsed html </Files> これで良いんか?
質問させて下さい。 .htaccessでユーザー認証にした場合なんですが まるごとダウソロードツールで持っていかれた場合、パスワードかけてある そのファイルも持って行かれるんですか?そうした場合、中身もあっさり 見られちゃうんでしょうか?
認証されればね。
>388 387です。レスありがとうございます。 認証されれば 見えちゃうのですね。なら当初の予定のまま認証使うことにします。
はじめまして。どうにもこうにもBASIC認証が出来ないので どなたか助けてください… このスレを見て、>285と全く同じ鯖(リボン)で同じ症状でした。 AuthUserFile /home/freeuser/USERNAME/.htpasswd AuthGroupFile /dev/null AuthName "ENTER ACCESS PASSWORD" AuthType Basic <Limit GET POST PUT> require valid-user </Limit> <Files ~ "^.(htpasswd|htaccess)$"> deny from all </Files> として、.htpasswdはそのままアップしています。 なんかもう、鯖のせいにしたいくらい失敗してて…(ノД`)
USERNAMEを自分のIDにしてないなんてオチはないだろうな?
ちゃんとID変えてます。ああ、なんでなんだろう… .htpasswdを置く場所って自由ですよね?
>>392 AuthUserFile /home/freeuser/USERNAME/.htpasswd とあるのだから
/home/freeuser/USERNAME/.htpasswd に置かなければいけないかと。
うああああ、できました!! 鯖で一例として示されているのが AuthUserFile /home/freeuser/USERNAME/htdocs/.htpasswd なのですが、私絶対パスはUSERNAME/までだけだと思ってたのです。 htdocsまで必要なのですねー。 ああよかった。教えてくれた方、ありがとうございます!
( ゚д゚)ポカーン・・・・ 喧嘩売ってんの?
396 :
394 :04/01/02 23:49 ID:???
>>396 こいつウザッ
初めはけいごでちゃっかり教えてもらって、終わった途端に強気に出たよ
騙りによる釣りと思われ。
新年早々カリカリしてんなよ。
403 :
Name_Not_Found :04/01/15 00:33 ID:8hlTzOK0
あまりにも基本的な事すぎるのかどこにも載ってなかったので教えてください。 例えばURLでアクセス禁止にする.htaccessと パスワードをかける.htaccessなんか2つ同時にを併用したい時 .htaccessファイルは2つ作って同じディレクトリに置くんでしょうか? それとも1つのファイルに2つ書くのでしょうか?
どうやって2つ作って同ディレクトリに置くのか知りたい。
よくよく考えなくてもいいから、 せめてよく考えてから質問しようね。
407 :
Name_Not_Found :04/01/17 18:52 ID:tSTQY8ee
<Files index.html> Options +Includes AddHandler server-parsed html </Files> これだとindex.html以外ではSSiは有効になってませんよね?
鯖の設定次第
409 :
Name_Not_Found :04/01/18 23:19 ID:unf8iP5H
指定された、URL以外からのアクセスを禁止というのは .htaccessで設定できるでしょうか? トップからしか、アクセスできないようにしたいので・・・。
411 :
Name_Not_Found :04/01/19 00:24 ID:wfgyW9H/
.htaccess の設定でサブディレクトリ以下に影響がおよばないように (.htaccess をおいたディレクトリのみを設定)するにはどうしたらよいでしょう? 無理ですか? 探してるんですが、見つからない・・・
412 :
411 :04/01/19 00:25 ID:wfgyW9H/
あ、サブディレクトリ1つ1つで上書きするってのはなしでお願いします。
置いたディレクトリとそれ以下に影響する だから一つ下に打ち消す設定のを置けばいい
415 :
Name_Not_Found :04/01/19 00:45 ID:++W5tfC9
>>410 レスありがとうございます。
えっと、具体的にはどのようにやればいいのでしょうか?
テンプレのサイトを一通り見たんですが、
どうも書いてないっぽいので・・・。
416 :
411 :04/01/19 01:30 ID:wfgyW9H/
419 :
411 :04/01/19 02:35 ID:wfgyW9H/
>>418 やっぱり無理ですか。ありがとん。
#なんで無理な仕様になってるんだろう?できると仮定するとどういう不具合が?
420 :
409 :04/01/19 02:46 ID:???
すいませーん、どなたかやり方わかりませんか?
>>420 お前調べるつもりがないなら帰れ。
>>1 の■ .htaccess実践活用術に載ってんだろが。
>>411 <Directory> か <DirectoryMatch> で指定できるかもしれん。
パスが /public_html/hoge/.htaccess であるとして……
Options Indexes
<DirectoryMatch "^/public_html/hoge/(.*/)+">
Options -Indexes
</DirectoryMatch>
これで hoge ディレクトリには Indexes が適用されるが、子孫ディレクトリには適用されないと思う。
テストしてないから、人柱よろしく>411
それ専用のパラメータがあったような気がするが
424 :
411 :04/01/19 05:09 ID:wfgyW9H/
>>422 Directory って httpd.conf だけじゃないの?いや、ちゃんと調べてないけどさ。
とりあえずエラーがでました。
>>424 調べなおしたらそのとおりだった。いい加減でスマソ。
何を指定したいのかによるかもだが、<Files> <FilesMatch> もディレクトリパスは
無視するらしい記述を見つけたので、ちょっとむりぽ。
強引な解決方法だけど、下位ディレクトリを頻繁に作ることが予想されるなら、
ディレクトリ作成 → .htaccess の生成 をスクリプトで組んで自動化したらどうかな。
telnet とか SSH でログインできるならシェルコマンドで置いとけばいいし、
CGI で HTML ベースで操作できるようにしてもいいと思う。
# 自動化を考えるのが楽しくて思いつきで書いている。
# 前回同様おかしなことを書いていたら指摘よろすく。
426 :
411 :04/01/19 07:03 ID:wfgyW9H/
>>425 そこまではしたくないなぁ。
それだったら、
>>414 の言うように
単純にディレクトリ構造を変えてサブディレクトリを作らないようにしたほうが楽です。
ちょっとイヤですけど、しょうがない。
では。
別に非難する気は更々ないのだが 上の.htaccessを解除する.htaccessを置くのが嫌 っていう気持ちがよくわからん 大した手間じゃないし置こうが置くまいが どっちにしろディレクトリを移動するごとに 鯖は.htaccessの有無をチェックするわけで鯖の負担は変わらんしなあ なんでだろう、という疑問を抱く今日この頃
>>427 つーか、具体的に何をやりたいかによっては .htaccess 以外の解決方法もあったのではないかと。
あるいは、.htaccess を使うにしても、ケースによって工夫の余地があった可能性もある。
たとえば、親ディレクトリにだけ SSI を許可したいのであれば、許可するファイル名を決め打ちにして
子孫ディレクトリではそのファイル名を使わないってことも可能だし。
429 :
411 :04/01/19 09:38 ID:wfgyW9H/
>>427 いや、自分にとっては大した手間です。
>>428 正直、他の解決方法があるかどうかは問題ではないんです。
できるかできないのかをだけ聞きたかったのです。
俺は実を食うからお前らは種をまいて水をやって一生懸命育てろ
>>429 >正直、他の解決方法があるかどうかは問題ではないんです。
>できるかできないのかをだけ聞きたかったのです。
僕ちゃん、自分で試すという選択肢はなかったのかな?
お勉強は一人でやろうね。
>>429 > 正直、他の解決方法があるかどうかは問題ではないんです。
> できるかできないのかをだけ聞きたかったのです。
いや、だからさ。
下位ディレクトリに何を設定したいのかによって、
「普通は○○するだろ」とか「こっちの方が楽だろ」とかいう話になるわけやん。
Basic 認証のアクセス制限なら CGI で肩代わりさせることも可能だし
(つか、下位ディレクトリを制限なしにするなら、その方が圧倒的に楽だろう)、
Indexes とか SSI の ON/OFF だったら .htaccess でしかやりようがないだろ。
そこら辺の情報を一切伏せて尋ねられても、答ようがないし
共有するに足る情報になるとは思えないんだな。
とりあえず、折れが幸せになれそうな展開じゃなきゃ、これ以上付き合うのはやだ。
仕様にそむく使い方をするなら面倒になるのはあたりまえ。 rewriteで仮想的に実現できる。
+-html/ | +-hoge.html | +-foo.html | ・ | ・ | +-html2/ | +-bar.html | ・ | ・ | +index.html 質問なんですが、↑のような構成のとき、 index.htmlとディレクトリ「html」内(若しくは以下)のファイルに 拡張子「html」でもssiを動作させるようにしたいのですが、 「index.html」と同じ階層にhtaccessを置くとしたとき「index.html」に対しては↓でいけると思うんですが、 ------------------ <Files index.html> Options +Includes AddHandler server-parsed html </Files> ------------------ ↑のように特定のファイルに対しての設定方法はわかったんですが、 特定のディレクトリに対して設定する。という項目が検索しても見つかりませんでした。 何か方法はありますでしょうか? ディレクトリ「html」内に別のhtaccessファイルをもう一つ置くと おそらく可能だとは思いますが、もし出来るのなら一つのファイルで記述したいのですが。
>↑のように特定のファイルに対しての設定方法はわかったんですが、 >特定のディレクトリに対して設定する。という項目が検索しても見つかりませんでした。 >何か方法はありますでしょうか? つまり、特定のファイル(index.html)に対しての設定は出来るが、 特定のディレクトリ(htmlディレクトリ)に対しての設定方法が 検索しても見つからなかったんですけど・・・ ということです
436 :
434 :04/01/21 13:38 ID:???
すいません。無理そうなので個別にhtaccess置くことにします。 スレ汚しすいませんでした
すいません、教えてください .htaccessって何と読むのでしょうか?
えっちてぃーあくせす
>>438 そのまんまなんですね
ありがとうございました
勝手に「ドットハタックセス」って読んでたよ今迄……。
442 :
Name_Not_Found :04/01/21 20:34 ID:MbqRzlx4
現在なんとか
SetEnvIf REFERER "^
http:// 〜" ref_ok
SetEnvIf Referer "^$" ref_ok
order deny,allow
deny from all
allow from env=ref_ok
で、直リンクを避ける.htaccessの設置に成功しました。
これにディレクトリの中身を見られないようにする為に
Options -Indexes
を付け足したのですが、置いたディレクトリ全てがエラーになって表示されなくなってしまいました。
何か根本的に間違っているのでしょうか。
親切な人教えてください。
444 :
あの... :04/01/21 22:01 ID:FfNRhqkO
<Files ~ "\.(gif)$"> deny from all </Files> でhtmlファイルからも参照できなくなったんですけど...そういうものなんですか?
>>444 HTMLには「hoge.gifを読み込め」とか書いてあるだけでHTMLにGIFがくっついているわけではないから、GIFへの直リンクを弾きたいならリファラで判別するしかない。
446 :
444 :04/01/21 22:47 ID:FfNRhqkO
>445 確かにそうですね。ありがとうございます。
447 :
Name_Not_Found :04/01/22 09:00 ID:cRVuGr3w
使用できるのは AuthConfig Limit グループに属する コマンドのみで、以下のように書いてロボットを避け ようとすると、500エラーが出てしまいます。 ディレクトリAに以下の.htaccessを置き、その下のディレクトリB にbasic認証の為の.htaccessを置いています。 robot.txtの置けないサーバーなので困っています。 何が間違っていて、どこを直せば良いのか教えてください。 お願いします。 SetEnvIf User-Agent "Googlebot" badrobot SetEnvIf User-Agent "Googlebot-Image" badrobot SetEnvIf User-Agent "InfoSeek Sidewinder" badrobot Order Allow,Deny Allow from all deny from env=badrobot deny from .ed.jp #Google deny from 216.239.32.0/19 deny from 64.68.80.0/20 deny from 210.224.239.0/28 deny from 202.234.172.0/25 deny from 209.185.253. deny from 209.185.108.164/26 #Infoseek deny from 211.13.222. deny from 210.155.159.128/25
俺が借りてる鯖の場合で恐縮だけど、500エラーは.htaccessの 記述内容に向こうコマンドがある場合に出る。 #コメント行と、空白行をなくした状態でアップしても駄目ですか?
>>447 SetEnvIfはFileInfo グループ
.htaccess の中で <Files hoge.html> CookieName hoge </Files> または、 <Files hoge.html> Header set Set-Cookie hoge=fuga </Files> または、hoge.html の中で <meta http-equiv="Set-Cookie" content="hoge=fuga"> としておく。 さらに .htaccess に SetEnvIf Cookie "^hoge=" cookie_hoge <Files foo.jpg> Allow from env=cookie_hoge Deny from All </Files> を追加。 以上により、hoge.html を見た後でないと foo.jpg にアクセスできなくなる。はず。 Referer による直リン拒否とは異なり、hoge.html からリンクを数回辿った先に foo.jpg があるような場合でも有効。 ただし、CookieName と Header は使えないサーバも多い。 <meta> は無効なブラウザがあるらしい。 ということで、各種環境にて追試験頼む。
>>450 発想はなるほどだけど、その記述で動いたかい?
動いたとしてもCookieNameやHeaderを使えるレン鯖は
ほとんどないだろうな
週末にでも実験してみるかな
下記のような記述の.htaccessを特定のフォルダに置いて(URL部分は書き換えてます)
直リンクと言語設定でのアクセス制限を行っています。
後半の言語設定の部分を追加した日から、数人のMacのIE.5ユーザーから
そのコンテンツに入れなくなったと連絡がありました。
日本人のPCで、ブラウザの言語設定に日本語が入ってないことはないと思ったのですが…。
何か考えられる原因や問題があれば教えていただけませんか?
RewriteEngine on
RewriteCond %{HTTP_REFERER} !^$
RewriteCond %{HTTP_REFERER} !^
http://www.xxx.com/.*$ [NC]
RewriteCond %{HTTP_REFERER} !^
http://xxx.com/.*$ [NC]
RewriteRule ^(.*)$ - [F]
SetEnvIf Accept-Language ja acceptja
Order Deny,Allow
Deny from all
Allow from env=acceptja
>>455 の件をぐぐっていて発見したのだが。
.htaccess をキーワードに含めてぐぐったら、norton のファイヤウォールが不正アクセスのアラートを出した。
アクセス元は自分のローカル IP。
何これ、バグかしら。ちなみに XP + IE6 + NortonInternetSecurity でつ。
スレと関係なくてすまそ。
# で、結局
>>455 はよくわからんかった。さらにすまそ。
>>455 よく考えたら、SetEnvIf User-Agent で、MacIE だけ Allow にしたらええのでは?
ちと場当たり的な対策ではあるが。
459 :
455 :04/02/05 20:47 ID:???
