.htaccess質問コーナー Part5

このエントリーをはてなブックマークに追加
1Name_Not_Found
.htaccessの書き方・使い方などに関するスレです。
【参考サイト】
・ ミケネコの htaccess リファレンス
http://mikeneko.creator.club.ne.jp/〜lab/web/htaccess/
・ メモランダム MultiX.jp
http://multix.jp/html/memo/
・ futomi's CGI Cafe - .htaccessの小技編
http://www.futomi.com/lecture/htaccess/
・ .htaccess実践活用術
http://www.shtml.jp/htaccess/

【Apacheドキュメント】
・ Apache 1.3ドキュメント
http://httpd.apache.org/docs/
・ Apache 2.0ドキュメント
http://httpd.apache.org/docs-2.0/
・ Apache 2.1(alpha)ドキュメント
http://httpd.apache.org/docs-2.1/
・ Apache チュートリアル: .htaccess ファイル
http://httpd.apache.org/docs-2.0/howto/htaccess.html
・ Apache チュートリアル:認証、承認、アクセス制御
http://httpd.apache.org/docs-2.0/howto/auth.html
・ Apache モジュール mod_access(アクセス制御)
http://httpd.apache.org/docs-2.0/mod/mod_access.html
・ Apache モジュール mod_auth (認証)
http://httpd.apache.org/docs-2.0/mod/mod_auth.html
・ Apache URL Rewriting Guide (Rewrite)
http://japache.infoscience.co.jp/rewriteguide/
・ Apache module mod_rewrite  (Rewrite)
http://japache.infoscience.co.jp/japanese_1_3_6/manual/mod/mod_rewrite.html
2Name_Not_Found:2006/09/09(土) 01:42:30 ID:???
.htaccessファイル(「分散設定ファイル」)の書き方・使い方などに関するスレです。
【Apacheドキュメント】
・ Apache チュートリアル: .htaccess ファイル
http://httpd.apache.org/docs/2.2/howto/htaccess.html
・ Apache 2.2ドキュメント
http://httpd.apache.org/docs/2.2/
・ Apache 2.0ドキュメント
http://httpd.apache.org/docs/2.0/
・ Apache 1.3ドキュメント
http://httpd.apache.org/docs/1.3/
・ Apache Trunkドキュメント
http://httpd.apache.org/docs/trunk/
・ Apache チュートリアル:認証、承認、アクセス制御
http://httpd.apache.org/docs/2.2/howto/auth.html
・ Apache モジュール mod_access(アクセス制御)
http://httpd.apache.org/docs/2.2/mod/mod_access.html
・ Apache モジュール mod_auth (認証)
http://httpd.apache.org/docs/2.2/mod/mod_auth.html
・ Apache URL Rewriting Guide (Rewrite)
http://japache.infoscience.co.jp/rewriteguide/
・ Apache module mod_rewrite  (Rewrite)
http://japache.infoscience.co.jp/japanese_1_3_6/manual/mod/mod_rewrite.html
【参考サイト】
・ ミケネコの htaccess リファレンス
http://mikeneko.creator.club.ne.jp/~lab/web/htaccess/
・ メモランダム MultiX.jp
http://multix.jp/html/memo/
・ futomi's CGI Cafe - .htaccessの小技編
http://www.futomi.com/lecture/htaccess/
・ .htaccess実践活用術
http://www.shtml.jp/htaccess/
3Name_Not_Found:2006/09/09(土) 12:20:12 ID:???
まぁ>>1、おつかれちゃーん
4Name_Not_Found:2006/09/09(土) 13:36:41 ID:???
前スレ
.htaccess質問コーナー Part4
http://pc8.2ch.net/test/read.cgi/hp/1128774075/
5Name_Not_Found:2006/09/09(土) 14:27:40 ID:6o7YX4bF
Content-Typeとオプションパラメータのcharsetを:

AddType "text/html; charset=Shift_JIS" .html

と、.htaccessに記述したのですが、ディレクトリインデックスやコンテントネゴシエーションのように
拡張子を指定しないで参照するとContent-Typeが送信されません。

どうしたらいいのでしょうか?
6Name_Not_Found:2006/09/09(土) 16:09:15 ID:???
そんなところにcharsetなんて設定しちゃまずいんでないかい?
AddType text/html .html
AddCharset Shift_JIS .html
7Name_Not_Found:2006/09/09(土) 17:16:05 ID:???
%{REQUEST_URI}が「/」の時は
RewriteCond %{REQUEST_URI} ^(.)$
あるいは
RewriteCond %{REQUEST_URI} ^(/)$
で表現できるのですが、
%{REQUEST_URI}が「/」の時を除いた、「/a.html」「/b.dat」・・・・・
を表現するにはどうしたら良いのでしょうか?
85:2006/09/09(土) 21:17:22 ID:6o7YX4bF
>>6
え? そうだったのですか…… (;_;)
まあ、とりあえず次のようにしてみたらイケました!

RewriteEngine On
RewriteRule \.html$ - "[T=text/html; charset=utf-8]"

>>7
こういうこと?
^/[a-z]\.html$
9Name_Not_Found:2006/09/09(土) 21:50:08 ID:???
質問しますね。
服が汗びっしょりで気持ち悪いんだけど、
お風呂に入ってくるよ。
いくぜ。
107:2006/09/09(土) 22:06:38 ID:???
>>8
レスサンクス
やってみます
11Name_Not_Found:2006/09/10(日) 08:34:52 ID:???
突然すみません。

SetEnvIf Referer "^http://hoge\.hoge\.com/" ref_ok
SetEnvIf Referer "^$" ref_ok
<Files ~ "\.(gif|jpg|png|swf|3g2|wmv|mp3|avi|lzh|zip)$">
order deny,allow
deny from all
allow from env=ref_ok
</Files>



SetEnvIf Accept-Language XX Lilith
order allow,deny
allow from all
deny from env=Lilith



SetEnvIf User-Agent "YYYYYY" allow_ua
order deny,allow
deny from all
allow from env=allow_ua

を一緒に使いたいのですが、これってどうやって書けば・・・?
いろいろ試したんですが、上手くいかないんです。
12Name_Not_Found:2006/09/10(日) 22:11:33 ID:???
>>11
例えばLilithであり、allow_uaだった場合どうしたいのかとか。
ref_okでLilithだった場合どうしたいのかとかの情報。
13Name_Not_Found:2006/09/10(日) 22:52:11 ID:???
そろそろ過去との互換性のために動くようになってるディレクティブはやめようぜ。
14Name_Not_Found:2006/09/13(水) 05:32:59 ID:???
>>11
ようするに、その3つを AND で使いたい(全て適用させたい)ってことだよね。
そのまま全部並べればいいんじゃないの?

########### この行からコード開始
# 1個目
SetEnvIf Referer "^http://hoge\.hoge\.com/" ref_ok
SetEnvIf Referer "^$" ref_ok
<Files ~ "\.(gif|jpg|png|swf|3g2|wmv|mp3|avi|lzh|zip)$">
order deny,allow
deny from all
allow from env=ref_ok
</Files>

# 2個目
SetEnvIf Accept-Language XX Lilith
order allow,deny
allow from all
deny from env=Lilith

# 3個目
SetEnvIf User-Agent "YYYYYY" allow_ua
order deny,allow
deny from all
allow from env=allow_ua
########### この行でコード終了

こう書けばおkじゃね?

試してないから大丈夫かはわからんけど
1514:2006/09/13(水) 06:06:08 ID:???
自分もこの方法でいいか気になるので
もしよかったら教えて下さい><
16Name_Not_Found:2006/09/13(水) 09:42:04 ID:uzb8uKF4
ホームページ制作王は、世界の権威として名高いCOMDEXが
21世紀のワールドスタンダードに認定したWebパブリッシングアプリケーションである。

ホームページ制作王に不可能はない。
不可能があるとすれば、そこが人類の英知の限界点である。

21世紀、世界のWebはホームページ制作王を中心に回っていくのである。
にもかかわらず、ここ日本では、心ない風評のため、まだまだ普及に
遅れがみられる。

ホームページ制作王を普及させないかぎり、我が国のWebは、
世界の趨勢の後塵を拝するばかりである。

世界が認めた高性能!ホームページ制作王
http://pc8.2ch.net/test/read.cgi/hp/1106508682/
17Name_Not_Found:2006/09/16(土) 01:54:57 ID:???
>>14
それだと<Files>で指定するファイルだけ参照元制限がかかり、あとは全許可。
18Name_Not_Found:2006/09/16(土) 07:00:48 ID:???
>>17
Order を複数書いたら、最後の「のみ」が適用されるからそうならないでしょ。
UserAgentが「YYYYYY」の時のみ、アクセスできる、ってのが適用されると思う。

Filesの部分は範囲が違うようだけど、Filesの正規表現が満たしている場合のみ、
要素(element)内のコマンドが解釈されるとすると、
やっぱり、UserAgentが「YYYYYY」の時のみ、アクセスできる、ってのが適用されると思う。


19Name_Not_Found:2006/09/16(土) 07:24:36 ID:???
エスパーみたいなキレのある回答をする人はどこ行っちゃったんだろ?
20Name_Not_Found:2006/09/16(土) 13:46:06 ID:???
>>18
allow from allがあるから全許可だよ。
21Name_Not_Found:2006/09/19(火) 00:39:36 ID:???
テンプレサイトを見たりググったりしてもわからなかったので
質問したいのですが、
mod_gzipもしくはmod_deflateを使うために.htaccessに記載する
場合どのように記述したらいいのでしょうか?
22Name_Not_Found:2006/09/21(木) 15:06:37 ID:???
誘導されてきました。

htaccessでBASIC認証をかけているんですが、複数のディレクトリにそれぞれ別の認証を設定すると
両方の認証を通ると、もう片方の認証が解けてしまいます。

これを解消するにはどうすればいいのでしょうか?

【例】
http://example.com/aaa/.htaccess
http://example.com/bbb/.htaccess

両方とも別のhtpasswdを参照し、別のユーザ・パスワードを設定してある。
23Name_Not_Found:2006/09/21(木) 15:16:43 ID:???
>両方の認証を通ると、もう片方の認証が解けてしまいます。
は?
24Name_Not_Found:2006/09/21(木) 16:26:09 ID:???
>両方の認証を通ると、もう片方の認証が解けてしまいます。
ひ?
25Name_Not_Found:2006/09/21(木) 16:51:16 ID:???
>両方の認証を通ると、もう片方の認証が解けてしまいます。
ふ?
26Name_Not_Found:2006/09/21(木) 17:29:05 ID:???
>両方の認証を通ると、もう片方の認証が解けてしまいます。
へ?
27Name_Not_Found:2006/09/21(木) 18:10:18 ID:???
>両方の認証を通ると、もう片方の認証が解けてしまいます。
ほー。
28Name_Not_Found:2006/09/21(木) 20:38:57 ID:???
ばいばいきーん
29Name_Not_Found:2006/09/21(木) 23:14:46 ID:???
>>23-28
市ね
30Name_Not_Found:2006/09/21(木) 23:36:39 ID:???
逆ギレワッショイ
31Name_Not_Found:2006/09/22(金) 08:56:34 ID:KUVRy1q4
こんにちは。
制限の書き方ですが、アクセス不許可対象に、
Non-AnonymousやSquidを入れた場合もプロキシ制限できます??
またこの書き方の場合、大手のプロパイダまで制限される可能性はありますか?
32Name_Not_Found:2006/09/23(土) 14:03:48 ID:g+KA+BKp
逆引きできないIPからのアクセスだけを拒否することってできますでしょうか?
調べているのですが、なかなか見つからない…。
33Name_Not_Found:2006/09/23(土) 14:25:21 ID:???
HostNameLookups on
SetEnvIf Remote_Host "^[0-9]+\.[0-9]+\.[0-9]+\.[0-9]+$" damenyo
order allow,deny
allow from all
deny from env=damenyo
34Name_Not_Found:2006/09/23(土) 14:32:36 ID:???
HostNameLookupsは.htaccessからは上書きできないんだがな。

>>32
Allowにfrom .jpなり何なりと設定するしかないよ。
3532:2006/09/23(土) 14:37:36 ID:???
>>33
なるほど。
HostNameLookupsで強制的にDNS逆引きをONにしておいて、
それでもXXX.XXX.XXX.XXXを拒否する、と。
ありがとうございましたー。
36Name_Not_Found:2006/09/23(土) 14:39:15 ID:???
>>34
あれ、ダメなんですか。
今テスト中なので後で結果報告しまする。
37Name_Not_Found:2006/09/23(土) 15:00:09 ID:???
以前いたキレのいい回答者はどこいっちゃったのかなぁ。
3832:2006/09/23(土) 15:12:26 ID:???
当方が使っている鯖では残念ながら>>33は500 Internal Errorでした。
>>34みたいにベタ書きするしかないみたいです…。
ありがとうございました。
39Name_Not_Found:2006/09/23(土) 15:23:12 ID:???
残念ながらではなく、.htaccessでは使えないとマニュアルにも書いてあるから
Internal Server Errorなんだが。
40Name_Not_Found:2006/09/23(土) 20:56:21 ID:???
HTTPヘッダで Last-modified を送りたいのですが、どうすれば出来るのでしょうか?
Googleで検索してみたものの、見つかりませんでした。

もしかして.htaccessでは出来ないのでしょうか?
41Name_Not_Found:2006/09/23(土) 21:22:14 ID:???
>>40
.htaccessってHTTPヘッダ送る機能あったっけ?
42Name_Not_Found:2006/09/23(土) 21:37:52 ID:???
CGIの話だな。
43Name_Not_Found:2006/09/24(日) 02:10:09 ID:MNAgmQ3P
.htaccessによるBASIC認証で、大多数の人はIDとPASSの入力で普通に通過できるんですが
ごくたまに入力するダイアログ自体が出ずに、直接401に飛ばされるという人がいます。
BASIC認証以外の制限はかけていません。

セキュリティソフトが関係しているとか、ブラウザののセキュリティレベルが高いとか
そういったことが関係するのでしょうか?
原因についてもしお心当たりがありましたらアドバイスお願いできませんでしょうか。
44Name_Not_Found:2006/09/24(日) 02:25:12 ID:???
>>40
headerってディレクティブはあるYO!

SSIでLast-Modified吐きたいとかなら
http://www.kanzaki.com/docs/sw/http-header.html#ssi-xbithack
45Name_Not_Found:2006/09/24(日) 04:32:21 ID:???
ディレクティブはあってもExtensionになってるから、.htaccessスレとしては
使えるところと使えないところが出てくるがな。

>>43
AuthNameを英語にしてみるとかな。
4643:2006/09/24(日) 08:11:34 ID:???
>>45
AuthNameは英語で日本語は使っていません(´・ω・`)

こんな風に書いています。

AuthUserFile /hoge/hoge/.htpasswd
AuthGroupFile /dev/null
AuthName "enter"
AuthType Basic
<Limit POST GET>
require valid-user
</Limit>

<Files ~ "^\.(htpasswd|htaccess)$">
deny from all
</Files>
47Name_Not_Found:2006/09/24(日) 10:33:54 ID:???
>>46
少なからず、HTTPヘッダでの認証をサポートしていないユーザーエージェントもあるよ。
サーバサイドプログラム(CGIなど)を使うのが一番確実じゃない?
48Name_Not_Found:2006/09/24(日) 18:17:14 ID:AipklFgD
初めまして。
鯖はデジタルスペースのアダルトプランです。
htdocsディレクトリ以下にcgiを置けるのですが、cgiとssiを許可しても、同じcgiプログラム内でユーザー入力データが受け渡し出来ずにエラーになります
詳しい方教えてください
49Name_Not_Found:2006/09/24(日) 18:38:30 ID:???
>>46
そういう解説をしている糞サイトが多すぎるね
認証関係の解説サイト(特に初心者向け)は殆どがそういう間違った解説をしているし

> AuthGroupFile /dev/null
なにこれ
Unix のダミーシェルじゃないんだからこんな指定しなくていい

> AuthName "enter"
テスト用ってことならいいけど、AuthName は、認証区域の名称を入れる

> <Limit POST GET>
limit はメソッドを限定する場合のみ書けばいい
こういう無駄な表記は脆弱性を作る原因

ちなみに、古いApacheだと メソッド「XXX」とクライアントが送るとスルーパスだよ
これはほんとに「XXX」でも「HOGE」でもなんでもいい
不正なメソッドはGETと扱われるんだけど、GETじゃないからLimit要素をスルーして
脆弱性となる

50Name_Not_Found:2006/09/24(日) 18:40:20 ID:???
htaccessと何か関係でも?
5149:2006/09/24(日) 18:41:25 ID:???
つまり、↓のような4行にすればいい。

AuthUserFile /hoge/hoge/.htpasswd
AuthName "VIP area"
AuthType Basic
require valid-user

52Name_Not_Found:2006/09/24(日) 18:41:56 ID:???
>>50>>48宛。
53Name_Not_Found:2006/09/24(日) 19:35:53 ID:AipklFgD
htdocsと言うフォルダ以下にアップして、管理ツールでcgiとssiディレクトリを使用可に設定して、分散設定ファイル(.htaccess)の制御を設定してくれと書かれています。
設定は4種あり、
@分散設定ファイルを使用できないようにする
A分散設定ファイルで設定できる全てのディレクティブを使用可能にする
Bこのディレクティブには設定しない
C以下のリストから選択する(省略)
>>48の症状の場合はどうすればよいか分かりません
54Name_Not_Found:2006/09/24(日) 19:48:45 ID:???
>>53
それで君は2にしたんだろうな?
55Name_Not_Found:2006/09/24(日) 19:55:54 ID:???
>>53
htaccessの設定が済んでいて、CGIが動いている(表示される)なら、
それ以降のCGIの挙動はhtaccessとは全く関係ない。つまりスレ違いだ。
56Name_Not_Found:2006/09/25(月) 17:51:31 ID:YIOr4ez7
質問させてください。ある画像ページを
・IE以外からは見れないようにしたい
・IE以外はsorry.htmlに飛ばしたい
・自サイト(xxx.xxx.jp)以外から直リンクもされないようにしたい
ので、

SetEnvIf User-Agent "MSIE" ie
SetEnvIf REFERER "xxx.xxx.jp" 1
SetEnvIf REFERER "^$" 2
Order Deny,Allow
Deny from all
Allow from env=ie
Allow from env=1
Allow from env=2
ErrorDocument 403 sorry.html

としたのですが、IE以外でも見れてしまいます。
おかしいところがあったら指摘お願いします。
57Name_Not_Found:2006/09/25(月) 17:53:29 ID:???
>>56
何故、IE以外では見られないようにするのか教えていただきたい
Firefox や Opera などを何故蹴る必要があるのかが知りたい


ダウンローダーを規制したいというなら、それやっても無意味だよ
ダウンローダーは通常、UserAgentとして、IEを名乗るから。

迷惑行為を規制したいなら、UserAgentじゃなくて行動を基にアクセス規制すべき
5857:2006/09/25(月) 17:56:08 ID:???
あと、それだと、「ie」と「1」と「2」のどれかの条件満たしてたら見られるよ

ついでに「.jp」などの「.」はエスケープして、「.\」にしないと駄目でしょ
「.」は正規表現のメタ文字なんだから

59Name_Not_Found:2006/09/25(月) 18:07:11 ID:???
>>57
早速のアドバイスありがとうございます。
実は悪質な無断転載にあっていまして、右クリ禁止は勿論、
画像をcssでDIVタグ内に表示させたりなどいろいろ手を打ってきたのですが、
最近の子はスクリーンショットを覚えたようでそれで持ちかえるんです。
それを防ぐためにクリップボードの中身を消去するスクリプトを導入しました。
でもそれがIE以外のブラウザでは無効になってしまうので、
>>56で述べたようなことを希望しました。

でも「ie」「1」「2」のいずれかを満たせば見れてしまうんですね…困った…。
60Name_Not_Found:2006/09/25(月) 18:10:50 ID:???
ErrorDocumentのリダイレクト先が/で始まってない。

>>58
教える側が .\ なんてアホミスをするのはまずい。
6157:2006/09/25(月) 18:12:28 ID:???
>>59
そういう目的なら、IE以外蹴っても「無駄」です

理由を挙げると

・Firefox や Opera でも IEを名乗ることが可能
・IEでも特定のゾーンのセキュリティ設定で「スクリプトによる貼り付け処理の許可」を「無効」にすればそのスクリプトは無効に

ここまでは、ネットランナーにも書いてあるレベルなんで、無断転記をする厨は勿論のこと、
(ブログツールの利用などではなく)Webサイトを作成できるレベルの人間なら大半が知っていることかとおもいます


・目に見えない電子透かしを入れる
・電子透かしをいれた旨を表記する
・薄い文字ですかしっぽく人間に見えるように自分のサイト名とドメイン名を入れる
・無断転記には法的処置を取ると書く

のが効果的です。
6257:2006/09/25(月) 18:13:58 ID:???
>>60
あw
ごめん・・・。
「\.」ですね

ほんとくだらないミスでした
typoってやつです
2Keyを同時に押す感じでタイピングしてるんで順番がよくずれるんです

・・・・・(´・ω・`)
6356:2006/09/25(月) 18:19:02 ID:???
>>61
うわーそうなんですか。全然知らなかったです。
ネットランナーはサイトか何かでしょうか?すみませんあまり詳しくなくて…。

.htaccess関係ないことなのにアドバイスありがとうございました。
64Name_Not_Found:2006/09/25(月) 18:32:15 ID:???
厨房御用達の悪用って文字が平然と踊ってる雑誌。
65Name_Not_Found:2006/09/26(火) 05:23:39 ID:???
確かネットランナーってWinnyとかのP2Pの利用方法を詳しく説明したりしてたP2P幇助雑誌だよねw
66Name_Not_Found:2006/09/26(火) 23:45:40 ID:???
基本認証について質問させて下さい。

内輪用コンテンツに.htaccesと.htpasswdを用いてユーザ認証をかけました。
同じディレクトリ内にindex.cgiとmobile.cgi二つあり,mobile.cgiにアクセスした場合のみ
認証無しにしたいです。

で,考えたのですがあまりうまくいきません……。

<Files mobile.cgi>
        allow from all
</Files>

AuthUserFile /home/hogehoge/.htpasswd
AuthGroupFile /dev/null
AuthName "Please enter username and password"
AuthType Basic

require valid-user

どなたかご教授の程,よろしくお願いいたします。
67Name_Not_Found:2006/09/27(水) 00:22:43 ID:???
そこまでわかってる人ならSatisfyとか。
大穴開けるかもしれないからよく調べて使ってね。
6866:2006/09/27(水) 23:17:45 ID:???
ありがとうございます。
Satisfy,試してみましたがホストと基本認証のどちらか/どちらもを参照するものでした。
残念ながらファイル単品というのは無理みたいです。

次善の策,ということで別ディレクトリにlnコマンドでシンボリックリンクをはり,
そちらからアクセスすることにしました。
69Name_Not_Found:2006/09/28(木) 11:15:49 ID:???
BASIC認証につかうAuthUserFileってHTTP_HOSTによって
変えることって可能でしょうか?
70Name_Not_Found:2006/09/28(木) 12:10:08 ID:???
バーチャルホスト単位の設定になりそうだから.htaccessでは無理だな。
1つ上のディレクトリの.htaccessでリライトしてHostヘッダによって
落ちるディレクトリを分けて、それぞれの.htaccessで違うAuthUserFileを使うとか。
ユーザがかぶるならAuthGroupFileとRequire group group4dir1 group4dir2とかを
使うと楽だよ。
71Name_Not_Found:2006/09/29(金) 21:15:00 ID:???
すみません教えてください。
特定IPを弾く.htaccessを設定しているのですが、
まったく効果がなく毎回のようにアクセスされてしまいます。
調べてネットマスク等色々な事を試してはみたのですが、
お手上げ状態になってしまいました。
.htaccessの設定記述は下記の通りです。

order deny,allow
allow from all
deny from xx.xxx.
deny from xx.xxx.xx.x/xx


よろしければ他に効果的な記述がございましたらご教授ください。
72Name_Not_Found:2006/09/29(金) 21:26:25 ID:???
order deny,allowとした場合は、
deny from xx.xxx.
deny from xx.xxx.xx.x/xx
allow from all
という解釈になる。つまりorder順が間違ってる。
73Name_Not_Found:2006/09/30(土) 00:28:09 ID:???
>>72
Orderは間違ってないよ。Allow from allが余分だよ。
って解釈もある。
74Name_Not_Found:2006/09/30(土) 00:49:03 ID:???
確かに。
75Name_Not_Found:2006/09/30(土) 11:34:48 ID:???
長文で申し訳ありません。
レンタルサーバ内でフリーのブログCGI(brosxom)を動作させています。
1年以上前からルート(hogehoge.com)で稼働している index.cgi を aaa
ディレクトリと bbb ディレクトリにそれぞれコピーし、bbb ディレクトリに
ドメインを設定。

/www ← hogehoge.com
  |- index.cgi
  |- .htaccess
  |- /aaa
     |- index.cgi
     |- .htaccess
  |- /bbb ← bbb.com
     |- index.cgi
     |- .htaccess

CGIのファイル名 index.cgi が、個別エントリの URL に
 http://hogehoge.com/index.cgi/test.html
と表示されるのがいやなので、各 index.cgi と同じ階層の.htaccess に以下の記述を
しています。

# index.cgiを省略する
DirectoryIndex index.cgi
RewriteEngine on
RewriteCond %{REQUEST_FILENAME} !-f
RewriteCond %{REQUEST_FILENAME} !-d
RewriteRule ^(.*)$ index.cgi/$1 [L,QSA]

(続く)
76Name_Not_Found:2006/09/30(土) 11:35:58 ID:???
(続き)

ルートの hogehoge.com は index.cgi を省略しても動作するのですが、
bbb ディレクトリの bbb.com は index.cgi を省略すると個別エントリの URL が
404エラーとなります。

 http://bbb.com/ ○表示される
 http://bbb.com/index.cgi/test.html ○表示される
 http://bbb.com/test.html ×404エラー

ちなみに aaa ディレクトリの index.cgi は省略しても
http://hogehoge.com/aaa/test.html
で問題なく表示できています。さらに、
http://hogehoge.com/bbb/test.html
でも表示できています。

パーミッションも問題なく、bbb.com で index.cgi を省略したエントリの URL が
404エラーになる原因がわかりません。
bbb ディレクトリ(bbb.com)下の .htaccess は他と同じ記述ではマズいのでしょうか?
77Name_Not_Found:2006/09/30(土) 16:44:50 ID:X0cbm9OE
<FilesMatch "\.xhtml$">
RewriteEngine On
RewriteCond %{HTTP_ACCEPT} application/xhtml\+xml
RewriteRule .* - "[T=application/xhtml+xml; charset=UTF-8]"
</FilesMatch>

これだと、条件に合わない場合、Content-Type情報が送信されません。
条件に合わない場合、違うContent-Type情報を送信するにはどうすればできるのでしょうか?
7871:2006/09/30(土) 19:27:24 ID:???
>72
早速ありがとうございます!
指摘箇所を直して暫し様子をみてみましたが、やはり
アクセスされてしまいました。
特定IPというのが米国のものなので、何かあるのかなと考えつつ、
今一度.htaccessを勉強し直してまいります。
79Name_Not_Found:2006/10/02(月) 00:45:02 ID:???
>>77
手元のApache1.3.33だとMSIEでもapplication/xhtml+xml(デフォルト)が送出されるlo
条件に合わないってのはそのことじゃないのか。
80Name_Not_Found:2006/10/02(月) 01:49:30 ID:???
ぶっちゃけ、そんなContent-Typeを気にするなら
http://〜/〜.xhtml なんてURIでのアクセス自体時代遅れ。
81Name_Not_Found:2006/10/02(月) 14:12:05 ID:???
むしろ application/xhtml+xml に対応する気配がない IE の方が(ry
82Name_Not_Found:2006/10/02(月) 14:19:28 ID:???
IEってAcceptにapplication/xhtml+xmlって入れて投げてくるんだっけ?
8377:2006/10/02(月) 19:07:04 ID:MRQyiv1T
HTTP_ACCEPT に application/xhtml+xml が含まれていれば(すなわち対応している?)
Content-Type に application/xhtml+xml を返すようにしたのですが……。

<FilesMatch "\.xhtml$">
RewriteEngine On
RewriteCond %{HTTP_ACCEPT} application/xhtml\+xml
RewriteRule .* - "[T=application/xhtml+xml; charset=UTF-8]"
</FilesMatch>

Firefoxなどでは "application/xhtml+xml"が返されます。
しかし、これだと Internet Explorer や携帯端末のブラウザは "text/html" を返さない
だけではなく、文字コード情報も送られないため文字化けが発生してしまいます。

"HTTP_ACCEPT に application/xhtml+xmlが含まれている"という条件に一致する場合は
あるContent-Typeを...。 それ以外の条件はまたあるContent-Typeを...。という条件分岐は出来ないのでしょうか?
84Name_Not_Found:2006/10/02(月) 19:17:16 ID:???
サーバ本体の設定がわざわざカツカツに詰めてあるわけじゃないなら
コンテントネゴシエーションを使えるだろうから、その方が確実。
85Name_Not_Found:2006/10/02(月) 19:18:50 ID:???
まあfoo.xhtml.ja.utf-8なんてファイル名が嫌いなら使えないけど。
86Name_Not_Found:2006/10/02(月) 19:28:41 ID:???
>>84
ということは、ファイルを二つ用意する必要があるんですか?
もっと効率良い条件分岐が出来ないのかなぁ。。
87Name_Not_Found:2006/10/02(月) 19:30:16 ID:???
そんなことを気にするのにXHTMLをtext/htmlなんて偽って送られて来ても困る。
88Name_Not_Found:2006/10/02(月) 19:37:17 ID:MRQyiv1T
では、XHTMLではなくHTML 4.01を使おうかなぁ。

XMLパーサーで解析・処理出来るし、XHTML 1.1からruby要素が追加されたし
……惜しいなぁ。
89Name_Not_Found:2006/10/02(月) 19:48:09 ID:MRQyiv1T
とりあえず、ruby要素は使えないけれど、HTML互換のXHTML 1.0にして
"text/html"で送ることにします。

推奨はされていないけれど。
将来、Internet Explorerが application/xhtml+xml に対応して、バグもないようなら
XHTML 1.1 以降で書き直すことにします。ありがとうございました。
90Name_Not_Found:2006/10/02(月) 22:00:41 ID:nlLYBB4g
↓のhtaccessをおいたらインターナルサーバエラーでるんだけど、なんかまちがってる?
天才な人おしえて

order allow,deny
deny from all
allow from http://hogehoge.jp/
ErrorDocument 404 http://hogehoge/hoge/error.php
91Name_Not_Found:2006/10/02(月) 22:20:38 ID:???
少し上にも同じミスしてるヤツがいるよ。
92Name_Not_Found:2006/10/03(火) 04:19:40 ID:???
>89
自分も前スレで似たような質問をしたけれど、結局PHPにした。

AddType text/html .html
AddCharset Shift_JIS .html
<Files "*.html">
RewriteEngine On
RewriteCond %{HTTP_ACCEPT} application/xhtml\+xml
RewriteCond %{REQUEST_FILENAME} \.html
RewriteRule .* - "[T=application/xhtml+xml; charset=Shift_JIS]"
</Files>

これで、「/」で終わるURL以外は動作するようになった。
他のサーバだと「/」で終わっても動作するらしいのだけど、
当方のサーバだと「/」で終わる場合は全部 text/html になるので、
index.html にあたるものだけ index.php にしてとりあえず完全対応。

ttp://hxxk.jp/2004/09/28/0248
PHPに書くコードはこのへんを参照。
9377:2006/10/03(火) 08:09:56 ID:???
>>92
自分は以前PHPでやっていたんだけど、レンタルサーバがCGI版として
提供しているから動作がもっさりしているのでやめたんだ。

<FilesMatch "\.xhtml">
  AddType "application/xhtml+xml; charset=UTF-8" xhtml

  <IfModule mod_rewrite.c>
    RewriteEngine On
    RewriteCond %{HTTP_ACCEPT} !application/xhtml\+xml
    RewriteRule .* - "[T=text/html; charset=UTF-8]"
  </IfModule>
</FilesMatch>

これでうまくいったみたいだが、auの携帯端末にあるブラウザ "UP.Browser" だと
文字化けする(UTF-8)。HTTPヘッダが見れないから心配なんだが……。
9477:2006/10/03(火) 21:47:37 ID:???
au端末のブラウザ "UP.Browser" は、application/xhtml+xmlに対応しているのね。
(KDDI-TS33 UP.Browser/6.2.0.9.1 (GUI) MMP/2.0 で確認)
携帯端末のブラウザでさえapplication/xhtml+xmlに対応しているのに、IEは全くもう……。

で、気が付いちゃったわけですよ。何がって?
UTF-8において、MINE型が "text/html"なら文字化けしないんだけど、"application/xhtml+xml"
だと文字化けしています。

いみわかんね……。中途半端な実装しやがって。
95Name_Not_Found:2006/10/03(火) 22:10:18 ID:???
ttp://html-time.com/tool/htaccess_maker.htm
ここ以外の作成ツールがあるサイトを探しています。
自分が使ったのはこれでなかったと思うのですが、見つけることができません。
RewriteEngineが使えたはずなのですが
96Name_Not_Found:2006/10/04(水) 10:03:05 ID:???
自分が管理している Apache 2.2 系のサーバにおいて、特定のIPアドレスかつ特定のUserAgentのアクセスを拒否するという
特殊な設定をしたいと考えています。

Apache の環境変数 http://httpd.apache.org/docs/2.2/env.html で特定の条件を満たした環境変数をセットすることはできたのですが、
Apache モジュール mod_authz_host http://httpd.apache.org/docs/2.2/mod/mod_authz_host.html には、
「環境変数A かつ 環境変数B」 の場合、といった処理の方法は書かれていませんでした。

そのような処理を行う方法はないでしょうか?

「環境変数A かつ 環境変数B の場合に 環境変数Cをセットする」などの方法でも構いません。

よろしくお願い致します。
97Name_Not_Found:2006/10/04(水) 12:57:53 ID:???
環境変数Bを立てるのではなく、環境変数Aを倒したらどう?
9896:2006/10/05(木) 02:13:25 ID:???
>>97
なるほど
その手がありましたか
貴方、資質ありますね

【条件X】 を正規表現で定義する場合には一般的に 【not 条件X】も定義できますからね

まず、【条件ALL】 を満たしていたら、【環境変数A】 を立てて、
【not 条件A】 を満たしていたら、【環境変数A】 を倒して、
【not 条件B】 を満たしていたら、【環境変数A】 を倒す。

そして、【環境変数A】が建っていることを条件に、Allow やら Deny をすればいいわけですね。

ありがとうございました。
99Name_Not_Found:2006/10/05(木) 19:29:15 ID:???
RewriteEngine on
RewriteCond %{HTTP_HOST} ^(www\.abcd\.sakura\.ne\.jp)(:80)?
RewriteRule ^(.*) http://www.abcd.com/$1 [R,L]


これを、index.htmlにアクセスした場合でも/区切りで表示されるようにしたいのですが、どう記述するのでしょうか
「\」と「/」の扱い方がわからず、色々書いてもうまくいかなくて
100Name_Not_Found:2006/10/06(金) 00:23:12 ID:???
スラッシュ区切り?
10196:2006/10/06(金) 00:31:51 ID:???
追記です

この方法で自分のリモートホストとUserAgentなどの複数条件で規制してみたら
不安定なことに気が付きました
(F5連打で9割ぐらいの確率で規制されるんだけど、たまにアクセスできてしまいます。)

リモートホストの規制の部分を外したら治ったので、DNSでの2重引き(逆引き and 正引き)に戸惑っているんでしょうか…
アクセスできるときもできないときも重さを感じないので、たぶん 300ミリ秒以下のタイムアウト設定になっているんですね

このタイムアウト設定を .htaccess や httpd.conf で変える方法はないでしょうか?
ディレクティブリファレンスをざっと見た限りでは見つからなかったのですが知っている方がいらっしゃいましたらお願いします
102Name_Not_Found:2006/10/06(金) 23:01:11 ID:???
103Name Not Found:2006/10/07(土) 01:20:55 ID:??? BE:225275472-2BP(0)
>>102
> http://www.abcd.com/index.html
> にアクセスした場合、
> http://www.abcd.com/にリダイレクトするようにしたいんです

鯖官に怒られるぞ
つ DirectoryIndex
104Name_Not_Found:2006/10/07(土) 01:43:25 ID:???
ぐるぐる回っちまうんで、
RewriteCond %{REQUEST_URI} /index.html
と確定した上で
RewriteRule ^(.*) http://www.example.com/$1
105Name_Not_Found:2006/10/07(土) 01:44:51 ID:???
>>101
システムを呼んでるはずだから/etc/resolv.confの担当になってスレ違い。
106Name_Not_Found:2006/10/07(土) 15:41:19 ID:???
携帯専用のホームページを作るべく、携帯以外からのアクセスを.htaccessを使ってはじけるようになったのですが、そのはじかれる先を、自分で作ったページに飛ばしたい場合はどうしたらよいのでしょうか。
わかる方おりましたらどうかご教授くださいませ。
107Name_Not_Found:2006/10/07(土) 16:00:10 ID:???
>>106
403エラーを自作したいって事かい。
テンプレくらい嫁。
108Name_Not_Found:2006/10/08(日) 20:24:03 ID:???
特定のユーザーエージェントと特定のリファラの2つを同時に
満たした人だけをアクセスさせるにはどうすればよいのでしょうか?
どちらか片方だけならテンプレにあるサイトを見て作成することができたのですが…
109Name_Not_Found:2006/10/08(日) 20:40:03 ID:???
両方書く。
110108:2006/10/08(日) 21:09:56 ID:???
SetEnvIf Referer "○○○" Angel
SetEnvIf User-Agent "○○○" Angel
order deny,allow
deny from all
allow from env=Angel

上のように両方書いてみたのですが
どちらか片方だけ満たしているとアクセスが出来てしまいます
111Name_Not_Found:2006/10/08(日) 21:11:31 ID:???
ド・モルガンの法則でUser-Agentを満たさないまたはRefererを満たさない人は
アクセスさせないとして…
112Name_Not_Found:2006/10/08(日) 21:25:09 ID:???
>>110
両方Angelだからじゃないの?
113Name_Not_Found:2006/10/08(日) 22:21:23 ID:???
      ‐-|.:!:l !  l  |   :.|                  >>112
        |:l::l: l:  l: l |  l:|= ┐              あらぁ、AllowもSetEnvIfもどっちにしてもORだから
        |l |: l  ,' / i  .:l_」|               関係ないわぁ。
        |!:; / :/二マ/ .:/|「_リ′             
        |   イ:i::;ハ .;/ll |「´               否定を作ることもできるわ。ちょっと腕がいるかしら?
        |     ̄/ィジl!l| l|                                      
        | __   , イ´.:/ l!l| |!                SetEnvIf Request_URI .? SUIGINTOU
        |.__ ィ_:::.  .:| ll‖                 SetEnvIf Request_URI .? KANARIA 
      --|小、二〕 . ::!  , ' _ ,_             SetEnvIf Request_URI .? SUISEISEKI    
        |:|:ト、 ̄  . .::|,/ ´   -―_' 二          SetEnvIf User-Agent "MSIE" !SUIGINTOU         
        |l|:l|_」__/ ̄`ヽ         ̄ 丶         SetEnvIf Referer "^.ttp://www.example.com/" !KANARIA
      /´イ {i.:.:.:.:.:.:.:.:.:.:.:.:.∨      ̄二一       Order Deny,Allow               
       {_}tr{i:.:.:.:.:.:.:.:.:.:.:.:.:.:.:〉        ̄`ヽ      Deny from env=SUIGINTOU env=KANARIA
        |___,ノ.:.:.:.:.:.:.:.:.:.:.:.:.:イi              \
        |¨¨.:.:.:.:.:.:.:.:.:.:.:.:.:.厶ヘ 丶        丶ヽ   こうかしら?
        |:.:.:.:.:.:.:|}.:.:.:.:.:.:.:/l!_》 | ハ \ー 、丶 \ヽ \
      -‐|:.:.:.:.:.:/'.:.:.:.:.:.:/ l「l|    ヽ \  丶 ヽ\丶
        |:.:.:.:.:/:.:.:.:.:.:./ /' ‖
114Name_Not_Found:2006/10/08(日) 23:38:48 ID:???
         \  /:.:/:.:.:/:.:.:.:.:.:.:.:.:.:.:.:.l:.:\ ヽ \
          ヽ/:.:.:/:.:.:/:.:.:.:.:.:.:.:.:.:.:/:./:/:.:.:.:.!ヽ ヽlヽ
            /:.:.:.:|:.:./:.:.:.:.:.:.:.:.:.:.:///:.:l:.:.:.:|:.:ヽ / l
.           |:.:.:.:..|ィ‐_-_、_. -///;ハ:.:|:.:.:.:!:.:.:.V   l
.           |l:.:.:.:.N r‐ァ-、` ̄  メ/‐-ヽ|、:.:|:.:.:.:|   _」
            ハ:.:.:.:l  弋:ソ  /´ ィ=‐、、\/:.:.:./-r ´
          /:.li \_\      ,   弋:ソ '´/:.:.:./:.:.:.l
.      __ /:.:.li   il、   , -- ‐、   _/:.:./:.:.:.:.:.!    SUISEISEKIもつかいやがれ
     /´‐-、ト,:./:li ※ il:.:\ {__   }  ア ̄/l:.:.:.:.:.:l:.l    こんちくしょーっ
.   /  ‐-〈//li  il:.:.:.:.:.> 二ニ´ィ:li ※〃:.l:.:.:.:.:.:.l:l
   l  `ニ7'´: :.li   il ̄ ̄ _\ノヽ._l:li   il-lユ‐_-、:.:!l
  r‐l   |フ!: : にli  il〃 ̄  ィトK\  li  ilこ|ー‐  |:.:.:.l
  |〉l  イ _): :.にli※/ \///)l:l l:l ヽli. ilこ!|二  /:.:.:.:.:!
/>にLイ<:.:にli /´     //(!|:| L!==li※!こl./  /!:.:.:.:.:.:.l
丁L__|ーLノ:.:.:.にX      // )!|:|   ハ ilこ! l  /ヽl:.:.:.:.:.:.:l
115Name Not Found:2006/10/08(日) 23:43:35 ID:??? BE:193093362-2BP(0)
Σ(゚Д゚;≡;゚д゚) !?
116Name_Not_Found:2006/10/08(日) 23:51:06 ID:???
>>114
自分の名前も読めんとは頭弱いにもほどがあるぞ3番目
117Name_Not_Found:2006/10/09(月) 00:02:18 ID:???
え?
118Name_Not_Found:2006/10/09(月) 05:32:53 ID:???
>>110
SetEnvIf Referer "○○○" Angel # もし、Referer に ○○○ が含まれていたら Angel を立てる
SetEnvIf User-Agent "[^(△△△)]" !Angel # もし、Referer に △△△ が含まれていなかったら Angel を倒す
Order Deny,Allow
Deny from all
Allow from env=Angel # Angel が立っていたら接続を許可する

これでいいんじゃね。
2行目の正規表現はあってるか微妙だけど。

まぁ俺も同じところで悩んだんです、はい。
119Name_Not_Found:2006/10/09(月) 16:22:48 ID:???
    /// /   イ l  | |  | |   ヽ ヽ ヽ、
ィニニ〔ゝノ_ノ   / ヽ\ヽヽ  | l    |l  |l  ヽ
'´/ /| |7   r/'´ ̄ヽゝニヽ-ヽヽ  │ | | ヽ ヽ
イ/ / ! | |   ||-ャ─-,ニ、ミ‐`ヽ、ヽヽ / / /  | ヽヽ
/ / / j |   l| `ー='-ニゝヽ`   |ノメ、/l  │ l | l
./  / / ヽ   l|           ィ_ミヽ`リ ハ || |
'  / /   ヽ  l          l、'rヽj`ァ' メ | / リ それは文字集合の反転よぉ。
  `,´l    lヽ ヽ         /ノ `'’,イ  /イ
  /| |   |  `丶ゝ    ー、ー- 、    lノ  ,イノ    それで本当にマッチするのかしらぁ?
. /│|   |          ニ ´   ノ イ |
/  ! |   !  、           ィニィ | |lハ
  | !   |   _`ト_、 _     , イ    ! |ル'   ,イ
  ハ ヘ  |‐'  ̄,.ィ´ヘ` ー- イ  |    |l |    /│
ノ  ヘ ヘ   | <´ィ´ /介「`ヽヽ│   ハ l   / ノ      _,
ゞ、_ゝヽ  !  \ー´/ハ トニノノ !   / ハ ト、//,ィ _ ,.-ィ´
  ヾゝヽ.ヽ lー-、  ̄ 1 |│|ヽハ 」  / _ハ _/ イィニィ'´    <
    ヾゝヽ. l^ーィ- 、|│ ! ト、>-リ  イニィー '^ヽ、
     ヾヽヽゝ   ̄! | | lヽヾ/  /        ヽ
120Name_Not_Found:2006/10/09(月) 18:47:19 ID:???
       > 、    ヽ   ヽ |      / ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
   こ  > 、, - ―― - 、ヘ \.   | # 部分一致させることの多いUser-Agentを先にマッチさせて
      >./ l      」L ヽ  〉   | SetEnvIf User-Agent MSIE SINK
   の > ,  | l   | 7「| | /1  | # 先頭から一致させることの多いRefererにPCREの
      > ! i|.ヘ   l! l   | | }| < # 前方参照否定位置指定子を使って
   ジ > |i | 二\/∨二/| |/ {.   | SetEnvIf Referer ^(?![h]ttp://www.example.com/.+).* !SINK
      >」ヽ!:○:::;:::::::::○:Y 「 i !   | Order Allow,Deny
   ャ  >! /l'´  ___  丶! 」ノ |  | Allow from env=SINK
       > | ト、 L __〕  ,| ! l !  | # とすれば無駄な環境変数を使って否定する必要がないのだわ。
   ン  > l| l.≧ー ‐ ≦| |〕l |  \________
       >」l /::::::::-◎-:::::! ! \ヘ
   ク  >\ L::/ ̄´¨丶:!/ /´! |
       > 'l/ /     ゙ト、  l|
  !! > (_ /|      | \ | |
      >     ̄ヽ._/    」 ≧
∨∨∨∨
121Name_Not_Found:2006/10/09(月) 18:53:12 ID:???
         ,.:::''::´:: ̄::`:::.、
        /:;: '´T 丁l `ヽ::}  こんなスレでまでジャンクと言われるとは
        /{:::/ l |l ト、 l Nトl iハ  思わなかったわぁ。
      ldb| l k_ィヽレ仁リl│
       | ∧l  lK◯   ○ソイ  ?
     ,l  (l  ぃ  ,-┐,从|
     l   ヽ トゝ、ニ イト、ト、 フフフw
      |/≪T ,バ、:文:`Yラ、ゝ 真紅ぅ、それ「真紅」じゃなくて「流し」よぉ?w
     N≠{〈:::::::〉:;i:::}:::〉≧
     ヾ≦ハZi::ヘ;:::〈l:::|j≧
      /:::::::ハ:::KXl:_:ト、
     ∠::::::::::::{ミk::〉Xl,ソ::::>
      |:::::::::::`^^KXヽノ
122Name_Not_Found:2006/10/09(月) 18:54:47 ID:???
、´ , l::::::::::|ヽ::::|||`゛|‐ 、::::|||`、::::::::::::::::::::::::::::::/::,::::::::|::::::::::::::i|
||`´/|:::::::::| ヽ::|,|==-、::゛┼、l_::::::::,::::::::::::::::::/:::l::::::::|:::::::::::::::||
||||/::|::::::::| -r" / 0 , 、l`,:|t、 lT、:::::::::::::::::::/|:::l::::::,::|::::::::::::::, l-
/::/|::::::::|  l l (::)、l |`′  ||`,:::::::/:::::/ |::/::::/:::::::::::,-´
:/:/ |::::::::|  ヽ.ヾ、___,/       ′l:::/l::×、l:/:::::/::::::::, ′
'::/ .|::::::::|   >‐- 、       |/_|/_  /|:::/::::::::/   流
:/ |:::::::::|                '/,‐rT //l:::::::,/    し
ヘ |:::::::::|             、 lU /,| /:::/:::/l    ・
|||l |:::::::::|             ノ 、`‐' ' /:::/〆:/:|    ・
ー/:::::::||−、      ,-==-,  ` ‐ ハ '':::::×||      ・
||l:::::::::::|||||||l     /-、  /    /::|ヽ::_,.-┘     ・
||l::::::::::::||||||ヘ   (   `/    /:::::| ヽ:::::`T‐、    ・
|||i::::::::::::||||||l    ヽ /    ./ |:::::| ヽ:::::::ヽ`、
||||l:::::::::::||||||||ヘ   ー`    , ‐l´l .|:::::| 丶::::::::ヽlヽ
||||||l::::::::::|||||||||l     , -‐'´ -‐、:`、|:::::|  ヽ::::::::ヽl \
|||||||l::::::::::l||||||||`ー-‐'´||||||||||||||ヽ:::`::::ヘ  ヽ::::::::ヽl  ゝ、_
|||||||||:::::::::|_,-‐',l||l、\||||||||||||||||||ヽ:::::::::::l   ヽ:::l::::::|    ̄
 ̄`、 |:::::::::|  /||||||\ヽ|||||||||||||||||ヽ::::::::::|   \l:::::|
123Name Not Found:2006/10/09(月) 18:57:47 ID:??? BE:289640063-2BP(0)
書いてることがよく分からん
しかしテラワロス

ディレクティブ、勉強すっか
124108:2006/10/10(火) 21:37:32 ID:???
レスありがとうございます
どうやら自分には敷居が高すぎるようなので諦めることにします
色々アドバイスを頂いておきながら申し訳ありません
125Name_Not_Found:2006/10/11(水) 09:18:37 ID:???
>>43さんと似たような問題なのですが、BASIC認証でパスワード入力ダイアログが出ないという
メールが来ました。401とかではなく、画面に何の変化もないそうです。
>>51さんの記述を見習ってその通りに直してみましたがやはり変化がないそうです。

ただ、内部に直リンクされないように以下の記述がついています。前スレで教えていただいたのですが
内部アドレスの全ページとパス入力のTOPページのみを許可しています。

SetEnvIf Referer "URL" ref_01
(以下10アドレスほど続く)

order deny,allow
deny from all
allow from env=ref_01
(以下10アドレスほど続く)

ErrorDocument 403 パス入力のTOPページURL

AuthUserFile /home/XXXX/XXXX/.htpasswd
AuthName "Please enter your ID and password"
AuthType Basic
require valid-user

AddHandler cgi-script htpasswd

この場合、記述ミスでしょうか。それとも他に要因があるのでしょうか。よろしくお願いいたします。
126Name_Not_Found:2006/10/11(水) 09:18:51 ID:???
真紅先生、内容が高度すぎてわかりません。w
127Name_Not_Found:2006/10/11(水) 18:30:22 ID:???
    /// /   イ l  | |  | |   ヽ ヽ ヽ、
ィニニ〔ゝノ_ノ   / ヽ\ヽヽ  | l    |l  |l  ヽ
'´/ /| |7   r/'´ ̄ヽゝニヽ-ヽヽ  │ | | ヽ ヽ
イ/ / ! | |   ||-ャ─-,ニ、ミ‐`ヽ、ヽヽ / / /  | ヽヽ
/ / / j |   l| `ー='-ニゝヽ`   |ノメ、/l  │ l | l
./  / / ヽ   l|           ィ_ミヽ`リ ハ || |
'  / /   ヽ  l          l、'rヽj`ァ' メ | / リ Gecko 1.8.0.7の環境でhttp://user:pass@host:port/形式の
  `,´l    lヽ ヽ         /ノ `'’,イ  /イ   URLを使うと、Refererヘッダでhostが1文字余計に削られたり
  /| |   |  `丶ゝ    ー、ー- 、    lノ  ,イノ    @が残ってたりするわよぉ?
. /│|   |          ニ ´   ノ イ |     これに引っかかるとRefererの条件を満たさなくなって401ではなく
/  ! |   !  、           ィニィ | |lハ     403になっちゃう可能性があるかしらぁ。
  | !   |   _`ト_、 _     , イ    ! |ル'   ,イ
  ハ ヘ  |‐'  ̄,.ィ´ヘ` ー- イ  |    |l |    /│
ノ  ヘ ヘ   | <´ィ´ /介「`ヽヽ│   ハ l   / ノ      _,
ゞ、_ゝヽ  !  \ー´/ハ トニノノ !   / ハ ト、//,ィ _ ,.-ィ´
  ヾゝヽ.ヽ lー-、  ̄ 1 |│|ヽハ 」  / _ハ _/ イィニィ'´    <
    ヾゝヽ. l^ーィ- 、|│ ! ト、>-リ  イニィー '^ヽ、
     ヾヽヽゝ   ̄! | | lヽヾ/  /        ヽ
128Name_Not_Found:2006/10/11(水) 18:59:14 ID:???
       > 、    ヽ   ヽ |      / ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
   こ  > 、, - ―― - 、ヘ \.   | くだらないブラウザのバグなんかどうでもいいのだわ。
      >./ l      」L ヽ  〉   | この板らしい、可能性は低いけどもう少し単純な
   の > ,  | l   | 7「| | /1  | <Files "パス入力のTOPページのファイル名">
      > ! i|.ヘ   l! l   | | }| < Order Allow,Deny
   ジ > |i | 二\/∨二/| |/ {.   | Allow from all
      >」ヽ!:○:::;:::::::::○:Y 「 i !   | </Files>
   ャ  >! /l'´  ___  丶! 」ノ |  | みたいなところを指摘しなさい
       > | ト、 L __〕  ,| ! l !  \________
   ン  > l| l.≧ー ‐ ≦| |〕l |
       >」l /::::::::-◎-:::::! ! \ヘ
   ク  >\ L::/ ̄´¨丶:!/ /´! |
       > 'l/ /     ゙ト、  l|
  !! > (_ /|      | \ | |
      >     ̄ヽ._/    」 ≧
∨∨∨∨
129Name_Not_Found:2006/10/11(水) 19:15:45 ID:???
 )      ,  ´    )     ===彡  テ
(     //    ヽ _      i  l l. ハ二))
 >  ,.'  ′    |   )    l  i i. (、二))
  て /   ll  l |  !|   {     |  l i   ハ〈
  しl |  l |  | | _!H‐'フ|/て.   彡ミ.  (  !l
   l l  l _L | |ノ  rT´_ | (.  ミ彡  .ィ  l|l  そもそも、認証を必要としたいファイルと
    ll ヽ ´ rr、    ヽ__ソ | l! { l l. ;. ) |  リ  認証の必要がないファイルを同じディレクトリで
      ハ v)       l l | リ / //   |  |   公開するのは難しいのだわ。
      ,' ハ 丶      リ ,| |//´  | |   それから認証を必要なファイルは、アカウントの
      |  〉 、 `    lレ' | h、     |  |   共用を不可とするポリシーを設ければ
      l / ||  > - ィ 〃 | | l7      |  |   Refererヘッダの制限は必要なくなるはずなのだわ?
      ノ'  |r j / rr、 〃  | | 〈 \    |  |
130125:2006/10/11(水) 19:29:45 ID:???
>>127さん返答ありがとうございます。
メールによればその方はIE6.0を利用されています。アクセス解析でも
Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1) となっています。
ぐぐりましたが、上記のこれはGecko 1.8.0.7ではないと思うのですが、間違っているでしょうか?
それから、403でTOPページに戻すように書いている.htaccessがある階層はTOPページより
下の階層になっています。
パスワードを入れてその階層フォルダに入ってからでないとRefererの誤動作による403エラーが
起きないのではないかと思いますが、その認識も間違いでしょうか?

でも、環境によって目的通りの403が得られないなら、BASIC認証をかけるだけにして
Refererによる制御はしない方がよさそうな気がしてきました。
色々考えてみたいと思いますが、よろしければ上の段落についてもう少し教えていただけないでしょうか。
よろしくお願いします。
131125:2006/10/11(水) 19:35:51 ID:???
す、すみません、リロードせずにアクセス解析を覗いたりぐぐったりしていて
なんだか妙な事になってしまいました。
急いで>>128-129さんのおっしゃっている事を調べてからまた参ります。

とりあえず、ファイル構造は

パス入力TOPページ
 │
 └「フォルダ」─中身(ここに直リンクされたくない)(ここに>>125で書いた.htaccessが入っています)

こういう状態になっています。
132Name_Not_Found:2006/10/11(水) 20:14:36 ID:???
 ┌──┐     401よりも403にする方が優先されるから
 i二ニニ二i     Refererの条件を満たしてなくて
 i´ノノノヽ)))    403→TOPへ302となって
  Wリ゚ -゚ノリ     画面が変化してないように見えてると思うんだ。
  ⊂)_介」つΟΟ  Refererが無かった時の
   〈__l__〉   Χ   SetEnvIf Referer ^$ ref_xx
   〈_ハ_〉      とかセキュリティソフトに書き換えられたRefererの時の
            SetEnvIfNoCase Referer Norton ref_xx
            とかを追加してみるのもありかな?
ディレクトリはBasic認証用に作ってあるなら問題ないよ。
133Name_Not_Found:2006/10/11(水) 20:25:55 ID:???
>>132
かわいい(*´д`*)
134125:2006/10/11(水) 21:46:39 ID:???
色々とありがとうございます。
>>132さんの
>SetEnvIf Referer ^$ ref_xx
これを試してみたところ、直リンクができてしまいました。(^$は""で囲んでいいんですよね?)
>SetEnvIfNoCase Referer Norton ref_xx
こちらはお恥ずかしい話、ぐぐっても意味がまるでわかりませんでしたので、理解できない頭なら
使わない方がよいだろうと考えました。

色々教えてくださって本当にありがとうございます。
パスワードを入れてしまえば直リンクOKという事は一度はTOPを見ているはずですので、
BASIC認証だけにして、時々IDとパスワードを変えつつアクセス解析の方に目を光らせていこうと思います。

解説していただいたのに、申し訳ありませんでした。もっとスキルを上げてから直リンク対策はまたしたいと思います。
重ね重ねありがとうございました。
135Name_Not_Found:2006/10/11(水) 22:24:38 ID:???
      ___    「"」で囲むのは主に間に空白文字がある時に
     く/',二二ヽ>  別の引数であると解釈しやがる時に使うですぅ。
     |l |ノノイハ))  だから^$程度ではあっても無くても変わらんですぅ。
      |l |リ≧0≦|  SetEnv(略)Referer Nortonは確かNortonインターネット
     ノl_|○_介」○ セキュリティか何かがRefererをNortonとかに書き換えた
    ≦ノ`ヽノヘ≧  ような気がしやがるって程度の記述ですぅ。特に必要ないですぅ。
.   ミく二二二〉ミ  ^$を追加したら直リンクができるようになったってのは
             Refererヘッダを1文字も送ってない証拠ですぅ。
URLを直接入力したりブックマークからアクセスしたりブラウザによっては
Javascriptのlocation.hrefなんかで移動してもRefererヘッダを送らないように
なりやがるですぅ。
他サイトにアンカーやイメージで埋め込まれればRefererヘッダを送るから
^$にはマッチしなくなりやがるはずですぅ。
ユーザー名とパスワードを閲覧した第三者が自由に使える運用をしてるなら
Referer制限より特定のページを見た時にSet-Cookieをして、直リンクを
制限するページでCookieをがあるか確認するって方法もありですぅ!
136125:2006/10/11(水) 23:04:28 ID:???
>>135さん(AAの方は全部同じ方でしょうか?)
解説ありがとうございます。
""の意味とか半分くらいしかわかっていなかった事とかわかりました。
Cookieについて調べてみようと思います。
本当にありがとうございました。
137Name_Not_Found:2006/10/11(水) 23:40:18 ID:???
      ___    Cookieは調べてもあまり出てこないですぅ。
     く/',二二ヽ>  一番上のディレクトリの.htaccessで
     |l |ノノイハ))  Header add Set-Cookie "SUISEISEKI=OK;"
      |l |リ゚ ー゚ノl|  として、その後はRefererの代わりにCookieで
     ノl_|(l_介」).|  SetEnvIf Cookie SUISEISEKI=OK cookie_xx
    ≦ノ`ヽノヘ≧  Allow from env=cookie_xx
.   ミく二二二〉ミ  とするだけですぅ。
            ただHeaderってディレクティブは曲者で、
            使えるサーバーはめったにないんですぅ。
138Name_Not_Found:2006/10/11(水) 23:46:33 ID:???
      .ィ/~~~' 、   そうね。
    、_/ /  ̄`ヽ}   でもそういう時はHTML上でセットする方法もあるのだわ。
    ,》@ i(从_从))  Javascriptでは
    ||ヽ|| ゚ -゚ノ| ||  <script>document.cookie="SHINKU=OK;";</script>
    || 〈iミ''介ミi〉||  Javascriptが使えなくても
    ≦ ノ,ノハヽ、≧  <meta http-equiv="Set-Cookie" content="SHINKU=OK" />
    テ ` -tッァ-' テ  とすればいいのだわ。

      ___
     く/',二二ヽ>
     |l |ノノイハ))
      l∩#゚听∩  SUISEISEKIのCookieが一番おいしそうですぅ!!
     ノ弋l_介」ン
    ≦ノ`ヽノヘ≧
.   ミく二二二〉ミ
139Name_Not_Found:2006/10/11(水) 23:54:16 ID:???
>SUISEISEKIのCookieが一番おいしそうですぅ!!

ちょw その一言が言いたくて、この流れなのか?w

やべぇ、このスレ .htaccess とローゼンの両方の知識が
ないときつい シキイタカスw

140Name_Not_Found:2006/10/12(木) 00:42:53 ID:???
キモイな
141Name_Not_Found:2006/10/13(金) 14:23:09 ID:???
AAうざいな。
142Name_Not_Found:2006/10/16(月) 01:54:33 ID:???
アニヲタはどうして空気が読めないんだ
143Name_Not_Found:2006/10/18(水) 04:44:11 ID:???
http://www.example.jp
http://example.jp へ統一(リダイレクト)したいのですが

─────
RewriteEngine on
RewriteCond %{HTTP_HOST} ^(www\.example\.jp)
RewriteRule ^/?(.*) http://example.jp/$1 [R=301,L]
─────

では動作しなかったのですが、どの点を修正すれば良いのでしょうか?
144Name_Not_Found:2006/10/18(水) 06:22:31 ID:???
>>143
RewriteEngine on
RewriteCond %{HTTP_HOST} ^(www\.example\.jp)(:80)?
RewriteRule ^(.*) http://example.jp/$1 [R=301,L]
145Name_Not_Found:2006/10/18(水) 12:06:54 ID:???
>>144
行けました、thx!
146Name_Not_Found:2006/10/24(火) 07:49:14 ID:ZLEZAhe5
ブラウザ・IE WebサーバのOS・LINUX
.htaccessを使用し、IPアドレスによる観覧規制をかけたいのですが
Webサーバのhttpd.conf設定を.htaccessを有効させるよう設定を変更し
.htaccessを作成したが正常に動作しない。
規制を解除したIPアドレスからでも403エラー。
IPアドレスが・123.45.67.11・123.45.67.22・123.45.67.33
の3つあったとして作成した.htaccessは下記
■パターン 1
<Limit get post>
order deny,allow
deny from all
allow from 123.45.67.11
allow from 123.45.67.22
</Limit>
⇒123.45.67.11と123.45.67.22は観覧可能(正常動作の認識)
  それ以外は403エラー

■パターン2
<Limit get post>
order deny,allow
deny from all
allow from 123.45.67.
</Limit>
⇒123.45.67.*が観覧可能のはずが全て403エラー
パターン2動作を正常に表示させたいんですけど
この場合に考えられる設定ミスとかってありますか?
<Limit get post></Limit>はつけたりつけんかったり
してますが全部うまくいかないです。
ちなみにローカルで作成しFFFTPで転送(アスキー)
パーミッションは604に変更してます。
"ls "で確認したら設定ファイルにも関わらず表示されました。。。
これもおかいいですよね?
147Name_Not_Found:2006/10/24(火) 08:55:50 ID:???
       > 、    ヽ   ヽ |     
   こ  > 、, - ―― - 、ヘ \
      >./ l      」L ヽ  〉   / ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ 
   の > ,  | l   | 7「| | /1  | HTTPのメソッドは
      > ! i|.ヘ   l! l   | | }| < case sensitive
   質 > |i | 二\/∨二/| |/ {.   | なのだわ
      >」ヽ!:○:::;:::::::::○:Y 「 i !   \________ 
   問  >! /l'´  ___  丶! 」ノ |
       > | ト、 L __〕  ,| ! l !  
   者  > l| l.≧ー ‐ ≦| |〕l |
       >」l /::::::::-◎-:::::! ! \ヘ
       >\ L::/ ̄´¨丶:!/ /´! |
       > 'l/ /     ゙ト、  l|
  !! > (_ /|      | \ | |
      >     ̄ヽ._/    」 ≧
∨∨∨∨
148Name_Not_Found:2006/10/24(火) 09:03:51 ID:???
         ,.:::''::´:: ̄::`:::.、
        /:;: '´T 丁l `ヽ::}  真紅ぅ、そんなのは気分の問題よぉ?
        /{:::/ l |l ト、 l Nトl iハ  IPv4アドレスの記述方法の問題だわ。
      ldb| l k_ィヽレ仁リl│
       | ∧l  lK◯   ○ソイ  ドットで終わってはまずいのよ。
     ,l  (l  ぃ  ,-┐,从|
     l   ヽ トゝ、ニ イト、ト、
      |/≪T ,バ、:文:`Yラ、ゝ 
     N≠{〈:::::::〉:;i:::}:::〉≧
     ヾ≦ハZi::ヘ;:::〈l:::|j≧
      /:::::::ハ:::KXl:_:ト、
     ∠::::::::::::{ミk::〉Xl,ソ::::>
      |:::::::::::`^^KXヽノ
149Name_Not_Found:2006/10/24(火) 15:13:35 ID:???
スパム広告のコメントやトラックバックにほとほと困っています。
.htaccessで弾こうと思うのですが、


order deny,allow 
deny from all   
allow from .jp

これだと日本以外からのアクセスを全て弾くことが出来るようですが、
逆に言うと日本からのスパム業者を弾くことが出来ません。
上記プラス、さらに何ヶ所かのリモートホストを弾くようにするにはどうしたら良いでしょうか?

order deny,allow 
deny from all   
deny from *.jp(排除したいリモートホスト)
deny from *.com(排除したいリモートホスト)
deny from *.net(排除したいリモートホスト)
allow from .jp

このようにしても効果ありませんでした。
150Name_Not_Found:2006/10/24(火) 15:21:20 ID:???
だからね、順番ってのがあるわけよ。
弾いてから許可すんのと、許可してから弾くのは違うって。
151Name_Not_Found:2006/10/24(火) 18:52:16 ID:???
>>149
それじゃ*.jpを弾いた後で.jp(*.jpを含む)に許可してる事になるんじゃない?
CSSのセレクタ個別性優先じゃないんだから、後に書いた方に上書きされると思う。
152149:2006/10/24(火) 20:15:38 ID:???
特定のリモートホストのみ弾く→order allow,deny
特定のリモートホストのみ許可→order deny,allow
みたいなイメージだったのですが、
日本以外は弾く、かつ特定のリモートホストは日本でも弾く、
と言う設定の場合にはdeny,allowにすべきなのかallow,denyに
すべきなのか…

order deny,allow 
deny from all   
allow from .jp
deny from *.jp(排除したいリモートホスト)
deny from *.com(排除したいリモートホスト)
deny from *.net(排除したいリモートホスト)

あるいは

order allow,deny
allow from .jp
deny from *.jp(排除したいリモートホスト)
deny from *.com(排除したいリモートホスト)
deny from *.net(排除したいリモートホスト)

これでも駄目でした。
153Name_Not_Found:2006/10/24(火) 20:30:16 ID:???
それじゃ特定ホストしか弾いてないじゃん。
俺も同じ様な事やってたが、特に弾きたい国は調べたり、すごく面倒だった。
今はどうだろ、IP一覧があるかもな。
SetEnvIf Accept-Language jaで妥協したら?
154Name_Not_Found:2006/10/24(火) 20:46:29 ID:???
これでサーバ再起動させてないとかのオチだったら爆笑物だけど。
155Name_Not_Found:2006/10/24(火) 21:00:51 ID:???
153の方法にしてほすぃ。
ホスト名にJP入っていないから、弾かれると悲しい。
156Name_Not_Found:2006/10/25(水) 00:47:59 ID:???
苦肉の策ですが、以下のようにしてみました。
ディレクトリに2段階に.htaccessを仕込むと言うものです。
自分のブログが置いてあるのはhttp://****.sakura.ne.jp/diary
と言うアドレスなので、

http://****.sakura.ne.jp/
の.htaccessに
order deny,allow 
deny from all   
allow from .jp
と記述、

http://****.sakura.ne.jp/diary
の.htaccessに
order allow,deny
deny from *.jp(排除したいリモートホスト)
deny from *.com(排除したいリモートホスト)
deny from *.net(排除したいリモートホスト)
と記述