>>456 他スレでその話題を見たことがあります。<ぐぐると不正アクセスアラート
ちょっと探してみたんだけど見つからなかった(´・ω・`)ゴメン
>>458 な、なんだってー!(AA略
知らなかった…有難うございました。
いま携帯サイトやってるんですが、
http://hogehoge.com/ にアクセスするとindex.cgiを実行し
そのcgiで全てのコンテンツを動的に表示してるわけですが、
この中でipアドレスで携帯でないと判断すると、
./pc.htmlへ飛ばすというふうにしています。
これをcgiで処理するのでなく、htaccessでやりたいのですが、
おそらくredirectとは思いますが、
特定のファイル(index.cgi)にアクセスしたときに
条件をつけて特定のファイル(pc.html)に飛ばすといったことはできないのでしょうか?
色々なところで調べたところ、どうもディレクトリ単位で指定し、
しかもディレクトリ以下の情報も残したまま飛ばすというような仕様のようで
私が実現したいようなことは出来ないような気もします。
ipアドレスで制限を書け403を返すようにはできるのですが、
出来れば403と別にpc.htmlに飛ばしたいです。
>>460 振り分けなら RewriteEngine が王道だろうね。
けど使わせてくれないことも多いんで、なければ ErrorDocument 403 とか。
>>461 有難うございます。
制限かけて自作403ページに「携帯できて!」的な文章を表示させることは出来るんですが、
それだと携帯ユーザーが見てはいけないところを覗いたときにも携帯で来て!
と、なるわけで・・なのでpcページに飛ばそうと考えました。
しかし厄介です。。
で、rewriteは知ってたんですが、難しそうということで放置してました
しかしそうも言ってられないので調べてみて以下のようにテストしました。
まず、一番上のディレクトリは普通に稼動させてて使えない&
前からローカルでいくらhtaccessのテストしようと試みても動いてくれなかったんで
迷惑とは思いましたが、鯖にtというディレクトリを一時的に作り、
そこでそのディレクトリに以下のhtaccessを置きました
<IfModule mod_rewrite.c>
RewriteEngine On
RewriteBase /t
RewriteCond %{REMOTE_HOST} !\.docomo\.ne\.jp$
RewriteCond %{REMOTE_HOST} !\.ezweb\.ne\.jp$
RewriteCond %{REMOTE_HOST} !\.ezb\.ido\.ne\.jp$
RewriteCond %{REMOTE_HOST} !\.jp-[cdknqrst]\.ne\.jp$
RewriteCond %{REQUEST_URI} !(pc\.html)
RewriteRule ^(.*)$ pc\.html [R,L]
</IfModule>
ErrorDocument 403 /404/404.html ErrorDocument 404 /404/404.html ErrorDocument 500 /404/404.html これじゃだめなの?
>>464 まずx-beatでそれらのディレクティブの使用は許可されているのかと。
x-beatはエラー画面に広告が出るから、もしかしたら非許可かもよ。
>>462-463 .htaccessファイルをルートに置くか、RewriteCond .* /t/pc.html でしょ
> RewriteCond %{REMOTE_ADDR} !^192\.168\.33\.[1-9][0-9]?$
> こんな感じに記述しないといけないのでしょうか?
そうだったと思う。つまりIPアドレスを文字列として見るだけ
>>467 鯖仕様はxreaと殆ど同じだからできるんじゃないの?
って、xreaってできたっけか。
xreaで404設置してるが、Proxomitron通すとブラウザのデフォルトの404ページが表示されるな。 バイパスすれば、設置した404のページが表示される。
IEでは404に限ってファイルサイズが約600バイト以上じゃないと 自作エラーページが表示されないってのもあったっけな
>>472 エラーを簡易表示する、にチェック入れてれば、だけどな。
俺はうざいからいつもチェック外してるけど。
.htaccessに関係なsage
>>464 505ってのは「HTTP Version Not Supported」なんだけど、それでいいの?
このステータスコードは滅多に出ないぞ
500の間違いでしょう
476 :
Name_Not_Found :04/02/09 17:56 ID:DfZoPMpV
ErrorDocument なんですが、借りているサーバが独自の 404ページに変えているため、広告が表示されたりして 激しく鬱です。これをApacheのデフォルトに戻すことは できますでしょうか? どなたかぜひご教示ください。 # ErrorDocument自体は動作を確認しています。
>>476 自分でApacheのデフォルトデザインの404ページを作れよ
>>477 レスありがとうございます。その場合は、
The requested URL /hoge was not found on this server.
~~~~~~
の部分も出力しないといけないですね。もっと単純に
デフォルトに戻す方法がないんだろうかと思いまして。
httpd.confで設定されている以上戻すことは出来ません。
CGIでも使って取得するしかないが、 404にCGIは負担が重いな
481 :
Name_Not_Found :04/02/09 22:08 ID:qacApt3P
rdfファイルがダウンロードされてしまうのですがrdfをmineタイプ で設定するにはどのように記述すればよろしいのでしょうか?
マインタイプ
マイムタイプ
地雷タイプ
>>478 Apacheのデフォルトにこだわんなくてもいいじゃん
AddType application/xml rdf
489 :
Name_Not_Found :04/02/10 21:31 ID:Nr3Me6V9
質問なんだけど、 header set を使えるようにするにはconfをどう変更すればいいの?
mod_headersでしょ。てかApacheスレ粋な夜
所用でパス制限使うことになり、設置してみたけどうまく動いてくれないよ、ママン AuthUserFile 絶対パス/.htpasswd AuthName "pass" AuthType Basic <Limit GET POST> require user guest </Limit> と guest:暗号化したパス 至ってシンプルな奴なのに。 もうちょいイロイロ探してガンバってみるか…
パスワード入力ダイアログは出る?
>>492 もちろんBASIC認証が使える鯖なんだろうな?
絶対パスが間違ってるのだろう
ダイアログは出る。 だから余計もどかしいよぅ 勿論、有料鯖で.htaccessでのBASIC認証も使える 絶対パスも間違えないように何度か試したけど… >120さんみたいな状況なのかもしれんから 明日違うPCからも試してみたりしてみよう、と
>492 「うまく動かない」では状況がさっぱりわからんのでもっと詳しく説明しろ ところで、暗号化したパスワード(実際は暗号化じゃないんだがな)はどうやって算出した?
なんとか自分の力で・・と思ったけれども。 質問があるので、すこし甘えさせていただきます。 ちなみに動かないというのは ダイアログが出るが ユーザ名・パスを入れても特定フォルダ以下のファイルにアクセスできない (Authorization Requiredに飛んでしまう)状況です。 ユーザ名、パスが間違えた状態になる、と 暗号化の算出は(というか・・・)は自鯖の簡易マニュアルの中の 「このCGIでパスワードを暗号化してください」というので算出。 何が悪いのか、わからない・・・_| ̄|○
自鯖なら、アクセスログ・エラーログ見てみれ
>>492 その後出来たともなんともレスがないから
出来たんだと思うけど、
出来なかったら、こう書いてみちゃどうだろうか、
俺はこう記述してるけど。
AuthUserFile /hoge/hage/制限したいディレクトリ/.htpasswd
AuthGroupFile /dev/null
AuthName "pass"
AuthType Basic
require valid-user
500 :
Name_Not_Found :04/02/13 16:29 ID:9Bwe1epB
proxy経由のアクセスを弾くにはどうしたらいいでしょうか?
>500 プロキシ片っ端から登録
だいたいhtaccessでプロキシ判別できるのかよ
>>500 _.. ,,.-'ヽ
ヽ "゙ー-、、 / : :!
i 、 :. ヽヽ_,,.....、,,,....._;/ ,;' ;,.!
i., ..;;;ヽ ヾ ,,;_ , /
ヾ_:::,:' -,ノ
ヾ;. , , 、;,
;; ● , ... 、,● ;: やんのかてめぇー
`;. C) ,; '
,;' '.、 -‐-ノ ,;'、
;' ;:
;: ';;
>>504 くぅちゃんはproxy使ってインターネットしてるの?w
>>504 _.. ,,.-'ヽ
ヽ "゙ー-、、 / : :!
i 、 :. ヽヽ_,,.....、,,,....._;/ ,;' ;,.!
i., ..;;;ヽ ヾ ,,;_ , /
ヾ_:::,:' -,ノ
ヾ;. , , 、;,
;; ● , ... 、,● ;: おまえくさいよ 童貞州か?
`;. C) ,; ' 帰っていいよ
,;' '.、 -‐-ノ ,;'、
;' ;:
;: ';;
この流れは何ですか?
.htaccessを使って、indexの一覧表示を無効にしたいのですが、 Options -Indexes と書いても IndexIgnore * と書いてもServer Errorになってしまいます。 Basic認証はできますので、htaccessは確かに使えます。 鯖の知識があまりないのですが、多分、 サーバーOS :Red Hat Linux release 7.2 (Enigma) サーバーソフト:Apache/1.3.26 です。
>>511 .htaccessで使える機能は鯖によって異なる
BASIC認証が使えるからといってOptionsが使えるとは限らない
鯖に問い合わせよ
513 :
Name_Not_Found :04/02/15 19:15 ID:JoEZNB7I
>>512 そうなんですか。わかりました。問い合わせてみます。
ありがとうございます。
514 :
Name_Not_Found :04/02/15 20:52 ID:GgRZmu4n
>>514 パスかけててロボットに引っかかるならパスの意味あんの?
認証ディレクトリ以下にロボットにアクセスされても、 401 Authorization Required が渡るだけ。
517 :
514 :04/02/15 22:37 ID:???
すみません、はっきり大丈夫と書いてあるサイトが探せなかったので… お答えくださった方々どうもありがとうございました。
518 :
Name_Not_Found :04/02/17 16:30 ID:tLGIDIKk
index.cgiとindex.htmlが置いてあって DirectoryIndex index.cgi index.html ↑.htaccessファイル置いて index.cgiに飛ばないってのは鯖側の問題なんですか?
>>518 .htaccessで使える機能は鯖によって異なる
.htaccessが使えるからといってDirectoryIndexが使えるとは限らない
鯖に問い合わせよ
このスレでそんなにコアなのは必要ないと思うがナー
まぁ、正規表現は覚えておけば何かと応用のきくもんだし、 詳しいに越したことはないんじゃないかな。
つか、Web製作に携わったことあるならどっかで正規表現くらい当たらないのかよ・・・ CGIでもPHPでも、あともちろんhtaccessも・・・
プロならこんなところで質問しないんじゃ。
プロならこんなところに来ないんじゃ。
そもそもプロの定義って何なんだ
正規表現の書き方を質問するなら WebProg板にふさわしいスレがあったはずだが、 この板のこのスレに情報へのポインタが書いてあるのは不自然に感じない。 実際スクリプトに手を入れるとかじゃなきゃ、ただ設置するだけの人は関わりない話かも知れん。 でも、テキストエディタの一括置換に使えるから、知っておくと大規模な書き換えの時に楽だし。
>>529 プロ=職業専門家
仕事で金貰ってWeb制作している人
職業でやっていれば詳しい、とは限らない むしろ、その厨房度は趣味でやっている人以上の場合もさもなりなん…
533 :
Name_Not_Found :04/02/20 15:36 ID:WM9swnbT
534 :
Name_Not_Found :04/02/21 13:24 ID:9nVQ37i8
ちょっくら質問 BASIC認証でユーザー名入力なしでパスワードだけ入力させる設定って出来る? 出来るなら設定教えてホスィ
535 :
Name_Not_Found :04/02/21 17:04 ID:9nVQ37i8
deny文って正規表現使えないんだっけ? OCNのipad[任意の数字][都市名].[都道府県名].ocn.jpを規制したいのだが。 IPアドレスが頻繁に変わるわ範囲が細切れになっているわで かなり嫌らしいプロバイダだと思う。
>>536-541 借りてる鯖のApacheが古いのかSetEnvIfが使えないっぽ_| ̄|○
543 :
Name_Not_Found :04/02/22 01:35 ID:PhlINQYl
メンテ中に、 自分以外の人には「メンテナンス中です」のページを表示し、 自分のIPからは問題なく見えるようにしたいと思っています。 リダイレクトすることで、 「メンテナンス中です」のページに飛ばすことはできたのですが、 自分だけ見れるようにすることができません。 どうすればいいですか?
>>543 deny,allow,ErrorDocument
>>544 ありがとうございました
リダイレクト使う必要なかったんですね
httpd.confで SetEnvIf Request_URI "\.(gif)|(jpg)|(png)$" nolog CustomLog /var/log/apache/access_log combined env=!nolog と画像のログは取らないようにしてるんですが、あるディレクトリだけ 画像のログも取りたいのです。 .htaccessを使う方法はないでしょうか? .htaccessにCustomLog /var/log/apache/access_log combinedと書いたのですが 500エラーが出てしまいました。
549 :
Name_Not_Found :04/02/23 15:26 ID:+7GvLlWW
htaccessでスペース入りパスを記述するには「%20」で いいんでしょうか? 出先からitunesの音楽を聴きたいけれども公開は避けたいのですが basic認証用のパスワードファイル指定で /User/hoge/Music/iTunes/iTunes%20Mucis/.htpasswd とすると、error_logにはfile not foundが出てしまいます。 バックスラッシュによるエスケープではうまく行きませんでした。
550 :
Name_Not_Found :04/02/23 15:28 ID:+7GvLlWW
あ、綴り違った。「iTunes%20Music/.htpasswd」ですた。
>>550 ダブルクォーテーションでかこってみたら?
>>546 ちょいと試してみた。今一つパッとしない設定法だろうけど、
http.conf内で定義した環境変数"nolog"を、アクセス制御ファイル(.htaccess)内で
打ち消せばよろしいかと。
具体的には以下の一行を.htaccessに追記してみて下さい。
SetEnvIfNoCase Request_URI "\.(gif|(jpe?|pn)g)$" !nolog
# SetEnvIf Request_URI "\.(gif)|(jpg)|(png)$" !nolog # 大小文字を区別しないなら
# 同じ正規表現の式を2回も舐めさせる事になりますけどNe。
# ちなみに、確認した環境は、WinXP Home SP1 + Apache/2.0.48です。
# メインマシンまで弄るのマンドクセ('A`)。
553 :
Name_Not_Found :04/02/23 18:57 ID:+7GvLlWW
>>551 ありがとうございます。バッチリでした。
>>552 うまくいきました。Apache/1.3.29
ありがとうございました。
63.12.81.xxx 16.39.16.xxxこういうIPをallow fromにしたいですが allow from 63.12.81. 16.39.16.としてしまうと、163.12.81.xxxというIPでも許可されてしまいます。 allow from ^63.12.81. ^16.39.16.でOKでしょうか?
allowのIPは別々に書いてるよな?
allow from ^63.12.81. allow from ^16.39.16. こうですか?
>>555 >63.12.81.xxx 16.39.16.xxxこういうIPをallow fromにしたいですが
選択許可(それ以外はアクセス拒否)設定って事?
"Deny"と"Allow"の優先順位がひっくり返ってませn?
Order Deny,Allow
Deny from All
# 先ずは全て拒否
Allow from 63.12.81.
Allow from 16.39.16.
# 許可するIPアドレス(帯域)を列挙
>>558 そうです、一部IP以外は全部拒否にしたいです。
質問が間違ってたのでちょっと変えます。
allow from 63.12.8 こう書いた時に163.12.81.xxxというIPは拒否できるでしょうか。
allow from 63.12.81. じゃなくて
allow from 63.12.8 です。
if ( !eregi("^63.12.8|^16.39.1",$REMOTE_ADDR) ) {
exit;
}
これと同じことを.htaccessでやりたいです。ややこしくてすみません。
>>559 >allow from 63.12.8 こう書いた時に163.12.81.xxxというIPは拒否できるでしょうか。
"63.12.8"と"16.39.1"を選択許可にした上で、"163.12.81.xxx"を
更に選択拒否したい、みたいな事なのでしょうか?
今、自分の部屋に居ないので検証は出来ませんが、そういった正規表現を用いた動作は
"RewriteEngine(mod_rewrite)"の仕事かと思います。
ちなみに"Order"項目は、"mod_access"の担当でしたっけ?
RewriteEngine On
# RewriteEngineを有効に
RewriteBase /
# 現在のディレクトリ(.htaccess)位置から見た、設定の適用範囲(だったっけ?)
RewriteCond %{REMOTE_ADDR} !"^63\.12\.8" [OR]
RewriteCond %{REMOTE_ADDR} !"^16\.39\.1" [OR]
# "!" = その条件の否定("条件"以外の場合に適応)
# [OR] = 複数条件
RewriteRule "^(.*)$" - [F]
# "^(.*)$"に当てはまるファイルへのアクセスを全て[F](拒否)にする
…ここまで書いてから思いついたんだけど、
何か、以下のコレだけでもイケそうな気が。
Order Deny,Allow
Deny from All
Deny from 163.12.81.
Allow from 63.12.81.
Allow from 16.39.16.
Order Deny,Allow Deny from All Allow from 16.39.16.0/24 Allow from 63.12.81.0/24
>>561 なーるほど。ネットマスクでの指定なんて頭に無かったよ、俺。
「Linuxでパソコンをルータにする」のP66 を見ながらハァハァして来ます。
>>560 これまでは、スクリプトで 63.12.8 or 16.39.1 を含むものを許可にしてたんです。
そしたら、163.12.8x.xxxというIPも63.12.8を含むので通ってしまってました。
で、6から始まって63.12.8を含むものはOKというのを.htaccessでやりたくなりました。
自分のIPが、1個しかないのでサーバーではテストできないと思って質問したのですが、質問下手ですみませんでした。
Allow from 63.12.81.はアクセスできました。
Allow from 63.12.8ではアクセスできなかったです。
ありがとうございました。
>>561 なんとかマスクが解るとよいのですが、全然わからないんですよ。
さぶねっとますく
>>561 のやつでやったほうが確実と思われ。今のままだと恐らく誤爆する
さぶいらんか。まぁいいや。
はじめまして。簡単すぎる事なのかどこを探してもわからなかったので教えてください。 現在↓の形でロボット検索避けをしてます。 SetEnvIf User-Agent "Mozilla" Browser order deny,allow deny from all allow from env=Browser このままだとHarbotの更新ができません。 たぶんHarbotの自動更新ロボットの種類がMozillaじゃないからなんだと思います。 Browserのところにそれを付け足せばいいと思うのですが、その種類の調べ方がわかりません。 ご存知の方ご教示お願いします。
>>566 どのロボットがどんなUAか調べるのはここで聞くことじゃない。
どこかで探すかログでも取れ。
ぷららでは使えないんですか?
httpd.conf内だけでは無くて、.htaccess内でも"BrowserMatch"ってイケたのね。
"SetEnvIf User-Agent" → "BrowserMatch"
>>566 >たぶんHarbotの自動更新ロボットの種類がMozillaじゃないからなんだと思います。
ググったら、"Harbot GateStation"ってのが載ってたんだけど、コレ?
571 :
Name_Not_Found :04/02/29 21:17 ID:3yGWBbhA
>>571 RewriteEngine(mod_rewrite)を利用できる環境下に有りますか?
RewriteEngine On
RewriteBase "/"
RewriteRule "^([^/]*)$" "/efg/$1" [NC,R=302,L]
リライトはアドレスバーの部分のアドレスが変わらないというのがな・・・
578 :
571 :04/02/29 22:50 ID:???
なんつーか、リライトって気分悪いなぁ・・・ ホームディレクトリにアクセスしたのをリダイレクトするのはできないんでしょうか?
>>577 [NC,R=302,L]
"R=302"は"Redirect 302"、"NC"は"NoCase"、"L"はRewriteEngineの終了。
hai?じゃねーよ。
580 :
571 :04/02/29 22:56 ID:???
なぜニセモノがw
>>574 リライト出来ました。丁寧にありがとうございました。
581 :
571 :04/02/29 22:58 ID:???
まぁこれくらい教えてもらって当然だな。 ありがとうよ
ああ、ニセが湧いてやがったのか。ま、レス番違いがほぼ同時に"リライト"とか
書いてる時点で自演臭いとは思っていたが。ホラ。返事してみろよ
>>577 ?
>>580 おめっとさん。
本物も”リライト”と書いてるわけだが
透明あぼーんが多いようだが、アレか。
>>584 あ、やっぱりこいつ糞コテだったんだな。
厨臭い発言してると思ったら・・・
ノットファウンド.HTMLの1文字違いの、コテね
586 :
571 :04/02/29 23:14 ID:3yGWBbhA
う〜む、私の書き込みは571と580だけですが。
>>583 それは直近のレスに「影響されただけだろう」と解釈しているよ。
本物の
>>571 の目的が達成されたのであるなら、それはそれでも構わない。
>>584 本当に"返事"しなくてエエって。
まだいるようだ。
死ねばいいのに
あぼーん
404.HDML ◆StMXML.EXE ↑これってWeb製作の恥さらし? コイツが一番レベル高い?この上はポンシチくらいか?
593 :
Name_Not_Found :04/03/02 19:29 ID:acMdZUId
特定のホストだけを403以外の自分で作ったページに飛ばす方法を教えてください。
403のページをcgiにしてそこで振り分けるとか。
SetEnvIf が使えるなら、SetEnvIf Remote_Addr でホストを特定して、リダイレクトできそうな気がする。
.htaccessとなんの関係があるのか小一時間(ry
あるディレクトリに対し、IPアドレスとパスワード認証による アクセス制限をかけたいのですが、 社内LANのプライベートIP→パスワードなしでアクセス可能 特定のグローバルIP→パスワードを要求 それ以外はアクセス拒否 これらを.htaccessで可能でしょうか?
可
600 :
Name_Not_Found :04/03/05 05:10 ID:r2rMH2cs
wmvのファイルをダウンロードするようにしたいのですが、Flashのボタンなので、 右クリック→保存ができず、左クリックをするとストリーム再生になってしまいます。 AddType application/octet-stream wmv と記述した.htaccessファイルを置いても変わりませんでした。 どのようにすれば左クリックでダウンロードするようにできるでしょうか? よろしくお願いします。
マルチしちゃいやん
>>598 SetEnvIf
Satisfy any
で
603 :
598 :04/03/05 11:26 ID:???
>>602 すいません、まだわかりません。
SetEnvIfをどのように記述すればいいのでしょうか?
サイト開いて流れる曲って 曲だけ保存とか出来ないんですか?
板違い誤爆?
リモートホスト nttkyo077023.tkyo.nt.adsl.ppp.infoweb.ne.jp をdeny fromでアクセス制限しましたが、リモホが以下のように変わってアクセスされるようになりました。 nttkyo037088.tkyo.nt.adsl.ppp.infoweb.ne.jp deny from .tkyo.nt.adsl.ppp.infoweb.ne.jpとしたら、関係ない人もアクセス制限されるのでしょうか? nttkyo(*任意の文字列).tkyo.nt.adsl.ppp.infoweb.ne.jpをアクセス制限する方法とかありますか? 何か方法があれば教えてください。
>>606 複雑な指定は setenvif
でも回線によって変るのはその数字の部分だったりしないのか?
>>606 ダイヤルアップとかでつなぎなおせば IP が変わるんだったら、誤爆誘爆は覚悟で制限せにゃならん。
任意の文字列(この場合は任意の数字)を指定するには、正規表現を使う。これがヒント。
ところで、実 IP を書き込むのはどうなんだろう、と問題提起してみる。
609 :
Name_Not_Found :04/03/06 21:11 ID:CwTFPlQD
質問させて下さい。 MSIE 5.5を使っていて、Windows 98を使っていて、 なおかつホストが1234.honyarara.ne.jpの人だけアクセスを拒否することって出来ますか?
>>609 RewriteEngine かな。ホストが固定ならdenyしとけばいいような気もするが。
>610 ありがとうございます、調べてみます! いえ、固定じゃないんですよ…書き方が不味くてすみませんでした。
オリジナルの404ページを以下のように設定しました。
ErrorDocument 404
http://www.hoge.com/404.html でページが見つからないと、このアドレスに飛ぶようになったんですが、
ほかのサイトだと見た目はオリジナルの404で
URLは見つからなかった時のそのままのものがあります。
URLをそのままにするにはどうすればいいんでしょうか?
613 :
612 :04/03/07 18:19 ID:???
質問なので上げます。
言ってることがよく分からないんだけど、それは
------
404 Not Found
お探しのドキュメントは見つかりませんでした。
アクセス元:
http://www.hoge.com/link_gire.html ------
こういうことがやりたいの?
もしこういうことならSSIでHTTP_REFERERを使えばできると思う。
JavaScriptでも何とか作れなくもないかも。
615 :
612 :04/03/07 18:29 ID:???
618 :
612 :04/03/07 19:01 ID:???
>>616 >>617 ありがとうございます。できました。
もちろんサイト内での話です。勉強になりました。
なりません Apacheはそれほどバカじゃないです
404表示目的じゃなくて他サイトへリダイレクトしたい場合はあるだろう
どちらがやり返すかですがな。
>>624 ワラ
他サイトAで
(略) 他サイトB (ry
って言いたいんだろうけど。
教えてくださいエロい人!
サイト構成は
[index]…index.php
│
├[contentsA]…index.html/aaa.html
│
└[contentsB]…index.html/bbb.html
という風に、フォルダごとに整理しています。
以前、index.htmで記述していたのですが、PHP解析を入れたくて、index.php
にしました。
その後、リンク先に
「アドレスを変更しました。
http://aaa.bbb.ne.jp/^ccc/に変更してください 」
とメールを送り、それまで/^ccc/index.htmとしてもらっていたアドレスを変更してもらいました。
ほとんどの管理人は/^ccc/へと書き換えてくださったのですが、サイト主とHTML管理人がいるサイトで、
「HTMLをできる管理人が不在で、自分も現在HTMLを勉強している途中で、リンク修正ができない。」
と仰る方がひとりいます。
一応、ソースをこのように書き換えて、そのままUPでお願いします。とアドバイスしたものの、
そのサイト主さんは、HTMLもFTPもまったく解らないようです。
index.phpと共にindex.htmも置いて誘導しようかと思いましたが、/^ccc/でリンクを貼ってもらっている
ため、.htmが優先されてPHPアク解でリンク元が出ないので、できれば.htaccessで、そのサイトからの訪問者を
/^ccc/index.phpに誘導したいと思います。
.htaccessは初めてですが、頑張りますのでご教授お願いします。
とりあえず、ハットとチルダくらいちゃんと書き分けれ
>>627 (°д ゚)ハァ?釣りか?
DirectoryIndex index.php
だろがい
.htaccessの基本中の基本だぞ
>>629 DirectoryIndexじゃできない
/~ccc/でのアクセスならいいが/~ccc/index.htmlなら404になる
.htaccessの基本中の基本だぞ
解析が目的ならリダイレクトはダメだからrewriteを使うしかないかな
RewriteEngine on
RewriteBase /
RewriteRule ^(.*)\.html$ $1 [C,E=HTML:yes]
RewriteCond %{REQUEST_FILENAME}.php -f
RewriteRule ^(.*)$ $1.php [S=1]
RewriteCond %{ENV:HTML} ^yes$
RewriteRule ^(.*)$ $1.html
こんなところでどうかな
書き忘れた。 index.htmlは削除すること。 もうひとつ、/~ccc/でアクセスした場合、index.htmlがなくて index.phpがあったらindex.phpを表示してくれるように鯖がなっているか 先に確認にしてみて。 ならなかったらRewriteの上に以下も足して。 DirectoryIndex index.php index.html なお、この方法のrewriteでは/~ccc/index.htmlでアクセスされたら ブラウザのURL欄のままで表示はphpの内容になる。 ブックマークされたらいつまでたっても/~ccc/index.htmlでの アクセスが続くからTOPで案内するとよろし。
>もうひとつ、/~ccc/でアクセスした場合、index.htmlがなくて >index.phpがあったらindex.phpを表示してくれるように鯖がなっているか >先に確認にしてみて。 >ならなかったらRewriteの上に以下も足して。 >DirectoryIndex index.php index.html いらないか
633 :
629 :04/03/09 20:12 ID:???
>>630 あぁ、index.htmlのままにしてる人がいるんだったな。スマソ
藻前の言うとおりrewriteしかないな
>>634 一番下のでばっちりいけてるような気がしてしまってるんですが、とりあえず
試しにこれやってみて。俺はこれ使ってました。他のディレクトリとか指定
されてても、全部新しいサイトに移動させます。
RedirectMatch permanent /.*
http://manuke.jp/
636 :
634 :04/03/09 21:20 ID:???
>>635 ありがとうございます。
教えていただいた方法で試してみることにします。
637 :
634 :04/03/09 21:24 ID:???
>>635 ダメでした。一度はその方法でうまくいったのですが、
「URLの限界を超えています」みたいなメッセージが出て(Firefox)
二度目以降接続できませんでした。
638 :
634 :04/03/09 21:32 ID:???
サーバで独自ドメインに対して何かしてるのかも知れません。 ちょっと問い合わせてみることにします。どうもありがとうございました。
鯖の移転なしでURLに独自ドメインを与えただけなのか? それならどっちのURLでも同じドキュメントルートを指すのだから リダイレクトすれば無限ループになるに決まってる。
640 :
627 :04/03/09 23:20 ID:???
DirectoryIndex index.php RewriteEngine On RewriteBase /chubo/ RewriteRule ^index.htm$ index.php [R]
リダイレクトでもいいならrewrite使うまでもないんじゃないの? Redirect permanentで済む話
質問です。 ErrorDocument 404 /404.htmlで自作404の設定をしたのですが、、 適当にアドレスを打って呼び出すと何やら似た名前のページに転送されてしまいます。 (aaaaaa.htmlだと404になるがtt.htmlやs.htmlだとt.htmlに飛ぶ) これは正常なのでしょうか…? 因みに、.htaccessには上記の404指定しか書いてません。原因分かる方いましたらお願いします。
>>643 mod_spelling が入ってませんか。鯖缶に問い合わせてみよう。
制御可能かどうか知らないが、"CheckSpelling Off" としてみよう。
645 :
644 :04/03/12 23:58 ID:???