とりあえずこれで様子を見てみます。
よさそうであれば、上位ディレクトリの記述を>>153さんの形にしてみます。
157Name_Not_Found:2006/10/25(水) 01:04:24 ID:???
>>152
> 日本以外は弾く、かつ特定のリモートホストは日本でも弾く、
> と言う設定の場合にはdeny,allowにすべきなのかallow,denyに
> すべきなのか…
allow,denyでおけ。

> order allow,deny
> allow from .jp
> deny from *.jp(排除したいリモートホスト)
> deny from *.com(排除したいリモートホスト)
> deny from *.net(排除したいリモートホスト)
.jpしか許可してないのだから下2つのdeny行は意味なし。

あと>>155みたいな巻き添えが出ることも知っておく。
158Name_Not_Found:2006/10/25(水) 14:22:11 ID:???
jpなんて大雑把な指定で満足してる輩なんだから、
利用者の立場で考えるだの、人の忠告だのは耳に入らんだろ。
159Name_Not_Found:2006/10/25(水) 15:06:28 ID:???
大雑把でない指定方法は書けない奴w
160Name_Not_Found:2006/10/25(水) 18:51:02 ID:X7Vu3wcK
特定のディレクトリに下記の設定をかけています。

order deny,allow
deny from all
allow from .jp
allow from .bbtec.net
allow from .nifty.com
allow from .org

ところが最近になってこのディレクトリ内のページを
開く際に、とても重かったり403エラーが出るように
なりました。
それ以外のディレクトリは変化ありません。
サイトへのアクセスは確かに増えていますが、影響
するものなのでしょうか?
161Name_Not_Found:2006/10/25(水) 19:04:22 ID:???
jpとか.bbtec.netとかホスト名で判断する為には、鯖側で変換処理しなくてはならない。
沢山アクセスがあれば、その分重くなる。
162Name_Not_Found:2006/10/25(水) 22:16:09 ID:QRVP4UrH
order deny,allow
deny from all
allow from (IPアドレス1)
allow from (IPアドレス2)
allow from (IPアドレス3)
allow from (IPアドレス4)
以下続く


社内LANで公開する為のHPの一部のコンテンツに、
上記のようにアクセス制限を設定したいです。

設定して該当ディレクトリに格納し、(IPアドレス1)のPC、
(IPアドレス2)のPC2台を使用して動作ちぇっくを行ったところ
連続で更新かけると5回に3回ぐらいの割合で403エラー表示が
出ていまいちうまく設定できてるかわかりません。

ネットワークが不安定なだけでしょうか?
それとも設定おかしいでしょうか。
163Name_Not_Found:2006/10/25(水) 22:57:07 ID:???
ネットワークに不安があるならそうなんでしょ。
一部にしか公開出来ない情報をHPに載せるのがわからん。
164Name_Not_Found:2006/10/26(木) 00:58:16 ID:???
質問お願い致します。
直リンク防止のための.htaccessを仕掛けたのですが
サイトA内からサイトBにリンクをし、Aからのみのアクセスを許可ました。
すると、サイトBindexの画像ファイルが表示されなくなり、
index以下のリンクが全て403表示になったのですが
これは.htaccessをAからのみにした影響でしょうか?
165Name_Not_Found:2006/10/26(木) 01:56:14 ID:???
他に何があるというのだろう
166Name_Not_Found:2006/10/26(木) 03:03:16 ID:???
      ___
     く/',二二ヽ>
     |l |ノノイハ))
      |l |リ≧0≦|   BからBにアクセスできねぇですぅ
     ノl_|○_介」○   こんちくしょー
    ≦ノ`ヽノヘ≧
.   ミく二二二〉ミ
167Name_Not_Found:2006/10/29(日) 11:52:38 ID:BE+JLh1H
order deny,allow
deny from all
#docomo
allow from ●●
allow from ●▲

#vodafon
allow from ◆●
allow from ◆▲

#ezweb
allow from ■●
allow from ■▲

ErrorDocument 403 http://403.htm

と制限をかけているのですが、制限をかけてなおかつグループごとに別の場所に
飛ばすにはどうすればいいのでしょうか?
168Name_Not_Found:2006/10/29(日) 12:45:58 ID:???
携帯 振り分け でググる
169167:2006/10/29(日) 15:27:50 ID:???
>>168
ありがとうございます。
質問するまえに結構調べたんですけど、
UAでの振り分けやPHPでの振り分けは書いてあったんですが…
IPでの振り分けがわからなくて悩んでるんです
170Name_Not_Found:2006/10/29(日) 15:46:41 ID:???
馬鹿ですか? htaccess 携帯 振り分け でググる知恵もないんですか?
171Name_Not_Found:2006/10/29(日) 16:50:14 ID:???
罵るだけの無知なキティに粘着されるのはカワイソス┐('〜`;)┌
まぁ、もっともオマイの書き方も悪いがな。

要は.htaccessでキャリアごとに専用ページに飛ばしてPCは弾きたいって事だろ?
難しいこと考えずにUAで選別してから各TOPで規制かければイイじゃん。
┣PHP
 ┣i.html
 ┣.htaccess
 ┣ez.html
 ┣.htaccess
 ┣sb.html
 ┣.htaccess

これでオマイのヤリタイ事が出来るとオモワレ
172Name_Not_Found:2006/10/29(日) 16:56:50 ID:???
出来ないよ
173Name_Not_Found:2006/10/29(日) 17:50:53 ID:???
.htaccessでマルチドメインを実現したいのですが、質問です。

/home/acount/www
           + .htaccess
           + aaa/
           + bbb/
www下の.httaccessに以下のような記述をしました。

# aaa.sample.jpでアクセスしたら、/aaa/以下のディレクトリに振り分ける
RewriteCond %{HTTP_HOST} aaa\.sample\.jp [NC]
RewriteCond %{REQUEST_URI} !^/aaa/.*
RewriteRule (.*) /aaa/$1 [L]

振り分け自体はうまくいったのですが、
http://aaa.sample.jp/ccc などスラッシュ無しでaaa下のディレクトリに飛ぼうとすると
http://aaa.sample.jp/aaa/ccc にリダイレクトされてしまいます。
この場合、最後にスラッシュを付加して http://aaa.sample.jp/ccc/ とさせたいのですが
どのように設定すべきか教えてください。
174Name_Not_Found:2006/10/29(日) 18:23:59 ID:???
>.htaccessでマルチドメインを実現したいのですが、質問です。

その発想自体が間違いです。

まあ、やってできないことはないでしょうが、
もっと簡便な方法があるのにそれを使わないのはアホです。
175173:2006/10/29(日) 18:28:14 ID:???
サーバはさくらを使ってます。
ライトプランなのでサーバ設定からエイリアスは選択できません。

ほかにもっといい方法があるということでしたらすみません。
176Name_Not_Found:2006/11/03(金) 02:26:41 ID:???
みなさん宜しくお願いします<(_ _)>

携帯サイトで作ろうとしているのですが
注意事項のあるページをみないと素材ページにアクセスして見れないような制限をかけるにはどうしたらよいでしょうか?
http://abc.com/注意事項←ここを踏まないと
http://abc.com/素材←ここにアクセスできないまたは表示されないなど
177Name_Not_Found:2006/11/03(金) 03:10:08 ID:???
>>176
携帯はdocomoがリファラ送らないそうだし、cgiなどを使えば出来るのかもね。
178Name_Not_Found:2006/11/03(金) 09:31:39 ID:CWXoCnqa
WEB上で.htaccess以外を使いBasic認証をかける方法ってありますか?
179Name_Not_Found:2006/11/03(金) 13:59:03 ID:???
>>176
>>137-138のへんとか使えるのだわ。

>>178
CGIで
Status: 401
WWW-Authenticate: Basic realm="Enter your username."
とヘッダを返せば環境変数REMOTE_USERでユーザ名だけは取得できるのだわ
ユーザ名の一致だけ確認してStatus: 200を返してあげて。
パスワードも必要ならmod_cgiとは別のモジュールが必要になるのだわ。
例えば一番身近なmod_php5なら$_SERVER["PHP_AUTH_USER"]と
$_SERVER["PHP_AUTH_PW"]が使えるのだわ。
180Name_Not_Found:2006/11/03(金) 14:12:17 ID:???
mod_rewriteでの質問です

example.ne.jpで接続していてHTTP_REFERERが空白な人を
http://hoge.ne.jp/hoge2/403.html(←自作403)に飛ばしたい

RewriteEngine on
RewriteCond %{REMOTE_HOST} ^.*.example\.ne\.jp$ [NC]
RewriteCond %{HTTP_REFERER} ^$
RewriteRule .*http://hoge.ne.jp/hoge2/403.html%{REQUEST_URI} [L,R=301]

これだと上手く動かなかったんですが何が間違ってるのか教えてください

また、対象Hostを増やしたい場合
RewriteCond %{REMOTE_HOST} ^.*.example\.ne\.jp$ [NC]
RewriteCond %{REMOTE_HOST} ^.*.futarime\.ne\.jp$ [NC]
と増やすだけでいいのでしょうか
181Name_Not_Found:2006/11/03(金) 14:38:02 ID:???
http://hoge.ne.jp/hoge2/403.html%{REQUEST_URI} はAcceptPathInfoの
影響を受けてるかもしれないのだわ?
AcceptPathInfo On も追加してみるか
http://hoge.ne.jp/hoge2/403.html?%{REQUEST_URI} にしてちょうだい。
対象ホストは同時に満たさないから、最後のCond以外のフラグは
[NC,OR]になると思うのだわ?

リライトはめったに使わないからジャンクに任せた方がよいのだわ…。
182Name_Not_Found:2006/11/03(金) 14:56:21 ID:???
まわりくどいandわかりにくい説明。
こういう話し方をするのは、自閉傾向があり自分だけアタマいいと勘違いしてるタイプ。
相手に理解出来て初めて会話が成立する、という人間関係の基礎が出来ていない。
天才は他人には理解されない、などと都合のいい解釈をし、自ら反省する事がない。
常に他人を見下す傾向にあり、自己愛が非常に強い。
183Name_Not_Found:2006/11/03(金) 15:03:02 ID:???
取り付け君あたりだったら面白いかもねw
184Name_Not_Found:2006/11/03(金) 16:05:15 ID:CWXoCnqa
>>179
どうもありがとうございました。
185180:2006/11/04(土) 02:26:36 ID:???
>>181
ありがとうございました!

RewriteEngine on
RewriteCond %{REMOTE_HOST} ^.*.example\.ne\.jp$ [NC,OR]
RewriteCond %{REMOTE_HOST} ^.*.futarime\.ne\.jp$ [NC]
RewriteCond %{HTTP_REFERER} ^$
RewriteRule .*http://hoge.ne.jp/hoge2/403.html?%{REQUEST_URI} [L,R=301]

こうしたのですが、リライトが上手く動きませんでした
RewriteRule ^.*$ - [F]
だと問題なかったのですが、出来れば自作403を利用したいので
まだ何か修正点があればお願いします
何度もすいません
186Name_Not_Found:2006/11/04(土) 03:30:42 ID:???
Ruleの行のスペースが抜けてるのが気になるのだわ。
CondのREMOTE_HOSTのドットがエスケープしてないのか単に1文字なのか
気になるところなのだわ。
それからそもそもREMOTE_HOSTが取れてるかどうか確認してみて
取れてないようならIPアドレスが入ってるからIPアドレスで
マッチさせて試してみることも必要なのだわ。
187Name_Not_Found:2006/11/09(木) 13:34:38 ID:???
すいません・・・初心者なのですが
どなたかご教授ください。
私が借りているサーバーは、ログインして弾きたいIPを入力していけばよいところです。
そういったことについての質問はこのスレでいいでしょうか?

naverをすべて弾きたいのですが、
202.179.180.57
202.179.180.58
202.179.180.59
202.179.180.60
と書いています。

これを1行にするには
202.179.180.0/60
こういうふうに書けばいいのでしょうか?

それと、naverはなぜかアクセス制限しているのにgetしています。
202.179.180.57は 403エラーになるけど
202.179.180.59が getしている
(baiduなどもアクセス拒否にしているのですが、そちらはちゃんと403になるのですが・・・)
これは書き方が悪いのでしょうか?

宜しくお願い致します
188Name_Not_Found:2006/11/09(木) 16:36:28 ID:???
そんな質問はレンタル鯖板の借りてるサーバの会社のスレで聞きやがれこんちくしょーっ!

A.B.C.D/E形式はおそらくホストアドレス/サブネットマスク長形式ですぅ。
IPアドレスを2真紅に直して、上から共通な部分をホストアドレス、共通な長さを
サブネットマスク長とすればよいですぅ。
202.179.180. = 11001010.10110011.10110100.
57 = 00111001
58 = 00111010
59 = 00111011
60 = 00111100
202.179.180.57, 202.179.180.58/31, 202.179.180.60 の3つにしかならないですぅ。
この辺は.htaccessでも同じ書式が使えるから答えておくですっ。
189Name_Not_Found:2006/11/09(木) 17:57:53 ID:???
わざわざそんなボケを仕込まないでちょうだい
190Name_Not_Found:2006/11/09(木) 18:08:30 ID:???
>>188
レス有難うございます。
質問するスレを間違えていましたか・・・すみませんでした。
それなのにすごく詳しく説明していただいて有難うございます。
でも専門的なものは難しくてよく分かりません・・・。
かなり検索したりしたのですが・・・。
もう一度色々調べてみます。
191Name_Not_Found:2006/11/12(日) 03:47:53 ID:ENHlYgbp

日本語圏以外のドメインをはじきたいと考えて、見よう見まねで
このように書いてみました。

ただし、サーチエンジンのロボットだけは通したいので以下のように
してみたのですが、これでgoogle.bot.comのクローラーはEnvがenでも
通るのでしょうか?

もし、よい書き方が合ったら教えて頂けませんでしょうか?

SetEnvIf Accept-Language ja ok
Order Allow,Deny
Allow from env=ok
Allow from .jp
Allow from .net
Allow from .com
Allow from .google.bot.com
192155:2006/11/12(日) 04:23:53 ID:???
外国在住なので、愛する母国の情報入手、ネットが主なんです。
だから弾かれるととてもかなすぃ。

…串さすからいいよっ。もーいじけた。

ちなみにこれだとヤフーの人も弾かれちゃうよ。
193155:2006/11/12(日) 04:26:20 ID:???
すまぬ、SetEnvIf Accept-Language ja ok があった・・・
194Name_Not_Found:2006/11/12(日) 04:29:01 ID:???
それは.jp, .net, .com, .google.bot.comに属しているか、属していなくても
HTTPリクエストヘッダのAccept-Languageにjaが入っていれば
アクセスが許可される事になるわぁ。
Accept-Languageの条件はリモートホストの条件とどちらか一方だけ満たしていればいいか、
両方同時に満たさなければいけないのかちょっとわからないかしらぁ?
195Name_Not_Found:2006/11/12(日) 04:32:04 ID:???
情報収集程度ならGoogleのキャッシュで十分よぉ?
196Name_Not_Found:2006/11/12(日) 04:36:27 ID:???
>>192
> ちなみにこれだとヤフーの人も弾かれちゃうよ。
Allow from .net

197191:2006/11/12(日) 04:37:56 ID:???
>>194
そうすると、Envがjaでなくても、.comや.netの英語圏のホストを通しちゃうと言うことですか?
ってことは、他に海外のアクセスを、特定のクローラー以外はじく方法を考えないといけないですね。
困った困った。。。
198Name_Not_Found:2006/11/12(日) 04:48:35 ID:???
ひっくり返して拒否してしまえばよいのだわ。
ホストを満たす必要があるからUA偽装をしたジャンクボットの心配もないのだわ。

SetEnvIf Request_URI .* ng
SetEnvIf Accept-Language ja !ng
SetEnvIfNoCase User-Agent google
Order allow,deny
Allow from .jp
Allow from .net
Allow from .com
Allow from .google.bot.com
Deny from env=ng
199Name_Not_Found:2006/11/12(日) 04:49:27 ID:???
User-Agent google の後の !ng が抜けてしまったのだわ…。
200191:2006/11/12(日) 04:53:52 ID:???
>>198-199

おおお!
ありがとうございます。

逆に考えるってことなんですね?
いじりはじめてまだ日が浅いので勉強になりました。

これで、試してやってみます。
201Name_Not_Found:2006/11/12(日) 11:05:00 ID:???
ttp://www.foo.bar.jp/ で接続された場合に
ttp://foo.bar.jp/ にリダイレクトする方法はありますか?
RedirectMatch あたりが使えるのだろうかと思うのですが、
RedirectMatch permanent ^http://www.foo.bar.jp/ http://foo.bar.jp/
こんな風に書いても反応しません。
そもそも正規表現のことをよくわかっていないのであれですが……。

ttp://www.seo-equation.com/html/htaccess/
あと、テンプレにありませんが、
ここでも解説がいくつか載っていましたので報告しておきます。
202Name_Not_Found:2006/11/12(日) 11:37:15 ID:???
>>201
素人な意見で恐縮だけど、それループになるからApacheが止めてるんじゃないかと....
203Name_Not_Found:2006/11/12(日) 15:28:09 ID:???
>>201
>>143-144
このスレくらい見返せ
204201:2006/11/12(日) 22:02:11 ID:???
>202-203
どうもありがとうございます。問題なく希望通りになりました。
「Redirect」でここを検索して結果なしだったのですが、
カタカナでも検索するべきでした。
205Name_Not_Found:2006/11/15(水) 13:39:19 ID:???
index.htmlとRSS用のindex.xmlのみallow from allで
それ以外はdenyにしたくてこう書きました。

deny from all
<Files index.html>
allow from all
</Files>
<Files rss.xml>
allow from all
</Files>

しかしこれだとURLを入力する時index.htmlではなくドメインで止めた時
forbiddenになってしまいます。
#例えばhttp://2ch.net/index.htmlではなくhttp://2ch.netにすると
#制限がかかる。
ドメインで止めても制限がかからないようにするにはどうすればよいでしょうか。
206Name_Not_Found:2006/11/17(金) 00:00:32 ID:???
deny from xxx.xxx.xxx.xxx
というのを自動で追加してて、毎日数十行ずつ増えるんですが、
何百行とかになると、サーバーが重くなったりしますか?
207Name_Not_Found:2006/11/17(金) 00:27:27 ID:???
>>205
Order allow,deny Order deny,allow も明示してみるのだわ?

>>206
重くなるのだわ。
208Name_Not_Found:2006/11/17(金) 03:03:11 ID:???
>>206
1000行ぐらいならたいしたことないとおもうよ。
209Name_Not_Found:2006/11/17(金) 04:18:52 ID:???
>>206
他に方法がないのならしかたないけど、もっと行数を絞れる
条件や法則がないかしらべてみたらどうかな?
そうすれば、簡単な行数でおなじことできちゃったりするかも。
210208:2006/11/17(金) 04:47:40 ID:???
apache関係のプロセスが〆るCPU負荷率の統計でも取ってみればいいと思うけど、
Deny from 〜 が 5000行ある状態と 1行の状態では実環境では殆ど差が出ないと思われる。

そりゃ、HTMLファイルにリクエストを送りまくるようなベンチをしたらかわるとおもうけど、
今時 php や CGI がメインになるだろうから、そっちの負荷でもみ消されるっしょ。
殆どのサイトでは負荷の95%以上がphp/CGI負荷だろうし。

ちなみに他に方法があるかどうかは >>206 がどういう目的でそういう規制をしているか教えてくれないと分からない。
ってことで教えてくれ。

211Name_Not_Found:2006/11/18(土) 04:43:49 ID:???
Order allow,deny
Allow from junk.example
Allow from jade-stern.example
Allow from reiner-rubin.example
      ___
     く/',二二ヽ>
     |l |ノノイハ))
      l∩#゚听∩  1番人気翠星石は
     ノ弋l_介」ン  一番上に書きやがれ
    ≦ノ`ヽノヘ≧  こんちくしょーっ
.   ミく二二二〉ミ

      .ィ/~~~' 、
    、_/ /  ̄`ヽ}
    ,》@ i(从_从))
    ||ヽ|| ゚ -゚ノ| ||  そうね。
    || 〈iミ''介ミi〉||  ジャンクこそ最後までじっくり比較されて
    ≦ ノ,ノハヽ、≧ Denyされるべきなのだわ。
    テ ` -tッァ-' テ
           _
         ,'´r==ミ、
         卯,iリノ)))〉    たった3行ならほとんど関係ないわぁ。
     /`-|l〉l.゚ ー゚ノlノ\
     レ´V|!/'i)卯iつVヽ!  ところでjunkをmercury-lampeへの
        ''y /x lヽ     CNAMEとして登録したのはだぁれ?
       l†/しソ†|
       lノ   レ
212Name_Not_Found:2006/11/18(土) 04:52:41 ID:???
           _
         ,'´r==ミ、
         卯,iリノ)))〉
     /`-|l〉l.゚听ノlノ\  あれ?そもそもわたし
     レ´V|!/'i)卯iつVヽ!  入れないじゃなぁい。
        ''y /x lヽ     どういうことなのぉ?
       l†/しソ†|
       lノ   レ
213Name_Not_Found:2006/11/18(土) 04:55:41 ID:???
聞いて水銀灯、PTRレコードを
書き換え忘れたのは、あいつよ。

、ー.:.:|::: |:.::ノj ! ハ |  l!     j  |  l
、_ー 、|  | } {トTニ、トニ|T{ l /|  リ   }             _ -‐lニ =ー...、
{:`:::::j'ニ、{:イ |ヽ{ィッ.}ヽヽN /_メ、/ ! /           、 '´ /ノ(: : ::.:::ノ:l::`ヽ
!マ:::{j_ソ/:ノ !| `ー'    イィl.i},/ //   , - 、       \ l'/::.⌒_ヽ/- 'ヽ::l:::ト、
l ヾへ´::|  | l        〉 ー'/ィイ´  iヽ | : : 〉、        /冫 ̄! { o\:, ::_::メ、レ′
ヽ  \ヽ!  ト l    ,.= 、   ハ | lrヽ !トV!: : !: :l   __  /: :l  l   ー ': :ヽ゚_ノ|!
トヽ  `,|  l`l !、  ヽ.ノ ,.イ{ l ! !! ヽl! ! !: :|: :!ヽ {r‐┴v: : l  ハ    /ヽ、:.:::/|   _
| ,. イ ̄l   !:ハ l丶-_-<  l l ! ヽ _j l∧ l: :l: : \ __/: : l  l, ‐ヽ、/  : : l}/:::| _{_
:'´.:.:.:l:::::::}   !:::ヘV<rj1:::::::\ ハ !  ー   ヽ、ヽ:.. : ://: :l  |   {  : :/´:.:\|_j::::::::
....:.:.イ}:::ノ丶、ヽ::::ソヽチ':::::: .:::::| |j>ヽ、      ー^ー /' : : l  |      ̄/:::r::::...: : ::..::::
:/::/:.:久__` '‐く:::::::ヽ:::_ イ!  トlヽー-- 、r-v、 /:__: : :!  |-j-......._/::Y、::::;: -----
:::::/:.:.:ヽ、:::__::>,ゝ:::: .::ヽ┴- L}:::}:.:.:... ヽ:.:.:〉‐´/:::l   |イ::::::::::::::::::::::| ´
:::/.:.:.:ィ:ヽ- 二 _<\:: .::::/ `二>、Y::::... :.:...ーヽ イ_〉:::::> 、| l:::::::::::::::::::::::|
/:/::/.:.:.:7::、-‐= イl:::ヽく:.:..`ヽ_<_:`i:::::::::..:..:..:::ノ- '  ̄     j-ー- _:::::::l
´‐ ´ ..:./::::::::7ーア::! l:: : ヽヽ:.ー-_,<.:ト-- ⌒ ー'         /    : :`:ヾ
214Name_Not_Found:2006/11/18(土) 05:18:09 ID:???
           _
         ,'´r==ミ、
         卯,iリノ)))〉
     /`-|l〉#゚听ノlノ\  フフフ
     レ´V|!/'i)卯iつVヽ!  あわて過ぎよぉ真紅ッ!
        ''y /x lヽ
       l†/しソ†|
       lノ   レ
215206:2006/11/18(土) 05:30:43 ID:???
皆さんありがとうございます。
詳しく書きますと、結構多くの掲示板がありまして、スパム投稿がひどいのです。
NG語句の設定とかcaptchaとか入れることも考えましたが、できるだけ投稿者に
負担をかけたくないので、.htaccessで拒否しようと思いました。
使わなくなった掲示板(スパマーしかアクセスしない)にアクセスしたIPを全部
.htaccessに自動で追加しています。
それが毎日大量に増えるため、心配になって206で質問しました。
216Name_Not_Found:2006/11/18(土) 05:45:40 ID:???
IPアドレスで規制するならDeny from A.B.C.0/24 で一気に256個ずつ
規制したほうがパフォーマンスはよくなるわぁ。
217Name_Not_Found:2006/11/18(土) 10:31:04 ID:mFJS+3tV
>>198の書式を利用させて頂こうと考えています。

SetEnvIf Request_URI .* ng
SetEnvIf Accept-Language ja !ng
SetEnvIfNoCase User-Agent google !ng
SetEnvIfNoCase User-Agent yahoo !ng
SetEnvIfNoCase User-Agent msnbot !ng
SetEnvIfNoCase User-Agent ask !ng
Order allow,deny
Allow from .jp
Allow from .net
Allow from .com
Allow from .inktomisearch.com
Allow from .google.bot.com
Allow from .google.com
Allow from .search.live.com
Allow from .msn.com
Allow from .ask.com
Deny from env=ng

このように書いてみたのですが、SetEnvIfNoCase User-Agent google !ngの
googleというところは、User-Agentの文字列に大文字小文字を問わず、
googleという文字列が含まれているものと解釈されるのでしょうか?

Mozilla/5.0 (compatible; Googlebot/2.1; +http://www.google.com/bot.html)と
Mediapartners-Google/2.1の2種類のUser-Agentがあるのですが、googleと
いう文字列がどこかに含まれていれば両方を上の書式で通せるでしょうか?
218Name_Not_Found:2006/11/20(月) 02:31:18 ID:???
SetEnvIf ttp://httpd.apache.org/docs/2.2/mod/mod_setenvif.html#setenvif
SetEnvIfNoCase ttp://httpd.apache.org/docs/2.2/mod/mod_setenvif.html#setenvifnocase

この違いを調べればNoCaseが付いている方は大文字(upper case)小文字(lower case)を
無視するとわかるのだわ。
無視する分すり抜けられ易くもあるからNoCase無しでパターンを
しっかり書くことをお薦めするのだわ。
219217:2006/11/20(月) 12:13:04 ID:???
>>218
解説ありがとうございます。
ひとまずこのままやってみて通り抜けがあるか確認してみます。
220Name_Not_Found:2006/11/20(月) 14:26:23 ID:???
>>218
> この違いを調べればNoCaseが付いている方は大文字(upper case)小文字(lower case)を
> 無視するとわかるのだわ。
> 無視する分すり抜けられ易くもあるからNoCase無しでパターンを
> しっかり書くことをお薦めするのだわ。

逆だろうが。
リンク先よーくみ絽。
221Name_Not_Found:2006/11/22(水) 13:08:39 ID:???
order deny,allow
deny from all

Order Allow,Deny
Allow from all

の表記は一緒には使えないのでしょうか。
日本語を受け入れる設定の人以外を弾く場合は上手く行ったのですが
特定の言語使用者を弾きたいのですが、インデックスにアクセスできなくなってしまいます。
いろいろググってみたのですがイマイチ理解できなかったので教えて下さい。
222Name_Not_Found:2006/11/22(水) 13:23:37 ID:???
ディレクティブは大文字小文字の区別はしないとドキュメントで述べられてるし、
allow,denyはignore case(大文字小文字無視)で比較されてるんだ。

許可・拒否の2つしか選べないから、日本語は許可、特定の言語は拒否、
どちらでもない場合は…?って状態になってるとうまくいかない。
223221:2006/11/22(水) 14:55:27 ID:???
>>222
同じ項目内については並び立たないんですね。
日本語のみ許可の部分を削除してから追加したら上手くいきました。

今までも別のOrder Allow,Deny、Allow from allを記述すると
アクセスできなくなっていたりしたのですが
それも同じ項目でorder deny,allow deny from allが使われていたからだとわかりました。

初歩過ぎて調べてもわからなかったので助かりました。
とてもわかりやすかったです。ありがとうございます!
224Name_Not_Found:2006/11/23(木) 00:42:28 ID:???
>>221
どうしたいのかよく判らないけど、以下のように書けば
「全拒否→一部許可→許可した中からさらに一部拒否」ってできるよ。

order allow,deny
allow from ...
deny from ...
225Name_Not_Found:2006/11/23(木) 07:12:09 ID:???
相互リンクのサイトが自分のところのCSSファイルをまんま盗んで使ってるんですが
これをDLさせない、閲覧させないようにできない方法はないでしょうか・・・?
人柄が悪い人ではないので、その事で文句言ったりして角が立つのも嫌なので見れなくしたいです
226Name_Not_Found:2006/11/23(木) 07:33:46 ID:???
ここに画像の場合の例が載ってるわぁ。FAQよぉ?
ttp://httpd.apache.org/docs/2.2/env.html

完全に見れなくするならそのままDenyするかリライトするか
FTPでパーミッションを落とすか削除しなさいよぉ?
227Name_Not_Found:2006/11/23(木) 11:55:22 ID:???
ちょこちょこファイル名変えてやるのも楽しいぞ
228Name_Not_Found:2006/11/24(金) 08:49:29 ID:???
>>225
直接相手に言ったほうがいいよ。
229Name_Not_Found:2006/11/24(金) 15:13:10 ID:???
CSSのファイル名変えて
前のファイル名のバックにグロ画像を指定しておいておけば完璧
230Name_Not_Found:2006/11/24(金) 15:25:40 ID:???
直リンでCSSを参照してるわけじゃないんじゃないかと。。。
「ページを保存する」でいちどHDDに落とし込んで、
そのCSSを利用して自サイトに使い回してるんじゃないのかな?

俺もブラウザで「ページを保存する」でCSSだけは保存されないように
するにはどうすればいいのか、知ってる人がいたら教えて欲しいかも。
231Name_Not_Found:2006/11/24(金) 15:33:53 ID:???
おそらくCache-Control: no-cacheヘッダを返せば簡単には拾えなくなるですぅ。
でもサーバがHeaderディレクティブを使えるようになってるかは知らんですぅ。
232Name_Not_Found:2006/11/24(金) 15:56:22 ID:???
>>230
サーバーに負担無いなら別にいいじゃん。
と思ったんだけど、なんでいやなの?
233Name_Not_Found:2006/11/24(金) 16:16:54 ID:???
>>232
レン鯖なんかは外部から画像などに直リンクさせるのを禁止してるところが多いよ。

それに、たいした物じゃないけど一生懸命に時間をかけて組んだCSSを無断で使い回しされるのは、
あまり良い気分じゃないでしょ。
234233:2006/11/24(金) 16:34:27 ID:???
あ、誤解が生じそうだからちょっと書いておきますw

>たいした物じゃないけど一生懸命に時間をかけて組んだCSS

たいした物じゃないっていうのは、俺が作ったCSSのことですよ。><
235Name_Not_Found:2006/11/24(金) 16:56:13 ID:+L12hUBF
初心者です。

htaccess.textというファイルがあり(提供されたもの)
普通に開くとエクスプローラー?で開いて改行されているのですが、
修正するためメモ帳で開くと改行がなくなってしまいます。
メモ帳では修正できないのかなと思ったのですが、調べるとメモ帳でOKのようで・・・。

どうしたら元の形をとどめたまま修正できるんでしょか。
236235:2006/11/24(金) 17:00:35 ID:???
メモ帳にコピペ?


orz

237Name_Not_Found:2006/11/24(金) 17:16:35 ID:???
>>234
>レン鯖なんかは外部から画像などに直リンクさせるのを禁止してるところが多いよ。
だから、鯖に負担になって無いなら別にいじゃん、と思ったわけです。

確かに無断で使い回しされるのは嫌だろうけど、あんまり気にするのも
どうかなと思うわけです。
ソース覗かれない様にするために、右クリック禁止してるサイトとかって
間抜けでしょ?
それと大して変わらないなと思うんですよ。
238Name_Not_Found:2006/11/24(金) 17:29:22 ID:???
>>237
まーまーまーちょっとその話はおいときましょう。
必要があって制限をかけたい人がいて、.htaccessでなんとかしたいと
考えてる人が相談してるわけだから、解決策を話すのがここは筋ではないかと。
239Name_Not_Found:2006/11/25(土) 06:35:53 ID:???
>>235
WindowsのCRLF改行以外の改行を扱えるエディタを使うか、FTPの
アスキーモードを使ってサーバーとやり取りするといいのだわ。
240Name_Not_Found:2006/11/25(土) 23:45:44 ID:???
直リンクじゃなかったら.htaccessじゃどうしようもないでしょ。
画像の無断転載がどうしようもないのと一緒で
241Name_Not_Found:2006/11/26(日) 06:22:56 ID:???
リンクを貼ってくれた人がURLの最後にスペースを入れてしまったようで、
そこから飛んで来る人は、次のようにURLの最後に%20がついてしまって
いて、404エラーが出ています。

http://www.xxxxx.com/yyyyy.html%20
                     ↑スペースが最後に1文字ついている

これを RedirectMatch で%20を削除するように対処しようとしたのですがうまく
置き換わりません。

RedirectMatch permanent ^/yyyy\.html%20$ http://www.xxxxx.com/yyyy.html
                         ↑この部分の表現の仕方がわからない

. でなら一応できるようですが、. 以外で %20 決めうちで置き換えることはできるでしょうか?
242Name_Not_Found:2006/11/26(日) 07:27:02 ID:???
半角スペースを引数に含めたいときは " で囲むのだわ。

RedirectMatch 301 "^/yyyy\.html $" http://www.example.com/yyyy.html
243241:2006/11/26(日) 09:52:33 ID:???
>>242

ぬぅぉぉぉぉ、うまくいきました! ありがとうございます、師匠!
244Name_Not_Found:2006/11/26(日) 16:30:31 ID:???
何も知らないユーザーを使って、JavascriptでPOSTしてくる業者がいまして
SetEnvIf Refererで弾いてますが、かなり長期間なのと、ログに延々403が
残るので困ってます。
iptablesみたいな弾き方というかDROPさせる方法ってないでしょうか?
質問がわかりづらかったら、すいません。
245Name_Not_Found:2006/11/26(日) 16:44:52 ID:???
httpdが相手する段階まで入り込まれたらhttpdがログを吐くにきまってるわぁ。
246Name_Not_Found:2006/11/26(日) 16:53:46 ID:???
分散設定ファイルしか触れないレベルで対処するなら、運良く特定のログを
出力しないような設定がhttpdサーバ全体の設定ファイルにあれば、
それを使えるかもしれないわぁ。

httpd.conf (サーバ全体の設定ファイル)
CustomLog "logs/access.log" common env=!no_log

.htaccess
SetEnvIf Referer "^http://" no_log

でもサーバ全体の設定ファイルはほとんど見れないから当てずっぽうで
この例ではno_logのような環境変数を探すしかないわぁw
247Name_Not_Found:2006/11/26(日) 16:56:36 ID:???
>>245
やはりそうですよね。>httpd
ログの90%以上が、それに占められてる時もあったりして
負荷とかもバカにならないような気がしてます。
248Name_Not_Found:2006/11/26(日) 17:02:38 ID:???
httpd.confは、書き換えることができるので、ログ吐きはそれでやってみます。
249Name_Not_Found:2006/11/27(月) 05:10:26 ID:???
.htaccess   public_html/.htaccess
トップページ public_html/index.html
画像     public_html/images/hoge.jpg

上の環境で.htaccessを使用しているのですが、
トップページの画像だけ表示されなくなってしまいました。
どのようにすれば改善されるでしょうか?内容は下の物を使っています

SetEnvIf Referer "^http://hoge\.hoge\.com/" ref_ok
SetEnvIf Referer "^$" ref_ok
<Files ~ "\.(gif|jpg|png|swf|3g2|wmv|mp3|avi|lzh|zip)$">
order deny,allow
deny from all
allow from env=ref_ok
</Files>
250Name_Not_Found:2006/11/27(月) 06:07:52 ID:???
時々アンチウイルスとかファイアーウォールの関係でRefererを
別の文字に書き換えるものがあるのだわ。
SetEnvIf Referer "^http://" ref_ng の追加と
Deny from all のかわりに Deny from env=ref_ng を使うのも
試してみてちょうだい。
251Name_Not_Found:2006/11/27(月) 06:52:59 ID:???
>>250
ありがとうございます。御指導いただい物を追加し、
SetEnvIf Referer "^$" ref_ngにすることで上手くいきました
252Name_Not_Found:2006/11/27(月) 07:15:03 ID:???
まだRefererに ^http://hoge\.hoge\.com/ とマッチしない文字列が
入ってる事がわかっただけで、上手くいきましたの段階ではないのだわ。

Refererに入ってる文字列を特定した後>>249の状態に戻して
SetEnvIf "^文字列" ref_ok だけを追加して完成なのだわ。
253Name_Not_Found:2006/11/27(月) 07:41:23 ID:???
      ___
     く/',二二ヽ>
     |l |ノノイハ))
      l∩#゚听∩  文字列の特定には
     ノ弋l_介」ン  これでも使いやがれ
    ≦ノ`ヽノヘ≧  こんちくしょーっ
.   ミく二二二〉ミ

#!/usr/local/bin/perl
if (open(O, ">>./ref.txt")) {
print O scalar(localtime), ',';
print O $ENV{'REMOTE_ADDR'}, ',';
print O 'Referer: ', $ENV{'HTTP_REFERER'}, "\n";
close(O);
}
print "Content-Type: image/png\n\n";
binmode(STDOUT);
print unpack('u', <<'png');
MB5!.1PT*&@H````-24A$4@```!0````.!`,```#=ZB'#````,%!,5$4[+R,@
M/3!V%B97,"-X2SIG5495>&:48TU[<F=EIH*GE(7NBZ"%SYW:QKCZX-?TY=IJ
MA6E:````DDE$051XVF-P+W?N^U*W?.G:+PSESO??A;RM>_>^EJ'D[]I?_D_J
M[[[_RO"#(6KY_^M_;T3<9UBKI/K_?_W_:X*R#$W&]O^__O__33"?X?=N^__Q
M0.:<?(877/__OO___V_B>H9W[_Y#`</_?^__OX4R@>`?B/C%<!],]?__[\)P
F[___]_^_`;E7&'S_033]-0$`6_%N0U0`:;T`````245.1*Y"8((`
`
png
exit(0);
254235:2006/11/27(月) 08:18:58 ID:???
>>239
ありがとうございますっ!!