間違えた。 誤: mod_spelling 正: mod_speling
646 :
643 :04/03/13 00:23 ID:???
647 :
Name_Not_Found :04/03/15 11:58 ID:KVvt0QzJ
/home /directory_a /directory_b /directory_c homeは、誰でも入れる。 でも、それ以下のディレクトリは特定のIPの人でしか入れない。 そのような構築がしたいです。 現在、全てのディレクトリに.htaccessを配置し、 order deny,allowという記述からIP帯域を指定しています。 全てのディレクトリに同じファイルを置いています。 これですと、IPがひとつ変更になるたびに制限の変更修正が非常に煩雑で面倒です。 そこで、.htaccessから、IP帯域を宣言をしたファイルを読み出すことはできないのでしょうか。 また、別の方法でもっと効率的な方法はありますでしょうか。 当方はレンタルサーバーを借りており、Apacheのconfファイルをいじる権限はありません。
>>647 たぶん .htpasswd のように制限対象をファイルとして保持しておいて、これを .htaccess から読むことをイメージしているのだろうが、
.htaccess を CGI から動的に生成するくらいしか思いつかない。
.htaccess Maker (
>>1 参照) でその都度作り直すってのもあるが、それだったらあんまり手間が変わらんな。
>>647 ディレクトリ構成が失敗なんだろ
/home
/sub_directory ←ここにだけ置けば済むのに
/directory_a
/directory_b
/directory_c
650 :
Name_Not_Found :04/03/15 18:22 ID:KVvt0QzJ
>>649 レスありがとうございます。
最終形の理想は648様のものです。
649様、言葉足らずで申し訳ございません。
directory_aは、パスワードとIP制限、
directory_cは、IP制限のみと、
いろいろありまして…。
>>650 <Files>〜</Files> ってディレクトリも指定して適用できるのか知らんのだが、できるなら
<Files ~ "directory_a/*">
allow とか deny とか
</Files>
これを directory_b directory_c 以下同文にしたら home ディレクトリにひとつ置くだけで済む気がする。
あんまり巨大な .htaccess ってのもちょっとアレだが。
パスワード制限はおそらく BASIC 認証を使っていると思われるが、これは各ディレクトリに
分散しておいた方がよさげ。
652 :
Name_Not_Found :04/03/16 03:24 ID:xuzqieI+
BASIC認証でパスワード制限をかけています。 WinIE6.0使っている人から、ENTERを押してもダイアログが表示されず、 直接401エラーのページに飛んでしまったと連絡がありました。 事前に動作確認してもらった人たちや自分では正常です。 (WIN、Mac共にIE、NN、Opera、Safariなどで確認) IE6.0でセキュリティレベルを「高」にしてみてもちゃんとダイアログはでたのですが…。 何か考えられる原因があれば教えていただけないでしょうか。 よろしくお願いします。 AuthUserFile /home/hoge/.htpasswd AuthGroupFile /dev/null AuthName "jump" AuthType Basic require valid-user <Files ~ "^.(htpasswd|htaccess)$"> deny from all -----?B </Files>
653 :
Name_Not_Found :04/03/16 18:38 ID:W+wbCzLc
jpホストを許可しているのに、jpホストにも関わらずアクセス出来ない人って どういう問題があるのでしょうか?
ファイルの中身晒せや
いいからかまうなって
656 :
653 :04/03/16 19:25 ID:W+wbCzLc
order deny,allow deny from all allow from .jp 普通にこんな感じなんですが、アクセス出来ないという人が・・
ところでその人がjpホストだとどうやって分かったのさ
658 :
653 :04/03/16 19:56 ID:???
ホスト名が表示される送信フォームなので。。
jpのホストならアクセスできるし、jpじゃなければできない それ以外何もない 相手じゃなければお前がどこか勘違いしているのだろう
>>658 YahooBBは〜ybb.netだと思うので弾かれる。違う?
>>658 日本のプロバイダは全てjpが付くとお考えですか?
662 :
Name_Not_Found :04/03/17 00:19 ID:dBAgTxaa
.htaccessの質問じゃないな
AuthName の"aaabbb"中で改行することってできますか? ブラウザ依存の世界だとおもうので、Windowsで、IE対応で ご存じの方は、教えてください。 "aaa\nbbb"、"aaa<br>bbb" はダメでした。
>>663 ない
強引にやるとすれば全角スペースをいっぱい置け
携帯のサイト作りたいんだけどdocomoのIPアドレス範囲表って何処にあんの?
docomoのサイトの何処にあるの?
これ答えると次はauの範囲聞かれるんだろうなw
auのヤツは知ってるわ、ボケ。聞くんなら一緒に聞いてるっつーの。無駄にレスと時間消費させやがってクソがっ。 俺は探しても見つからねーから聞いてんだよアホ。教えてクソみたいなゴミと一緒にすんな。
頭悪いサイトが完成するほうにabsolute: 300px;
>>670 そんなの賭けたって欲しがるやつがいないだろw
>>669 auのが分かったのにDoCoMoのがわかんないの?
マジで?
バカじゃね? (^o^)ゲラゲ-ラ (^.^)プププ-プ
auのも公式じゃなくて初心者向け解説サイトから古い情報拾ったんだろうなあ…
>>670 absolute:300pxて何さ(´Д`)
まぁどう見ても669は665とは別人なわけで。
同レベルだから同じと考えていいさ
(´-`).。oO(無能なのに態度がでかいのはなんでだろう……。)
マジ疲れたぜ。やっと見つけたよ。ほんと使えねぇやつらだなオメェらは。 質問スレとは名ばかりで厨房や煽り屋しか居ねぇじゃねぇか。
CSSにabsoluteプロパティなんてありません
>>680 ググれば速攻で出てくるのにいちいちファビョるな。見苦しい。
アクセス制限で下の2つを組み合わせる事って出来ますか? 特定のホストを許可しつつ、一部のホストを拒否するみたいな。。 order deny,allow deny from all order allow,deny allow from all
つーか残りのホストを許可も拒否もしないならどうするのさ
685 :
683 :04/03/18 23:58 ID:???
2ちゃんみたいに、プロキシと荒しを拒否できればいいのですが 一番妥当なやり方を教えて頂ければ。。
> 2ちゃんみたいに ISPごと規制されるよなぁ
2ちゃんはCGIで弾いてるんだよ。 荒らしはISPごと。 プロキシはプロキシリスト持たせるとか、 プロキシ特有の環境変数チェックするとかって方法が。 後者はケースによってはアテにならないこともあるけど。
2chのプロキシ規制は一部プロキシじゃない人も巻き添え食ってるよ。 アクセス数を減らすのも負荷軽減になるから良しとしてるようだ。
689 :
Name_Not_Found :04/03/22 20:20 ID:qs22gJuB
www.hoge.net内からのリンクと、hoge.ne.jp以外のホストからのアクセスを遮断するには 以下の記述で合ってますでしょうか? SetEnvIf REFERER "www.hoge.net" Ref1 Order Deny,Allow Deny from all Allow from env=Ref1 Allow from hoge.ne.jp
>>689 Allow は「許可する」だぞ。遮断するなら Deny。
それとも日本語がおかしいのか?
>>691 「www.hoge.net内からのリンクと、hoge.ne.jp」は許可するんでしょ?
693 :
689 :04/03/22 23:43 ID:???
>>690 さんありがとうございます。
確実性を期して、そのように修正してみます。
>>691 さん
まぎらわしくてすみません。
>>692 さんの通り、許可するで合ってます。
つまり、直接リンクは自分のホスト以外は弾きたいというものなんです。
どうもありがとうございました。
>>693 あと、参照元を申告しない環境もけっこうあるから注意だ
695 :
Name_Not_Found :04/03/23 06:47 ID:BUWPc0LS
すごく初歩的な質問で申し訳ないんだが、 .htaccessはサーバ側の処理であって、クライアント側の環境には依存しないんですよね? つまり.htaccess未対応のブラウザは存在しますか?ってことが聞きたいんです。
>>695 そういう認識で合ってるよ。
あくまでサーバの動作を設定するものだからクライアントには依存しない。
ただし、クライアントが吐く環境変数(たとえばリファラ)を使って何かしようとしたとき、
それが詐称であったり値がなかったりということはありえる。
最近.htaccessを勉強し始めて、いろんなサイトを見て回って 「けっこう理解できたかな」と思い始めていたころに、 理解を根底から覆されるような疑問が出てきたので、質問。 ミケネコさんのページに >.htaccess が複数見つかった場合、親ディレクトリの .htaccess の設を >引き継いだまま、子ディレクトリの .htaccess の設定が追加・変更(オーバーライド) >されます。 とあったので.htaccessの作用の仕方はrobots.txtと同じで 上位ディレクトリに置いたもの優先と考えていたのですが、 別のサイトに >こうして設定したアクセス制限は、.htaccess ファイルをアップロードした >ディレクトリを含む下層の、全てのファイル及びサブディレクトリが対象になります。 >但し、サブディレクトリにまた.htaccessファイルが置いてあり、その設定が上層ディレクトリの >.htaccessファイルと設定が異なる場合は、下層の設定が優先されますのでご注意。 と書かれているのを発見してしまいました。 下層にあるディレクトリのみに「自サイト以外からのアクセスを禁止する」 という指定を入れようと思っていたのですが、下層のほうが優先されてしまうなら、 外部からサイトTOPにアクセスできないことになってしまいますよね? アフォみたいな勘違いをしているのなら、アフォと言ってください。 もう何が何やら。
698 :
Name_Not_Found :04/03/23 09:27 ID:kW6rZw4Q
あ、質問はageるのか。 697です。よろしくおねがいします。 >.htaccessファイルと設定が異なる場合は、下層の設定が優先されますのでご注意。 …質問書き込んだらすこし冷静になった…気がする。 この「設定」って、.htaccessの内容ではなくて、アップロードするときの 「設定」のことかな?
>>697 アフォ!両方とも同じことを言ってるだろうが( ゚Д゚)ヴォケ!!
というわけで安心してやってみて下さい。っていうか、やってみりゃ分かる
話だったんじゃないかと・・・。
アフォ
702 :
Name_Not_Found :04/03/23 10:45 ID:kW6rZw4Q
アフォコールありがとう。 そうか、やっぱり勘違いしていたか_| ̄|○||| でもこれで安心しました。 ミケネコさん丁寧に説明してくれてるのに勘違いしてごめん。 説明読むだけじゃなく、実際に試しながら勉強していきます。
704 名前:Name_Not_Found 投稿日:04/03/26 11:27 ID:OljJJYDG
質問です。
最近有料鯖に移り、.htaccessでBasic認証にしようと
ハウツーページ見て何とかウインドウが出るまでになったんですが、
何故かユーザー名もパスワードも正しく入れてるはずなのに入れても入れてもウインドウが出てくるんです。
この場合、原因として考えられるのは何なんでしょうか。
博識な方々、答えを御存知であれば知恵をお貸しください。
705 名前:Name_Not_Found 投稿日:04/03/26 11:33 ID:???
>>704 認証できていない。
タイプミスである場合が多いので、コピペしてみるとか。
パスワードの暗号化方式が間違ってるってことも。
706 名前:704 投稿日:04/03/26 11:41 ID:???
とりあえずこう書いてるんですが、何処かヤバそげなところありますか?
(.htaccessの方)
AuthUserFile .htpasswd
AuthGroupFile /dev/null
AuthName "PLEASE ENTER ID AND PASSWORD"
AuthType Basic
require valid-user
(.htpasswdの方)
% htpasswd -c .htpasswd guest
Adding user aaaaa
New password: aaaaa
Re-type new password: bbbbb
>>705 ありがとうございます。
ミケネコと実践活用術のをコピペして参考にしたつもりなんですが…
707 名前:Name_Not_Found 投稿日:04/03/26 11:53 ID:???
>>706 >AuthUserFile .htpasswd
パスワードファイルは絶対パスで指定しないといけない。
それに一体どこに置いてるのよ?
ネットからアクセスできる場所に置いたら簡単に見られるぞ。
708 名前:Name_Not_Found // 投稿日:04/03/26 13:05 ID:OljJJYDG
>>707 絶対パスって
>AuthUserFile /.htpasswd
こういう感じで書けばいいんでしょうか?(ファイル名は仮です)
あと、もうネット上に上げてしまってるんですけども…
え?(゚Д゚;≡;゚Д゚)ネット上以外に何処に上げるの…?
あほすぎてだめだよママン
709 名前:Name_Not_Found 投稿日:04/03/26 14:38 ID:???
何とかなりました。すいません。
アホだった…自分…
710 名前:Name_Not_Found 投稿日:04/03/26 14:38 ID:???
>>708 絶対パスっていうのは、まぁフルパスってことで、Windowsだと
C:\Program files\hoge\hoge.exeみたいなもん。
んで、UNIX系のOSってのは
/がルートになってる。
まぁ、めんどい話は抜きにして、URLの絶対パスとは違うってことだ。
例えば、XREAだと
/virtual/(ユーザー名)/public_html/.htpasswd
になってる。
とりあえず、どこのレンタルサーバか教えれ。
711 名前:Name_Not_Found 投稿日:04/03/26 14:56 ID:???
>>708 絶対パスってのは自分のアカウントを基点じゃなく、鯖上でのパス。
/home/アカウント/hage/public_html/.htpasswd のように。
わからないならこういうので調べるといい。
ttp://www.kent-web.com/utility/index.html の FullPath Viewer
/home/アカウント/hage/public_html/ ←ここがネットからアクセスできるTOPのディレクトリ
例えばpublic_htmlと同じ階層のhogeや更に上のhageにはネットからアクセスできない。
/home/アカウント/hage/hoge/.htpasswd
/home/アカウント/hage/.htpasswd
鯖によってpublic_htmlより上にはファイルを置けない場合もあるが、 可能ならこうしたほうが安全。
708 :
Name_Not_Found :04/03/31 01:37 ID:lae4ymnM
public以下を、特定のプロバイダにアクセス制限かけて、 アクセス制限に掛かった時に、偽装エラーページに飛ぶようにしたいのですけど public以下が制限かかるからそのページって表示されませんよね? アクセス制限しときに、自分で作ったエラーページを表示させる方法って ありますか?
>>708 # エラー表示
ErrorDocument 403
http://xxx.xx.xx/error.html この二行追加でいけるかと。
URL表記は絶対パスでないと駄目だったと思う。
error.htmlはお好きな名前でどうぞ。
一般的によくあるのは二パターン。
・エラーメッセージ表記したページに飛ばす。
そのぺージにmetaタグで数秒後に自動ジャンプ入れれば更に○。
・Yahooとかに飛ばす。
http://yahoo.co.jp/ 下の場合は2chとかから直リンされてる場合には一番有効かも。
叩きや晒しでURL貼られてそれ見て突っ込んできた連中は
Yahooに飛ばされるので何の事やらわからず・・・となる。
.htaccessはpublic以下全部に制限掛かると解説されてる所が多いけど、 漏れの場合はそんな事は一度もなった事は無いよ。 どうしてそうなのかは全く解らないけど。 解説が間違っているのかな? ディレクトリ単位での制限になってるんだけど・・・?