だわ^^
255Name_Not_Found:2006/11/27(月) 09:46:09 ID:???
>>252
重ね重ねお礼を申し上げます。最後にもう一つだけご教示いただければ幸なのですが、
アクセス元の言語環境によってアクセスを弾くと言ったことは可能でしょうか?
(例えば中国人がやってきたので中国語を指定して弾きたい)
256Name_Not_Found:2006/11/27(月) 10:13:23 ID:???
言語環境といえば、50レスと少しほど上にも出てるように、SetEnvIfで
Accept-Languageとマッチさせればいいのだわ。
でもこれはブラウザの設定で簡単に変更できる自己申告の値だから、
簡単に回避されたりとあまり当てにならないのだわ。
ユーザの環境の言語ではなく特定の国からアクセスとするなら
国別のIPアドレスの割り当てリストという、ユーザが簡単に変更できず、かつ、
Allow, Denyが最も得意とするIPアドレスでの処理になるから、
確実な制限をするなら国別のIPアドレスの割り当てを使ってちょうだい。

あと、あまりいろんな値を使ってアクセス制限をしようとすると、
SetEnvIf, Order, Allow, Denyだけでは足りなくなるから、
リライトに置き換えた方が自由度が高いのだわ。
257Name_Not_Found:2006/11/27(月) 10:54:33 ID:???
わかりました、色々教えていただきありがとうございました
258Name_Not_Found:2006/11/27(月) 11:37:30 ID:???
.htaccess関連でお勧めの書籍ってありますか?
259Name_Not_Found:2006/11/27(月) 11:52:37 ID:???
物凄く初歩的な質問ですいません。
.htaccessが問題なく使用できます、というレンタル鯖と契約したのですが、
いっこうに使えません。
使用したいのは、リダイレクトの機能です。
やり方は知っていて、会社のサイトや自分のサイトでは使用しています。
今回、友人のサイトのために、なるべく安くてという条件で契約しました。
404エラーの表示を変える、とかパスワードをかけるなどはコントロールパネルからできます。
しかし、自分で用意した.htaccessをFTPでアップしてもまったく動きません。
それに、コントロールパネルからパスワード保護のフォルダなどを作っても、WEB上のサイト内には.htaccessが作成されていません。
ユーザーがアクセスできる範囲内には、.htaccessが存在しないようで、自分で書いた.htaccessを全てのフォルダに上げましたが、上書きの警告なども出ず、
コントロールパネルから操作したパスワード保護や404エラーの表示などには、まったく影響を与えていません。
試しに、中身がでたらめの.htaccessをルートフォルダとルートフォルダの上の階層(ここまでアクセスできる)にアップしました。
エラー表示で閲覧ができなくなる、と思いきや、まったく問題なくサイトが表示されます。
他に契約している鯖があり、そこではこのデタラメ.htaccessをアップすると、エラー表示になってしまい、閲覧ができなくなります。
同じデタラメ.htaccessをアップしるのに、この違いは?

もしや、「.htaccessが使える」というのは間違いで、「.htaccessを利用してできるコトの中のいくつかが、コントロールパネルから操作できますよ」
という程度の話では無いかと思い、レンタル鯖のサポートにメールをしました。
しかし、「パスワード保護のやり方」が帰ってくるばかりで、いっこうに進展しません。
.htaccessには色々な機能があり、httpd.confでどの機能の使用を許すかを設定しないと、
他の機能は使えないんですが、その辺りはどうなっているでしょうか?という質問メールを送ったら
その後は返事がこなくなりました。もう一ヶ月経ちます。
このレンタル鯖は本当に.htaccessを使えるのでしょうか?


260Name_Not_Found:2006/11/27(月) 12:16:21 ID:???
何処の連鎖場?
261259:2006/11/27(月) 12:38:15 ID:???
TEKIPAKI.JPです。
262Name_Not_Found:2006/11/27(月) 13:07:17 ID:???
>>259
レン鯖板の該当スレを見ると、かつては使えてたような事を書いてるね。
向こうで質問した方がいいと思う。
263Name_Not_Found:2006/11/27(月) 16:44:58 ID:???
そんな鯖はさっさと見捨てて、他のところに移ったほうがいいんでないの?
264Name_Not_Found:2006/11/27(月) 22:10:27 ID:???
>言語環境といえば、50レスと少しほど上にも出てるように、SetEnvIfで
>Accept-Languageとマッチさせればいいのだわ。

こういう対処が多いけど、Accept* の場合はふつーに
コンテンツネゴシエーションさせて 403 ではなく 406 を返す方が
HTTP 的に正しいと思う。
265Name_Not_Found:2006/11/27(月) 22:33:57 ID:???
フフフ…そうねぇ。
真紅はmod_negotiationのForceLanguagePriorityをNoneにしておけば
LanguagePriorityからの自動選択を行わずに406を返すって
知らないのかしらぁ?
ただ、406のデフォルトのエラードキュメントには選択肢のリンクが表示されるから
URLの推測以外でのアクセスを出来ないようにErrorDocument 406を適当に
変更しておく必要があるわぁ。

>>258
>>1のURLや、
ttp://httpd.apache.org/docs/2.2/mod/quickreference.html
ttp://httpd.apache.org/docs/2.2/mod/directive-dict.html
があれば十分だわぁ。
266Name_Not_Found:2006/11/27(月) 22:46:45 ID:???
アクセスを禁止させることが目的だったら、
406だろうが403だろうがどっちでもよさそうだけど、そういう考え方はだめ?

ttp://www.studyinghttp.net/status_code#Code406
>レスポンスはエンティティにユーザかユーザエージェントが
>最も適切なものを選択するためのリソースの特徴と場所のリストを含むべきである。
このあたりを読むと、アクセス禁止とは逆の目的に使用するためのものだと思うし。
267Name_Not_Found:2006/11/28(火) 00:29:11 ID:???
406はAcceptヘッダによって要求されたものを返せないときに使うもの。
たとえばAccept: text/htmlとUAが要求して来たのに、手持ちのコンテンツは
application/xhtml+xmlだけだった場合に406を返す。
同様にAccept-Language: enと要求されたのに日本語のコンテンツしかないときには
406を返す。

>>266
>レスポンスはエンティティにユーザかユーザエージェントが
>最も適切なものを選択するためのリソースの特徴と場所のリストを含むべきである。

ここは406を返すときに代替コンテンツへのリンクを張っておけという意味。
うちはtext/htmlのコンテンツはないけど、application/xhtml+xmlのリソースはあるよ、
英語のコンテンツはないけど、日本語のコンテンツならあるよとリンクを張っておく。
Apacheのデフォルトの406もちゃんとそうなってる。
268Name_Not_Found:2006/11/28(火) 10:21:20 ID:???
おねがいします
認証ページでパスワードを記憶するというダイアログを
無くしたんですがどうすればよいでしょうか?
269Name_Not_Found:2006/11/28(火) 10:27:15 ID:???
それはブラウザの機能だからブラウザの方をちゃんと探すのだわ。
270268:2006/11/28(火) 11:35:30 ID:???
>269
レスありがとうございます
そちらで探してきます
スレ汚し失礼しました
271259:2006/11/28(火) 11:53:41 ID:???
262さんに誘導されて向こうで聞いてきました。
きちんと使えるようです。
引き続き、.htaccessの質問をこちらでさせてください。

私が設定したいのは、リダイレクトです。
ソースは以下を利用しています。

RewriteEngine on
RewriteCond %{HTTP_HOST} ^******\.com
RewriteRule (.*) http://www.******.com/$1 [R=301,L]

最後に改行も入れて、ASCIIモードでアップしています。
パーミッションは644と640で試しています。

それぞれ別サバで運用している会社のサイト、自分のサイトは同じ物を使用していて、
それをコピーしてドメイン名だけ書き換えて使っています。
が、現在設定しようとしているサイトではリダイレクトが動作しません。

ネットで検索して、別の書き方のソースも2つほど真似してみましたが、できませんでした。
(その試してみたソースは保存してなかったので、どんなものだったか、書けません、申し訳ないです。)

試しに、ソースをデタラメに書き換えたものをアップしてみました。
アップしする場所は、ルートフォルダやその下、その上の階層など幾つかで試しました。
サイトはエラー表示にならず、普通に表示されます。
同じデタラメ記述のを自分のサイトで試しにアップしたら、サイト全体がエラーで表示されなくなりました。

このリダイレクトを使い為に.htaccessのことを調べて使用しているだけなので、基本的などこかをが間違っているのでしょうか。
アドバイスをお願いします。



272259:2006/11/28(火) 17:23:46 ID:???
補足です。現在は

RewriteEngine on
RewriteCond %{HTTP_HOST}yghjkghghjkghjkgfhjgjkhghjkghjkfhgdfg [R=301,L]

と書いた.htaccessファイルをASCIIモードでルートフォルダ(public_html_ドメイン名.com)にアップして、
パーミッションを644と640と604で試した後に、644で設置したままになっています。
273Name_Not_Found:2006/11/28(火) 18:30:33 ID:???
あっちのスレも見てきたけど
RedirectMatchができるとレスはあるみたいだが・・・
mod_rewriteは使えるのかね?(やりたいことはredirectディレクティブで出来そうだけど)
tekipaki.jpに聞くとすれば「htaccessでmod_rewriteは可能ですか?」だとは思うけど
まぁ、どちらにしても>>259のように質問して何もかえってこないということであれば
いくら(ご自身の責任の上で、知識のある方だけお使いください。)とはいっても
あまり良いレンサバ屋じゃないような・・・
274Name_Not_Found:2006/11/28(火) 19:07:46 ID:???
リライトが使えるサーバは、実は珍しい部類に入るわぁ。
標準ではインストールされず、管理者側が何らかのリライトを必要とするか、
ユーザにリライトのサービスを提供するためにリライトをインストールすると
設定する事で、ようやく使えるようになるのだわぁ。
275259:2006/11/28(火) 19:11:07 ID:???
273さん
アドバイスありがとうございます。
mod_rewriteというのが、初見でよくわからなかったのですが、
ネットで検索して以下のものを試してみました。

RewriteEngine on
RewriteRule ^/***/(.*)$ /****/$1 [R=301,L]

***というディレクトリ内へのアクセスを別のディレクトリ****にリダイレクトというやり方です。
やはり動きませんでした。

tekipakiのサポートには「やり方は知っています。やり方を教えてくれと言っているのではなく、
.htaccessのリダイレクト機能が使用できる設定になっているかどうかを教えて欲しい」
とのメールに対して返信が無いので、これ以上質問しても無理だと思います。

別件で送った質問メールで、「やり方は知ってます。教えていただかなくてかまいません。
この機能が使えていないようですが、使用が許されているのかをおしえてください。」
というメールも返答が帰ってこなかったので、.htaccess系の質問には返答は期待できないようです。

その後に、サーバー移したいのでドメインのトランスファーはして貰えるのかを質問したら、すぐに返事が返ってきました。

276273:2006/11/28(火) 19:45:47 ID:???
そのやりかたはmod_rewriteというモジュールが入ってないと
できないやり方(>>274の真紅ちゃんがいうように)なので
redirectmatchでやるのがいい
>>1のリンク先とか
ttp://www.shtml.jp/htaccess/redirect.html
とか htaccess リダイレクトとかで検索する
とにかくmod_rewriteとredirect / redirectmatchのリダイレクトは別と
いうことを理解してほしい・・・のだわ
277259:2006/11/28(火) 20:18:51 ID:???

一応、検索して調べてmod_rewriteと通常のリダイレクトマッチは別物というのは分かってます。
通常のリダイレクトマッチはやり尽くして駄目だったので、mod_rewriteというのを試してみました。
検索して調べた先で、mod_rewriteはサーバー側でのインストールが必要というのも、一応分かったんですが、
サポートに聞いても恐らく返信は帰ってこないので、自分で試してみました。
278Name_Not_Found:2006/11/28(火) 20:36:29 ID:???
でたらめの.htaccessでInternal Server Errorにならないところが気になるですぅ
279Name_Not_Found:2006/11/28(火) 20:37:41 ID:???
自分で調べてわかってんなら質問しなくていいよ。
280259:2006/11/28(火) 21:53:28 ID:???
>>277の書き込みが、せっかくアドバイス貰ってるのに反論みたいになっちゃってすいません。
>>273でmod_rewriteのアドバイスが出たので、調べて試してみました。
今まで色々調べて試してみて、「できない」という結果しか出てないので・・・。
もうすぐドメインのトランスファーが可能になるので、レンタルサーバーを変えてみようと思います。
2ヶ月で変えるのもちょっと抵抗がありますが、元が安かったし仕方ないですね。
281Name_Not_Found:2006/11/28(火) 22:04:29 ID:???
でも、調べた方向が合ってるかどうかの確認をしたい事もあるんじゃないかなぁ。
282Name_Not_Found:2006/11/28(火) 22:30:10 ID:???
>>281
最近、何でも部分的にしか捉えない人多いよな。
君は煽ってる訳じゃないからいいけど、話には流れってもんがあるんだよ。
283Name_Not_Found:2006/11/29(水) 18:27:29 ID:???
win2000で鯖立てやっているのですが、htaccessの機能が動作しません

httpd.conf内部で

AccessFileName test.tes
<Files htaccess.wnt>
Order allow,deny
Deny from all
</Files>

<Directory c:/test/*/test>
AllowOverride Limit
</Directory>

表記は適当にはしょってますが

やるべき設定はやってるはずなんですが、test.tes内部に制御書いてもさっぱり機能しません、他に
設定しとかんと動かない項目とかあるんでしょうか?、Apacheは2.0です。
284Name_Not_Found:2006/11/29(水) 18:51:34 ID:???
test.tes.txtになってないか確認するですぅ
285283:2006/11/29(水) 19:25:29 ID:???
自己解決しました・・・

「test.tes」としてたつもりが「test.tes」・・・・使用してるフォントにもよるでしょうが
最初の「t」が全角だったのに気がつかなかった・・・・いつそんなことに・・。

ぐぐって悩んで何時間消費したんだろう・・・・・・orz。

>284 さんありがとう、つまらないミスだったけど気づくキッカケになりました。
286Name_Not_Found:2006/11/29(水) 19:39:57 ID:???
翠よくやった翠
287Name_Not_Found:2006/11/29(水) 19:41:42 ID:???
>285
全角英数は使わないように癖をつけるとよいかも。
見た目もかっこ悪いし。
IMEの変換候補から全面的に削除したいくらいだ。
288Name_Not_Found:2006/11/29(水) 20:25:31 ID:???
http://pc8.2ch.net/test/read.cgi/mysv/1053675792/747
ここを見て
SetEnvIfNoCase Range "bytes=0-0" forbidden
deny from env=forbidden
と書いたのですが、効きません。
なぜでしょうか?
289259:2006/11/29(水) 21:09:59 ID:???
すみません、サーバーを変える決心はしたんですが、
最後の悪あがきで質問させてください。
内容がゴミ記述の.htaccessファイルをルートフォルダにアップしても、
サーバーエラーにならないという状態は、本当に.htaccessが使えているのでしょうか?
>>285さんのような間違いの可能性も考えて
ゴミ記述のファイルを用意する→別のサーバーに上げる→Internal Server Errorになる。
→同じファイルをそのまま当該サーバーに上げる→ASCIIモードでちゃんと上がっているか確認する。
パーミッションを644.604.640などでそれぞれ試す。
という作業をしても、Internal Server Errorにはならずに通常どおりサイトが見れてしまいます。
キャッシュが残って見れているとかではなく、ページ間を移動したり、F5更新とかをかけています。
サーバーは変えるにしても、単に自分が間違っているのかどうか、それともレンタルサーバー側の何かの間違いなのか、
気になって気になって・・・・。
290Name_Not_Found:2006/11/29(水) 21:13:06 ID:???
普通に考えたら使用不可になってると推測するしかないと思う
金返せとメールして鯖変えるのがよろしい
291Name_Not_Found:2006/11/29(水) 21:27:14 ID:???
>>289
自分の書いた.htaccessが有効かどうかだけ調べたいなら、
Order deny,allow
Deny from all
だけ書いてupすれば、自分もアクセス出来ないんだから一発でわかるじゃん。頭カタイよ。
mod_rewriteが使えるかどうかは別の話。
292259:2006/11/29(水) 21:35:30 ID:???
>>290
アドバイスありがとうございます。
.htaccessについてあまり詳しくないのと、性格的にゴルァメールを送る前には自分のミスが無いか
を完全にチェックしてからでないとできない性分なので、詳しい方の意見が聞きたかったです。


>>291
すいません、その方法を試させてもらおうと思います。
一つだけお聞きしたいんですが、自分もアクセスできなくなった後って
FTPソフトではアクセスしてそのファイルを消す事はできるんでしょうか?
293Name_Not_Found:2006/11/29(水) 21:50:23 ID:???
>>292
思うけど、質問が長引く人って疑り深い人なんだよね。素直に言われた事をやるって事をしない。。
ftp接続は関係ない。
294Name_Not_Found:2006/11/29(水) 21:56:18 ID:???
HTML内でphpを動かすには
AddType application/x-httpd-php .html
と書けば良いと教えて頂きましたが、
どんな拡張子でもphpを動かせるようにするには
如何すれば良いでしょうか?
295Name_Not_Found:2006/11/29(水) 22:08:46 ID:???
ForceType application/x-httpd-php
でいいと思うんだ。
296Name_Not_Found:2006/11/29(水) 22:16:28 ID:???
      ___
     く/',二二ヽ>
     |l |ノノイハ))
      l∩#゚听∩  蒼星石は特徴が
     ノ弋l_介」ン  無さ過ぎるですぅ!
297Name_Not_Found:2006/11/29(水) 22:18:21 ID:???
>>295
ありがとうございます。
でも無理ですorz
Serene Bachを使っているのですが、sb.cgi?month=200610 となった時にphpが動きません
どうすれば良いでしょうか?
298Name_Not_Found:2006/11/29(水) 22:33:19 ID:???
>>297
AddType application/x-httpd-php .php .xxx .yyy って列挙したらいいんじゃまいか。
299Name_Not_Found:2006/11/29(水) 22:42:11 ID:???
>>298
sb.cgi?page=1,2,3,4・・・
sb.cgi?month=200609,10,11・・・
sb.cgi?cld=0,1,2,3,4,5・・・(カテゴリー)
となっていて手が付けられませんorz
一括指定する方法はありませんか?
300Name_Not_Found:2006/11/29(水) 22:48:32 ID:???
工エエェェ(´д`)ェェエエ工工
301259:2006/11/29(水) 22:57:58 ID:???
>>293
ありがとうございます。
Order deny,allow
Deny from all
を試してみました。
最後に改行を入れるのを確認、ASCIIモードでアップ確認、パーミッションを644.604.640などに変更。
一応、アップしたファイルをviewで開いてアップしたはずのものと同一かも確認しました。
サイトは普通に見ることができます。

これですっきりしました。
後数日でドメインがトランスファーできるようになるので、
鯖をさっさと変えろというアドバイスどおり、変えることにします。
これで、鯖を変える際の連絡メールにゴルァ内容を書くことができます。
ありがとうございました。

302Name_Not_Found:2006/11/29(水) 23:01:59 ID:???
>>299
       |            `ヽ、      _ .. -―===‐-  .._     、ミ川川川彡
        |              \  , ≠-―――- .._    \  -ミ       彡
       , -┴==――-  .. _        〉'´       、   `ヽ     ヽ三   ギ  そ  三
.    //´             、 、 /   、 \     \    ヽ.  三.  ャ  れ  三
    { /   , -‐ァ===‐- .._   ヽ ∨  / 、\ \    \    ヽ 三   グ  は  三
    \/  /   /, {     `ヽ  !   /  }ヽ. ヽ、 ヽ、__ ..二、    三.   で       三
     , '   , '    // ハ   |  ト、 |l   {  /二ヽ `¨¬x=-ミ_‐┐  三   言  ひ  三
   /   /_, / //∠=ヽ、 }   lハlハ   イィ::f_} \  ´ vイ} ´ /}   三    っ  ょ  三
    l / { ,ィf´ ノノ 7f_j`ゞV   } |__ハ  {` ゙ー'   `   ̄  ノ,′ /三.   て   っ  三
   j∧ 「{kツ     ゙ー'  /   ,′厂´ \ ヽ、  `      u   /   イ 三   る  と  三
      ヽ{   `    u. ノ   / /    {{爪    -:‐   ー=彡イ /  三  の   し  三
       八   ´`     ー=イ  fl /      {  \      ..:::::::::〈 /   三   か  て  三
      ハ\     ...::::::|  jハ{     { + \__..:::::::::::::::::∨ ┼ 三  !?    三
        \{` ー‐、.:::::::::::| /         { + } / ∧:::::,. -‐/    〃彡      ミ
           `    」::::::/j /\       /{ + } ≠x 〉´  / + 〃r 彡川川川ミ
          /x=く  ´ _f〜、      / /Y´‐}  〃}}、 /´ ̄ Y 〃 ノ ハ \ \
         f^ア 〃ノハ ヽ  ノメ〜ヽ   / / { ニ} {{ 〃}} {二  | 〃f´ /  }  ヽ ヽ
303Name_Not_Found:2006/11/29(水) 23:11:53 ID:???
>>302
大真面目ですorz
対処法教えてくださいorz
304Name_Not_Found:2006/11/30(木) 00:18:06 ID:???
.htaccessが使えると書かれていても、
どこまで使えるかとか、こういうときはこんな動作をするとか、
そういう細かいことって実際に使ってみないとわからないんだよね。

ttp://www.tekipaki.jp/~info/gaid.html
サポートしないって書かれているけど、
どんな設定になっているかは鯖管しかわからないんだろうから
何とでも書けるわけで。
そういう設定が第三者にもわかるといいんだけど、
そういうのを公開するのはセキュリティ面などで問題があるのかな?
305Name_Not_Found:2006/11/30(木) 10:35:34 ID:5RAbdkw1
画像ファイルへの直リンクのアクセスを
その画像リンクが表示されているhtml(同じディレクトリです)
に飛ばしたいんですけどどうすればいいでしょうか?

RedirectMatch (.*)\.jpg$ http://www.hogehoge.jp$1.jpg.html

と書いてみたんですけどこうするとhtml に飛ぶんですけど
画像が表示されないんですよね。
306Name_Not_Found:2006/11/30(木) 11:42:48 ID:???
そりゃそのHTMLファイルからJPGファイルを読みに行こうとすると
HTMLファイルにリダイレクトされちゃうからな
307Name_Not_Found:2006/11/30(木) 11:50:34 ID:???
例の画像の盗用を防ぐ設定に追加して403のエラードキュメントに
HTMLファイルへのURLを指定すればよいのだわ。

SetEnvIf Referer ^htt〜 SINK
<Files *.jpg>
Order allow,deny
Allow from env=SINK
ErrorDocument 403 http://〜/hoge.html
</Files>

別のURLへリダイレクトするために403が302に変わるのだわ。
308Name_Not_Found:2006/11/30(木) 12:48:38 ID:???
サーバーの設定でindex.htmlやindex.cgiがないフォルダにアクセスするとforbiddenになるように
なっているのですが、これを.htaccessで一部のフォルダのみ解除できる方法はないでしょうか。

過去ログをプレーンテキストでフォルダごと公開したいのですが、厳しいでしょうか。
309Name_Not_Found:2006/11/30(木) 13:47:25 ID:???
解除したいフォルダ毎に
Options +Indexes
と書いた.htaccessを置くですぅ。
でもOptionsの上書きを許可されてないとInternal Server Errorになってしまうですっ。
310308:2006/11/30(木) 14:34:37 ID:???
>>309
どうもありがとう。
早速トライしてみます!
311308:2006/11/30(木) 14:42:14 ID:???
できました!サンクス
312Name_Not_Found:2006/11/30(木) 15:43:34 ID:???
ErrorDocumentの動作が変なんです

ErrorDocument 401 /401.html >認証エラーメッセージの下に404と出るから401.htmlを見つけられない?
ErrorDocument 401 401.html >401.htmlと文字列だけ表示される
ErrorDocument 401 http://〜/401.html >認証エラーメッセージの下に今度は404は出ないけどページジャンプしない

反応自体はあるからErrorDocumentは機能してるみたいなんだけど、こういう場合
忘れてる設定とかあるんだとしたら教えて下さい。
313Name_Not_Found:2006/11/30(木) 16:09:16 ID:???
>>312
下の2つは文法的に誤り。
401の場合は、必ずローカルな文書を参照しなければならない
ttp://httpd.apache.org/docs/2.2/ja/mod/core.html#errordocument

一番上は文法的には合っているので、エラーメッセージの通り401.htmlが
見つからないのだろう。
314312:2006/11/30(木) 18:11:07 ID:???
自己解決しました

ErrorDocument 401 /401.htmlと書いた場合
apacheでDocumentRoot設定してある所に401.htmlを置いたら見てくれました・・・

個別に設定したい場合はDocumentRootからの相対パスを全部指定したらうまくいきました

DocumentRoot = c:\main の場合
ErrorDocument 401 /401.htmlと書くと c:\main\401.htmlが読まれる

c:\main\aaa\bbb\ccc で ccc内部に.htaccessを書きccc内部の401.htmlを指定したい場合

ErrorDocument 401 /aaa/bbb/ccc/401.html

と書いたらそちらが読まれました・・・404とかは普通の指定でいいのに・・ひょっとして認証試験
のためにダイレクトにccc以下にアクセスしてたからこうなったのかな・・・よくわからないけどとりあえず
解決しました、>313 さんアドバイスありがとうございます
315Name_Not_Found:2006/11/30(木) 18:22:58 ID:???
ドキュメントをちゃんと読みやがれこんちくしょーっ!
URL-pathへのリダイレクトのURL-pathの説明はここですぅ。
ttp://httpd.apache.org/docs/2.2/ja/mod/directive-dict.html#Syntax
基本的に絶対パスでしか設定できないですぅ!
316Name_Not_Found:2006/11/30(木) 18:34:22 ID:???
>>314
どこが自己解決なのですか?
317Name_Not_Found:2006/11/30(木) 18:40:54 ID:???
自分でテキストを修正したとかいうのを
自己解決とか思ってんじゃねーの
(そう考えれば全部自己解決かしらぁ)
318Name_Not_Found:2006/11/30(木) 19:20:16 ID:???
たぶんこの人は、ものすごく「せっかちなあわてん坊さん」なんだな。
もうちょっと、落ち着いてやればいいのにw
319Name_Not_Found:2006/11/30(木) 19:59:56 ID:???
>>304
あの書き方なら大抵のことはできないとおかしい。
tekipakiって途中から管理人が変わってるみたいだし
申し込みが引継ぎの前か後かで、設定違ってるとかのオチじゃないかな。
引き継いだ方の鯖管がそれほど詳しく無かったりとか。
320312:2006/11/30(木) 20:28:27 ID:???
>315 ディレクティブって言葉をそのリンクで初めて知りましたw、読んでもよく分かりませんが。

自己解決の意味合いとしては、質問を書いてからどなたかが「こうすればいいんじゃね?」って
アドバイス等がない時など、具体的な解決策が分からず自分であれこれ試すしかない状態の
結果、解決したから自己解決って書いたんです・・、>317の言うように何かを修正した
つもりもなければ、何を修正したことになってるかすら分かりません。

自己解決の意味がこの世に解決策がすでに存在しているのに、それを見つけられなかったり
利用できなかったら自己解決とは言わないんですね、そういう考え方もあると勉強になりました。

>318

そうかも知れません、出来ないことが目の前にあるとなるべく全速で解決したい気持ちが
強いタチなのは自分でも困ってます(;´Д`)。

とはいえこの質問も数日色々と悩みぐぐり本を立ち読んだ末カキコったので勘弁してくださいorz。

ちなみに鯖立てとかも体系的に順序立てて学んでいるわけではなく、必要だと思ったところを
つまみながらやってるんで、ちゃんと学んでる人が読むべきモノ、目を通すモノをかなりスルーして
るのは分かってますすいません。

321Name_Not_Found:2006/11/30(木) 20:54:00 ID:???
長文レスって、簡潔に情報を伝える能力の欠如なんだけど、
はっきり言って馬鹿の一言に尽きるね。
322Name_Not_Found:2006/11/30(木) 20:57:51 ID:???
>>320
長文読まずの書き込みですが、
他人に質問した時点で、自己解決ではないと思います。
323Name_Not_Found:2006/11/30(木) 21:21:59 ID:???
>>313のアドバイスで下二つは間違い、一番上が合っている、と下二つを切り捨てることができた。
一番上に絞ることができ、なおかつ文法があっているからエラーメッセージの通り401.htmlが見つからない、とまで指摘されている。
ここで文法が間違ってるかどうかを見直す手間は省いてもらえた。
残る可能性は401.html自体が存在していないか、置き場所を間違えているかどちらか。
ここまで彼のアドバイスで教えてもらえたことになる。が、彼は君のPCの中を見ているわけじゃないので、これ以上は無理。
そして、そこから先は実際の画面を見ることができる君の作業になる。
まるまる教えてもらって、最後の詰めは自分でやりなさいよ、という状態まで持ってきてもらったんだから、
自己解決というのはちょっと、ポカーン・・・ じゃ無いのかしら

324312:2006/11/30(木) 22:37:32 ID:???
>>321
簡潔にすると途中が分かりにくくなるのでいやなんですよ、努力はしてますが。

>>322
その通りですね、すいません。

>>323
まさにその通りですね、反省しておりますorz、自分のような未熟者が他にも同じように悩んでいたらと思って
確認の意味で書いたんですが、余計なお世話となってしまいました、「自己解決」と書かずに「解決しました」
と書けばよかったかな。

場を荒らしてしまい申し訳ありませんでした、失礼します。
325Name_Not_Found:2006/11/30(木) 23:10:12 ID:???
どんな解決のしかたをしたかは、答えた方や同じ悩みを参考にしたい人の為にも書いておくべきかしら。
あなたの言うとおり、「解決しましたー」と書いてから解決方法を書けばよかったかしらー。
326Name_Not_Found:2006/12/01(金) 20:05:25 ID:???
すみません、1時間ほどテンプレサイトやgoogle先生で調べたり悩んだりしているのですが、どうしてもわからないのでお教えください。。。
初歩的な質問とはおもうのですが・・・

あるページを同ドメイン内の別のページの別ファイル名のファイルに移動した場合、
Redirect permanent /hoge/test.html http://www.hoge.com/hogehoge/test2.html
などと書いてリダイレクトするのはわかるのですが、
もしも、ディレクトリ直アクセスで、index.htmlが呼び出されている場合に、
Redirect permanent /hoge/index.html http://www.hoge.com/hogehoge/index.html
Redirect permanent /hoge/ http://www.hoge.com/hogehoge/index.html
とやっても、飛ばしてくれません。

このような場合には、どのような記述をすればよろしいのでしょうか。どなたか偉い人おおしえくださいませ。
327Name_Not_Found:2006/12/01(金) 20:31:32 ID:???
追記。IEでは
Redirect permanent /hoge/index.html http://www.hoge.com/hogehoge/index.html
これで飛ばしてくれるのですが、firefox等ではだめなのです・・・
328Name_Not_Found:2006/12/01(金) 21:55:07 ID:???
>>326-327
言い訳はやめとけ。
さて、/hoge/って何の意味?単なるディレクトリなら>>327で合ってるが。
329Name_Not_Found:2006/12/02(土) 09:39:08 ID:???
そうね。
hoge.comは実在し、www.hoge.comは商用サイトとして実際に運用されているから、
URLの例示として使うのはいただけないのだわ。

IEでできてFirefoxではできないって場合はブラウザの設定が原因かもしれないのだわ。
/hoge/ を /hogehoge/ への書き換えの他にドメインも書き換えてるようなら
クロスドメイン時のセキュリティ周りの設定を確認してちょうだい。
330259:2006/12/04(月) 00:24:06 ID:???
結果報告です。
11/10に出した質問メールの返事が鯖管の方から今日来ました。
301リダイレクトは使用できないようです・・・。

今週中にはドメインが移転できるようになるので、速攻で新しい鯖に移します。
みなさんのおかげで、見切りをつけることができて新しい鯖とも契約済みなのでスムーズに移れます。
ありがとうございました。

331294:2006/12/05(火) 06:17:08 ID:???
少し前に質問させていただいた者ですが、未だ解決しておりません;
Serene Bachで、ジャンルごと、ページごとに生成される拡張子に悪戦苦闘しています
AddType application/x-httpd-php .cgiはもちろん、
>>295さん、>>298さんに教えていただいた方法でも無理ですorz
教えていただけると幸いです。
332Name_Not_Found:2006/12/05(火) 09:04:17 ID:???
>>331
そもそもApacheでないというオチとか?
333327:2006/12/05(火) 11:14:42 ID:???

>>328さま >>329さま
そうでした。例はexample.comですよね。すみません。

ブラウザの設定上の問題ですか。安心しました。
どうもありがとうございました。
334Name_Not_Found:2006/12/05(火) 17:34:58 ID:???
>>331
       |            `ヽ、      _ .. -―===‐-  .._     、ミ川川川彡
        |              \  , ≠-―――- .._    \  -ミ       彡
       , -┴==――-  .. _        〉'´       、   `ヽ     ヽ三   ギ  そ  三
.    //´             、 、 /   、 \     \    ヽ.  三.  ャ  れ  三
    { /   , -‐ァ===‐- .._   ヽ ∨  / 、\ \    \    ヽ 三   グ  は  三
    \/  /   /, {     `ヽ  !   /  }ヽ. ヽ、 ヽ、__ ..二、    三.   で       三
     , '   , '    // ハ   |  ト、 |l   {  /二ヽ `¨¬x=-ミ_‐┐  三   言  ひ  三
   /   /_, / //∠=ヽ、 }   lハlハ   イィ::f_} \  ´ vイ} ´ /}   三    っ  ょ  三
    l / { ,ィf´ ノノ 7f_j`ゞV   } |__ハ  {` ゙ー'   `   ̄  ノ,′ /三.   て   っ  三
   j∧ 「{kツ     ゙ー'  /   ,′厂´ \ ヽ、  `      u   /   イ 三   る  と  三
      ヽ{   `    u. ノ   / /    {{爪    -:‐   ー=彡イ /  三  の   し  三
       八   ´`     ー=イ  fl /      {  \      ..:::::::::〈 /   三   か  て  三
      ハ\     ...::::::|  jハ{     { + \__..:::::::::::::::::∨ ┼ 三  !?    三
        \{` ー‐、.:::::::::::| /         { + } / ∧:::::,. -‐/    〃彡      ミ
           `    」::::::/j /\       /{ + } ≠x 〉´  / + 〃r 彡川川川ミ
          /x=く  ´ _f〜、      / /Y´‐}  〃}}、 /´ ̄ Y 〃 ノ ハ \ \
         f^ア 〃ノハ ヽ  ノメ〜ヽ   / / { ニ} {{ 〃}} {二  | 〃f´ /  }  ヽ ヽ

環境かけよ
335Name_Not_Found:2006/12/05(火) 18:27:06 ID:???
>>331
> AddType application/x-httpd-php .cgi

AddType は HTTPヘッダーを指定するためのもの。
"application/x-httpd-php" などの指定は現在の Apache では推奨されない。

AddHandler を使うべきだ…。

http://httpd.apache.org/docs/2.2/mod/mod_mime.html#addhandler

…と思ったけど、モジュール版php では今も AddType を使わざるを得ないのか。
336Name_Not_Found:2006/12/05(火) 19:03:25 ID:???
           _
         ,'´r==ミ、
         卯,iリノ)))〉
     /`-|l〉l.゚ ー゚ノlノ\    AddHandler php-script .php ってのも
     レ´V|!/'i)卯iつVヽ!    あるらしいわぁ?
        ''y /x lヽ
337335:2006/12/05(火) 19:09:09 ID:???
>>336
そうなのか
使ってみようとおもう

ありがとーヽ(゚∀゚)ノ
338Name_Not_Found:2006/12/05(火) 19:21:44 ID:???
      .ィ/~~~' 、
    、_/ /  ̄`ヽ}
    ,》@ i(从_从))
    ||ヽ|| ゚ -゚ノ| ||  待ちなさい、手元のPHP-5.2.0では
    || 〈iミ''介ミi〉||  php5-scriptの文字列しか定義されてないのだわ。
    ≦ ノ,ノハヽ、≧ php-4.xはphp4-scriptの可能性があるのだわ?
339335:2006/12/05(火) 19:26:48 ID:???
>>338
う、うん、待ってみる…。

うわーん待ちきれない(ノ_・。)グスン
340Name_Not_Found:2006/12/05(火) 19:33:20 ID:???
      ___
     く/',二二ヽ>  ちゃんと調べてから言いやがれ〜っ、
     |l |ノノイハ))  php-4はphp-script、php-5はphp5-script、
      l∩#゚听∩  どっちもApache 2.xのハンドラモジュールでないと
     ノ弋l_介」ン  使えないですぅ!
341335:2006/12/05(火) 19:43:03 ID:???
>>340
了解ですー。

漏れは php5 なので

AddHandler php5-script .php

してみますね。

ハンドラモジュールってのは http://httpd.apache.org/docs/2.2/mod/ 見ても無かったんですが、
mod_mime (Baseモジュール) ってことでしょうか…。
342Name_Not_Found:2006/12/05(火) 19:44:16 ID:???
 ┌──┐    AddTypeのapplication/x-httpd-phpとapplication/x-httpd-php-sourceの
 i二ニニ二i   文字列の比較を経てからようやくAddHandlerのphp5-scriptと比較される
 i´ノノノヽ)))   みたいだから、コンテントネゴシエーションで問題が出てるとか出なければ
  Wリ゚ -゚ノリ   無理に使わなくてもいいと思うんだ。
          AddTypeが使えないならAddHandlerも使えないし。
343294 . 331:2006/12/05(火) 19:45:23 ID:???
お答え頂き有難うございます
調べたところ、ウェブサーバー:Apache
と書いてありましたが・・・
結局どう書けば良いのでしょうか
344Name_Not_Found:2006/12/05(火) 20:28:47 ID:???
      ___    Apache2用のPHPモジュールには
     く/',二二ヽ>  <Files *.php>
     |l |ノノイハ))  SetInputFilter PHP
      |l |リ゚ ー゚ノl|  SetOutputFilter PHP
     ノl_|(l_介」).|  </Files>
    ≦ノ`ヽノヘ≧  として使うフィルタ版があるですぅ。
            それと比較してハンドラと言ったまでですぅ。
>>343
AddTypeやForceTypeでInternal Server ErrorならAddTypeとForceTypeの
上書き許可が無いですぅ。
Internal Server Errorも出やがらないなら、.htaccess自体使えないですぅ。
345Name_Not_Found:2006/12/07(木) 14:31:47 ID:???
211.94.0.0-211.103.255.255
219.142.128.0-219.142.191.255
58.0.0.0-58.255.255.255
72.232.0.0-72.232.255.255

これらを弾きたいんですが
211.94.0.0/21
こんな感じにするには
どういうふうに計算すればよいのでしょうか?
346Name_Not_Found:2006/12/07(木) 15:29:31 ID:???
0 & 0 = 0, 0 & 1 = 0, 1 & 0 = 0, 1 & 1 = 1 の計算を知ってないと説明は難しいですぅ。
サブネットマスクってやつぁ、なかなか見どころがあるですぅ。
347Name_Not_Found:2006/12/07(木) 16:22:17 ID:???
>>346
漏れはサブネットマスクの計算はできるけど、
「0 & 0 = 0, 0 & 1 = 0, 1 & 0 = 0, 1 & 1 = 1 の計算」 の意味が分からんな。

プログラミング言語のif文とかの、
条件1が偽 ∩ 条件2が偽 … 偽
条件1が偽 ∩ 条件2が真 … 偽
条件1が真 ∩ 条件2が偽 … 偽
条件1が真 ∩ 条件2が真 … 真
のこと?

サブネットマスクとどういう関係があるのやら
348Name_Not_Found:2006/12/07(木) 18:30:20 ID:???
>>347
へー、理解はしてなくても計算はできるものなんだ。
349347:2006/12/07(木) 19:01:45 ID:???
>>348
うんと、漏れは、例えば、>>345 の 211.94.0.0-211.103.255.255 をサブネットマスク表記にしたかったら、

211.94.0.0 を 2進数に直して、
11010011 01011110 00000000 00000000

211.103.255.255 を 2進数に直して、
11010011 01100111 11111111 11111111

としてる。

211.94.0.0-211.103.255.255 の範囲を全て含むサブネットマスク表記を考えると、

共通している部分は 11010011 01 なので、その部分まで固定可能となる。

00000000 〜 01111111 … 0 〜 127 ※1桁固定
01000000 〜 01111111 … 64 〜 127 ※2桁固定
01100000 〜 01111111 … 96 〜 127 ※3桁固定するともうだめ


この場合の適切なサブネットマスクは、/10 って感じで。

つまり、

サブネットマスク表記: 211.64.0.0/10
範囲: 211.64.0.0 - 211.127.255.255
最小: 11010011 01000000 00000000 00000000 (211.64.0.0)
最大: 11010011 01111111 11111111 11111111 (211.127.255.255)
350Name_Not_Found:2006/12/07(木) 19:51:00 ID:???
345です
みなさんレスありがとうございます
うー、すごい難しいんですね
諦めますorz

ちなみに
211.94.0.0-211.103.255.255
こういうふうに書いていても、弾くことはできませんよね?
351Name_Not_Found:2006/12/07(木) 19:51:23 ID:???
一番難しいものを選んで範囲外まで誤爆なんて、無様ね。
352Name_Not_Found:2006/12/07(木) 20:18:14 ID:???
>>350
とりあえず、AllowやDenyで許されてるのは
ttp://httpd.apache.org/docs/2.2/mod/mod_authz_host.html#allow
ここに書いてある通りなのだわ。
ドメイン名はDNSの2重逆引きの応答を待つ時間のレスポンスの悪さが
嫌われているのだわ。
IPアドレスの1部ってのも余計な処理が加わるけど、これは無視できる
レベルなのだわ?
353Name_Not_Found:2006/12/07(木) 20:37:17 ID:???
Apache 側で次のようなアクセス制御を行ないたいと思います。
アクセス制御は POST のみでいいので、全体を <Limit POST> で囲います。

次のような制御を行いたいのですが、Order Allow Deny Allow といった3段階の制御はできません。

1. 日本国内に割り当てられているIPアドレスを許可する。
次のリストのIPアドレスをCIDR形式で Allow
ftp://ftp.apnic.net/pub/apnic/stats/apnic/delegated-apnic-latest
ftp://ftp.arin.net/pub/stats/arin/delegated-arin-latest

2. 荒らし行為を行ったISPを Deny する。
例えば、「.kyoto01.so-net.ne.jp」 を Deny。
再接続すればIPアドレスは1桁目から変わるので、IPアドレスベースでのDenyは現実的ではない。

3. 巻き添えになった人を Allow

なので、SetEnvIf を使うことになるかとおもいますが、SetEnvIf だと必要な場合のみ逆引きを行う、といった設定ができません。
また、<Limit POST> の次に Allow from .example.com などといれて強制的に逆引きさせても、
それは SetEnvIf では原則的に取得できないようです。(何度もやるとできる場合もありますが不安定です。Keep-Aliveの関係?)

全てのリクエストに対して逆引きする設定をしたら、期待の動作ができましたが、それだとDNSへの負荷が高くなり、遅延も発生します。
なので、POSTのみ逆引きする設定をしたいのですが、良い方法はないでしょうか?

よろしくお願いします。

354Name_Not_Found:2006/12/07(木) 20:42:22 ID:???
>>350
211.94のIPアドレスの一部で書いても211.94から211.103までのたったの10個なのだわ。
サブネットマスクで誤爆なく説明も入れると長文になりすぎるから我慢してちょうだい。
他の3つは 219.142.128.0/18 58 72.232 でいけるのだわ。
355Name_Not_Found:2006/12/07(木) 20:53:41 ID:???
どのページにアクセスしてもindex.htmlに飛ばしたいんですけどどうしたらいいですか?
356Name_Not_Found:2006/12/07(木) 21:58:45 ID:???
>>353
1.はAllowで考えるとJPに割り当てられたアドレスってことになるけど、
Denyで考えればJPに割り当てられていないアドレスってことになるわぁ。
2.荒らしのIPアドレスと一緒にJPに割り当てられていないアドレスもDenyしてしまえば
Order deny,allowで1.は省けるわぁ。
すべてのリクエストに対して逆引きするような設定ができる立場なら、Webサーバと
同じサーバか隣のマシンにキャッシュ目的のDNSサーバを立ててしまうといいわぁ

>>355
素直にリライトするのねぇ。
403や404のエラードキュメントをttp://example/index.htmlにするのもあるけど
index.htmlもなかったら大変よぉ?
Redirect / ttp://example/index.html なんて直接行ったらループするだけだわぁ。
357Name_Not_Found:2006/12/07(木) 21:59:24 ID:???
>>355
その質問だとindexだけ置けばいいやんと言う事に
358356:2006/12/07(木) 22:05:07 ID:???
>>356
キャッシュDNSサーバたてるというのは合理的かもしれません。

> 2.荒らしのIPアドレスと一緒にJPに割り当てられていないアドレスもDenyしてしまえば
> Order deny,allowで1.は省けるわぁ。
良い方法だとは思うのですが、JPに割り当てられていないIPアドレスというのは、
どうやって調べることができるんでしょうか?

SetEnvIfでは ネットマスクを使った表記ができないので、フラグをたてたり倒したりしてやるのは現実的じゃないとおもいますし・・・。

よろしくおねがいします。
359Name_Not_Found:2006/12/07(木) 22:21:43 ID:???
>>358
簡単よぉ。
0.0.0.0〜255.255.255.255からJPに割り当てられた分をすべて取り除けば
JPに割り当てられてないIPアドレスが残るわぁ。
どこにも割り当てられてないIPアドレスのリストもあるわぁ。
ttp://www.cymru.com/Documents/bogon-bn-agg.txt
360Name_Not_Found:2006/12/07(木) 22:25:36 ID:???
>>358
2.のISP丸々弾く→巻き添えを一々救済、という方法こそ現実的ではないと思う。
荒らしIPを地道に弾いた方がマシだろう。
まあそうするとヤル気のある敵は串使って来たりするんだが。根比べだね。
361356:2006/12/07(木) 22:37:54 ID:???
>>360
> 2.のISP丸々弾く→巻き添えを一々救済、という方法こそ現実的ではないと思う。

掲示板サイトを長期間運営している経験上、これは効率的です。
プロキシは、サイバーシンドロームと各種大手プロキシサイトのを自動収集していますし、
国外IP拒否で大抵のプロキシは防げるので…。

So-net なんかは割り当て範囲が50個近くあるので、IPベースでのBANは困難です。
(荒らしのIP上3桁のどれかが違うのが50個)
362Name_Not_Found:2006/12/07(木) 22:38:16 ID:???
>>356
待ちなさい。無理にリライトしなくてもRedirectMatchでゴリ押しする方法もあるのだわ。
RedirectMatch ^/$ http://example.com/index.html
RedirectMatch ^/[^i] http://example.com/index.html
RedirectMatch ^/i[^n] http://example.com/index.html
RedirectMatch ^/in[^d] http://example.com/index.html
RedirectMatch ^/ind[^e] http://example.com/index.html
RedirectMatch ^/inde[^x] http://example.com/index.html
RedirectMatch ^/index[^\.] http://example.com/index.html
RedirectMatch ^/index\.[^h] http://example.com/index.html
RedirectMatch ^/index\.h[^t] http://example.com/index.html
RedirectMatch ^/index\.ht[^m] http://example.com/index.html
RedirectMatch ^/index\.htm[^l] http://example.com/index.html
RedirectMatch ^/index\.html..* http://example.com/index.html
363Name_Not_Found:2006/12/07(木) 22:47:26 ID:???
>>361
じゃあso-netの救済も1人につき50個近くあるわけだよね。
マトモな来訪者より、荒らしの数の方が多いんだ。コンテンツに問題あるんじゃね?
364356:2006/12/07(木) 22:59:59 ID:???
>>363
救済は、CookieのトラッキングIDでやってます。
大抵の人はCookie消したりしないので基本的には問題発生してません

(ちなみに、トラッキングIDでのDenyは SetEnvIf でやってます。)
365Name_Not_Found:2006/12/08(金) 02:05:02 ID:???
うんうん、そういうのやってたよ。
でもcookie offの人は多い。onにして下さいとか注意書き入れてたりしたけど、
メンドい事言うなと掲示板に書かれた事もある。
結局のところあまり神経質になっても本末転倒なんで、
ホントに悪質な人だけに的を絞る方針にしたけど。
ところで356じゃなくて、353じゃないの?まさか自演?
366353:2006/12/08(金) 02:07:40 ID:???
>>365
ごめん番号間違えた(´・ω・`)
自演じゃないです
一応Cookieを拒否している人&アクセス規制対象ISPに対してはアカウント取得するようにアナウンスしてます

ちなみにアク禁の対象にしているのは極めて悪質なケースだけですが
1日5万PVぐらいはあるので変な人がいっぱいくるんです
367Name_Not_Found:2006/12/08(金) 02:24:38 ID:???
htaccessだけでは無理だと思うよ。
サイト収入があるなら、お金出す事も検討すれば?cgiになるだろうけど。
368353:2006/12/08(金) 02:42:48 ID:???
>>367
スクリプトが色々あるのでCGIを使わずにできれば楽かな、と思ってました。

HostNameLookups で全て逆引きOKにしている状態では、htaccess の SetEnvIf 使っていけたので、
POSTの時だけ逆引きにできればいけるかな、と思ったんですが無理そうですね。

ファイル名指定ではいけるので発想を変えて、<Files> で CGIのPOST用のファイルを指定 (CGIは閲覧用とPOSTの2つにコピー) して
POSTのファイル名のときだけ逆引きするようにします。

これだと htaccess だけで完結してスマートかな、と。

ありがとうございました。
369Name_Not_Found:2006/12/08(金) 11:54:47 ID:???
HostNameLookupsをさわれる(httpd.confをさわれる)なら、そっちに書きやがれですぅ!
370Name_Not_Found:2006/12/08(金) 18:23:01 ID:???
各ディレクトリのindex.htmlやindex.phpに接続された場合、
/で終わるように転送させたいと思っています。

ttp://pmakino.jp/tdiary/20061105.html
ここと>>104を参考にしましたが、転送されません。
とりあえずindex.htmlだけで試していますが、
以下のもの(上記サイトに載っていたもの)ではだめでした。

RewriteEngine on
RewriteCond %{REQUEST_URI} (.*/)index\.html?$
RewriteRule .* %1 [R=301,L]

使用しているサーバはApacheを使っているようですが、
ヘッダやサポートページを見たところではバージョンがわかりませんでした。
どのように書けばよいのか、助言をくださるとありがたいです。
371Name_Not_Found:2006/12/08(金) 20:11:48 ID:???
質問です。
拡張子がhtmlのファイルを拡張子なしでも表示できるようにしたいのですが、
(例えばhttp://www.example.com/example.htmlをhttp://www.example.com/exampleと表示
以下のようにしてみてもうまくいきません。
どうすればいいでしょうか。よろしくお願いします。

<FilesMatch ".*\.html">
RewriteEngine On
RewriteRule ^(.*) $1.html [R=301,L]
</FilesMatch>
372Name_Not_Found:2006/12/08(金) 20:34:59 ID:???
>>370-371
2人ともまずmod_rewriteが使える鯖なのか確認。
373371:2006/12/08(金) 20:44:19 ID:???
>>372
この前問い合わせたんだけど、
「mod_rewriteのご使用に関しましても特に制限はございません。」
とのことです。
374Name_Not_Found:2006/12/08(金) 21:35:50 ID:???
375371:2006/12/08(金) 21:49:19 ID:???
376Name_Not_Found:2006/12/08(金) 22:08:17 ID:???
>>371
これはMultiViewsが常套手段だろ
377Name_Not_Found:2006/12/08(金) 22:15:53 ID:GmHanQ9H
http://pc8.2ch.net/test/read.cgi/php/1108362994/l50から誘導されてきますた

index.phpやdefault.phpなどのファイルの拡張子を全てhtml拡張子で表示させていんですけど、
どうすればいいですか?
378Name_Not_Found:2006/12/08(金) 22:26:32 ID:???
>>377
RedirectかRewrite。このスレ内に何度も何度も出て来るからよく読んで。
379Name_Not_Found:2006/12/08(金) 22:27:49 ID:???
>>371
自分の書いてる事よーく見てみろ。本当にそうしたいのかも。
380371:2006/12/08(金) 22:49:17 ID:???
>>377
できました。ありがとうございました。
>>379
よーく見てみましたが、何も分かりませんでした。
381377:2006/12/08(金) 23:09:23 ID:???
>>380
??

>>378
スレ検索したけどわかんねぇorz

とりあえず

RewriteEngine on
RewriteCond %{REQUEST_FILENAME} !-f

ってことはわかるんだけど、最後に書くルールがわからなひ。
/usr/lcoal/apache2/htdocs/example.com/*.phpの全てのファイルを指定したい場合ってどうすりゃええのん?
382370:2006/12/08(金) 23:21:12 ID:???
>372
Content-Typeの振り分けなどのため、すでに使っています。
特に問題はないようです。
383Name_Not_Found:2006/12/09(土) 01:32:39 ID:???
お願いします。。
.htaccessが対応されてるレン鯖で携帯のみを許可にするため以下を
設定しました。
order deny,allow
deny from all
allow from 210.169.40.0/24
allow from 210.196.3.192/26



そして携帯からアクセスした所
.htaccessが入れられているフォルダのパーミッションを755
.htaccessのパーミッションを644にすると500エラー
.htaccessのパーミッションを600にすると403エラー
.htaccessが入れられているフォルダのパーミッションが700で
.htaccessのパーミッションを644にすると403エラー
.htaccessのパーミッションを600にすると403エラー
になります。。
携帯からのIPアドレスを確認し自分のIPアドレス帯域も許可してアクセスして
いるのですが...なぜでしょうか。。
384Name_Not_Found:2006/12/09(土) 01:57:34 ID:???
OSの使い方はこのスレの管轄外よぉ。
パーミッションはディレクトリ(フォルダ)が0755、.htaccessが0644の
500エラーになった組み合わせが正解よぉ。
500エラーになるのは.htaccessの中身が不正って事よぉ。
.htaccessで使用できない設定を使ってないか、誤字脱字余計な文字がないか
確認して、FTPはアスキー(テキスト)モードを使ってアップロードしなさいよぉ。
385Name_Not_Found:2006/12/09(土) 02:15:47 ID:???
>>384
最後は改行をし誤字脱字チェックをしアスキーモードでアップロード
したのですがこうなってしまいます。。。
おとといあたりからずっとこんな感じなんですよ・・頭が痛い;
もうPHPでやった方がいいですね、、
こんな夜中にすみません、レスありがとうございます。
386Name_Not_Found:2006/12/09(土) 16:03:02 ID:???
.htaccessが効いてない状態で403になるのは、アクセスしたファイルの
パーミッションがWebサーバのユーザから読めないようになっている
可能性が高いのだわ?
ディレクトリは最低でも実行許可のxを、ファイルは読み取り許可のrを
他の人のパーミッションに与えてちょうだい。
387Name_Not_Found:2006/12/09(土) 19:31:42 ID:???
質問です。
ヤフーからのアクセスをはじきたいのですが

SetEnvIf Referer "yahoo.co.jp" shutout

order allow,deny
allow from all
deny from env=shutout

であってますか?(最後はちゃんと改行しています)

これをftpでアスキーモードで転送、txtを消して.htaccesファイルにしてるんですが
500エラーが出てヤフー以外からも見る事が出来なくなってしまいした。
どこかおかしな所があれば教えて貰えないでしょうか?
388Name_Not_Found:2006/12/09(土) 20:42:29 ID:???
>>387
何勝手にurl省略してんの?
389Name_Not_Found:2006/12/09(土) 21:00:06 ID:???
ヤフーがどこでもいいから入っていればって意味になるから問題ないですぅ!
txtをtxt、ftpをftpと書いちゃう>>387はもっとよく誤字脱字を探しやがれですぅ!
390387:2006/12/09(土) 21:33:26 ID:???
うぅーん、誤字脱字(大文字小文字)チェックしたつもりなんですが
387のでどこかまずい所ありますか?
ファイルは一番上(って言うんでしょうか)に置いたんですが
置き場所が悪いんでしょうか… さっぱりわかりません…
391387:2006/12/09(土) 21:45:53 ID:???
あっ、ファイル名はちゃんと.htaccessにしてます!
392Name_Not_Found:2006/12/09(土) 21:58:30 ID:???
>>389
お前いい加減な事ばっか言うよな。
他人の回答に一々突っ込むなら、正しく突っ込め。

>>390
ネカマの言う事だけ聞くんだ。アンタもアンタだよね。
393Name_Not_Found:2006/12/09(土) 22:07:18 ID:???
>>392
389の口調は漏れは好きなんだが…
以前漏れがお世話になった人だしあまり苛めないでくれ
394387:2006/12/09(土) 22:10:49 ID:???
>>392
url省略せずに置いても機能しなかったので、煽りかと思ってしまいました。
気を悪くさせてしまったならすみません。
395Name_Not_Found:2006/12/09(土) 22:45:13 ID:???
>>394
へえ。じゃあ他の指定は有効なの?
396Name_Not_Found:2006/12/09(土) 22:49:53 ID:???
>>393
漏れとかナリキリとか、どっから湧いてくるんだ?
このスレは腐臭を放っているが、原因は明白だ。
397Name_Not_Found:2006/12/09(土) 23:21:59 ID:???
40代50代の負けず嫌いのおっさんはどこから湧いてくるんだ?
398Name_Not_Found:2006/12/10(日) 00:26:04 ID:???
いっぱいいるんでね?
399Name_Not_Found:2006/12/10(日) 00:46:07 ID:???
>>390
まだ全角スペースを見落としてそうだわぁ。
メモ帳でも編集メニューの検索で簡単に見つけられるし、置換を使えば
簡単に半角スペースに置き換えられるわぁ。
400Name_Not_Found:2006/12/10(日) 01:50:09 ID:???
キモ
401Name_Not_Found:2006/12/10(日) 02:00:56 ID:???
ホルモン
402370:2006/12/10(日) 04:42:36 ID:???
まさかとは思うが
「新規テキスト文書.htaccess」なんてことになっていないだろうか。

テキストエディタによっては、
全角スペースがそれとわかるように表示してくれるものがある。
自分の使っているソフトは、デフォルトの設定だとただの空白に見えるけれど。
403Name_Not_Found:2006/12/10(日) 15:05:18 ID:???
httpd.conf でこう設定してあるとします。

<FilesMatch "(^\.|(dat|inc|log|txt)$)">
Order Allow,Deny
Deny from all
</FilesMatch>

その状態で、.htaccess で

Order Deny,Allow
Allow from all

としても、拡張子が dat のファイルは閲覧できませんでした。

普通は Order は 1個しか指定できないので、.htaccess で上書きされるはずなのですが、
これは何故でしょうか?

FilesMatch の範囲にはいっているファイルは .htaccess が無視されて、
FilesMatch が優先されるのでしょうか?

ご教示お願いします。
404403:2006/12/10(日) 15:13:08 ID:???
すみません、http://httpd.apache.org/docs/2.2/sections.html#mergin に書いてありました。

「FilesMatch の範囲にはいっているファイルは .htaccess が無視されて、FilesMatch が優先される。」 で正解ですね。
405Name_Not_Found:2006/12/13(水) 06:06:21 ID:???
特定のサイトにサイトトップのアドレスを貼られて、そこから来た人を403に飛ぶようにするには
どのように記述すれば上手くいくでしょうか
406Name_Not_Found:2006/12/13(水) 17:14:29 ID:???
画像の盗用を防ぐ例を逆にすればできるわぁ。

# 特定のサイト www.example.com
SetEnvIf Referer "^http://www.example.com/" n
<Files "サイトトップのファイル.html">
Order Allow,Deny
Allow from all
Deny from env=n
</Files>
407Name_Not_Found:2006/12/14(木) 02:29:01 ID:RM1MLX4p
画像を収めたフォルダ内の存在しないURIにアクセスされたときに、
「もう消えました」という意味で、変わりの画像を表示したく、

<Files ~ "^.(gif|jpg|jpe|png)$">
ErrorDocument 404 http://hogehoge.jp/owari.jpg
</Files>

という風に書いてみたんですが、存在しない画像URIにアクセスしても
代替画像に転送してくれません。

404転送って画像では使えないんですかね・・・。
408Name_Not_Found:2006/12/14(木) 02:31:48 ID:???
<Files ~ "^.(gif|jpg|jpe|png)$"> をミスってるだけよぉ?