>>710 そんな解説をしているところなど見たことない。
君の解釈がおかしいんだよ。
>>708 エラーページを置くディレクトリを作ってそこにpublicで制限した
プロバイダも許可するようにした.htaccessを置けば?
>>708 ErrorDocument /403.html
<Files 403.html>
allow from all
</Files>
715 :
Name_Not_Found :04/04/01 00:10 ID:8Prhz0o8
>>708 の者です。
色々教えていただきありがとうございました。
勉強になりました。
すいません教えてください。 昨日までまったく問題なく動いていた伝言板CGIが 今日書き込みしたら、406 Not Acceptable と出て書き込みができません。 これって、ブラウザの問題ではないですよね。 .htaccessでどうにかなりますでしょうか?
717 :
Name_Not_Found :04/04/02 11:27 ID:cfRb0/BI
質問させてください。 画像の直リン防止策として、自サイト以外のリファラを送ってきたら 任意のページ(そこに「直リンやめれ」と書く)にジャンプさせたい んですが、どうすればいいのでしょうか。 403にする方法は山ほど見つかったんですが。
403を「直リンやめれ」にしたら?
直リンクしているのは閲覧者じゃないからな。
<img src="〜">で呼び出された時に htmlへジャンプさせたい、ってことなら無理っぽいなぁ。 オイラは 「直リンやめれ」って内容の画像にリダイレクトさせてるよ。
>>716 Options -MultiViews
>>722 上が指定した拡張子だけ直リンをリダイレクト。
下は指定したディレクトリへのアクセスをリダイレクト。
状況に応じてどちらでも。
>>721 ありがとうございます。
早速やってみましたがだめでした。
ほかの、サーバーではバリバリ動いてるのになー??
>>724 406 Not Acceptable というのはコンテンツネゴシエーションに
失敗したときにでるエラー。Options -MultiViews はネゴを使わないようにする設定。
これでダメならば CGI の方が独自にコンテンツネゴをしてる可能性が高い。
>>716 >これって、ブラウザの問題ではないですよね。
コンテンツネゴというのはサーバ(この場合は CGI)とブラウザが
出力をネゴシエーション(交渉)して決めるしくみなので、
ブラウザ側の問題も大いに考えられる。
どうでもいいけどコンテントネゴシエーションって言わない?
英語では content negotiation だから カタカナで「コンテンツ」と書くのはちょっと苦しいな
>>725 どうもありがとです。
CGIのほうが独自の・・
そうなんです。問題ないCGIとつかえないCGIが混在してるんです。
dream.cgi と history.cgi というのがうまく動かなくなってしまいました。
CGIを変えるか、サーバー変えるのが楽かな?
>>729 それが一般的なんだよ
コンテントネゴシエーションだと
意味が分からない
なんでもツを付けときゃいいんだよ
ツマンネー
そうでツか
735 :
Name_Not_Found :04/04/04 22:23 ID:rozraj3F
example.com/1234/ を呼ばれた時に、 example.com/example.php?id=1234 を呼び出すようにする(実際は1234というディレクトリは作らず) ことは出来ますか? 404エラーをハンドリングすれば出来そうですが、 エラーを毎回起こすのも 鯖負荷がかかる気がします。 いい方法はないでしょうか?
>>729 外来語は外国語ではなく、外国語を語源に持つ日本語であります。
contents を語源とする「コンテンツ」という日本語がすでに定着しております。
日本語は単複同形なので、content でも contents でも、
対応する日本語には同じ言葉を当てるのが適当でありましょう。
>>736 そう画一的に決まるものでもありませんよ。
実際のところ、よく使われるほうが使われるだけです。
>>737 ありがとうございます
正規表現に暗いので不安になりましたが
なんとかできそうです。
しょうもない質問で大変申し訳ありません。 order deny,allow deny from all allow from XXX.XXX.XXX で管理側のIPアドレスのみの閲覧許可をしたのですが、 直接飛ぼうとするとするとforbiddenが出てしまいます。 許可はあっても、お気に入りに入れたり直リンはできないものなのでしょうか。
質問です。 拡張子csvのファイルのキャッシュを無効化するには、 どう記述したら良いのでしょうか。 ミケネコを見て自分なりに頑張ったつもりでしたが、 どうにもよく分かりませんでした。 CGIで吐き出したcsvをデータバインディングで結びつけてみたのですが、 キャッシュされてしまって更新されません。
743 :
741 :04/04/05 13:58 ID:???
>>741 ですが、自己解決です。
串が刺さっていました。馬鹿だ。
sign = サイン、nature = 自然が定着しているから signature=サイン自然
>>742 Expireでやってみたの?
その鯖で使えるようになってる?
専用サーバーでファイルを配信しているんですが .htaccessで転送量を知ることができるんでしょうか? もしくはcgiでも良いものがあったら教えてもらえると助かります。
は?
>>746 いくらなんでもそれは無理。
全てのファイルをcgi経由にすりゃ確かにカウントできるかもしれないけど、
それをやると今度は鯖に負荷がかかりすぎて警告が来るよ。
でも本当に専用鯖なら管理ツールくらいついてそうなもんだけどなぁ。
>>748 やはりそうですか。
今回初めて借りた転送量制限の海外専用サーバーで管理ツールはあるんですが
bps単位でしか表示されなくて実際の転送量知るのがむずかしいんですよ。
制限越えで課金されたくなければメールで転送量聞きなさい
みたいなコト言ってるのでちょっと困ってました。
750 :
742 :04/04/06 15:33 ID:???
よく分からないので、とりあえず
<Files *.csv>
Header add Pragma "no-cache"
</Files>
と記述してみたのですが、
レスポンスヘッダを見ても加わってないようなのです。
ちなみにサーバはさくらWeb(
http://www.sakura.ad.jp/ )です。
>>750 CGIが吐き出したのはファイルじゃないんだから<Files>使ったってダメだろ
752 :
Name_Not_Found :04/04/09 00:52 ID:O6jssCH1
パブリック以下をアクセス制限かけて、自分のプロバも入れてみて テストしたのですけど滅茶苦茶重く、エラーのページが出てきません。 deny fromはIPとホストが混在して15個くらいあります。 色々調べて画像だけフォルダ作ってそこに全部いれて、画像のフォルダは 全アクセスオッケーにしてありますが、やっぱり重いです。 deny from は全部IPアドレスにしないとダメなのでしょうか? 何か回避方法ありますか?
754 :
Name_Not_Found :04/04/09 08:48 ID:ToKUQjL/
>>753 こんな感じです。
order allow,deny
allow from all
deny from .dion.ne.jp(DIONはあくまでもテストです)
deny from 2**.***.**.***(*は全部数字です)
ErrorDocument 403
http:// −−−−−−−−−
deny fromをIPとホスト混合で15個くらい書いてあるんです。
画像のフォルダだけは
order allow,deny
allow from all
だけ書いて設置してあります。
>>754 denyされる→403でリダイレクト→またdenyされる→無限ループ でないかと
757 :
Name_Not_Found :04/04/09 18:00 ID:Ks+AaJ45
SetHandlerでファイルタイプを text/htmlやapplication/xhtml+xmlとすることはできますか?
AddType text/html aaa AddType application/xhtml+xml bbb じゃダメなの?
759 :
Name_Not_Found :04/04/09 18:47 ID:Ks+AaJ45
>>758 拡張子がないので
サーバーの仕様で、ForceTypeはつかえないです。
ForceType が使えないならば SetHandler も使えないはず。 どちらも AllowOverride FileInfo なんで。 Apache を改造してあるのならば話は別だが。
SetHandlerも使えなくなるのですか ありがとうございます。 拡張子がないのには特に意味はありません。
763 :
Name_Not_Found :04/04/10 14:54 ID:DRdAgvrQ
質問です。 .htaccessをFTPでうpした状態で見ると、 最後の行しか改行されていません。 正常に作動しているようですが、 そのせいで急に不具合が出たりすることはありますか?
>>763 鯖と手元のマシンで改行コードが違うからだと思われ。
UNIX 系マシンの改行コードを、おまいのマシンが改行と判別できてないだけの話だろう。
であれば、鯖はきちんと改行として認識しているから問題ない。
765 :
763 :04/04/10 21:55 ID:???
>764 問題はないんですね。 ありがとうございました。
766 :
Name_Not_Found :04/04/10 22:16 ID:JzKXjf9z
現在、サイトの全ページが*.htmです。これらを*.shtmlにしたいのですが、 全ての*.htmにアクセスを、それぞれの*.shtmlに飛ばす方法はありますか? Redirectで、全ページ指定しなければなりませんか?
768 :
766 :04/04/10 23:11 ID:???
>767 有難う御座います。RedirectMatch なるものがあったんですね。 これから調べてみます。 自分のサイトは検索からの訪問者がほぼ100%のうえ、SSIの拡張子は *.shtmlだけと決まっているんです。教えていただいて助かりました。
769 :
Name_Not_Found :04/04/10 23:27 ID:xM9IcEZh
>>769 「何をする為」の「どういう記述」の話かぐらい書け
771 :
Name_Not_Found :04/04/12 13:02 ID:Xa4oVUa1
pdfファイルをhtml上からダウンロード出来るようにし、かつ直リン禁止 したいのです。 ディレクトリには、 index.htm .htaccess abc.pdf の3つのファイルがあるとして、.htaccessの中身を <Filesmatch "abc.pdf"> SetenvIf REFERER "xxxxx.co.jp" Ref Order Deny,allow Deny from all Allow from enf=ref </Filesmatch> とし、index.htmのあるところに <a href="abc.pdf" target="_blank">abc.pdfをダウンロード</a> と書いてダウンロードを試したところ、直リンの禁止はうまくいったの ですが、PDFファイルのダウンロードが出来ません。 新たに画面は出てくるのですが、画面が真っ白のまま止まってしまいます。 ブラウザーの右上のアクセスアイコン(?)も全く動きません。 どのようにしたら上手く動くのでしょうか? 環境はLinux-2.4.25+Apache-2.0.49です。
スマソ <Filesmatch "abc.pdf"> SetenvIf REFERER "xxxxx.co.jp" Ref Order Deny,allow Deny from all Allow from env=Ref </Filesmatch> ですた。
774 :
771 :04/04/12 22:12 ID:Xa4oVUa1
うおおおおおー、PDFの直リン禁止が出来ん。もう駄目歩…。
「見たい方はメールでリク下さい」 これでOK
Syntax: <FilesMatch regex> ... </FilesMatch> #regex: Regular Expression
本当にFilesMatchを使わなければならないのだろうかね?
778 :
Name_Not_Found :04/04/13 00:55 ID:bQJiZMet
別に使ってもいいんじゃない?
正規表現がわからないのにか・・・
ご教授お願いします。 大学からのアクセスを order allow,deny allow from all deny from .ac.jp 設置しているのですが、アク解にac.jpが残っていました。 アクセス規制の.htaccessが効いていないのかと思って、 自分を弾く設定をしてみたところ、入室できなかったので .htaccessは一応きちんと設置できているようです。 アクセス規制の.htaccessを乗り越えて閲覧できることは可能なんでしょうか? なぜac.jpの人が閲覧できているのか分かりません。 一度ならまだしも、定期的に来ているので、更に分からないのです。 どなたかアドバイスお願いします。
781 :
Name_Not_Found :04/04/13 13:19 ID:K+5Fw9OU
アゲ
>>780 記述が間違っているか置き場所がうまくないぐらいしかありえない。
解析に残っているアクセスされたディレクトリは.htaccessの効果範囲内なのか?
ドメイン名 (の一部) 例: Allow from apache.org この文字列に合うか、これで終わる名前のホストのアクセスが許可されます。 各部分が完全に合うものだけに適用されますので、上の例は foo.apache.org にはマッチしますが、 fooapache.org にはマッチしません。 この設定をすると、サーバは HostnameLookups の設定に関わらず、クライアントの IP アドレスに対して DNS の二重の逆引きを行ないます。 これは IP アドレスで DNS の逆引きを行なってそれに関連付けられたホスト名を見つけ、 それからホスト名で正引きを行なってオリジナルの IP アドレスと一致するか確認します。 アクセスは正引きと逆引きに矛盾が無く、 ホスト名が一致した場合に限り許可されます。
どうかご教授願います。
外部からの直接リンクを弾くために、特定のディレクトリに以下の記述でリファラー制限をかけてます。
SetEnvIf Referer "^
http://hoge.ne.jp " Ref1
order deny,allow
deny from all
allow from env=Ref1
ですが、403エラーで見れないという人が続出してしまってます。
初めはMacの人からの指摘だったので、どうせ数も少ないしと思い、UAでMacは素通りできるように書き加えました。
が、Win+IE環境でも見れないということで、すっかり手づまり状態です。
多分、ノートン先生とかの制限がかかってるのだと思うのですが…。
実際の所、このようなリファラー制限は勧められないものなのでしょうか?
悪意の無い一般の方には普通に見てもらいたいので、お力を貸していただきたいです。
785 :
780 :04/04/13 22:08 ID:???
>782-783さん 試しに、deny from .ac.jp の後に deny from .ne.jp を書き加えてみて、 自サイトに入室してみましたところ、403を返されたので、記述や設置に間違いは ないと思います。 .ac.jpの人は今のところ一人なので、ホスト名を省略せずにフルネイムの記述も一行 加えてみました。 これで駄目なら諦めます。 アドバイスありがとうございました。
>>784 正しくリファラを返さない環境や正しいように擬装するする方法はいくらでもある。
.htaccessではそれらに対処する方法はありません。
>>784 > このようなリファラー制限は勧められないものなのでしょうか?
そうだね。
> 悪意の無い一般の方には普通に見てもらいたい
閲覧者に悪意は無い。
setenvif referer ^$ Ref1 とでも加えたら?
ついでにロボット避けして欲しいとこだが
>>785 固定IPならともかく、フルで記述してしまったら余計にわからなくなる。
自分を記述してのテストと問題の訪問者がアクセスしている部分、
解析の読み方などどこかに勘違いがあるとしま思えない。
789 :
784 :04/04/13 23:15 ID:???
>>786-787 早速のレスありがとうございます。
リファラー制限は結局のところ、得よりも不利が大きいということなのですね。
制限を外すことも念頭において、
>>787 氏の方法を試して様子を見てみることにします。
ありがとうございました。
>>789 >>787 はリファラなし、つまりブックマークからとかの直リンOKってことになるが
それでいいのか?
791 :
785 :04/04/14 01:53 ID:???