<Files ~ "\.(gif|jpg|jpe|png)$">
409407:2006/12/14(木) 02:45:27 ID:???
>>408
あああ、正規表現の基本で・・・・・・・
今日1日悩んでたのがバカみたい・・・・・・・

まじ感謝。ありがとう。
410Name_Not_Found:2006/12/15(金) 00:36:41 ID:???
>>406
ようやく規制解除。どうもありがとうございました
411Name_Not_Found:2006/12/15(金) 20:24:16 ID:???
日本だけ許可したいんですが
allow from .jp
allow from .bbtec.net # .jp ではないが、Yahoo BB は許可しよう
allow from .il24.net # .jp ではないが、Interlink は許可しよう

この三つ以外の日本ドメイン一覧表が置いてあるサイトとかないでしょうか
ググったんですがなかなか見つかりませんでした
412Name_Not_Found:2006/12/15(金) 20:32:50 ID:???
>>411
allow from .i-products.net # .jp ではないが、i-products は許可しよう

↑俺は、その他にドコモのフルブラウザも追加してる
413Name_Not_Found:2006/12/15(金) 20:47:21 ID:???
他にもケーブルTVなどが沢山ある。
ある程度人が来るサイトは↑馬鹿にならない。
414Name_Not_Found:2006/12/15(金) 20:51:01 ID:???
どうもです^^気が遠くなりそう;
415Name_Not_Found:2006/12/15(金) 20:53:25 ID:???
双葉スクリプトのソースも参考になるよ
416Name_Not_Found:2006/12/15(金) 21:30:31 ID:???
ほとんどがjpだから心配するな
417Name_Not_Found:2006/12/16(土) 01:37:05 ID:???
〜/index.htmlから
〜/にリダイレクトする方法を教えてください。

RedirectMatch permanent (.*/)index\.html?$ $1
こんな事書いてみたけど駄目だった(´・ω・`)
418Name_Not_Found:2006/12/16(土) 01:44:57 ID:???
>>417
俺はこんなことをやっているが他にもっと簡単な方法があるかも。

RewriteCond %{THE_REQUEST} "GET (.*/)index\.s?x?html HTTP/1"
RewriteRule .* %1 [R=permanent]
419Name_Not_Found:2006/12/16(土) 01:59:27 ID:???
リライトを使わない方法では否定を作れないから>>362みたいになるわぁ。
滅多にリライトは使わないから、ここの過去スレで見かけた方法でも書いてみるわぁ。

RewriteCond %{REQUEST_URI} /index.html
RewriteRule ^(.*)index.html http://〜/$1 [R,L]
420370:2006/12/16(土) 03:33:41 ID:???
>417氏と同じことを質問した者ですが、
>418-419はどちらも効きませんでした。
管理人さんに聞いたほうがいいのかな……。
421Name_Not_Found:2006/12/16(土) 04:25:06 ID:???
>>416
適当なこというなって。
漏れのサイトだと Yahoo! BB を除いても 2%〜4% ぐらいが jp じゃないよ
そして、全体の 2%ぐらいが逆引きできてない。
これらはクローラーなどを除いた結果だ。
例えば、大学や会社からのアクセスだと逆引きすらできないことが半数ぐらい占めているわけだけど。

APNIC ftp://ftp.apnic.net/pub/apnic/stats/apnic/delegated-apnic-latest
ARIN ftp://ftp.arin.net/pub/stats/arin/delegated-arin-latest

このデータベースから国内割り当てIPだけを許可すればいいじゃん

そもそも、リモートホストはDNS管理権限があれば詐称できるわけでスパマーは平気で jp を詐称したりするぞ
(まぁ、9割以上のスパムはそれでも防げるけど)

http://www.hakusan.tsg.ne.jp/tjkawa/lib/krfilter/index.jsp
http://www.42ch.net/~shutoff/

こことかを参考にしてくれ
422Name_Not_Found:2006/12/16(土) 04:26:14 ID:???
効かないや使えないには2種類あるわぁ。

・サーバエラーが出る
→構文ミスがない場合は上書き許可のない
  一部のディレクティブを使おうとしている。

・サーバエラーも出ない
→ファイルのパーミッションの設定ミスがない場合は
  .htaccessによる上書きすべてが許可されていない。
423Name_Not_Found:2006/12/16(土) 04:31:56 ID:???
>>422のサーバエラーは別ページにリダイレクトしていることもあるから
気をつけるのよぉ。

>>421
AllowやDenyをドメインで指定すると、二重逆引きをするから詐称は問題ないわぁ。
でもIPアドレスならルーティングの関係で物理的に日本国内であることが
ほぼ確定するからIPアドレスの方が確実ねぇ。
424421:2006/12/16(土) 04:40:57 ID:???
>>423
> AllowやDenyをドメインで指定すると、二重逆引きをするから詐称は問題ないわぁ。
あ、そういえばPTRレコード参照後Aレコードの検証が行われる仕様だったね…。
正直すまんてっく。

425370:2006/12/16(土) 05:20:30 ID:???
当方の場合、サーバのエラーはないようです。
念のためヘッダをProxomitronで見てみましたが、200 OK でした。

RewriteEngine on
RewriteCond %{HTTP_HOST} ^(www\.foo\.bar\.jp)(:80)? [NC]
RewriteRule ^(.*) http://foo.bar.jp/$1 [R=301,L]
例えばこういうものは期待通りに機能してくれているのですが、

RewriteEngine on
RewriteCond %{REQUEST_URI} /index.html
RewriteRule ^(.*)index.html http://foo.bar.jp/$1 [R,L]
>419の場合であればこのように書いても無反応で、
サーバからの応答には何も変化がありません。
.htaccessのパーミッションは644にしていましたが、
試しに604にしてみても変化はありませんでした。
426Name_Not_Found:2006/12/16(土) 05:26:25 ID:???
>>425
わかったわぁ。
とりあえずRewriteRuleの[ ]の中の,Lを全部消してみなさぁい?
427370:2006/12/16(土) 06:02:55 ID:???
[ ]でLを書いているのは>425の2箇所のみで、
消してみましたが変化はありませんでした。

手間を減らすために、現在の状態をzipで上げてみました。
ttp://xtp0001.s3.x-beat.com/cgi-bin/up/source/Sonata_21155zip.html
解凍パスは「9DVPN4rX09DVPN4rX0」です。
#で全部コメントにしている行を削除して、
自分のサイトの場所も書き換えましたが、あとは元のままです。
428Name_Not_Found:2006/12/16(土) 13:08:03 ID:???
>>427
403.htmlとかはキッチリ飛ぶのか?
429370:2006/12/16(土) 15:09:08 ID:???
>428
ホストなどのアクセス制限に引っかかった場合は
Apacheによる403のメッセージが出ますが、なぜか403のページに飛びません。
しかし、ルートにある.htaccessに直接接続した場合などは403のページに飛びます。
430Name_Not_Found:2006/12/17(日) 02:38:51 ID:???
>>417
DirectoryIndex index.html

これつけてみてもだめ?うちはうまくいったんで一応。
431370:2006/12/17(日) 03:08:27 ID:???
>430
DirectoryIndex index
と書いていたところを書き換えて試してみましたが、残念ながらだめでした。

DirectoryIndex index
>427の中でこう書いているのは、ディレクトリでリクエストした際に
XHTMLが強制的にtext/htmlで送信されてくるので、それの対策として書いたものです。

DirectoryIndex index.html
以前はこっちにしていましたが、
元に戻すとMIME-Typeの問題が出てくるのであまり気がすすみません。
(index.phpにしてMIME-Typeを変更すれば解決するので、一応問題ありません)
432Name_Not_Found:2006/12/17(日) 11:04:58 ID:???
広告が入るサイトだと”ErrorDocument 404 /~user/404.html”これも飛ばないね?
433Name_Not_Found:2006/12/17(日) 14:04:07 ID:???
hodogaya.kanagawa.ocn.ne.jpをアクセス禁止にしたい時は
deny from hodogaya.kanagawa.ocn.ne.jp で良いのでしょうか?
荒らされて困ってます
434Name_Not_Found:2006/12/17(日) 14:23:52 ID:???
# アクセス制限
order allow,deny
allow from all
deny from ppp01.aaa.ne.jp # ppp01.aaa.ne.jp を拒否
deny from .bbb.co.jp # ???.bbb.co.jp を拒否
deny from .go.jp # 当局によるアクセスを拒否
deny from 130.90. # 130.90.???.??? を拒否

この方法で行うと自分も入れなくなります
435Name_Not_Found:2006/12/17(日) 14:35:57 ID:???
>>433
いいけど、当然hodogaya.kanagawa.ocn.ne.jpの人全員弾く事になる。

>>434
403エラーなのか500エラーなのかくらい書け。
コメントその通り入れてるなら間違い。
436Name_Not_Found:2006/12/17(日) 14:45:03 ID:???
>>435
# 日本人のみをアクセス許可する、過激な手段
order deny,allow
deny from all
allow from .jp
allow from .bbtec.net # .jp ではないが、Yahoo BB は許可しよう
allow from .il24.net # .jp ではないが、Interlink は許可しよう
allow from .i-products.net # .jp ではないが、i-products は許可しよう
# アクセス制限
order allow,deny
allow from all
deny from hodogaya.kanagawa.ocn.ne.jp

このように入れると関係ない自分まで入れなくなります
437Name_Not_Found:2006/12/17(日) 14:54:22 ID:???
>>436
君は>>433なのかね?
orderは一度しか書けない。基本。
438Name_Not_Found:2006/12/17(日) 14:58:41 ID:???
>>437
そうです、すみません。
orderは一度しか書けない言うことは
別の方法でアクセス禁止にするしか無いと言うことですか?
439Name_Not_Found:2006/12/17(日) 15:04:35 ID:???
>>437
すみませんヒントになりました
いろいろ試してみます
440439:2006/12/17(日) 16:47:59 ID:???
# 日本人のみをアクセス許可する、過激な手段
order deny,allow
deny from all
allow from .jp
allow from .bbtec.net # .jp ではないが、Yahoo BB は許可しよう
allow from .il24.net # .jp ではないが、Interlink は許可しよう
allow from .i-products.net # .jp ではないが、i-products は許可しよう
deny from xx8.43.68.149
deny from xx1.184.252.114

このように自分のIPアドレスで試したのですが
アクセス禁止になりません
海外串は弾いています
なぜなんでしょうか?
441Name_Not_Found:2006/12/17(日) 17:16:15 ID:???
>>440
基本的な事を全然勉強してないでしょ。
442439:2006/12/17(日) 17:17:15 ID:???
>>441
昨日存在を知り始めたばかりです
443Name_Not_Found:2006/12/17(日) 17:35:03 ID:???
出直してこい
444439:2006/12/17(日) 19:58:23 ID:???
ここでは拒絶されたので他板で解決しました
445Name_Not_Found:2006/12/17(日) 20:46:06 ID:???
はいはい
446Name_Not_Found:2006/12/17(日) 20:54:08 ID:???
「require 'proxy.pl';」の併用最強
447Name_Not_Found:2006/12/17(日) 21:26:05 ID:???
.htaccessはCGIには効かないんでしょ?
448Name_Not_Found:2006/12/17(日) 23:33:08 ID:???
>>447
proxy.pl併用最強
449Name_Not_Found:2006/12/18(月) 11:36:17 ID:???
日本人のみを許可した状態から、特定の日本IPを弾く場合はどんな記述になりますでしょうか?
幾つか試してみましたが上手くいきませんでした

order deny,allow
deny from all
allow from .jp
allow from .bbtec.net # .jp ではないが、Yahoo BB は許可しよう
allow from .il24.net # .jp ではないが、Interlink は許可しよう
450Name_Not_Found:2006/12/18(月) 11:39:29 ID:???
Orderをallow,denyにしてDeny from allを削除してちょうだい。
451Name_Not_Found:2006/12/18(月) 12:15:22 ID:???
ありがとうございます。うまくいきました。
452Name_Not_Found:2006/12/18(月) 20:38:02 ID:???
>>451
AuthUserFile /dev/null
AuthGroupFile /dev/null
AuthType Basic
<LIMIT GET POST>
order allow,deny
allow from .jp .bbtec.net
deny from
453Name_Not_Found:2006/12/18(月) 20:44:28 ID:???
>>452
なにその頭悪い設定

> AuthUserFile /dev/null
> AuthGroupFile /dev/null
この2つはどう考えても不要。
Unixのシェル設定じゃないんだから。
/dev/null への無駄なアクセスが発生するだけ。

> <LIMIT GET POST>
HEAD メソッドとかは制限しなくていいの?
質問者のApacheのバージョンがわかるんけど、昔のApacheはメソッド "HOGE" とかを送ると
GETとして処理され、このアクセス制限は突破されるよ?

あと、Limit要素が閉じてないし
454Name_Not_Found:2006/12/18(月) 20:48:53 ID:???
わかるんけど → わからんけど
455Name_Not_Found:2006/12/18(月) 21:34:50 ID:???
>>453
閉じるのは書き忘れスマン
456Name_Not_Found:2006/12/18(月) 21:57:54 ID:???
>HEAD メソッドとかは制限しなくていいの?

<Limit GET> で HEAD も制限されます。
Apache のマニュアルにちゃんと書いてあります。

>質問者のApacheのバージョンがわかるんけど、昔のApacheはメソッド "HOGE" とかを送ると
>GETとして処理され、このアクセス制限は突破されるよ?

いいえ。
HTML なんかの静的ファイルでは Apache のバージョンに関係なく HOGE は制限されず、
CGI なんかの外部スクリプトでは Apache のバージョンに関係なく制限を突破されます。
457Name_Not_Found:2006/12/18(月) 22:22:36 ID:???
突破されてもHOGEなら501が返っておしまいよぉ?
でも、ドキュメントにある
「アクセス制御は、通常全てのアクセスメソッドに対して 影響し、
 普通はこれが望ましい挙動です。 」
の通り、あえてメソッド別に挙動を変えるわけじゃないなら、
余計な処理を通らないようにするためにLimitで囲むのを
やめた方がいいわぁ。
458453:2006/12/18(月) 23:00:12 ID:???
> <Limit GET> で HEAD も制限されます。
> Apache のマニュアルにちゃんと書いてあります。
確かにそうだった
正直、スマンテック

> いいえ。
> HTML なんかの静的ファイルでは Apache のバージョンに関係なく HOGE は制限されず、
> CGI なんかの外部スクリプトでは Apache のバージョンに関係なく制限を突破されます。

> 突破されてもHOGEなら501が返っておしまいよぉ?

どうだろう・・・。
実験してみてないからわからないけど、どっかのサイトに、
「HOGE というメソッドで送っても 405 Method Not Allowed じゃなくてコンテンツが返ってくることがある」みたいな説明があったきがしたけど
ソースがみつからん
459Name_Not_Found:2006/12/18(月) 23:06:18 ID:???
デフォルトハンドラでは501が返るですけど、CGIハンドラではメソッド別の処理を
CGI側に委ねているのか、メソッドに関係なくCGIを実行して結果を返すですぅ。
POST以外のメソッドで実行されたときの動作がすべて同じCGIがほとんどだから、
制限を突破されたように見えるだけですぅ。
アクセスを制限するときは、すべてのメソッドを制限しやがれですっ。
460Name_Not_Found:2006/12/18(月) 23:39:43 ID:???
461Name_Not_Found:2006/12/20(水) 10:37:43 ID:???
鯖によってCGIに効果あったり無かったり何故なんだろ?
462Name_Not_Found:2006/12/20(水) 15:54:28 ID:???
私は http://wing2.jp/ を借りてるでしゅ (*^-^*)
ここのスペースは.htaccessがCGIに効かななくて困ってまふ ><
誰か助けて〜 (T_T)/
463Name_Not_Found:2006/12/20(水) 18:51:22 ID:???
しるかよくず
464Name_Not_Found:2006/12/20(水) 21:23:31 ID:???
>>462
phpなら効くよ
465Name_Not_Found:2006/12/20(水) 21:54:33 ID:???
>>463
煽るお前も一緒かそれ未満だろ慎め
466Name_Not_Found:2006/12/21(木) 15:48:21 ID:???
日本人のみを許可した上で、特定の日本IPを弾いている状態から
中国、韓国を除いた海外IPを許可する記述はどのようになりますでしょうか?

order allow,deny
allow from .jp
allow from .bbtec.net # .jp ではないが、Yahoo BB は許可しよう
allow from .il24.net # .jp ではないが、Interlink は許可しよう
467Name_Not_Found:2006/12/21(木) 16:59:57 ID:???
>>466
弾きたいIPを調べる。
ちなみに韓国はスバラシイ事に逆引き出来ない。
468Name_Not_Found:2006/12/21(木) 20:06:17 ID:???
469Name_Not_Found:2006/12/21(木) 23:51:19 ID:???
>>467-468
ありがとうございます
470Name_Not_Found:2006/12/22(金) 00:09:00 ID:???
tv が今までずっとテレビだと思っていた。
471Name_Not_Found:2006/12/22(金) 20:06:13 ID:???
AAA(日付).htmlというファイルがあり、これを(日付).htmlに変更しました。
以前のAAA(日付).htmlにアクセスされた場合(日付).htmlへ転送するにはどう書けばいいのでしょうか?

RewriteEngine on
RewriteRule ^AAA([0-9A-Za-z]+)\.html$ $1\.html$ [R=301,L]

RewriteEngine on
RewriteRule ^AAA(.*)\.html$ $1\.html$ [R=301,L]

RedirectMatch permanent ^AAA(.*)\.html$ http://example.com/$1.html
等をそれぞれ試してみましたがうまくいきません
472Name_Not_Found:2006/12/22(金) 20:42:34 ID:???
リライトルールの置き換える文字列は正規表現ではないですから、
. に\はいらないですし、最後の$も不要ですぅ。

リダイレクトマッチはリクエストのパス部分とマッチさせることになるですから
いつでも/cgi-bin/foo/bar/jade/AAA〜\.htmlの全体にマッチするように
書くですぅ。
473471:2006/12/22(金) 21:58:40 ID:???
ありがとうございます。アドバイスを参考に試してみましたができませんでした
どこか間違ってますでしょうか・・・もちろんRewriteは使えるサーバです

RedirectMatch permanent /foo/AAA([0-9A-Za-z]+)\.html$ http://example.com/foo/$1.html

RewriteEngine on
RewriteRule ^AAA([0-9A-Za-z]+)\.html$ $1.html [R=301,L]
474Name_Not_Found:2006/12/22(金) 22:58:06 ID:???
>>473
リライトの方で古いURLにアクセスした時に、404にならず中身をちゃんと表示してるぅ?
$1.htmlのところはhttp://から書くとうまくいくと思うわぁ
475471:2006/12/23(土) 00:07:35 ID:???
>古いURL
AAA(日付).htmlというファイルを(日付).htmlに変更したので古い方のファイルはありません

RewriteEngine on
RewriteCond %{REQUEST_FILENAME} !-f
RewriteRule ^AAA([0-9A-Za-z]+)\.html$ http://example.com/foo/$1.html [R=301,L]

としましたがやはり無理でした。何か根本的に間違っているのかもしれません
今回はあきらめることにします。長々とお付き合いありがとうございました
476Name_Not_Found:2006/12/24(日) 18:06:27 ID:???
ブログにRSSを使用しているのですが、RSSリーダ等で読まれるのは構わないのですが、
「はてなRSS」にだけは登録されたくありません。はてなから読まれる事を防ぐ方法とかはありますでしょうか?
http://r.hatena.ne.jp/

deny from hatena.ne.jp
とかでは駄目でした。
477Name_Not_Found:2006/12/25(月) 02:03:01 ID:???
>>475(もう見てないのかもしれないけど)
-- /foo/.htaccess として設置
RewriteEngine on
RewriteRule ^AAA([0-9]+)\.html$ /foo/$1.html [R=301,L]

こんな感じで実際に運用してましたよ。127.0.0.1の鯖で>>475の記述そのままも試したけど、
きちんとリダイレクトされました。
# AAA(\d+)\.html$ なファイルが存在せず、\d+\.htmlだけが存在する状態で。

301を食わされたUAは「permanent な移動先はココ」と言われたら忘れないようにするから、
UAを起動したまま.htaccessを書き換えてリロードしても変更が反映されないとか、
そういう問題だったのかも。

>>476
SetEnvIf User-Agent "Hatena RSS" hatena
SetEnvIf Referer "^http://r\.hatena\.ne\.jp" hatena # ついで
Order Deny,Allow
Deny from env=hatena

はてなRSSのアグリゲータのことはよく知りませんが。
478Name_Not_Found:2006/12/25(月) 13:34:26 ID:???
初心者の質問ですが教えてください。
特定のホスト.***.ne.jpからのアクセスを全て禁止していますが
そのホストの中のIP xxx.xxx.xxx.xxxだけはアクセスを許可したいのです。

order allow,deny
allow from all
deny from .***.ne.jp
allow from xxx.xxx.xxx.xxx

order allow,deny
allow from all
allow from xxx.xxx.xxx.xxx
deny from .***.ne.jp

この2パターンを試してみたのですが403に弾かれてしまうようです。
記述の仕方を教えてください。
よろしくお願いします。
479Name_Not_Found:2006/12/25(月) 18:09:28 ID:???
Order Deny,Allow
Deny from .example.jp
Allow from xxx.xxx.xxx.xxx
480478:2006/12/25(月) 19:50:21 ID:???
>>479
Order Deny,Allow
の順にかえたところ、今までアクセス拒否をしていたIPが
アクセス可能になってしまいました。
ホストで一括に拒否してしまった相手は
IPでアクセス許可することはできないのでしょうか?
481Name_Not_Found:2006/12/25(月) 20:14:17 ID:???
もうね、ちゃんと勉強しようよ。最低テンプレの参考サイト位読んだんだろうね?
初心者ってのは何の言い訳にもならんのよ。
482479:2006/12/25(月) 20:25:25 ID:???
Order Deny,Allow の行だけ書き換えましょうとは書いてない。
>>480の記述のまま orderだけ 変えたら全許可になる。

> できないのでしょうか?
サンプルと説明参照。
http://httpd.apache.org/docs/2.2/mod/mod_authz_host.html#order
483479:2006/12/25(月) 20:26:13 ID:???
s/480/478/;
484Name_Not_Found:2006/12/25(月) 22:18:43 ID:???
s/allow from all\n//g;
485Name_Not_Found:2006/12/25(月) 23:05:25 ID:???
もう、AllowやDenyのfrom allは廃止しちまいやがれ、こんちくしょーっ!
486Name_Not_Found:2006/12/26(火) 00:16:17 ID:???
>>478
混在の時は、allow from all が不要
後は自分で試せ
487Name_Not_Found:2006/12/26(火) 08:13:39 ID:???
.htaccess と .htpasswd で特定のフォルダに認証をかけています。
Winではどのブラウザでも問題なく機能しているのですが、
Mac IE5.17 では401になってしまいます。
同じ人が同じMacでブラウザを Netscape7.02 に変えるとアクセスできるので
IDとパスワードは合っていると思います。

AuthUserFile フルパス/.htpasswd
AuthGroupFile /dev/null
AuthName "MEMBER ROOM"
AuthType Basic
require valid-user
<Files ~ "^.(htpasswd|htaccess)$">
deny from all
</Files>

どこか書き方で間違ってるところがあるでしょうか?
(最後に改行も入れています)
488Name_Not_Found:2006/12/27(水) 09:56:50 ID:???
>>487
><Files ~ "^.(htpasswd|htaccess)$">
>deny from all
></Files>
これ消してみそ
489Name_Not_Found:2006/12/27(水) 19:13:48 ID:???
>>488
パスワード、.htaccessの設定(パスワードファイルのファイルシステム上の位置)を
Webサーバ上に丸出しにさせる気ですかぁ〜?
490Name_Not_Found:2006/12/27(水) 22:05:46 ID:???
んなもん、普通に403が返るだろ
491Name_Not_Found:2006/12/27(水) 22:16:34 ID:???
普通なのはApacheをビルドしたときに生成されるhttpd.conf(のテンプレート)に
拒否する設定が書いてあるからなのだわ。
httpd.confを1から書き直したのか、その部分を削り落としたような設定になってる
サーバの存在を私が知っている以上、.htaccessにも
<FilesMatch "^\.ht">
    Order allow,deny
    Deny from all
    Satisfy All
</FilesMatch>
の設定は書き足しておきたいものなのだわ。
492Name_Not_Found:2006/12/27(水) 22:22:03 ID:???
>>487
MacIEなんてMSNでもサポートを終了したのだわ。
もしかしたらユーザ名やパスワードに英数字以外を使ってたりして、それが
問題になってるだけかもしれないけど、Safariにでも乗り換えさせてみてちょうだい。
493487:2006/12/28(木) 07:32:34 ID:???
お借りしているサーバはデフォルトで .ht〜ファイルに403を出す設定のようなので
>>488を試してみました。が、やはり認証に失敗してしまいました。
ユーザ名・パスワードともに半角英数字しか使っていません。
自分でもいろいろぐぐってみたりしましたがどうにも解決できないので
Mac の方には IE での認証は諦めていただくことにしようと思います。
(一応、ネスケでは認証を通過できるので)
どうもありがとうございました。
494Name_Not_Found:2006/12/28(木) 09:14:52 ID:???
無駄かもしれないけど、IE5.17の
 初期設定→サイトパスワードから、該当サイトのIDとパスを削除
 IEを再起動して再度アクセス
でどうだろか?
495487:2006/12/28(木) 10:59:50 ID:???
>>494
これから数日間出かける予定なので相手の方に確認ができませんが
帰宅したら連絡を取って試してもらってみます。
ありがとうございました。
496Name_Not_Found:2007/01/02(火) 01:31:39 ID:Cmz7ihvc
どっち
497Name_Not_Found:2007/01/02(火) 10:26:06 ID:???
中国・韓国系のアクセスを規制したい時の記述は
こんな感じで合ってますか?
IPは検索して追加していますが、量が多いので略しています

AddHandler cgi-script htaccess←.htaccessの存在を隠したい
SetEnvIf User-Agent "Baiduspider" deny_user-agent←Baiduを拒否
SetEnvIf User-Agent "NaverBot" deny_user-agent←Naverを拒否
SetEnvIf REFERER "http://www.fuckiefuckie.com/" deny_site01←その他中華系サイトを拒否
SetEnvIf REFERER "http://fusker.wegotcandy.com/" deny_site01
SetEnvIf REFERER "http://www.palacemoon.com/" deny_site01
SetEnvIf REFERER "http://bbs.99bbs.com/" deny_site01
SetEnvIf REFERER "http://www.discuss.com.hk/" deny_site01
SetEnvIf REFERER "http://bbs1.uououo.com/" deny_site01
SetEnvIf REFERER "http://bbs.myuobbs.us/" deny_site01
order allow,deny
allow from all
deny from env=deny_user-agent←ここでUser-Agentの条件が合えば拒否?
deny from env=deny_site01←ここでRefererの条件が合えば拒否?
deny from 202.179.176.0/21←NaverのIP…のはず
deny from 202.179.180.0/21
deny from 58.29.0.0/16←韓国の鯖
(略)
498Name_Not_Found:2007/01/02(火) 12:47:51 ID:???
そんな感じでDeny fromの条件のどれかに当てはまれば
アクセスが拒否されるのだわ。
.htaccessを隠す方法は>>491の方法を勧めておくのだわ。
499Name_Not_Found:2007/01/02(火) 13:45:07 ID:???
httpd.confで効いてればいいので、普通のHTMLなりTXTなりを .html とか .htest とかの
"^\.ht.*$"なファイル名で置いてみて200が返るか403食らうか試せばいいんでないの?
>>491で触れてるようなデフォのhttpd.confで効いてるもんをなんで殺すんだか、みたいな鯖もあるし、
急に鯖屋が設定変える可能性も否定はできないけど。

>>497
とくに deny 対象の UA/Referer を区別する必要がないのなら同じ変数名にしとけば1行で済むよ。
どっちも deny_access という名前にしておいて Deny from env=deny_access とか。

一旦 Order allow,deny(基本全蹴り) させといて Allow from all で全許可して Deny する解説サイトが多いけど、
いっそ Order deny,allow(基本全許可) で Allow を一切書かせないような解説方針にならんもんかな。
500Name_Not_Found:2007/01/02(火) 22:28:20 ID:???
>>498-499
遅くなりましたが、ありがとうございました
501Name_Not_Found:2007/01/04(木) 22:03:14 ID:???
Javascript無効の訪問者をhtaccessで弾く事って出来ます?
その場合はどんな記述になるんでしょうか
502Name_Not_Found:2007/01/04(木) 22:40:51 ID:???
できない事もないですが、クライアントサイドの事はクライアントサイドで
完結しやがれですぅ。
503Name_Not_Found:2007/01/04(木) 23:18:42 ID:???
わかりました。どうもです
504Name_Not_Found:2007/01/09(火) 12:49:23 ID:???
SetEnvIf User-Agent "AAA" deny_ua
SetEnvIf User-Agent "BBB" deny_ua
SetEnvIf User-Agent "CCC" deny_ua
order allow,deny
allow from all
deny from env=deny_ua

例えば上記の場合だと、User-Agentが「AAA」か「BBB」か「CCC」を含む場合に拒否しますが、
これを「AAA」と「CCC」の両方を含む場合に拒否する
というふうにしたいのですがどのようにすればいいでしょう?
色々試してみてはいるのですが正規表現が理解できていないのか上手くいきません。
よろしくお願いします。
505Name_Not_Found:2007/01/09(火) 13:54:31 ID:???
AAA.*CCC と CCC.*AAA にでもするですぅ
506504:2007/01/09(火) 14:50:42 ID:???
>>505
出来ました。ありがとうございます!
507Name_Not_Found:2007/01/09(火) 18:35:52 ID:???
SetEnvIf User-Agent "GetHTMLW|GetYou!|webox" deny_ua
deny from env=deny_ua

上のように設定してるんですが、weboxだけ弾かれずに全てダウンロードされてしまいます。あがいても無駄でしょうか、、
508Name_Not_Found:2007/01/09(火) 19:05:44 ID:???
WeBoXはWeBoXよぉ?
user agent 該当ソフト名 でググればアクセス解析のページが引っかかるから
そこから正しいものをピックアップしなさぁい。
特定バージョンは UserAgent を送ってくるみたいよぉ?
509Name_Not_Found:2007/01/09(火) 21:07:31 ID:???
>>508
SetEnvIf User-Agent "GetHTMLW|GetYou!|WeBoX" deny_ua
deny from env=deny_ua
でやってみたんですが素通りされてしまいました。UA送ってこないバージョンのようです。
ありがとうございました。
510Name_Not_Found:2007/01/11(木) 15:19:09 ID:???
YahooBBを愛知限定で規制したいのですが、どう書けばいいんでしょうか
511Name_Not_Found:2007/01/11(木) 16:55:46 ID:???
>>510
deny from softbank|愛知のIPを調べる|.bbtec.net
512Name_Not_Found:2007/01/11(木) 17:01:27 ID:???
YahooBBって滅多にIPアドレスが変わらないから、規制対象はとりあえず1つにして
すり抜けられたらいたちごっこをするか/24で規制するかしていけばいいと思う。
513Name_Not_Found:2007/01/11(木) 22:27:17 ID:???
ありがとうございました。そうします
514Name_Not_Found:2007/01/12(金) 13:05:39 ID:???
> http://pc10.2ch.net/test/read.cgi/hp/1167026480/694

<FilesMatch "\.(js|css)$">
 SetEnvIf Referer "^$" no_ref
 # または、許可するHTML全てを表す正規表現なり前方一致させたい部分で !no_ref
 # SetEnvIf Referer "^http(略" !no_ref
 Order Deny,Allow
 Deny from env=no_ref
</FilesMatch>

リファラ吐かない端末で見るとアレな事態になるし、
CSSやJSの直叩きってそんなに気にするようなもんかなあ。
515Name_Not_Found:2007/01/12(金) 13:33:32 ID:???
書き忘れてた。

JSやCSSを直で叩こうとする人らは、普通に閲覧してキャッシュフォルダを開けば済むことを
知ってる確率が高いかもしれないよ。
516Name_Not_Found:2007/01/12(金) 13:40:57 ID:???
URLを直接入力するのではなく、ブックマークレットを介してでジャンプすると
ちゃんとRefererを付けてくれるですぅ。
517Name_Not_Found:2007/01/12(金) 14:46:43 ID:???
初心者スレの694です。
あちらで誘導してくれた方と同じ方なんですね、失礼しました^^;

>>514を参考に調べながらやってみたのですが、
やはりhtmlからも参照されなくなってしまうようです。(確認はWin/Apache2.0.58)
>>514さんの記述で、htmlからは参照できてるのですよね・・
レンタル鯖にも相談していたのですが、うちでは無理だとの返事でした。
たしかに>>515のようなこともありそうですし、今回は見送り
機会を見てまた勉強してみようかと・・・すみません。
518Name_Not_Found:2007/01/14(日) 01:04:21 ID:???
SetEnvIf REFERER "http://example.com/" refok
Order Deny,Allow
Deny from all
Allow from env=refok

現在、上記のようにしてトップページからでないと
サイト内のコンテンツを見られないように制限しています。
そこへ携帯電話用BBS(http://example.com/mobile/)を設置したいのですが、
調べてみたところ携帯電話はRefererを送らないようです・・・
そこで携帯からのアクセスのみIP判別し全て許可としたいのですが、
Allow from env=refok 以下に許可したいIPを記述するだけでOKなのでしょうか?
519Name_Not_Found:2007/01/14(日) 01:06:45 ID:???
このような感じです。

SetEnvIf REFERER "http://example.com/" refok
Order Deny,Allow
Deny from all
Allow from env=refok

#NTTDoCoMo
Allow from 210.153.84.0/24
Allow from 210.153.84.0/24
Allow from 210.136.161.0/24
Allow from 210.153.87.0/24 (以下続く)
520Name_Not_Found:2007/01/14(日) 01:15:15 ID:???
OKよぉ?
521Name_Not_Found:2007/01/14(日) 23:42:44 ID:???
ドコモの場合はFullブラウザも追加しないと
522Name_Not_Found:2007/01/15(月) 03:02:58 ID:PNqbmNiw
さっぱりわからん!
言われているように自分のを拒否設定にしても
アクセスできちまう。
あぱっち?なんですか?
ぱぶりっく〜ってなんですか?
index.htmlが置いてあるところに
置けば良いのですか?
わからん。
Baiduspider
は来てないみたいだけども
yodaoはアクセスしているみたいだ。
SetEnvIf User-Agent "Baiduspider" dame1
SetEnvIf User-Agent "yodao" dame2
order allow,deny
allow from all
deny from env=dame1
deny from env=dame2
これじゃだめなの?
523Name_Not_Found:2007/01/15(月) 03:33:01 ID:???
>>522
> あぱっち?なんですか?
不眠不休でHTTPリクエストを受け付けて淡々と返事してくれる偉い人。
黙々と仕事してそうに見えて error_log にいろいろと本音を書き残してるので侮れない。

ざっくり yodao とやらを調べたけど、UA文字列が
 YodaoBot/1.0 (http://www.yodao.com/help/webmaster/spider/; )
こういうものだったら、その記述でdame2も有効。"YodaoBot/1.0"としか名乗らないのが
もしいるのなら「全部小文字の yodao」じゃないのでdame2に当てはまらない。

# 類似品の SetEnvIfNoCase という面倒見のいい人に頼むとどうにかしてくれる。

その記述でいけるはずだけど、
> 言われているように自分のを拒否設定にしてもアクセスできちまう。
これ見る限り、その部分以外に *何か* 楽しい記述を書いてたりしない?
524522:2007/01/15(月) 11:47:40 ID:PNqbmNiw
523さん丁寧にありがとう!
大文字っていうところには全く気がつかずでしたわ。
yodaoに関してはアクセス解析っていうので見てみると
ユーザーエージェントっていうところに
YodaoBot/1.0 (http://www.yodao.com/help/webmaster/spider/;
って書いてありました。
でもホスト名っていうところではyodaoがどれなのかさっぱり
わからないけど。。。
教えて頂いた通り
SetEnvIf User-Agent "Baiduspider" dame1
SetEnvIf User-Agent "yodao" dame2
SetEnvIf User-Agent "YodaoBot/1.0" dame3
order allow,deny
allow from all
deny from env=dame1
deny from env=dame2
deny from env=dame3
というふうに書き換えてみました。

えっと、これ以外には何も書いてないです。
自分自身を弾けないのは、自分のIPもしくは
えーじぇんと?の記述が間違っていたのでしょう。

これで様子見てみます!
ありがとう!
525Name_Not_Found:2007/01/15(月) 13:22:25 ID:???
>>524
あまり丁寧じゃない523です。

そのUA+その記述だと必ずdame2とdame3の両方に当てはまるので>>522のままでもいいけど
それで様子見て「まだ来るよ!」というときはまた来てください。
個人的に、その場合なら Order Deny,Allow して Allow from all の行を書かない。

> えっと、これ以外には何も書いてないです。
> 自分自身を弾けないのは、自分のIPもしくはえーじぇんと?の記述が
失礼しました。

たぶん、UAでdenyしようとして
SetEnvIf User-Agent "Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1)" ua_ban
…とカッコをそのまま書いた、なんて事例じゃないかと。
526Name_Not_Found:2007/01/15(月) 16:04:02 ID:???
大文字小文字の差でかすりもしないときは、SetEnvIfではなく
SetEnvIfNoCaseを使うと楽ですぅ。
527519:2007/01/15(月) 22:21:48 ID:???
>>520
有難うございます。早速動作確認してみます。

>>521
http://www.nttdocomo.co.jp/service/imode/make/content/ip/about/index.html#ip

ここでは 210.153.87.0/24 となっているのですが、
他にも割り当てがあるのですか?
528Name_Not_Found:2007/01/16(火) 14:37:26 ID:XwwKfw2N
デフォルトファイルを「index.cgi」に設定したいのですがうまくいきません。

DirectoryIndex index.cgi index.html
とだけ記述した「.htaccess」ファイルを同じディレクトリ内に設置すると
「index.cgi」も「index.html」もサーバーエラー(500)になってしまいます。
(htaccessファイルがない状態だとどちらも正常に動作。)
全く行き詰ってしまったのでご助言お願いします。

なお、htaccessファイルの最終行は改行で終わらせ、アスキーモードで転送しています。
また別ディレクトリにhtaccessを置いていますがBasic認証(正常に動作)の記述のみで
特別制限を加える記述はしていません。
529Name_Not_Found:2007/01/16(火) 15:04:03 ID:???
>>528
500エラーは自分のミス。
index.cgiをデフォにしたいならindex.htmlうpしなければいいんでわ。
530Name_Not_Found:2007/01/16(火) 15:14:54 ID:XwwKfw2N
>>529
レスありがとうございます。

index.htmlを削除して試してみましたが、500エラーが出ました。
(htaccessファイルがない状態だと404ではなくindex.cgiが呼び出されました。)
サーバー側の問題が高い気がしてきましたので一度確認してみようと思います。
531Name_Not_Found:2007/01/16(火) 15:19:48 ID:???
いやだからね、htaccessいらないんじゃないの?
532Name_Not_Found:2007/01/16(火) 15:42:46 ID:???
>>531
SEO対策等を考えると単純にindex.htmlを削除するのはできれば避けたかったのですが
htaccessなしで検討してみます。
ありがとうございました。
533Name_Not_Found:2007/01/16(火) 16:05:17 ID:???
>>532
諦めず設定見直せ
534Name_Not_Found:2007/01/16(火) 16:26:52 ID:???
DirectoryIndexはAllowOverrideにIndexesが指定されてないと使えないですぅ。
使えないときは500エラーになるですっ。
535Name_Not_Found:2007/01/17(水) 08:35:49 ID:???
--------保存版------------------------------------------------
SetEnvIf で設定できる項目
SetEnvIf を SetEnvIfNoCaseにすると、大文字小文字の区別をしないで処理する

●Request_URI    URL のスキームとホストの後の部分
●Remote_Addr    リクエストを行なっているクライアントの IP アドレス
●Request_Method  使用されているメソッド名 ( GET, POST など )
●Remote_Host    リクエストを行なっているクライアントのホスト名 ( もしあれば )
●Request_Protocol リクエストが行なわれたプロトコルの名前とバージョン ( 例えば、"HTTP/0.9", "HTTP/1.1" など。)
●Server_Addr    リクエストを受け取ったサーバの IP アドレス ( 2.0.43 以降のみ)
●User-Agent    リクエストを行っているユーザーエージェント ( ログには combined を指定 )

http://pc10.2ch.net/test/read.cgi/hp/1051605457/252-
536Name_Not_Found:2007/01/17(水) 08:36:41 ID:???
なので、.htaccessに設定するなら

● 202.179.180.*** なら

SetEnvIf Remote_Addr 202.179.180. deny_user
order allow,deny
allow from all
deny from env=deny_user


●colocation.chipsat.com.br が
deny from colocation.chipsat.com.br で
拒否出来ない件なら(大文字も考慮して)

SetEnvIfNoCase Remote_Host "nodomaintransfer" deny_user
SetEnvIfNoCase Remote_Host "colocation.chipsat.com.br" deny_user
order allow,deny
allow from all

deny from env=deny_user


http://pc10.2ch.net/test/read.cgi/hp/1051605457/252-
537Name_Not_Found:2007/01/17(水) 16:46:01 ID:???
IPアドレスは送信元アドレスを書き換えてしまうクズゲートウェイを介してなければ
ほぼ正しいIPアドレスが入ってることが保障されてるですぅ。
ドットをエスケープする事を忘れるくらいならAllowやDenyに直接IPアドレスを
設定しやがれですっ。
REMOTE_HOSTはサーバの設定でHostnameLookups Offにされていたら
何も値が入ってこないから使えないですぅ。
この設定を覆してREMOTE_HOSTに値を入れるには、実はAllowやDenyに
ホスト名を設定して、ホスト名のチェックを受けるようにしてやればよいですぅ。

とにかく、まとめなどと称して誤解を招くようなものを広めるなですっ。
538Name_Not_Found:2007/01/18(木) 03:29:59 ID:???
>>535-536
他スレから去年のゴミを持って来ないでください。

保存版と称して regex のとこに Allow|Deny に書く表記をする人こそ
本気で保存したほうがよさそうなもの。
http://httpd.apache.org/docs/2.2/mod/mod_setenvif.html#setenvif
おまけ。
http://www.w3.org/Protocols/rfc2616/rfc2616-sec5.html#sec5.3
539Name_Not_Found:2007/01/18(木) 10:22:12 ID:???
>>537
> この設定を覆してREMOTE_HOSTに値を入れるには、実はAllowやDenyに
> ホスト名を設定して、ホスト名のチェックを受けるようにしてやればよいですぅ。

それ間違いだよ。
Apache 2.2.3 でやったけど、半分ぐらいの確率でただしく動作しない。(たぶん、Keep-Alive中の2回目以降のアクセスの時のみ動作)

だから、POSTの時のみ逆引きすればいいのに、setenvif のために全部逆引きするはめに(´・ω・`)
540Name_Not_Found:2007/01/18(木) 10:39:52 ID:jtnGZfDC
質問です。

トラックバックスパムを送信してくるボットを規制しようとしています。
以前来ていたボットはIPアドレスはランダムでしたがいつもUser-Agentが固定だったので
以下の記述で規制できました。

<Files index.php>
<limit POST>

SetEnvIf User-Agent "Mozilla/4\.0 \(compatible; MSIE 6\.0; Windows NT 5\.1\)" trackers

Order Allow,Deny
Allow from all
Deny from env=trackers

</limit>
</Files>

それから数ヶ月後、今回は新たにUser-Agentが「Mozilla/5.0」という名前で来ています。
ところが、

SetEnvIf User-Agent "Mozilla/5\.0" trackers

というのを追加すると、
Mozilla/5.0 (Windows; U; Windows NT 5.1; ja; rv:1.8.1) Gecko/20061010 Firefox/2.0
などのUser-Agentを持つFirefoxが規制されてしまうようです。

「Mozilla/5.0」のみを規制し、
「Mozilla/5.0 (Windows; U; Windows NT 5.1; ja; rv:1.8.1) Gecko/20061010 Firefox/2.0」は
規制しないようにするにはどう書けばいいのでしょうか?
541Name_Not_Found:2007/01/18(木) 10:45:27 ID:???
>>540
最初に ^
最後に $
542Name_Not_Found:2007/01/18(木) 17:58:39 ID:???
>>539
半分くらいの確率とかじゃないですぅ。
Allow from .jp
Deny from .kr
みたいに必ず制限のチェックを受けてヒットするようになってないとだめですぅ。
それから、あまりにも遅いチビチビDNSサーバに問い合わせてると、
タイムアウトしやがるですっ。
543539:2007/01/18(木) 18:14:25 ID:???
>>542
以前、30分以上かけて実験したことがあるんだけど、
Allow や Deny ディレクティブで Host名の指定をしても、
かなりの確率で SetEnvIfNoCase Remote_Host で値が取得できないことがある。

--------------------------------------------------------------
SetEnvIfNoCase Remote_Host "\.jp$" Deny

<Limit POST>

<Order Deny,Allow>
Deny from YahooBB123123123.bbtec.net # 逆引きさせるためのダミー設定
Deny from env=Deny
Allow from all
</Order>

</Limit>

--------------------------------------------------------------

確か、こんな感じにして jp ドメインのリモホで100回ぐらい Post すると、半分ぐらいが弾かれた。
Keep-Alive の1回目は、アクセスできてそれ以降はアクセスできない、そして Alive の期限が切れたら1回だけアクセスできるんだと思った。

ちなみに、deny from で規制すれば、100回やっても100回アクセスできないので、DNSが遅いことが原因とは思えない。
544539:2007/01/18(木) 18:43:01 ID:???
上の例は文法間違ってました。
書き直します。
545539:2007/01/18(木) 18:53:01 ID:???
書き直しました。

---------------------------------------
SetEnvIfNoCase Remote_Host "\.jp$" Deny
SetEnvIfNoCase Remote_Host "\.net$" Deny

Order Allow,Deny

Allow from all

# 逆引きさせるためのダミー
Deny from YahooBB123123123123.bbtec.net
Deny from env=Deny
---------------------------------------

です。

今 Apache 2.2.3 (worker) on Fedora Core 4 で検証してみたところ、Keep-Alive は 5秒になっているのですが、
最初のアクセスは必ず正常に行えて、5秒以内にアクセスすると確実に 403 Forbidden に。

アクセスの間隔を 6秒以上にしたら、確実に全てのリクエストが 200 OK になりました。


自分の環境だけかもしれないので、お時間があれば、検証していただけると助かります。
546Name_Not_Found:2007/01/18(木) 22:08:53 ID:???
.htaccessじゃないですけど、/etc/resolv.conf に

options timeout:20

とでも設定してみやがれですっ。
547539:2007/01/18(木) 22:15:33 ID:???
>>546
試してみましたが、症状は変わりませんでした。

1回目のアクセスの場合、SetEnvIf では Allow や Deny に リモートホストを指定することによる
逆引き情報は利用できないようです。
全てのリクエストを逆引きするように設定すれば利用できますが…。

548539:2007/01/18(木) 22:20:35 ID:???
---------------------------------------
Order Allow,Deny

Allow from all

# 逆引きさせるためのダミー
Deny from .jp
Deny from .net
Deny from env=Deny
---------------------------------------

もう一度やってみましたが、これだと確実に遮断され、>>545 だと
Keep-Alive で既に確率しているコネクションしかリモートホスト情報を SetEnvIf で利用できないので、
たぶんそういう仕様なのかなーと思います。

今度暇があったら他の環境でもいろいろ検証してみます。
549Name_Not_Found:2007/01/19(金) 06:08:25 ID:???
worker版とprefork版まで作って試してみましたですけど、よーく考えれば、
環境変数を設定するSetEnvIfが、環境変数を見て動作を変える
AllowやDenyが設定した環境変数を参照できないのは当然のことですぅ。
Persistent Connectionでソケットが再利用される時は、当然REMOTE_HOSTも
同じわけですから、前回のリクエストのAllowやDenyの時に逆引きして
キャッシュされてるものをそのまま今回のリクエストのREMOTE_HOSTに
使われる(ようになってるはず)ですぅ。
その結果1回目のリクエストでは(略)ソケットを再利用した2回目以降のリクエストは(r
って事になってしまうですぅ。

AllowやDenyにあえてドメインを指定するのは、逆引きをしない設定になってるサーバで
CGIに環境変数REMOTE_HOSTを渡す事くらいにしか役に立たねぇって事だったですっ。
550Name_Not_Found:2007/01/19(金) 08:18:15 ID:???
>>545
他板のApacheスレでやるべきもんだろーな、と思いながら試しましたよと。

まともにapacheやらnamedが動いてたPCは押し入れでホコリかぶってるので
Apache/2.2.3 on Win2000、名前解決がhostsというデタラメな環境。
・192.168.1.24 chinkopad.local chinkopad
・KeepAlive On
・KeepAliveTimeout 5
・HostnameLookups Off

SetEnvIf Remote_Host "^chinkopad$" ban
# 引けなかったときはDenyされない予定。
Order Deny,Allow
Deny from env=ban
# 引けたときもあとからAllowするやさしさ。
Allow from chinkopad

GET /env.cgi(ファイル名見ただけで動作が想像できる、あれ)
初回:200。$ENV{'REMOTE_HOST'}に'chinkopad'が入ってる。
5秒未満待ちでリロード:403。Denyだけ効いてAllowが効かないのがなぜかは面倒なので考えない。
5秒超待ってリロード:200。$ENV{'REMOTE_HOST'}に(ry

KeepAliveTimeoutの値を変えたら、200/403のどちらを吐くかの境目もそれに合わせて変化。

>>549
わざわざ検証もして、上で自分が書いたことを訂正する内容をせっかく書いてるのに
それが「当然のことですぅ」「って事だったですっ」なんてことでは損するぞ。
551Name_Not_Found:2007/01/19(金) 10:40:55 ID:???
串経由のアクセス弾きたいんだけどそう言う事って出来る?
552Name_Not_Found:2007/01/19(金) 13:56:18 ID:???
deny from 串
553Name_Not_Found:2007/01/19(金) 17:47:38 ID:???
SetEnvIfでRemote_Hostにマッチさせるなんて事は全くやらないから
処理される順序も知らなかったですっ。
554539:2007/01/19(金) 20:36:15 ID:???
>>549
わざわざ検証していただきありがとうございます。

> よーく考えれば、
> 環境変数を設定するSetEnvIfが、環境変数を見て動作を変える
> AllowやDenyが設定した環境変数を参照できないのは当然のことですぅ。

確かにそう考えるのが自然ですね。
SetEnvIf での環境変数のセットの後に Order が解釈されるって流れで…。


>>550
検証ありがとうございます。

> 5秒未満待ちでリロード:403。Denyだけ効いてAllowが効かないのがなぜかは面倒なので考えない。
なんでだろう。
SetEnvIf だと逆引きできるけど、Deny や Allow では "chinkopad" が引けてない?



ちなみに、これと似たような話で SetEnv ディレクティブの評価が SetEnvIf とか Order とかより後なので、
アクセス制御には使えないってことがあります。
デフォルト true でフラグを倒すような制御をしたけりゃ、100%真になる条件を指定するっていう美しくない方法使うしかないですね(´・ω・`)
http://httpd.apache.org/docs/2.2/mod/mod_env.html#setenv
555Name_Not_Found:2007/01/19(金) 20:41:13 ID:???
Apacheの1.3ならある程度の順序の設定はできたですぅ。
556539:2007/01/19(金) 20:42:34 ID:???
>>555
そうなんですぅーか…。
1.3系にできて 2.2系にできないことってあったんですね(´・ω・`)
557Name_Not_Found:2007/01/19(金) 21:03:41 ID:???
2.0以降はモジュール毎に優先順位がついて、その順位を元に順序が決められるですぅ。
558539:2007/01/19(金) 21:15:30 ID:???
>>557
なるほどです
559Name_Not_Found:2007/01/19(金) 22:25:33 ID:???
はーいー
560Name_Not_Found:2007/01/19(金) 23:47:16 ID:???
       ,__
    ,ィ//´  ,ヾ
   く, { i{リノノ))i}     __  タ○ちゃんじゃねぇですっ!
     iメ!#゚听ノリ} _r‐v/´
    ノ,, ァj}卯v´ゞ'ー '
    {彡ソヽ_/ゝ,ミi
   ゙'=く / __ ,ノ〉'
561Name_Not_Found:2007/01/21(日) 22:45:16 ID:???
UAを名乗っていない人を弾く方法教えて下さい。
562Name_Not_Found:2007/01/22(月) 00:34:17 ID:???
一文字でもあれば許可する方が楽よぉ?
563Name_Not_Found:2007/01/22(月) 01:55:12 ID:???
SetEnvIf User-Agent "null|unknown" deny_ua
deny from env=deny_ua
564Name_Not_Found:2007/01/22(月) 02:13:40 ID:???
UAがカラだと null、変換テーブル内に該当するものが見当たらないときは unknown と
表示するアク解サービスがあるんだろうけど、さ。
565Name_Not_Found:2007/01/22(月) 02:32:32 ID:???
User-Agentヘッダは存在するが空白、User-Agentヘッダそのものが存在しない、
どちらも同じだ。
566Name_Not_Found:2007/01/22(月) 12:25:44 ID:???
567Name_Not_Found:2007/01/22(月) 13:20:38 ID:???
何度も書かれてることだけど。
> hoge.com [whois] - ドメインは取得できません。
> hoge.net [whois] - ドメインは取得できません。
> hoge.org [whois] - ドメインは取得できません。

RewriteEngine on
RewriteCond %{HTTP_REFERER} ^http://www\.yahoo\.co\.jp/.* [NC]
RewriteRule .* http://example.net/ [L,R]
RewriteCond %{HTTP_REFERER} ^http://www\.google\.co\.jp/.* [NC]
RewriteRule .* http://example.com/ [L,R]

mod_rewrite使えないときにどうするのかは知らない。
568Name_Not_Found:2007/01/22(月) 15:13:47 ID:???
arigatou
569561:2007/01/23(火) 01:26:14 ID:???
>>563,564,565 さん。
ありがとチャン。
早速試してみます。
570522:2007/01/23(火) 11:49:00 ID:ju/Gyy49
教えて頂いたみなさんどうもです。
522です。
返事が遅くなりました。様子を見ていましたもので....。すんません。
以前記述した
SetEnvIf User-Agent "Baiduspider" dame1
SetEnvIf User-Agent "yodao" dame2
SetEnvIf User-Agent "YodaoBot/1.0" dame3
order allow,deny
allow from all
deny from env=dame1
deny from env=dame2
deny from env=dame3

だとyodaoさんが来まくりやがるので、
教えて頂いた"面倒見の良いSetEnvIfNoCase"
この人に託してみる事にします。

SetEnvIfNoCase "Baiduspider" dame1
SetEnvIfNoCase "YodaoBot/1.0" dame2
Order Deny,Allow
deny from env=dame1
deny from env=dame2

この書き方で良いのかしら?
長くなってすんません。
571522:2007/01/24(水) 00:52:41 ID://IpAKHW
上記の書き方だと自分自身もアクセスできんかった..
勉強不足...
もうわからん....
572Name_Not_Found:2007/01/24(水) 01:03:21 ID:???
403 Forbidden じゃなくて 500 Internal Server Error が出ただけではないの?
573Name_Not_Found:2007/01/24(水) 12:13:17 ID:???
tu-ka何で同じ記述を一行にまとめないのか
574Name_Not_Found:2007/01/25(木) 18:38:54 ID:???
質問があります。
.htaccessで、ディレクトリの内容を見せないのはあるんですが、
逆に見せたいときはどのようにすればいいですか?
575Name_Not_Found:2007/01/25(木) 18:56:07 ID:???
>>574
簡単なのはindexファイルを置かない。
鯖の設定で↑がダメな時は、
Options +Indexes
576Name_Not_Found:2007/01/25(木) 19:21:24 ID:???
ありがとうございます。
そのまま+だったんですね。
577Name_Not_Found:2007/01/25(木) 19:30:11 ID:???
578Name_Not_Found:2007/01/25(木) 19:49:20 ID:???
>>577
勘違いしてるが、SSL使ってるとhttps://〜になるってこと。スレ違い。
579Name_Not_Found:2007/01/26(金) 11:55:49 ID:???
>>578
SSLを使うために上記処置(http://のページをhttps://に変える)をしようとしているのですが・・・
580Name_Not_Found:2007/01/26(金) 12:02:48 ID:???
失礼しました。わかりました。
エラーになるけど。
581Name_Not_Found:2007/01/27(土) 11:41:30 ID:???
httpsならどんなタイミングか知らないけど環境変数HTTPSが立ってるはずですぅ。
582Name_Not_Found:2007/01/27(土) 17:35:55 ID:???
これ、CGIに直接組み込めないのか?
583Name_Not_Found:2007/01/27(土) 18:32:32 ID:CPpKKeCQ
このたびhtaccessのプログラムをサイト全体、すべてのページに適用しよう
と思い、一番上の階層(トップページと同じ階層)に設置したのですが、
トップページ以外のページには設置したプログラムが適用されるのですが、
トップページには適用されないでいます。

グーグルなどで調べても設置して階層以下の階層には適用されるとのこと
で問題はないと思うのですが、実際はトップページには適用されず困ってい
ます。

自分でもいろいろなキーワードで検索をかけてみましたが、この問題に
ついて解決する方法が見つけられずにいます。

身勝手な質問でたいへん恐縮ですが、この件についてなにかご存知の方
がいらしゃっいましたら一言いただけたらうれしいです。

どうぞよろしくお願いいたします。
584hage:2007/01/27(土) 18:50:10 ID:CPpKKeCQ
>>583
自己レスです

さきほどもう一度試してみましたら、無事すべて適用されていました。

原因はわかりませんが、さきほどのトラブルはどうやら一時的な現象の
ようでした。
ご心配おかけしまして申し訳ありません。
585Name_Not_Found:2007/01/27(土) 18:50:56 ID:???
>>583
>調べても設置して階層以下の階層には適用される
その通り。
具体的にどういう指定が効かなかったか書く。
586Name_Not_Found:2007/01/28(日) 03:20:52 ID:???
18分で自己解決(なんで*まず投げる*んだか)、46秒差で…か。
587Name_Not_Found:2007/01/28(日) 07:55:57 ID:???
ブラウザのキャッシュには十分注意する必要があるのだわ。
588Name_Not_Found:2007/01/28(日) 14:31:09 ID:???
俺の使ってる専プラはリロード確認→書き込み→反映までのんびりやっとると1分かかる。
許されい。
589Name_Not_Found:2007/01/28(日) 14:36:52 ID:???
そっちじゃなくて.htaccessが効いてるか確認するブラウザの方なのだわ。
590Name_Not_Found:2007/01/28(日) 15:00:56 ID:???
今更グダグダ言うからだよ。
591Name_Not_Found:2007/01/29(月) 01:35:14 ID:NBj74Etk
http://www.test.com/hoge/xxx.php/command/param
で来たアクセスを
http://new.test.com/demo/xxx.php/command/param
にmod_rewriteを使って転送したいのですが
どの様に書けば良いか分かりません。
宜しくお願します<m(__)m>
592Name_Not_Found:2007/01/29(月) 06:12:48 ID:???
特定のホストを403でなく404で返すにはどう書けばいいですか?
denyだと403になっちゃうんで404で存在しないようにみせかけたいんです
593Name_Not_Found:2007/01/29(月) 09:11:10 ID:???
結局のところ全く努力せず結果だけを求める輩ばかりとなった。
ゆとり教育とやらの弊害なのだろうが、文部省側だけの責任でもない。
ゆとりがある=自由があるという事。自由には必ず自己責任が付いてまわる。
そこのところをはき違えた連中が増えただけなのだ。
594Name_Not_Found:2007/01/29(月) 09:12:44 ID:???
>>592
とりあえず403にして /404 等のエラーページに飛ばして、/404 は用意せずに
Redirect 404 /404 等として404を返すようにすれば、403用のエラーページが404
なんて事にはならずに404を返すようになるのだわ。

>>591
test.comもhoge.comと同様の問題があるのだわ。example.comにしなさい。
RewriteCond %{HTTP_HOST} ^www\.example\.com [NC]
等としてHostヘッダを特定のものに絞った後、
RewriteRule ^hoge(.*) http://new.example.com/demo$1 [R,L]
で何とかなるはず…なのだわ?
595Name_Not_Found:2007/01/29(月) 14:52:37 ID:???
>>593
> ゆとりがある=自由があるという事。自由には必ず自己責任が付いてまわる。
> そこのところをはき違えた連中が増えただけなのだ。

ゆとり教育で自由が増えたって?
まったくの出鱈目。

教師の自由が失われた (公立では文科省の指導から少しでも外れたことを教えたらアウト) し、
教科書の記述の間違いを授業で教えただけで問題視されるようになったし、
あげくの果てに東京都では都知事判断で、生徒が国家斉唱で起立しなかったら、先生を首にするということで
生徒に対して思想信条の自由に反するような圧力をかけているわけで。

何も考えず、上から言われたことを素直に従う人間を育て、逆らうと処罰やキツイ嫌がらせを食らう世界。
決して自由度が高まったわけではない。

現に一昔前は国家を歌わない自由も認められていた。
596Name_Not_Found:2007/01/29(月) 17:01:29 ID:???
>あげくの果てに東京都では都知事判断で、生徒が国家斉唱で起立しなかったら、先生を首にするということで
>生徒に対して思想信条の自由に反するような圧力をかけているわけで。
ゆとり教育が始まる以前からの話。おかしな話ではあるが、ゆとり教育とは関係ない。
597Name_Not_Found:2007/01/29(月) 19:39:18 ID:???
国歌と国家の書き分けも出来ないのか
598Name_Not_Found:2007/01/30(火) 03:21:57 ID:???
回答してる人間としては、SetEnvIfやRedirectMatchやRewriteCondの
regexの書き方を丸投げしてくる質問が来ても別に気にならんのですが、
板名・スレタイが読めない方々は他板に移動していただきたい。
599Name_Not_Found:2007/01/30(火) 09:15:51 ID:???
だったら答えてあげれば済む話で。
600Name_Not_Found:2007/01/30(火) 15:42:56 ID:???
それは自己満足な優しさにしか過ぎない訳で。
601Name_Not_Found:2007/01/30(火) 15:50:23 ID:???
なんだかんだ俺も含め関係ないレスばかり続いてる訳で。
602Name_Not_Found:2007/01/30(火) 15:54:34 ID:???
バカだのハゲだの言うだけで、勉強しろだの育毛増毛しろだのと
アドバイスしないような奴は散れよぅ。
603Name_Not_Found:2007/01/30(火) 16:11:02 ID:???
質問者はやりたい事だけ書けば回答してくれるって事ですね。
では質問です。
日本以外のIPを弾きたいのですが、どうすればいいのかわかりません。
ホストではなく、IPでお願いします。
604Name_Not_Found:2007/01/30(火) 16:18:42 ID:???
こんな流れに変えてしまった後で、そんな質問の仕方をして
答えをもらえると思ってるのかね?
605Name_Not_Found:2007/01/30(火) 17:07:28 ID:???
606Name_Not_Found:2007/01/30(火) 17:13:14 ID:???
607Name_Not_Found:2007/01/30(火) 19:32:05 ID:???
>>605,606
ありがとうございました。
608Name_Not_Found:2007/01/31(水) 06:06:07 ID:???
609Name_Not_Found:2007/02/02(金) 04:54:25 ID:???
日本以外のIPを弾くって・・・オマイら安易すぎる
610Name_Not_Found:2007/02/02(金) 05:00:06 ID:???
>>609
でも、スパム対策でいったら CAPCHA よりユーザビリティ落ちなくていいと思うけど、どうよ。

漏れのサイト (日本語) の場合には、

テキストブラウザを使っている人数 + 視覚障害者の人数 + CAPCHA があるだけでそのフォーラムを使わない人の人数 >> 海外利用者

なことは明確だし、毎回あれいれるの結構ストレス貯まる。

事実、CAPCHAを導入しただけで、投稿数が2割〜3割減ったりすることもあるが、
海外IPからの投稿規制だと、1%も減らない。



611610:2007/02/02(金) 05:01:10 ID:???
CAPCHA は http://forum.mozilla.gr.jp/?mode=new の下にある画像認証みたいなやつね。
612Name_Not_Found:2007/02/02(金) 07:29:27 ID:M3KPnq0w
cgiでrdfファイルを生成しています。

このcgiファイルは hogehoge.rdf.cgi とネーミングし、拡張子の.cgiなしでも
アクセスできるよう、そのディレクトリの.htaccessファイルに、

###########################
<Files ./hogehoge.rdf.cgi>
ForceType cgi-script
</Files>
###########################

と記述。これで、hogehoge.rdf にアクセスすると hogehoge.cgii.rdf で
生成されたrdfが表示されるはずです。(これまでは表示されていました)

ところが、わけあってサーバーを移転することになり、別のサーバーに
同じようアップロードしたところ、hogehoge.rdf へアクセスすると
404エラー(ファイルがない)と表示されてしまいます。
SetHandler cgi-script に書き換えても、同様に404です。


サーバー側に問い合わせたところ、「.htaccessに関しては特に制限していない」との
返答をいただきました。

以前は動いていたものが、動かない。お手上げです。
私の.htaccessの記述に誤りがあるのでしょうか。
助けて下さい。お願いします。
613Name_Not_Found:2007/02/02(金) 10:43:33 ID:???
>>612
それで動いてたってことは、前のサーバーは .htaccess 置かなくても
hogehoge.rdf でアクセスできてたと思うよ
614Name_Not_Found:2007/02/02(金) 11:37:11 ID:M3KPnq0w
>>613
前のサーバーで、.htaccessの該当行を削って実験してみましたが、

<Files ./hogehoge.rdf.cgi>
ForceType cgi-script
</Files>

がないと、hogehoge.rdf は404になります。
3行書き加えると、hogehoge.rdf でも hogehoge.rdf.cgi でも
どちらでも通るようになります。

素直にCGIファイルを hogehoge.rdf として、
mimetypeでcgi指定して動かせばいいんですけど、
(これでやったらちゃんと動きました)
管理するときに見分けにくくなるんで、できたら末尾に.cgi付けときたいなぁと・・・。

なんかいい方法ないかなぁ。
615Name_Not_Found:2007/02/02(金) 11:46:04 ID:???
こういうドキュメントにない間違った使いかた(ForceType じゃなくて
SetHandler だろ)をしたときの挙動は詳しくないので、
「前のサーバ」がなんでそんなおかしな動作するのかは知らんけど、

Options +MultiViews
MultiViewsMatch Handlers

で、いくんじゃないかな。
616Name_Not_Found:2007/02/02(金) 12:26:05 ID:???
少し伺いたいんですが .htaccessでmod_rewriteを記述してます。

RewriteEngine on
RewriteCond %{REQUEST_FILENAME} !-f
RewriteRule detail/([0-9a-z]+)\.html$ /make_detail.cgi?id=$1

実際まだ使用せず、直接cgiのアドレスで表示させているんですが
いきなり動いていたcgiが505エラーが出るようになり
管理会社に問い合わせすると.htaccessが悪いのでは?という説明。
こういった事例って他にありますか?
参考になるサイトなどあれば教えてくださいorz
617Name_Not_Found:2007/02/02(金) 12:34:23 ID:???
HTTP/1.1か少なくともHTTP/1.0を使いやがれですぅ
618616:2007/02/02(金) 13:54:11 ID:???
>>617
616のレスでいいんでしょうか? 
すいません、あんまり詳しくないのでHTTPを調べる方法がわかりません。

ただ、先ほどの内容の書き方がちょっとわかりにくかったので書き直すと
昨日見れていたCGIが、今日見ると505エラーになっている状態です。
両方とも.htaccessは設定したままです。
レンタルサーバーのApacheは2.*と書いてあります。
(これもあまり詳しくありません・・・申し訳ない)

文章の最後に RewriteEngine off をつけたほうがいいのでしょうか?
619Name_Not_Found:2007/02/02(金) 14:09:31 ID:???
505エラー(HTTP Version Not Supported)は見ての通りHTTP Version Not Supportedって事ですぅ。
620Name_Not_Found:2007/02/02(金) 18:15:14 ID:YcxufugH
アクセスして来た人がサイトのすばらしさに感動し、次々と友人たちにサイトを宣伝してくれて
瞬く間に一日のページビューが10万を越えるような.htaccessはありますか?
621Name_Not_Found:2007/02/02(金) 18:42:43 ID:???
ありません
622Name_Not_Found:2007/02/02(金) 23:21:51 ID:JfKWEB+Z
AAA.LZH (全部大文字)というアーカイブファイルを
公開したくて
レンタルサーバ上にUPしてみたところ
AAA.LZHにアクセスすると403になってしまいました。

大文字のLZHファイルが許可されていないのかと思い
下記のような.htaccessをつくってルートフォルダにおいたのですが
やはり状況はかわりませんでした。

どこか記述漏れなどあるようでしたら
抜けている記述をおしえてください。

#ここから
order allow,deny
allow from all
AddType application/octet-stream LZH

<Files ~ "\.LZH$">
  allow from all
</Files>
#ここまで
623Name_Not_Found:2007/02/02(金) 23:26:05 ID:???
>>622
小文字にしてみたらどうかね。
624Name_Not_Found:2007/02/03(土) 12:33:20 ID:???
すみません、質問させてください。
今、phpでカウンターのスクリプトを作ってて、/counter/index.phpをそのカウンターの
ファイルにして、/counter/までの入力でindex.phpを開かせたいと思っています。
で、.htaccessを設定して対処しようと思ってるんですが。以下の手順でいいのでしょうか?