>788さん はい。幸い固定IPの人だったので、フルの記述を置いてみました。 これでも問題の人がアクセスできるようなら、私の手には負えないので 潔く諦めます。 レスありがとうございました。
私はau専用チャットサイトを運営している者ですが、
荒らしを拒否する設定にしたいのでお知恵をお貸し下さい。
auでは各端末にサブスクライバIDが割り当てられているので、
このサブスクライバIDで荒しかどうかの判別をして、
荒しの場合はその旨を記したページに転送したいと考えています。
そこで下記のように記したのですが、有効ではないようです。
RewriteEngine On
RewriteCond %{HTTP_X_UP_SUBNO}^00000000000000_me\.ezweb\.ne\.jp$
RewriteRule .*
http://xxx.xxx/errors/kinsi.html [L]
私のサイトでは ErrorDocument 403 を設定しているので、
403には飛ばさず「その旨を記したページ」に転送したいので
上記のように記述したのですが、ダメでした。
特定のサブスクライバIDだった場合、403とは違うページに転送する事
は可能でしょうか?可能でしたら、是非とも教えて頂きたいです。
>>792 外部サイトへリダイレクトするわけじゃないんだろ?
RewriteEngine On
RewriteCond %{HTTP_X_UP_SUBNO} ^00000000000000_me\.ezweb\.ne\.jp$
RewriteRule .* /errors/kinsi.html [R]
ああ、いかん これじゃ無限ル−プになってしまうな
やっぱりこれでOK
その前に RewriteCond が動かないと言ってるんだろ
798 :
792 :04/04/15 06:45 ID:???
800 :
792 :04/04/15 14:13 ID:???
>>799 どうもです。
LはラストでRはリダイレクト、NCは大文字小文字不判別ですね。
どうもありがとうございました。
802 :
Name_Not_Found :04/04/18 10:12 ID:6y+5hJtz
.htaccessは設置したディレクトリ以下に影響があるが、その下位のディレクトリに.htaccessをおいた場合には下位の.htaccessが優先される と私は思っているという前提で /cgi-bin/ ├.htaccess(パスワードによるユーザー認証) ├/AAAA/ ←(ユーザー認証を行いたい) ├/BBBB/ ←(ユーザー認証を行いたい) └/CCCC/ ├CCCC.cgi ←(ユーザー認証を行いたくない) └.htaccess(空白) という形でCCCC.cgi飲み認証を行わないようにしているつもりですがうまくいきません。考え方そのものが違うのでしょうか? AAAAフォルダとBBBBフォルダにだけ認証を行う.htaccessをおくという方法以外で何かありましたらご教授ください 質問アゲ
>>801 Apache2 ならば AcceptPathInfo Off で 404 になる。Apache1 では不可。
この場合、PATH_INFO を利用している CGI が動かなくなるので、
<Files hoge.cgi>
AcceptPathInfo On
</Files>
のように、その CGI だけ設定を戻してやる必要がある。PATH_INFO を使ってないなら不要。
Apache1 ならば、404 じゃなくて 403 になるが
<Files index>
SetEnvIf Request_URI "/$" hoge
</Files>
deny from env=hoge
とすることで可能。
コンテンツネゴしてるのならば <Files index> じゃなくて index.html かも。
めんどうだが <Files> で限定しないとディレクトリへの正当なアクセスも
拒否されるので、<FilesMatch> に変えるとかして効率よく指定してくれ。
ファイルを列挙するのではなく、ディレクトリの方を列挙してもいいかも。
SetEnvIf Reqeust_URI "/$" hoge
SetEnvIf Reqeust_URI "/(dir1|dir2|dir3)/$" !hoge
>>802 >.htaccessは設置したディレクトリ以下に影響があるが、その下位のディレクトリに.htaccessをおいた場合には下位の.htaccessが優先される
ちょっと違う。
双方の .htaccess に矛盾する設定がされていれば下位にある方が有効。
つまり、下位の .htaccess の方で設定を解除しなければ上位にある設定は生きたまま。
.htaccess を置くだけで上位のものが無効になるわけではない。
で、この場合は /CCCC/.htaccess に Satisfy any を追加すればよし。
補足。 Satisfy any としたとき、deny from ... によるアクセス制限にひっかかると 上位ディレクトリで設定された認証が復活する。 この認証にパスすると deny を突破されるので注意。これがイヤならば >AAAAフォルダとBBBBフォルダにだけ認証を行う.htaccessをおくという方法 を使うこと。
806 :
802 :04/04/18 12:45 ID:???
>>804-805 回答ありがとうございます。なるほど
>双方の .htaccess に矛盾する設定がされていれば下位にある方が有効。
とは知りませんでした。
ちなみに、804の方法をとる場合/CCCC/.htaccessに
↓ここから
require valid-user
Satisfy any
order deny,allow
allow from all
↑ここまで
を追加すればよいということなのでしょうか?実際にやってみればいいのでしょうが、今できる環境ではないので・・・
>>806 あー、そうか。
requrire user デタラメ文字列
としとけば、
>>805 の副作用も消えるわ。
んで、さらに Satisfy any を追加すればよし、と。
>order deny,allow
>allow from all
これについてはお好みで。
む、つまり ↓ require user aboon Satisfy any ↑ の2行のみで言いということでしょうか?
いえす。 order なんとか allow from かんとか については、特に設定しなければ上位ディレクトリの設定が使われるっつーことで。
なるほどよくわかりました。明日(本日)試してみたいと思います。
勉強になるなぁ( ´∀`)
812 :
802 :04/04/22 11:05 ID:???
報告が遅くなりましたが、808の方法で現在問題なく動いてくれているようです。 ありがとうございました
813 :
Name_Not_Found :04/04/22 15:14 ID:xa1HaBok
最初に全部 allow にしてから 特定のホストをdenyにしてから特定のページに飛ばそうと思っているんですが 何か方法ありますでしょうか? 403.htmlは別に用意してあるんですが、403.htmlとは別ページに飛ばしたいんです 宜しくご教示ください
SetEnvIf Referer "^
http://www\. ○○○\.com" ref_ok
order deny,allow
deny from all
allow from env=ref_ok
この記述で自サイト内からリンクした場合、
<A HREF="a.html">a.html</A>
だときちんと表示されるのですが、
<SCRIPT language="JavaScript">
function wopen1(){window.open("a.html")}
</SCRIPT>
<A HREF="javascript:wopen1();">a.html</A>
こちらだと403になります。
対策方法ってあるんでしょうか・・・_| ̄|○
>>815 <a href="a.html" target="popup" onclick="window.open('','popup')"> に汁
>>815 JavaScriptでlocation.hrefを変更するとリファラが残らないので
リファラが空(^$)でも見れるようにしなきゃダメ
818 :
815 :04/04/26 21:38 ID:???
ありがとうございます。 おかげでうまくいきました! 誰だか知らないけど、親切な人がいて助かりました(*´д`*) ( ・∀・)つ旦~~ お茶置いときます
.htaccessで自動的にページを移動させられるのをブロックしたいんですが、できますか?
>>819 はい?何を言ってるのか意味がわかりません
脳内用語キタ━━━(゚∀゚)━━━
リダイレクトを無効にしたいってことなんだろうか? だとしたらブラウザかProxomitronのスレで聞くことだな。
吸いません教えてくだしあ。 .htaccess で特定のモジュールが使えるようになってるかどうか、どうやって調べたらいいのですか。 たとえばRewriteEngine が使えるかとか、そういうことを調べたいんだけど、一覧とかゲットできる方法があるのかな。 ググって拾ってきた httpd -l は使えないみたいです。 httpd.conf にもアクセス権限がないんで、俺のレベルではお手上げ。 鯖は Apache 1.3.27 on FreeBSD で、SSH ログインが可能です。
>>823 サーバーの管理者に、モジュール一覧を知りたい理由を明確に書いた丁寧なメールを送る。
>>824 人力しかないですかね。んむー。じゃ、それでいきます。ありがd。
=== その後のちゃれんじ ===
virtual host 一覧を書いた httpd.conf は見つけたけど、そこには関係の記述がなかった。
あと、ssl の設定を書いたのも見つけた。当然これもはずれ。
find で検索して自分のホームディレクトリにテキストファイルで書き出したりしてたんだが、
たぶん鯖リソースをけっこう使ったと思うので、鯖管から睨まれる前にメールで聞くほうがよさげ。
SSHで入れるからって大元のhttpd.confが見られるわけないだろうが 専用サーバ借りてるなら別だが
>>826 そらそうなんだけども。
俺なりに必死だったのでございます。
>>823 とりあえず/server-infoは?
デフォルトで無効になってるから入ってない可能が高いけど。これで403が出るようならターミナルからlynxやcurlで取れるはず。
それと、httpd -lはコンパイル時に指定したモジュールのみでmod_soでダイナミックリンクされてるモジュールは表示されない。
>>828 dですが、server-info は入ってないみたいっす。
Web ベースでは、NetSaint とかいうモニタツールがあるだけで、あとは analog 5.23 でログが見られるだけです。
連休明けまでマターリ待って、メールしますわ。
お騒がせしますた。
/server-info /server-status 公開してるところなんてロクなもんじゃない
831 :
Name_Not_Found :04/05/02 10:28 ID:9qvanMi7
すいませんちょっとアドバイスをお願いします。 .htaccessで荒らしをブロックしたいのですが、IPがコロコロ変わります。 xxxxxx-yyyyyy-acca.aichi.ocn.ne.jp というようなIPなのですが、 yyyyyは普遍でxxxxxxが毎回変わります。 これを.htaccessでブロックするには deny from .yyyyy-acca.aichi.ocn.ne.jpでいいのでしょうか? .aichi.ocn.ne.jpだと全体が拒否されてしまうのでどうすればいいかと。 ワイルドカードは使えませんよね?
>>831 >deny from .yyyyy-acca.aichi.ocn.ne.jpでいいのでしょうか?
「.」ドット区切りでしか指定できないからダメ
ホスト名じゃなく、それをIPアドレスにして規則性を見つけて
IPアドレスで規制すればいい。
ありがとうございます。 それが規則性が無くて、毎度全然違うアドレスに変わってしまいます。 それで困っております(^^;
>>831 setenvif なら正規表現が使える。
setenvif Remote_Host -yyyyyy-acca\.aichi\.ocn\.ne\.jp$ arashi
deny env=arashi
ところでマルチポストなの?
ありがとうございます。 通常のレンタル鯖なんですが使えるんでしょうか?ワケワカですいません。 マルチポストですけど、最初WebProg板で聞いたんですね。 そしたらこちらを見つけたので、結果的にマルチポストになってしまいました。 失礼しました。
Remote_Hostが使える鯖はほとんどない
ガ━━━━(;゚д゚)━━━━━ン !!!
ロボットと偽って、アクセスログを汚すヤシを弾こうとしています。 RewriteEngine on RewriteCond %{REMOTE_HOST} \.net$ [OR] RewriteCond %{REMOTE_HOST} \.jp$ RewriteCond %{HTTP_USER_AGENT} "^Googlebot.*$" RewriteRule ^.*$ - [F] 例えば、Googlebotの場合、この書き方でいいですか? ちなみに、.comからのアクセスは防げませんが… 実験してみましたが、タブブラウザのUser-Agentを詐称してアクセスしたところ、403でウマーでした。 また、他のロボットも追加する場合は、 [OR]で増やせばいいんですよね?
>>839 まあそんなとこだな。
すぐ上の質問と似ているけど%{REMOTE_HOST}は得られるのか?
ISP鯖やレンタル鯖ではホスト名を返さない鯖が多いが。
841 :
839 :04/05/02 19:57 ID:???
>>840 CGIで環境変数を取得できますが、REMOTE_HOSTやREMOTE_ADDR、REMOTE_PORTなどが分かります。
これでいいんですよね?
HostnameLookup double とすればちゃんと REMOTE_HOST に値は入るけど。
単純にロボットを弾くにはこんな感じで平気でしょうか?
RewriteEngine on
RewriteCond %{HTTP_USER_AGENT} bot [NC,OR]
RewriteCond %{HTTP_USER_AGENT} FAST-WebCrawler [NC,OR]
RewriteCond %{HTTP_USER_AGENT} GoForIt.com [NC,OR]
RewriteCond %{HTTP_USER_AGENT} Googlebot [NC,OR]
RewriteCond %{HTTP_USER_AGENT} IlTrovatore-Setaccio [NC,OR]
RewriteCond %{HTTP_USER_AGENT} Mediapartners-Google [NC,OR]
RewriteCond %{HTTP_USER_AGENT}
http://www.girafa.com [NC,OR]
RewriteCond %{HTTP_USER_AGENT} obot [NC,OR]
RewriteCond %{HTTP_USER_AGENT} MSIECrawler [NC,OR]
RewriteCond %{HTTP_USER_AGENT} ZyBorg [NC,OR]
RewriteCond %{HTTP_USER_AGENT} Yahoo [NC,OR]
RewriteCond %{HTTP_USER_AGENT} Slurp [NC,OR]
RewriteCond %{HTTP_USER_AGENT} NG/ [NC,OR]
RewriteCond %{HTTP_USER_AGENT} NaverBot [NC,OR]
RewriteCond %{HTTP_USER_AGENT} NetResearchServer [NC,OR]
RewriteCond %{HTTP_USER_AGENT} UptimeBot [NC,OR]
RewriteCond %{HTTP_USER_AGENT} msnbot [NC,OR]
RewriteCond %{HTTP_USER_AGENT} archiver [NC,OR]
RewriteCond %{HTTP_USER_AGENT} crawler [NC,OR]
RewriteCond %{HTTP_USER_AGENT} robot [NC,OR]
RewriteCond %{HTTP_USER_AGENT} slurp [NC,OR]
RewriteCond %{HTTP_USER_AGENT} spider
RewriteRule ^.*$ - [F]
BrowserMatch を使わない理由は?
.htaccessの設定はftpやsshに対しても有効なんでしょうか 例えば <Files log.txt> order deny,allow deny from all </Files> とした場合、ftpやsshでもlog.txtにアクセス不可として処理されますか?
>>845 .htaccess は HTTP でアクセスされたときの [Apache の動作] を指定するものだから、ssh や ftp に対する制御はできない。
ime.nuを弾く書き方教えてくれ。
誘導されて来ますた。
携帯サイトを作ってるのですが、.htaccessでPCは排除出来たんですが
画像を他の携帯サイトからの直リンから守りたいのですがどうすれば良いのでしょうか?
ちなみに自分で何回か試してみたのですが、どうしてもアクセスできちゃうのですが…
order deny,allow
deny from all
allow from 210.153.84.0/24
allow from 210.136.161.0/24
SetEnvIf Referer "^
http://xxxx.com/index.shtml " ref_ok
order deny,allow
deny from all
allow from env=ref_ok
こんな感じでやってみたのですが、やはり.htaccessの書き方がまずいのでしょうか?
>>849 htaccessは上から順に評価して条件に一致した時点で終わる。
テストした携帯と210.153.84.*か210.136.161.*を許可が一致したのだろう。
SetEnvIf Referer "^
http://xxxx.com/index.shtml " ref_ok
order deny,allow
deny from all
allow from 210.153.84.0/24
allow from 210.136.161.0/24
allow from env=ref_ok
ああ、質問の内容をよく読んでなかった。
携帯のIPアドレスかつRefererが一致だけを許可したいのか。
>>850 じゃダメだな。
852 :
849 :04/05/05 01:00 ID:???
う〜ん…どうしても出来ない 難しすぎるうう〜
>htaccessは上から順に評価して条件に一致した時点で終わる。 もっともらしくデマを書かないように。 >order deny,allow これなんかまさに記述する順番に関係なく評価される順番を固定するためのもの。 設定したディレクティブが評価される順番は内部のモジュールが 呼ばれるタイミングによるので一概には言えない。 httpd.confのAddModuleで追加するモジュールの順番を入れ替えただけで、 まったく同じ.htaccessでも動作が変わることがある。
質問です。 index.htmlがアンテナ風のものに補足されてて 更新時刻のクエリ付きで来る人が結構いるのですが、(index.html?05050430 とか) これらのリクエストをクエリなしのindex.htmへ転送することは(言葉使いは適当) .htaccessで出来ますか? ルート以下にもディレクトリがあるので ディレクトリ単位でのリダイレクトだとマズーなのですが。 対象は本当にこのindex.htmlだけに限定したいす。
856 :
849 :04/05/05 10:54 ID:???
858 :
849 :04/05/05 12:03 ID:???
859 :
alex :04/05/05 14:56 ID:ZbBHIXYb
共有サーバーでのhtaccessにおけるmod_rewriteの方法について教えてください。
文章が長いので二度に分けさせていただきます。
現在、(仮の名称で)
http://www.example.com (内部パスは/home/www/public_html/)
というサイトと別のサーバーである
http://www.example2.com (内部パスは/home/www2/public_html/)
というサイトを経営しているとします。
http://www.example.com/php/とアクセスすると ------------------------------
RewriteEngine on
RewriteBase /
RewriteRule (.+)$ index.php?$1
------------------------------
という.htaccessの設定がルートに置かれているので
www.example.com/index.php?/php/
というユーザーから実際のURLは見えない内部アクセスとなり、
index.phpの内部では動的なフレーム転送を行っています。
ところが、
http://www.example.com/something/ (内部パスは/home/www/public_html/something/)
というディレクトリにフレーム転送したくないコンテンツがあるので、
------------------------------
RewriteRule /something(.+) something$1 [C]
------------------------------
860 :
alex :04/05/05 14:57 ID:ZbBHIXYb
という記述になり、先程と合わせて
------------------------------
RewriteEngine on
RewriteBase /
RewriteRule /something(.+) something$1 [C]
RewriteRule (.+)$ index.php?$1
------------------------------
とした所、
http://www.example.com というアクセスや
http://www.example.com/something/ は正常に動作するのですが、
http://www.example.com/test/ というようなアクセスの場合表示されず、内部パス上でも
www.example.com/index.php?/test/
とならず、DirectoryIndexに基づく通常のアクセスである
www.example.com/index.php
というアクセスになっている事がわかりました。
発想を転換して、今度は404Errorを利用した環境変数のREQUEST_URIを参照して
フレーム転送する事を試した所、万事うまくいっている様に見えたのですが意外にも、
携帯端末では正常に表示する事ができません。(404 FILE NOT FOUNDと表示)
そこで、ご質問です。
どのようなRewriteRuleを記述すれば私の期待する動作となるのでしょうか?
862 :
alex :04/05/05 17:03 ID:ZbBHIXYb
>>849 携帯端末は参照元を吐かないので
>>861 さんがおっしゃるようにしても、無理。
会員制かでログイン必須にして、セッションを毎回発行してやるくらいしか・・・
私はリファラーなしにリンクされてきたかどうかを判定する方法は知りませんので、
↑の方法(会員制)しかないと思いますよ。
>>859 >
http://www.example.com/something/ >は正常に動作するのですが、
記述が間違っているからそう見えるだけ。
RewriteEngine on
RewriteBase /
RewriteRule /something(.+) something$1 [C]
RewriteRule (.+)$ index.php?$1
RewriteBaseが/なんだからRewriteRule /something(.+) something$1 [C] ではなく
RewriteRule something(.+) something$1 [C] と書かなければならない。
ところが[C]フラッグは条件に一致すれば次のルールも実行し、一致しなければ
次のルールはスキップする。
つまりsomething(.+)ならRewriteRule (.+)$ index.php?$1を実行という
正反対の記述になってしまう。
RewriteEngine on
RewriteBase /
RewriteRule something(.+) something$1 [L]
RewriteRule (.+)$ index.php?$1
[L]フラッグでsomething(.+)なら処理を中断が正解。
>RewriteBaseが/なんだから これは関係なかったな。
865 :
849 :04/05/06 14:43 ID:???
>>861 携帯じゃ無理ですか〜、はぁ
どうもでした。
866 :
alex :04/05/07 18:47 ID:uDo3OVoC
丁寧な解説をして頂き、有り難うございます。
----------------------------------------
RewriteEngine on
RewriteBase /
RewriteRule something(.+) something$1 [L]
RewriteRule (.+)$ index.php?$1
----------------------------------------
一見動いている様に見えました。しかし、
http://example.com/something ・・・ ×
http://example.com/something/ ・・・ ×
http://example.com/something/index.pphp ・・・ ○
という結果となりました。 ×というのは500 InternalServerErrorです。
これを解決するには一体どの様にしたらよいのでしょうか??
もしくは、.htaccess内部でそのフォルダ(ディレクトリ)又はファイルが内部サーバー上にあれば
それを表示し、なければRewriteRule (.+)$ index.php?$1で動的フレーム転送にする為には、
どのようなコーディングをすればよいのか、教えて頂けませんでしょうか。
すみませんが、再びお願い致します。
867 :
Name_Not_Found :04/05/07 20:48 ID:KUxhCSE/
すいません。 アクセス拒否のIP設定するときに IP調べる所で 例えばある会社のIPが 2XX.1XX.XX.80/28って出てきたら deny from 2XX.1XX.XX.80/28 って設定すれば、その会社のIP全部アクセス拒否出来ますか?
868 :
Name_Not_Found :04/05/08 13:31 ID:PMC79oJx
直リンクの規制(リファラ無しを許可)とパスワード認証をかけたいと思います。
以下の記述で間違ってないでしょうか…。
イマイチ自信がないので添削して下さる先生はいませんか。
SetEnvIf REFERER "
http://www.hoge.com/ " Ref_OK
SetEnvIf REFERER "
http://hoge.com/^$ " Ref_OK
SetEnvIf REFERER "^$" Ref_OK
Order Deny,Allow
Deny from all
Allow from env=Ref_OK
AuthUserFile /home/hoge/xxx/.htpasswd
AuthGroupFile /dev/null
AuthName "secret area"
AuthType Basic
require valid-user
<Files ~ "^\.(htpasswd|htaccess)$">
deny from all
</Files>
間違ってるかどうかってのは試してみれば分かるべさ
>>866 RewriteEngine on
RewriteBase /
RewriteRule something - [L]
RewriteRule (.+)$ index.php?$1
こういうのではどう?
871 :
868 :04/05/08 19:04 ID:???
試してみたところ、パスワード認証で入れないという人が何人も…。 ダイアログも表示されずにForbiddenが表示されるそうです。 入れている人の方が多く、.htpasswdの絶対パスはあっています。 パスワードとIDを入力するダイアログも出ないそうなので、 IDとパスの入力ミスではないとすると他に何か原因はありますか? (以前も同じIDとパスを使っており、今入れない人もその時は入れていた) すみませんが、教えて頂けませんでしょうか。
お前それ・・・ 利用者を実験台にしてるのかよ 最悪な管理人だな。。。 普通ローカルで試すとか、自分でテスト専用ディレクトリ作るとかするだろ・・・
>>872 誤解をまねいてすみません。
適用前に別フォルダでテストをしております。
自分で使える環境ではすべて動作確認し(窓IE・Opera・NN、MACIE・NN)
他にも数人テスト依頼をして上手くいったので適用したのですが
その後に他の訪問者さんからの入れなくなったとの連絡をいただいたのです。
>>875 有難うございます。書き直してみます。
877 :
872 :04/05/08 20:13 ID:???
878 :
alex :04/05/08 22:53 ID:iDGniJRG
特定のリファラーと特定のホストのアクセス制限を行いたいと思い、
なおかつ403ファイルを自作し、
ログファイルの閲覧なども一緒に弾いてます。
インデックスから確認するとやけに重く開くのに時間がかかってしまいます。
LOGに直接アクセスしたり、デフォルトページだと簡単に開くのですが・・・。
なにか順番等間違えていますか?
あと、ホストはプロバイダの部分のみなんですが、はじめにドットはいるのでしょうか?
SetEnvIf Referer "^特定URL" Lilith
order allow,deny
allow from all
deny from .ホスト.ne.jp
deny from env=Lilith
<Files ~ "\.(dat|log|csv)$">
deny from all
</Files>
ErrorDocument 403
http://***/~***/error.html 自作ファイルの重さはレンタルのメルフォを置いているので2.38KBあります。
881 :
Name_Not_Found :04/05/10 00:56 ID:lduHXTUY
振り分けCGIを使用し、PCと携帯で別々の頁を表示させています。
・CGIは、Tor World の Mobile Access を使用。
・サーバーは、WAKWAK ホームページスペース。
http://park ☆.wakwak.com/~☆☆/cgi-bin/index.cgi
↑
URLが長くて不便なので、
【
http://park ☆.wakwak.com/~☆☆/】にアクセスしたときに、
【/cgi-bin/index.cgi】を表示するように変更したいと思っています。
>>1 さんが貼って下さったリンクの解説で、
リダイレクト機能を使用すれば、可能ではないかと思ったのですが、2つ疑問点が…
[1] 記述は、下記でいいのでしょうか?
Redirect permanent /~☆☆/
http://park ☆.wakwak.com/~☆☆/cgi-bin/index.cgi
[2] 上記の記述でOKの場合、/~☆☆/ ディレクトリ内のファイル、
例えば、
http://park3.wakwak.com/~ ☆☆/info.htmlの
URLにアクセスしたときも
【cgi-bin/index.cgi】に飛ばされてしまうのでしょうか?
↑
それだと、困ってしまいます(泣)
説明が下手ですみませんが、どなたか宜しくお願いします。
>>881 試してみれば分かるけどそうなっちゃうよ
RedirectMatchを使えば終端を決められる。
RedirectMatch ^/~☆☆/$
http:// 〜
883 :
881 :04/05/10 06:38 ID:lduHXTUY
>>882 レス、有難う御座います。
アクセスが少ない時間帯に挑戦してみたのですが、
500エラーで、どうしてもなりません(泣)
私の組んだ、HTMLに問題があって「.htaccess」の効果が無いとか
そういったことでしょうか?
(以下、私が実行したこと)
▼ファイル名
作成時に「.htaccess.txt」になってしまうので、
「.htaccess」に名前を変更しました。
▼アスキー転送モードでUP
FFFTPの上の方「ツール」のすぐ下、
赤い「A」をクリックして切り替えてから転送しました。
▼「.htaccess」ファイルの記述
Redirect permanent /~☆☆/
http://park ☆.wakwak.com/~☆☆/cgi-bin/index.cgi
↑
他には何も書かなくて、これ一行だけで良いのですよね????
▼UPした場所
/public_html/ のディレクトリの中
884 :
881 :04/05/10 06:38 ID:lduHXTUY
▼RedirectMatch ^/~☆☆/$
http:// 〜
RedirectMatch ^/~☆☆/$
http://park ☆.wakwak.com/~☆☆/cgi-bin/index.cgi
↑
上記のように書いて、試してみたのですが、これもなりません(泣)
これが成功すれば【
http://park ☆.wakwak.com/~☆☆/】にアクセスしたときは、
【
http://park ☆.wakwak.com/~☆☆/index.cgi】を表示してくれて、
【
http://park ☆.wakwak.com/~☆☆/test.html】にアクセスしたときは、
ちゃんと、そのファイル【test.html】を表示してくれるってことですね!?
また今夜じっくり勉強してみるつもりですが、
初心者にありがちな“ポカ”があれば、ご指摘頂けると助かります。
m(__)m
▼拡張子html でPHPを動かしたい場合。 AddHandler application/x-httpd-php .html ▼特定のhtmlファイルだけでPHPを動かしたい場合。 <Files hoge.html> application/x-httpd-php .html </Files> あってますやろ(^д^)
いいえ
>>886 >▼拡張子html でPHPを動かしたい場合。
>AddHandler application/x-httpd-php .html
ハンドラを指定する箇所に"タイプ"を指定して、それで動いたのか?
…ああそうか。t(ry
SP2当てるとようやくIEがMIMEタイプ認識するようになる うれしい限りだね AddType "text/plain; charset=EUC-JP" .php ソース公開ディレクトリはこうやったら簡単だからなぁ
>>889 文字コードをmetaタグで指定せずに.htaccessのみで指定した場合
(特にUTF-8)文字化けせずに読めるようになってますか?
894 :
889 :04/05/10 23:52 ID:???
>>893 できたよ
<files utf-8.html>
AddType "text/html; charset=UTF-8" .html
</files>
文字コードは日本語自動選択ね。
でもなんか、表示した後にもう一回日本語自動選択すると見えなくなる(SJISになる)
>>886 <Files hoge.html>
SetOutputFilter PHP
SetInputFilter PHP
</Files>
( ´,_ゝ`)プッ
831さんの質問と近いのですが、特定ホストの人のアクセスを拒否し、かつ学校関係 からのアクセスにパスワード認証をかけたいのです。 特定ホストの人のホスト名はアクセス解析で取得したところ、以下のような感じです。 aaaaa00000.adsl.bbb.ne.jp (aaaaaとbbbは固定。00000は変動) 自分で書いてみたのですが上手く動きません…(500エラーが出ます)。 詳しい方、ご教授お願い致します。
899 :
898 :04/05/11 02:15 ID:???
-------------------------------------.htaccess開始---------- # パスワード認証 SetEnvIf Remote_Host "aaaaa*\.adsl\.bbb\.ne\.jp$" Tokutei AuthUserFile パスワードファイルまでの絶対パス AuthGroupFile /dev/null AddHandler cgi-script htaccess AddHandler cgi-script htpasswd AuthName "認証" AuthType Basic require valid-user Satisfy any order allow,deny allow from all deny from .ed.jp deny from .ac.jp deny from env=Tokutei -------------------------------------.htaccess終了---------- 特定ホストの人は、パスワード認証ではじくのでも構わない(完全にはじく方法が 判らなかったのでそのつもりで書きました)のですが、そのプロバイダが有名どころなのと、 変動する部分が上記のような位置なので、どうしたらいいのか判りません。 (ワイルドカードが駄目なんでしょうか) 詳しい方、どうかよろしくお願い致します。
>>899 ワイルドカードでなくて正規表現は
SetEnvIf Remote_Host "aaaaa[^.]+\.adsl\.bbb\.ne\.jp$" Tokutei
901 :
893 :04/05/11 12:10 ID:???
>>894 ありがと、これで補助輪も用済みか・・な。
>>901 でも、Mozillaはメタタグ読まないと駄目だから入れとくべきでは?
903 :
893 :04/05/11 18:06 ID:???
>>903 ヘッダにないときはmetaタグ送らないとだめじゃん
sjisはいちいちAddType・・・
ってしないっしょ
だから念のためmetaタグも入れるべき
鯖にはデフォルトの文字コードがあるのさ。 metaタグぐらいあっても邪魔でもないから入れておいてもいいとは思うけどな。
デフォルトあるとしても、metaタグはいちおうつけるべきだと思う 名前がmetaなんだし・・・ いや、別に問題はないからそれでいいんだけどね
907 :
893 :04/05/11 23:42 ID:???
>>904 ヘッダで文字コードが(自ら)指定できないときはもちろんその通りだと思うが、
>sjisはいちいちAddType・・・ってしないっしょ
ってのはよくわからない。.htaccessに一行書くだけでしょ。
ちなみに俺はXHTML1.1をapplication/xhtml+xmlで送り出してるから(WinIEは別ね)
本来metaタグで指定すべきではないとして901を書いたワケね。
908 :
893 :04/05/11 23:43 ID:???
text/htmlな場合は入れておくべきだと思う。 なんか小出しになったな、スマソ。
proxy 鯖が勝手な HTTP ヘッダをつけた場合に困るぞ、みたいな話を読んだ記憶が。 すみけんだったっけな?
>名前がmetaなんだし・・・ http-equiv なんだから、HTTP ヘッダで返せるのなら不要。 meta で Content-Type が image/jpeg と宣言したって無意味。 文字コードだって同じ。
911 :
898 :04/05/12 01:11 ID:???
>900 898です。 レスありがとうございます。 とりあえず自分の環境(自分のプロバイダに変えて)でテストしてみたところ、 500エラーは出なくなったのですが、認証画面が出てこないです。 (スムーズにアクセス出来てしまう) リモホがそもそも使えない鯖なのかな、とも思ったのですが、htmlファイル内に <!--#echo var="REMOTE_HOST"-->と書くとIPアドレスではなく、リモートホストが 表示されるので使える鯖なのではないかと思うのですが…。 皆様、お知恵お貸し下さい。よろしくお願い致します。
913 :
898 :04/05/12 02:13 ID:???
>912 allにしてしまったら、教育関係・制限したい人以外の他ホストの人にも 認証画面が出てしまいますよね。 それは避けたいのですが…。
>>913 それって認証の意味あるのか?
特定条件下でなければ PW を求められないんであれば、BASIC 認証である必要性がないと思うんだけど、
俺は何か読み違いしている?
特定条件の人を別ページにリダイレクトした方が合理的と思うけどなあ。
# リダイレクト先に CGI の認証ページを置けば、わざわざ .htaccess を複雑にしなくていいんじゃないだろか。
特定のサイトからのアクセスを、特定のサイトへ飛ばすにはどう記述すればいいのでしょうか? (例:ime.nuからのアクセスを2ch.netに飛ばす) 基本的なネタかもしれませんが検索しても見つかりませんでした いまはJavaScriptで同様の処理をしています
>>915 modRewrite とか SetEnvIf とかでこのスレ内を検索しる。
特定サイトに飛ばすのは、Forbidden を与えて
エラーページに埋めた meta でさよならしてもらえば簡単かな。
>BASIC 認証である必要性がないと思う すみません、必要性がない理由がよく判らないです。 特定ホストの方、というのは荒らしなんです。 メールフォームなどのcgiでワイルドカード指定のできるものでは その方のホストを弾いているので実害はないのですが、かなり嫌な 目に遭ったので、正直アクセス解析でその方のリファやホストが 残ってるのを見るのが嫌で、はじきたいのですが。 ただ、来て下さる方はその人と同じプロバイダの方もそれなりに いらっしゃるので、そういった方には迷惑をお掛けしたくなく、 .htaccess が複雑になってもそれで解決できるなら解決したかったのですが…。 トップページをPHPにでもして、その方のホストのみ弾く(というか 正しいトップページを見せない)ようにした方が簡単ですかね?
>>918 403か認証かの違いでアクセスできないのは一緒なのに
>>913 で認証画面が出るのを避けたいと言うのはなぜ?
それにSatisfy all が嫌ならホスト制限と認証を別に行えばいいし。
>>918 荒らしが相手なら認証なんていらんでしょうが。
普通に Access Denied をくれてやれば済むのに、なぜ BASIC 認証が必要なのかと聞いている。
それはつまり、
>>918 の最後の二行と同じことだ。
# .htaccess の問題じゃなくて国語の問題なのかな。
921 :
918 :04/05/13 01:00 ID:???
>919 Satisfy allにしてしまったら、全然関係ないプロバイダの人にも 認証画面が出ますよね。それは避けたかったのです。 >920 仰るAccess Deniedのくれ方とやらが判らなかったから、認証掛けてる ことだしそれで弾いても、と思っていたからなので、確かに必要ないですね。>>認証 (899にも完全に弾くやり方が判らなかったので、と書いてあります)
>>921 >特定ホストの人のアクセスを拒否し、かつ学校関係からのアクセスにパスワード認証
>特定ホストの人は、パスワード認証ではじくのでも構わない
だったらdenyなんかいらないじゃん
認証だけでいいだろ
ああ、学校以外は認証不要でいいのか それならdenyと認証を別にすればいいだけだ
>>921 なあ、本当に
>>899 の正規表現を修正したやつでうまくいかなかったか?
記述が間違ってるだけじゃないの?
あるいはSetEnvが使えない鯖とか
925 :
898 :04/05/13 21:18 ID:???
898です。 >922、923 ややこしい書き方ですみません。 結局やりたいのは、 ・学校関係者 …パスワードで認証 ・特定ホストAAAの荒らし …リモートホストの固定部分を利用してはじきたい (パスワード認証ではじくのでもOK) ・その他特定ホストAAAユーザ …認証画面を出さないようにしたい (素通りさせたい) ・特定ホスト以外のホストのユーザ…認証画面を出さないようにしたい (素通りさせたい) なのです。 Denyと認証を分ける、というのはどういう風に行えばいいのでしょうか? (.htaccessで分けるんですよね?) 申し訳ないですが、参考ページなどありましたら、教えてください。
926 :
898 :04/05/13 21:19 ID:???
> 924 > で直していただいた一文を丸ごとコピーして、aaaaaとかbbbの ところだけ自分の環境に変更したものを>>の.htaccess一番上の行と 差し替えて実行したのですが駄目でした。(認証がかからず素通りできる) 書き込みを読んでから見直し、再度テストしてみたのですが、記述間違いは ないように見えますし、認証はかかりませんでした。 SetEnvが使用できない鯖ですか。それは考えたことがなかったです。 ただ、htmlに埋め込んだSSI(<!--#echo var="REMOTE_HOST"-->)で REMOTE_HOSTが取得できてるので、SetEnvは使えてるのではないかと 思うのですが。 とりあえず、鯖管理者に.htaccessの中で ・SetEnvIf ・Remote_Host が使用できるか聞いてみたいと思います。 SetEnvIfが使用できないとか、.htaccessの中で解決できそうにない場合は (勿論私の頭が足りなくて出来ない場合も含む)おとなしく、PHPとかCGIで 荒らしのみはじこうと思います。 皆様どうもありがとうございました。
>>926 正規表現の記述が間違っているかSetEnvIfが使えないのどっちか。
書き方は
>>899 でちゃんと動く。
denyに該当するホスト→認証を要求される
該当しないホスト→認証なしでアクセスできる
SetEnvIfじゃなく、denyで自分のホストを指定してやってみればわかる。
なお、SSIとSetEnvIfは無関係。
928 :
898 :04/05/13 23:45 ID:???
>927 レスありがとうございました。 鯖管理者に問い合わせたところ返答が返ってきました。 .htaccessの中では ・SetEnvIf ・Remote_Host ともに使用できないそうです。なので動かなかった、と…。 (REMOTE_HOSTはSSIでは取れても.htaccessの中では また別って事なんでしょうかね) >なお、SSIとSetEnvIfは無関係。 そうなんですね。ありがとうございます。 皆様、本当にいろいろとありがとうございました。 SetEnvIfが使用できなくって、折角教えて戴いたのに 使用できなかったのは残念な限りですが、とても 勉強になりました。 名無しに戻ります。ありがとうございました。
>>928 ルートディレクトリに置く.htaccessのdenyで荒らしを拒否。
学校ホストに認証を要求する.htaccessを目的のディレクトリに置く。
この2段階でやるしかないな。
すいません。間違っているところを教えてもらえませんか・・? 「.htaccess」のパスワード規制作成について AddHandler cgi-script .htaccess AddHandler cgi-script .htpasswd AuthUserFile (フルパス).htpasswd AuthName "Please Your ID and Password" AuthType Basic require valid-user こうしているのですが500のerrorが出てしまいます
Pleaseのあとは動詞
許可されてないディレクティブを使っているとか。
ヽ(`Д´)ノ AddHandler cgi-script .htaccess AddHandler cgi-script .htpasswd AuthUserFile (フルパス).htpasswd AuthName "Ciao" AuthType Basic require valid-user ちなみに AddHandler cgi-script .htaccess AddHandler cgi-script .htpasswd を外すとなぜかうまくいきます
AddHandlerはスマートじゃないな。
では AuthUserFile (フルパス).htpasswd AuthName "Ciao" AuthType Basic require valid-user <Files ~ "^\.(htaccess|htpasswd)$"> deny from all </Files> これではどうでしょうか?
つか、個人的な意見だが AddHandler cgi-script .htaccessは必ずしろと言われているのか? Apache側でht〜のファイルのリクエスト拒否してない鯖なら、俺は使わない
>>936 いいえ、書いていませんでした。
ただ隠すことを強く推奨と記載してあったので。
>>937 それは、htaccessの解説サイトのこと?それともレンタルしているサーバに書いてたの?
普通は、httpd.confで.htで始まるファイルは隠されてるんだけど
>>938 解説サイトに書いてありました。
レンタルサーバーには詳しい記述はなくて『「.htaccess」の使用を許可しています』だけでした。
>>939 普通は隠されてるんだけどねぇ
.htaccessにブラウザからアクセスしてみて。Fobiddenが返ったら隠されてる
隠すにしても AddHandler でやるのは下の下策。
<Files ~ "^\.ht*"> Order allow,deny Deny from all Satisfy All </Files>
Apacheスレはあちこちの板にありすぎるしなぁ・・・
移動しようとしているのにすいませんが、フレームごとに認証が求められてしまいます。。。。 どうすればいいでしょうか?
>>950 フレーム定義ファイルが .htaccess で認証かけてるディレクトリ外なんでは?
絶対パスで書くと駄目で相対パスならOKな鯖がありまつた
>>950 ふと思ったが、認証後に一度非フレームページを通過させれば解決する気がする。
meta で即リダイレクトとか、そんな感じで。
>>953 ありがとうございます!さっそく設定を変えてみます
やっぱり二度求められてしまいます。 二度目はキャンセルでも入れるようになっていて 下の階層に行くにはまた認証を求められます・・・・・・・・・・・ もうりばぽ
>>955 まじっすか。いや、自分で検証してない俺も悪いんだけど。
ほんとに全部 .htaccess 制御下に入ってるの?
/hoge/
+ .htaccess
+ index.html (フレームを使わない) ←はじめにここにアクセスさせて認証をとり
+ index2.html (フレームを使う) ←このページに飛ばすとフレームになってたら
+ menu.html (フレーム内に取り込む)←こことか
+ hoge.html ( 〃 ) ←ここには認証がいらんと思ったんだけどな。
/hage/ + index.html (フレームを使わない) + index2.html (フレーム) /hoge/ + .htaccess + member.html (フレームを使わない) ←はじめにここにアクセスさせて認証をとり + member2.html (フレームを使う) ←このページに飛ばすとフレームになってたら + menu.html (フレーム内に取り込む) + hoge.html ( 〃 ) こんな感じになっています。
非フレームページを通過とかしなくても最初の認証だけで済むはずだぞ。 いろいろ試しても再度求められる状況は再現できない。
もしかしてrefererで何かやってるのか? どっちにしてもどうやって書いたか晒さないと
書いたって言うのは .htaccessファイルのことですか? ============================== AuthUserFile (fullpass)/.htpasswd AuthName 認証 AuthType Basic require valid-user =============================== これだけしか書いてません
962 :
Name_Not_Found :04/05/17 18:30 ID:v5adY3Aw
「User-Agentがxxxで、かつhostが****の場合のみアクセスを許可する」という場合には どういうふうに書いたらいいのでしょうか? SetEnvIf User-Agent "xxx" deny_ua order deny,allow deny from all allow from env=deny_ua allow from .**** というふうに書いたら「User-Agentがxxx、またはhostが****の場合のみアクセス可」 になってしまいました。
>「User-Agentがxxxで、かつhostが****の場合のみアクセスを許可する」という場合には =「User-Agentがxxxでないか、またはhostが****でない場合はアクセスを拒否する」 これで「または」の条件になったでしょ。
ド・モルガンの法則
>>961 私の問題が
>>95 と同じということは
>トップページからカウンターとかのCGIを呼び出してないか?
が原因かもしれないってことですよね?
これには忍者のカウンターも含まれるのでしょうか?
このカウンターはトップページとは関係ありませんよね?
>>965 です。何も変えていないはずなのに今ためしてみたら
1度の認証でメンバーページに入れて下の階層にも認証なしで移動できました。
どうもありがとうございました。
リンク元が「xxxx:+++++++〜(もっと長い)」というアクセスを弾きたいのですが SetEnvIf REFERER "++++" hoge deny from hoge とすると上手く機能しません。 どのように書いたら良いでしょう?
deny from env=hoge ( ゚Д゚)ポカーン・・・・ 話にならんな
あ、すみません。 ここへの書き間違え。deny from env=hoge です。 これを有効にするとブックマークからもアクセスできなくなるのです。
SetEnvIf REFERER "++++" Ref1 Order Allow,Deny Allow from all Deny from env=Ref1
いえ、そうではなく「++++」という記述が誤作動させるのです。 実体参照のように何らかの記述の仕方が無い物かと思いまして。
>リンク元が「xxxx:+++++++〜(もっと長い)」 >SetEnvIf REFERER "++++" hoge だったらこんな書き方じゃなくちゃんと書けよ
>>973 すみません。
どう書けば伝わるかわかりませんでした。
>>974 ありがとうございます。
正規表現の勉強してみます。
++! ***** ?? [asshole] '()()()()()'w
そろそろ次スレ立ててもいいか。 ちょっとやってみる。
スレ立て試してみます。
うめたてないのか…
じゃあ上げる
梅
松
うーん
こ
どこかのスレ埋め立てでは松竹梅が完成していた。
それに比べてここは梅松うんこ・・・
どうしょうもないなWeb板
ume
ume
ume
ume
ume
梅(σ^Д^)σ
梅ウメー
999
1000
1001 :
1001 :
Over 1000 Thread このスレッドは1000を超えました。 もう書けないので、新しいスレッドを立ててくださいです。。。