1).htaccessファイルを/counter/ ディレクトリに新規作成
2)中に DirectoryIndex index.php index.html index.htm と記述

本には上記のように書いてあって、その通りやってるんですが、
思ったとおりに動きません。ディレクトリのファイル一覧が出てしまいます。
625624:2007/02/03(土) 12:35:31 ID:6tfl59We
スイマセン、途中で送ってしまいました

>>624のやり方に問題あるでしょうか?
また、ディレクトリのファイル一覧を表示しないように、説明のサイトを見て
Options -Indexes
を書き足してるんですが。これも効果がないようです。

どなたか暇な人教えてください。お願いします。
626Name_Not_Found:2007/02/03(土) 14:01:16 ID:???
>>624
カウンターのスクリプトと言ってるが、そのファイルは単独でhtml表示出来るものなのか?
627Name_Not_Found:2007/02/03(土) 17:04:33 ID:???
レンタルのサーバやサイトスペースではOptionsディレクティブの使用が
許可されていないことがおおいですぅ。
628Name_Not_Found:2007/02/03(土) 19:04:06 ID:z6DGJSub
>>626
はい、その点は大丈夫なんですけどなぜか.htaccessがきいてないみたいで、
ディレクトリにあるファイルが一覧表示されちゃうんですよねー

>>627
自宅のウィンドウズにアパッチいれてやってるんで、それも大丈夫かなぁ、と…

二人ともありがとうございました
629Name_Not_Found:2007/02/03(土) 22:23:46 ID:+y/SvteC
>>623

.htaccessの記述を下記のようにして a.lzh というファイルで
試してみましたがやっぱり403でした。

order allow,deny
allow from all
AddType application/octet-stream lzh

<Files ~ "\.lzhH$">
  allow from all
</Files>

実は
公開したいファイルの
拡張子が大文字のLZH
なのです。

元のサーバー上のファイル自体が大文字なのは
確認済みです。

古いDOS時代のツールのファイルなので
大文字の拡張子のまま公開したいのですが、、、
 
630Name_Not_Found:2007/02/03(土) 23:09:58 ID:???
使ってる鯖屋はどこ?
631Name_Not_Found:2007/02/03(土) 23:30:15 ID:???
>>629
ファイルも小文字にすりゃ良かろう。
>元のサーバー上のファイル自体が大文字
どういう意味?元がどこにあろうが、ファイル名がなんだろうが関係ないでしょ。
632Name_Not_Found:2007/02/03(土) 23:34:52 ID:???
<Files ~ "\.lzhH$">
        ↑ここがちょっと微妙だわぁ?
<Files ~ "\.[Ll][Zz][Hh]$">
って大小両対応にする方法もあるわぁ。
[Ll]の小文字のエルには注意よぉ?
633Name_Not_Found:2007/02/03(土) 23:40:02 ID:???
AddType application/octet-stream lzh
こっちの拡張子は大文字小文字を区別せず、 最初のドットはあってもなくても構わないわぁ。

403のエラーはファイルのパーミッションの可能性もあるわぁ?
634622:2007/02/04(日) 00:53:48 ID:btaqc7se
>>630
@pagesです

>>631
>ファイルも小文字にすりゃ良かろう。
 >>629にあるとおり小文字にしてもだめでした。

>>632
<Files ~ "\.lzhH$">
        ↑ここがちょっと微妙だわぁ?
 ご指摘ありがとうです
 そこはあとで自分で気がついて修正してみました。
 やっぱり状況はかわりませんでした。

 >403のエラーはファイルのパーミッションの可能性もあるわぁ?
 パーミッションは確かに考えていませんでした
 チェックしてみます。
 (ただ、いっしょにUPしたhtmlファイルは見れているのですが、、、)
635Name_Not_Found:2007/02/04(日) 01:10:31 ID:???
>>634
>>629にあるとおり小文字にしても
元ファイルどうのってなに?
636Name_Not_Found:2007/02/04(日) 02:15:11 ID:???
>>629

order allow,deny
って書いてるのなら allowを指定した後にdenyも指定しなきゃ
いけないんじゃなかった?自信無いから間違ってたらごめん
637Name_Not_Found:2007/02/04(日) 02:40:47 ID:???
>>636
問題無い
指定なかったら Allow しているもののみアクセスを許可することになる
638Name_Not_Found:2007/02/04(日) 03:10:49 ID:???
というかzipに固め直せば、htaccess設定するまでもないと。
639614:2007/02/04(日) 04:08:17 ID:9qcUK5YX
>>615
報告遅れてスミマセン。

<Files ./hogehoge.rdf.cgi>
Options +MultiViews
MultiViewsMatch Handlers
</Files>

と記述したところ、hogehoge.rdf へのリクエストで
hogehoge.rdf.cgi の内容が返ってきました。

後学ですが、「MultiViewsMatch Handlers」で調べてみたら、
Apacheのdocumentにも「複数の拡張子のあるファイル」という
項目があることに気が付きました。

最初にコレを知っていたら・・・、こんな苦労しなくて
済んだかもと、勉強不足、スキル不足を痛感しました。

ありがとうございました。
640629:2007/02/04(日) 10:53:01 ID:btaqc7se
>>636
 ありがとうですやってみます。

>>638
公開したいのはKISSデータなのです

「アプレットでブラウザでも見れる&データのダウンロードもできる。」
というふうにしたいのです。
zipにするとKissローダーアプレットの定義ファイルも変えなければなりませんし、
KISSデータはLZH圧縮がデファクトスタンダードなので。
(ほかのKISSローダがzip圧縮に対応していない)
641Name_Not_Found:2007/02/04(日) 14:05:43 ID:???
>>640
ではLZHを更にzipすれば。
642Name_Not_Found:2007/02/04(日) 15:51:40 ID:EOmGsR3O
うまくできないので教えてください。
redirect permanent /hoge/hoge.php?hoge=1&hoge=2 http://www.hoge.com/hoge/hoge.php?hoge=10&hoge=30
のようなリダイレクトをかけたいのですが、変数つきのURLがリダイレクトかかりません。
他の静的なURLはリダイレクトできてるのですが、変数つきだと何か他に仕掛けが必要なのでしょうか?
643Name_Not_Found:2007/02/04(日) 15:56:52 ID:???
どっちか、あるいは両方の?を\?にして試すですぅ。
644642:2007/02/04(日) 18:05:33 ID:???
ありがとうございます。やってみたのですが、だめでしたぁ。
アパッチは1.3X、modrewriteが使えないのでなんとかhtaccessでいきたいのですが。
駄目なのかなあ。
645Name_Not_Found:2007/02/05(月) 21:40:56 ID:???
.htaccessで、ディレクトリ以下のファビコンをすべて統一することって出来ますか?
646Name_Not_Found:2007/02/05(月) 22:46:36 ID:???
<Files "*.ico">
ErrorDocument 403 http://example.com/favicon.ico
ErrorDocument 404 http://example.com/favicon.ico
</Files>

favicon以外のicoを単独で置く事なんてまずないから
これでできるわぁ
647Name_Not_Found:2007/02/06(火) 00:27:38 ID:???
プロクシサーバーからのアクセスを2chみたいに弾く方法がぐぐってもよくわかりませんでした
どうしたらいいんでしょうか。
648Name_Not_Found:2007/02/06(火) 09:48:05 ID:???
>>647
2chが使っている串検知システムは、BBQ なんでそれを導入してください

ただ巻き添え多すぎるので、海外IP規制のがいいかも
649Name_Not_Found:2007/02/06(火) 17:35:36 ID:???
海外弾くと国内串使って来るからね。
結局cgi使う事になるけどどんどん増えるし、ポートまで見ると巻き添えだし。
650Name_Not_Found:2007/02/08(木) 01:13:18 ID:???
htaccessを使ってとあるIPを制限しているんですけど、相手はproxycgiを使って
アクセスしてくるのですが、これを防ぐ方法ってありませんか・・・?
651Name_Not_Found:2007/02/08(木) 01:31:18 ID:???
CGIプロキシなら/29〜/24くらいまとめてDenyしてしまえばいいわぁ。
652Name_Not_Found:2007/02/08(木) 01:32:15 ID:???
>>651
ご親切にありがとうございましたっ♪
653Name_Not_Found:2007/02/08(木) 01:47:03 ID:???
・・・すみません、駄目みたいです; 他に方法はございませんでしょうか?
654Name_Not_Found:2007/02/08(木) 02:32:44 ID:y44JvdPf
ある一部が一致するドメインを規制できないでしょうか?

p????-ipbf???hodogaya.kanagawa.ocn.ne.jp
?は数字です。

.kanagawa.ocn.ne.jpだけだと該当する人が多過ぎるので、特にipbfとhodogayaも入っているドメインを弾きたいんです。

まず以下のパターンを試したのですが全てだめでした。
Deny from p.*-ipbf.*hodogaya.kanagawa.ocn.ne.jp
Deny from p[0-9]\{4\}-ipbf[0-9]\{3\}hodogaya.kanagawa.ocn.ne.jp
Deny from .*hodogaya.kanagawa.ocn.ne.jp

悪質な荒らしで困り果てているので、どうかお力をお貸し下さい

655Name_Not_Found:2007/02/08(木) 15:41:56 ID:???
>>645
うちは、RedirectMatchで統一しているよ。
Lunascapeというブラウザのバグで、変なところにファビコン要求してくるので…
656Name_Not_Found:2007/02/08(木) 17:54:47 ID:???
ワイルドカードでそんな書き方が出来るなら誰も苦労はないわけだが
657Name_Not_Found:2007/02/09(金) 03:03:45 ID:???
RewriteEngine on
RewriteCond %{REMOTE_HOST} regex
RewriteRule .* - [F]
658Name_Not_Found:2007/02/09(金) 20:40:01 ID:LhoHTazf
.htaccess ファイルの設置が許可されているレンタルサーバで
ファイル一覧を見えなくするために .htaccess ファイルに

#-------- .htaccess -------------
Options -Indexes
#-------- .htaccess end-------------

と記述し、転送したところ、

Internal Server Error
The server encountered an internal error or misconfiguration and was unable to complete your request.
Please contact the server administrator, ○×@○×.to and inform them of the time the error occurred, and anything you might have done that may
have caused the error.
More information about this error may be available in the server error log.

となりました。

何がいけなかったのでしょうか?
659Name_Not_Found:2007/02/09(金) 20:51:12 ID:???
Optionsの変更を許可してないところが多いわぁ。
それでも
IndexIgnore * .*
で代替するって方法は使えるかも知れないわぁ?
660Name_Not_Found:2007/02/09(金) 20:54:23 ID:???
他にもディレクトリのパーミッションを実行のみ(drwx--x--x)にするって方法もあるよぉ?
661Name_Not_Found:2007/02/10(土) 13:04:30 ID:???
>421を参考にして日本のIPのみ受け入れようかと思っているのですが、
今まではホストでの制限しかしたことがないもので、
IPでの制限を実行したときに問題なく動いてくれるのか心配です。

一方ホストで制限する場合は、
Allow from .net などでは海外鯖でもいくらか通ることができ、
Allow from .bbtec.net などでは通らない国内鯖が出てくるかと思われます。

個人的には、国内IPのみ許可+特定のUA(ロボットなど)を拒否というのが理想なのですが、
結局どのように書くのがよいのでしょう。
なお、現状では以下のようにしています。UA関係は何も指定していません。
SetEnvIf Request_URI .* ng
SetEnvIf Accept-Language ja !ng
Order allow,deny
Allow from .jp
Allow from .net
Allow from .com
Deny from env=ng
662Name_Not_Found:2007/02/10(土) 14:00:03 ID:???
htaccess効かないサイトでの海外アク禁方法方法無いのかなあ?
663Name_Not_Found:2007/02/10(土) 15:16:09 ID:???
はわわ〜乙
664Name_Not_Found:2007/02/10(土) 20:04:22 ID:???
ポートスキャン
665Name_Not_Found:2007/02/13(火) 21:39:28 ID:jKZAfwbF
666Name_Not_Found:2007/02/14(水) 13:13:00 ID:XKdRw1Zu
質問です
htmlからphpに変更したので リダイレクトで転送しようと思ったのですが
微妙にアドレスが変わったファイルのリダイレクトがうまくいきません
例1:hogehoge.com/hoge/menu.html → hogehoge.com/hoge/menu/index.php
例2:hogehoge.com/product/no_01.html → hogehoge.com/product/index.php?no=1

上記の例の場合 .htaccessに以下のように記したのですが うまくいきません
Reidrect permanent /hoge/menu.html http://hogehoge.com/hoge/menu/index.php
Reidrect permanent /product/no_01.html http://hogehoge.com/product/index.php?no=1
旧アドレスにアクセスすると アドレスは変わらず 500エラーが出ます

素人なのでとてつもなくおかしいことをしている気もするのですが 一通り
ググって見ても 理由が全くわかりません

ご教示いただければ幸いです
667Name_Not_Found:2007/02/16(金) 01:14:14 ID:???
>>666
愛が変
668?と&が取得できなくて困ってます。。:2007/02/16(金) 18:18:19 ID:???
現状、aaa?bbb=ccc?dddみたいのをaaa/bbbcccdddのようにさせたいのですが
?が2つあると上手く取得できません。
aaaの後の?は固定ですが、ccc?の?はついたりついてなかったりどこにあらわれるかわかりません。
どうやってかして上手くやる方法はないでしょうか?
今、こんな感じでとまってます。。。&も取得したいのですが。。
^aaa/(.+) /aaa?bbb=ccc$1?%{QUERY_STRING} [NC,L]
669Name_Not_Found:2007/02/18(日) 00:28:57 ID:???
?や&や=をなくなるまでリライトを繰り返させるとか、そんな感じ方法しか思いつかないわぁ?
670Name_Not_Found:2007/02/18(日) 04:32:21 ID:???
[a-z][a-z]-[a-z][a-z][a-z]-[a-z][0-9][0-9][0-9].google.com
([a-z]は、AからZのどれか1文字。[0-9]は、0から9のどれか1文字)
というホストが解析に引っかかってたんだけど、これはロボットなのかな。
UAは正確にはわからないものの、IE6らしいんだけど。
OSはWin2000かWinXPのどちらか。
671Name_Not_Found:2007/02/19(月) 00:49:25 ID:???
海外弾いてる人ってどんなジャンルのサイトなの?
672Name_Not_Found:2007/02/19(月) 00:49:57 ID:TtUCfYSq
こんばんわ。
レベル1.htaccess設定ラーです。

*.abc.netと、
*.def.ne.jpからの
アクセスをブロックしたいのですが、
.htaccessの書き方を教えてください。

それと、それをどこに置けばいいのかも教えてください。
673Name_Not_Found:2007/02/19(月) 00:54:33 ID:???
 わからない五大理由
1 読まない
2 調べない
3 試さない
4 理解力が足りない
5 人を利用することしか頭にない
674670:2007/02/19(月) 02:04:46 ID:???
>671
とくにこれといった理由はないけど、
強いて言うならスパムを撒く連中を簡単に遮断するため。
自分の場合はサイトに日記みたいなものしか書いてないから、
海外の人にまで見せる意義がない。
675Name_Not_Found:2007/02/19(月) 13:40:36 ID:TtUCfYSq
.htaccessの本って無い?
アパッチの本の中の、一項目って扱いになるのかな?
676Name_Not_Found:2007/02/19(月) 13:45:30 ID:TtUCfYSq
abcde.ne.jpと
fghijk.ne.jpからのアクセスを
ブロックするのは、以下でいい?

order allow,deny
allow from all
deny from .abcde.ne.jp
deny from .fghijk.ne.jp

それで、ドットってつけないとだめなの?
677Name_Not_Found:2007/02/19(月) 14:31:25 ID:???
317 :Name_Not_Found:2007/02/19(月) 14:19:29 ID:???
http://members2.jcom.home.ne.jp/sakura77/
↑のサイト管理人は、私の作ったバナーを勝手に利用し、
止めろと言っても止めないバカ女です。
何とかしてください。



318 :Name_Not_Found:2007/02/19(月) 14:20:42 ID:???
http://members2.jcom.home.ne.jp/sakura77/
↑このバカ女の素性を知っている方はいらっしゃいませんか?
とにかく、私の作ったバナーを、こんなバカ女に利用されたくない。
678Name_Not_Found:2007/02/19(月) 21:58:59 ID:???
 わからない五大理由
1 読まない
2 調べない
3 試さない
4 理解力が足りない
5 人を利用することしか頭にない
679Name_Not_Found:2007/02/19(月) 22:25:52 ID:ZxbsnC4H
超オススメです
アニメ音楽あり
http://x36.peps.jp/freemusic117?id=freemusic117&_cus=jc5o1v
680Name_Not_Found:2007/02/21(水) 12:42:28 ID:???
681質問者:2007/02/21(水) 23:33:21 ID:???
RedirectMatchで指定した条件をPukiWikiが生成した?や%の含まれる日本語タイトルのページに
リダイレクトさせようと思ったのですが「?や%」の含まれるURLエンコードされている部分が
「?→%3f」「%→%25」のように二重エンコードされてしまいます。
当然、?が%3fになると本来のファイル名ではなくなってしまいます。

単純にRedirect permanentで同じ転送先を指定すると問題なく転送されます。
Apacheのマニュアルにも記述が無いので困っています。何か解決方法は無いものでしょうか。
Apacheは1.3.31です。よろしくお願いいたします。
682Name_Not_Found:2007/02/22(木) 02:20:48 ID:haYh3rBN
.htaccessの本ってないんだよね?
アパッチの本の中の一部分、って
扱いになっちゃうのかな?

アパッチの本見るとよく.htaccessのこと
のってるけど。
683Name_Not_Found:2007/02/22(木) 02:57:27 ID:???
 わからない五大理由
1 読まない
2 調べない
3 試さない
4 理解力が足りない
5 人を利用することしか頭にない
684Name_Not_Found:2007/02/22(木) 08:37:22 ID:???
ルートディレクトリの.htaccessに

RewriteEngine on
RewriteBase /
RewriteCond %{REQUEST_FILENAME} !-f
RewriteCond %{REQUEST_FILENAME} !-d
RewriteRule ^(.*)$ index.php?q=$1 [L,QSA]

とあります。いままでは、
http://www.mydomain.com/test/page
にアクセスし、PHPで $_SERVER['REQUEST_URI'] を表示すると、
「/test/page」 となっていました。ところがレンタルサーバを変更したところ、
「/index.php?q=test/page」 が返ってくるようになりました。

これを最初のものと同じようにするには何が必要なのでしょうか。
apache1.3.xでPHP4.4がSafe modeで動いています。
よろしくお願いします。
685Name_Not_Found:2007/02/22(木) 08:48:11 ID:???
最近の質問読んでみなよ。同じ質問ばっかだ。
686684:2007/02/22(木) 09:23:05 ID:???
>>685
このスレは一通り読んだのですが、
どれが該当するものか分かりませんでした…。
どの辺りのレスを読めばいいのかヒントだけでもいただけませんか?

ちなみに、リダイレクト自体は問題なく動作しています。
また、$_SERVER['REQUEST_URI']も$_GET['q']を取れば済むことなんですが
サーバ変数の中身が変わってしまう原因がわからないと、なんとも気持ち悪くて…。
687Name_Not_Found:2007/02/23(金) 21:06:50 ID:???
>>686
もしかするとlayout_moduleとかの悪影響ですぅ。
688Name_Not_Found:2007/02/23(金) 23:27:20 ID:???
>>686
もひとつ、RewriteBaseをやめるか適切にしてみるですぅ。
689Name_Not_Found:2007/02/24(土) 15:06:48 ID:???
ずーっと前から翠星石の口調で書いてるキモい人はなんなの
690Name_Not_Found:2007/02/24(土) 18:08:10 ID:???
真紅のほうがいいよな
691Name_Not_Found:2007/02/24(土) 23:08:46 ID:???
別にきもいとは思わんけど

そいつの発言いつも的確だし役にたってるしなー
692Name_Not_Found:2007/02/25(日) 09:53:31 ID:???
口調変えて本人乙

と言うのは冗談として、真面目に答えてやってることが照れ臭いんでないの?
その口調の方がよっぽど恥ずかしいとは思うけど
693Name_Not_Found:2007/02/25(日) 10:23:15 ID:???
いつも的確?w 突っ込まれるから最近は無難な事しか言わない。
694Name_Not_Found:2007/02/25(日) 12:58:24 ID:???
いい加減にするです、水銀燈!
こんなゲスな真似をしやがるのはお前くらいなのですっ。
695Name_Not_Found:2007/02/25(日) 13:16:08 ID:???
じゃ俺は高倉健の口調で喋ることにしようか
696Name_Not_Found:2007/02/25(日) 13:19:57 ID:???
じゃあ俺は彦摩呂で
697Name_Not_Found:2007/02/25(日) 14:26:04 ID:???
じゃあ俺はデューク東郷で行くわ
698Name_Not_Found:2007/02/25(日) 19:53:44 ID:???
>>694
私じゃないわぁ…
フフフ…翠星石にあまりクレバーな事をしゃべられたら困る翠星石が
他の板にいるようね。
699Name_Not_Found:2007/02/26(月) 09:22:30 ID:???
.htaccessと同等性能な組み込みCGIって無いのかな?
700Name_Not_Found:2007/02/26(月) 22:31:18 ID:???
性能って
701Name_Not_Found:2007/02/26(月) 23:05:30 ID:???
CGI探しスレ池
702Name_Not_Found:2007/02/27(火) 04:09:48 ID:w7Tp5MVF
ルートにアクセスすると
Index of /
が見えてしまうなあ

これを防ぐにはどう書けばいいんだっけ?
703Name_Not_Found:2007/02/27(火) 04:19:48 ID:???
            _   _                       ._  _ 
          / /\/_\                    ./_\\ \
        / /  / /_/ /\                  / /_/ /\\ \
       / /  / \_ /\/                  \_/\/  \ \
     / /  /    \\./                     .\\/    \ \
     / /\/      . ̄                         ̄      /  /\
    / / /               ________               /  /  /
    / / /              /  ____  _/\             ./  /  /
   / / /             ./ /\____./ /\.\/            /  /  /
   / / /             ./ /  /   / / ./ ̄            /  /  /
  / / /             / /  /   / / ./              /  /  /
  / / /             / /  /  ./ / ./              /  /  /
 / .\/            / / /___/ /__./             /  /  /
 \  \           / _ ̄ ̄____  /\           /  /\/
   \  \         /__/\ ̄ ̄   /__/ ./          /  /  /
    \/''\       \\/ ̄ ̄ ̄ ̄\.\/          \/  /
      \_/          ̄         ̄             \/
704Name_Not_Found:2007/02/27(火) 04:27:48 ID:w7Tp5MVF
今自分で教科書読んで見つけたよ
indexesを削除すればいいんだよな?

たかがアパッチの設定に詳しいくらいでいばりやがって
705Name_Not_Found:2007/02/27(火) 06:40:22 ID:???
.htaccessの文字コードってどうすればいいの?
JISとかEUCとか。
706Name_Not_Found:2007/02/27(火) 06:42:51 ID:???
>>705
そもそも、コメント以外では2バイト文字(日本語とか)は使えないでしょ。

だから、アスキー互換の文字コードなら、なんでもいいはず。
707Name_Not_Found:2007/02/27(火) 06:59:25 ID:???
コントロールパネルのファイルマネージャー。

制限の種類:
特定のアクセスのみに許可を与える
特定のアクセスのみに制限を行う

これ間違ってるだろ。

設定したあとに自動的に出てくる.htaccessを編集で見てみたら、
Order allow,denyと
Order deny,allowが
入れ替わってるぞ。
708Name_Not_Found:2007/02/27(火) 07:01:36 ID:???
.htaccessのパーミッションって
600でいいの?
709Name_Not_Found:2007/02/27(火) 07:12:23 ID:???
自分で調べた
.htaccessのパーミッションは604だよ
710Name_Not_Found:2007/02/27(火) 08:29:15 ID:???
自分で調べられるなら、ここに書くものではないのだわ?
711Name_Not_Found:2007/02/27(火) 09:30:05 ID:???
褒めてもらいたいお年頃なのよ
712Name_Not_Found:2007/02/27(火) 13:36:00 ID:???
>>709
弄る必要無いよ
713Name_Not_Found:2007/02/27(火) 15:59:36 ID:???
実は管理がずさんだった共用サーバがあって、ファイルのユーザーから見た
Webサーバーのプロセスのユーザー(たいていothers)の読み取りの
パーミッションだけにしておいた方がよい事もあるですぅ。
でもそれでは自分もchmodする手間がかかりますから、自分
(ファイルのユーザー)の書き込みのパーミッションも付けておくですっ。
714Name_Not_Found:2007/02/27(火) 20:15:33 ID:???
ある特定のIPアドレスからのアクセスをリダイレクトする方法をで質問があります。

SetEnvIf Remote_Addr xxx.xxx.xxx.xxx test
Redirect permanent /hoge/ http://example.com/hoge/ env=test

としたのですが、引数多すぎで500エラーになってしまいます。
「env=test」無しではリダイレクトが有効になるので、.htaccessは問題なく動く環境です。
上の目的を達成するにはどう記述すればよいか、教えていただけますか。
715Name_Not_Found:2007/02/27(火) 21:55:53 ID:???
>>713
結局604でいいの?
716Name_Not_Found:2007/02/27(火) 21:56:26 ID:???
逆引きできないIPアドレスを遮断する
記述がないって本当?
717714:2007/02/27(火) 23:32:55 ID:???
mod_rewriteで自己解決しました。
スレ汚し失礼しました。
718Name_Not_Found:2007/02/28(水) 21:23:23 ID:???
http://example.com/index.php?%E3%83%8B%E3 → http://example.com/
にリダイレクトさせたくて、
Redirect permanent /index.php?%E3%83%8B%E3 http://example.com/
と書いたのですが普通にhttp://example.com/index.php?%E3%83%8B%E3にアクセスしてしまいます
エンコードされた引数が付いてるとリダイレクトしないっぽい?と思っているのですが
うまくやるにはどうすればいいでしょうか?
御存じの方教えてください。お願いします。
719Name_Not_Found:2007/03/01(木) 00:58:31 ID:???
*.arashi-mataha-matomo.ne.jp
からアクセスしてきた訪問客がいた場合のみ、
IDとパスワード入力画面を表示して、
認証通ったらページを表示、
通らなかったら非表示

それ以外のリモホからのアクセスは無認証で通過

ってやるにはどうしたらいいですか?
720Name_Not_Found:2007/03/01(木) 00:59:03 ID:???
逆引きできないIPアドレスを遮断する
ってできないの?
721Name_Not_Found:2007/03/01(木) 01:05:41 ID:???
IPで弾けばいいじゃん
722Name_Not_Found:2007/03/01(木) 01:14:45 ID:???
>>721
意味がわからん
アタマだいじょうぶか?
初見のIPだぞ?
723Name_Not_Found:2007/03/01(木) 08:46:14 ID:???
>>722
意味がわからん
アタマだいじょうぶか?
724Name_Not_Found:2007/03/01(木) 08:48:57 ID:???
掲示板への投稿スパムがうざいので、 .htaccess に次の行を追加したら、500 Internet Server Error となりました。
<tab> は実際には タブ文字です。

Deny from 61.44.57.<tab># 61.44.57.175 (2007/03/01)

最後の部分を削除して、

Deny from 61.44.57.<tab># 61.44.57.175

にしたらエラーは出なくなったのですが、何故このような現象が発生するのでしょうか?

文字コード Shift_JIS、改行コード LF、サーバは Fedora Core 4 + Apache 2.2.4 です。
ご教示いただけたら幸いです。
725724:2007/03/01(木) 08:49:38 ID:???
ちなみに、コメントは元IPアドレスと、追加年月日を分かりやすくするために入れました。
726Name_Not_Found:2007/03/01(木) 08:57:50 ID:???
>>725
コメントの書き方を調べれ
727724:2007/03/01(木) 09:28:39 ID:???
>>726
回答ありがとうございます。

http://httpd.apache.org/docs/2.2/ja/configuring.html によれば、

| ハッシュ文字 "#" で始まる行はコメントと見なされて無視されます。 設定ディレクティブの後の行ではコメントが含まれていてはいけません。
| ディレクティブの前の空行と空白は無視されますので、 わかりやすくするためにディレクティブをインデントしても構いません。

らしいですね…。

つまり、"#" から始まる行がコメントであって、
Deny from 61.44.57.<tab># 61.44.57.175
みたいな書き方は (動作するけど) 本来はやっちゃいけないということですね。
728724:2007/03/01(木) 09:31:32 ID:???
すみません、もうひとつ質問です。

「設定ディレクティブの後の行ではコメントが含まれていてはいけません。」 というのは、どういう意味でしょうか?

例えば、こんな Allow ディレクティブ があったとしましょう。

1| Allow from apache.org

Allow ディレクティブの後の行にコメントが含まれてはいけないということは、

1| Allow from apache.org
2| # ↑ apache.org を許可

みたいなことをしてもいけないということでしょうか?


729Name_Not_Found:2007/03/01(木) 12:48:31 ID:???
>>718
リライトするしかないですぅ。

>>719
認証の設定とアクセスを拒否するホストの設定を書いて
Satisfy Any ですぅ。

>>728
>>727の書き方は動作するんじゃなくて#も設定値に吸い込まれてるですぅ。
コメントの行は行頭からの0個以上の空白文字に続けて#を書いた行のみですぅ。
コメントも書き過ぎてしまうと1アクセスごとのレスポンスが極端に悪くなりますから、
コメントは.htaccessの雛形に書いて、実際に使うときはコメント部分を
削ってしまうのがお勧めですぅ。
730724:2007/03/01(木) 12:52:14 ID:???
>>729
親切な回答ありがとうございますぅ。

なるほど、# 以下も設定値として扱われていたんですね…。
今まで気がつきませんでしたorz

ちなみに、自分はタブでインデントしているので、コメントもタブの後に # をつける感じになっちゃいますが、
この場合にはタブもきちんと空白文字として扱われますよね。
たぶん大丈夫かと思いますが、ちょっと気になりました。
731Name_Not_Found:2007/03/01(木) 15:36:50 ID:???
>>729
>認証の設定とアクセスを拒否するホストの設定を書いて
>Satisfy Any ですぅ。

なるほど、しらべてみます。
732Name_Not_Found:2007/03/01(木) 17:07:51 ID:???
SetEnvIf User-Agent "MSIE" ua
Order Deny,Allow
Deny from all
Allow from env=ua
ErrorDocument 403 /error/403.html

上記のようにIEを名乗るUAを許可しつつ(他のUAの記述は省略しています)、
"MSIE"という文字が入っているクローラーなどを403にしたいのですが、
何かよい記述方法がありましたら教えてください。
733Name_Not_Found:2007/03/01(木) 17:11:03 ID:???
>>732
本当にMSIEを弾くとどうなるかわかってやってるわけ?
734Name_Not_Found:2007/03/01(木) 17:41:14 ID:???
逆引きできないIPからの
アクセスがあった場合、それを
ブロックするというのは、
.htaccessのスレの話題?
735732:2007/03/02(金) 01:18:41 ID:???
>733
すみません。自分に何か間違いがあっても
気づいていないかもしれないので、もっと詳しく書きます。

1.まず、すべて deny しておき、allow するUAをひとつひとつ指定していく。
2.Internet Explorer (を名乗るUA)は allow したいので、"MSIE" を含むUAは allow。
3.しかし、"MSIE" を含むUAの中にはロボットも混じっているので、それらは deny したい。

このような順番で考えた末、現在は>732のようになっています。
以前、allow は一度しか使えないと書かれていた記憶があるので、
どうしようかと思っている次第です。
736Name_Not_Found:2007/03/02(金) 01:45:17 ID:???
>>735
Orderの設定にはAllow from allやDeny from allと同じ効果が含まれてるわぁ。
Orderをallow,denyに変えれば基本はDeny from allと同じ状態になる。
そこからAllow from env=uaで環境変数uaがある時のみを許可。
その後さらにDenyを使ってAllowで許可されたものの中から
指定した条件に当てはまるものはやっぱり拒否って事ができるわぁ。
737Name_Not_Found:2007/03/02(金) 12:15:14 ID:???
>>735
質問なんだけど、何故、User Agent で判別する必要性があるの?

詐称し放題な情報で蹴ってもしょうがないと思うよ。

もしや、銀行のシステムやECサイトなどの信頼性が要求されるサイトで、
保証外のブラウザを蹴りたいとかそういう理由?
738Name_Not_Found:2007/03/02(金) 15:45:03 ID:???
まあ無防備な状態よかはましだな
739Name_Not_Found:2007/03/02(金) 18:40:17 ID:???
>>736
これマジですか?
初めて知りました
740Name_Not_Found:2007/03/02(金) 18:42:47 ID:???
マジですか以前にApacheドキュメントにしっかり書いてあるから
ちゃんと読みやがれ、こんちくしょーっ
741Name_Not_Found:2007/03/02(金) 19:10:25 ID:???
Order ディレクティブ
http://httpd.apache.org/docs/2.0/mod/mod_access.html#order

Deny,Allow
 Deny ディレクティブが Allow ディレクティブの前に評価されます。
 アクセスはデフォルトで許可されます。
★Deny ディレクティブに合わないか、Allow ディレクティブに合う
 クライアントはアクセスを許可されます。

Allow,Deny
 Allow ディレクティブが Deny ディレクティブの前に評価されます。
 アクセスはデフォルトで拒否されます。
★Allow ディレクティブに合わないか、Deny ディレクティブに合う 
 クライアントはアクセスを拒否されます。                
742732:2007/03/04(日) 14:26:50 ID:???
>736
遅くなってしまいましたが、どうもありがとうございます。

SetEnvIf User-Agent "MSIE" ua
SetEnvIf User-Agent "Crawler" deny-ua
SetEnvIf User-Agent "crawler" deny-ua
Order allow,deny
Allow from env=ua
Deny from env=deny-ua

こんな感じで期待通りに動いてくれるようです。
上の例では、「Crawler」と「crawler」が区別されるようですね。


>737
わざわざ詐称する訪問者はほとんどいないだろうと思っているからです。
今回はロボットを deny するのが目的なので、
もし詐称するようなロボットなどが現れれば、またそのときに考えます。
743Name_Not_Found:2007/03/04(日) 15:29:38 ID:???
SetEnvIfNoCaseならcrawlerだけでCrawlerにもCRawlerにもcrawLERにも
マッチするですぅ。
SetEnvIfでも[Cc]rawlerとすればCrawlerとcrawlerを1つにまとめられるですぅ。
744Name_Not_Found:2007/03/05(月) 03:12:41 ID:???
質問

.htaccessのパーミッションって
604ですが、これだと一般ユーザーから
.htaccessの設定内容を読み込まれて知られてしまうんでないの?
745Name_Not_Found:2007/03/05(月) 04:05:30 ID:???
ユーザ名   UserID   グループ名   GroupID
Webサーバ   80       web       80
水銀燈     1001  ローゼンメイデン  1001
金糸雀     1002  ローゼンメイデン  1001
翠星石     1003  ローゼンメイデン  1001
真紅       1005  ローゼンメイデン  1001
薔薇水晶    2001  槐ドール       1002

というユーザとグループのあるサーバがあるとするわぁ。
そこに私が所有する.htaccessをパーミッションを0604にして設置する。
所有者の私のパーミッションは6(読み+書き)だから読むことも書くこともできるわぁ。
私と同じローゼンメイデングループのパーミッションは0(すべて拒否)だから、
金糸雀・翠星石・真紅は読むことも書くことも実行することもできないわぁ。
私でもなくローゼンメイデンでもない、その他のユーザーのパーミッションは
4(読み)だから、Webサーバと薔薇水晶は読むことができるわぁ。
746Name_Not_Found:2007/03/05(月) 05:12:04 ID:???
結局一般ユーザーに
.htaccessの中のテキストの中身を知られてしまうの?
それだと、自分が、

誰と誰と誰と誰と誰と誰と誰と誰と誰と誰と誰と誰と
、、、、、、
誰を、アク禁にしているのか、ばれてしまうではないですか。
747Name_Not_Found:2007/03/05(月) 07:54:59 ID:???
>>742
ロボットを Deny したいなら、robots.txt を使ってください。

それを無視するような悪質なロボットは、User Agent を IE に詐称してますよ?
748Name_Not_Found:2007/03/05(月) 07:56:07 ID:???
>>745
すげー分かりやすい解説
最高
749Name_Not_Found:2007/03/05(月) 17:41:09 ID:???
共用のサーバでは、たいてい不特定な利用者は利用者グループに
まとめて属しているですから、>>745の例の薔薇水晶みたいな
状態のユーザーはありえないですぅ。
だからグループのパーミッションだけ0にしておけば基本的に読めないですぅ。

WebサーバのCGIとか利用者が動作を自由に操れる外部プログラムも、
一旦管理者の権限で動作しファイル所有者の権限に切り替える
プログラムを介して外部プログラムを実行するですから、他人のパーミッションが
4になっていても読むことはできないですぅ。

PHPやmod_perl等の組み込まれたモジュールで動作するものは権限を
Webサーバのユーザーから切り替えられないですから、設定によっちゃー
他人のパーミッションが4になってるファイルを読む事ができてしまうですぅ。
750Name_Not_Found:2007/03/05(月) 17:52:44 ID:???
>743
どうもありがとうございます。
検索でも簡単に同じ記述が見つかりました。


>747
言葉が足りませんでした。robots.txt はすでに使っています。

User-Agent: *
Disallow: /

これがその中身です。悪質なロボットがいるのは知っていますが、
それらのロボットも含めて deny するのが目的です。
>742を読み返してみると矛盾してますね……。
751Name_Not_Found:2007/03/05(月) 18:01:30 ID:???
> これがその中身です。悪質なロボットがいるのは知っていますが、
> それらのロボットも含めて deny するのが目的です。

悪質な robot の多くは UA も IE に完全に詐称します。
悪質なロボットのIPアドレスを検索エンジンとかでみつけてきて、IPベースでBANするのが一番
752Name_Not_Found:2007/03/06(火) 00:13:32 ID:???
ファイルの容量をhtaccessで制限できますか?
このフォルダは50MBまでしか入れられないとか。
753Name_Not_Found:2007/03/06(火) 00:28:48 ID:???
              _,,,,,,,,,,,,,,,,,,,,,,,,,、          
               ,,,,iiiilllllllllllllllllllllllllllllllliii,,,        
          .,,iilllllllllllll!llllllllllllllllllllllllllllllllli,,       
         ,,illllllllllllllllllllllllllllllllllllllll゙llllllllllllli,      
         ,illllllllllllllllllllil|,iil,,iil,iiililil:;',iliillllllllllllll,      
        ,llllllllllllllllllllllllllllllllllllllllllll:::'llllllllllllllllllli、     
    ,,,,,,,,,,  .lllllllllllllll!゙゙゙゙゙゙゙゙!!゙゙゙!!゙゙゙゙゙゜::::゙゙゙゙゙゙゙”゜゙llll     
  .lilllll!!!゙!li,、lllllllllllllil、:::、:::::::::::::::::::::::::::::::::::::,:::゙ll:  .,,   
  .'゙!llllllllllllll, llllllllllllll゙`:::i,ll゙'''≒::::::::::::,,lllサl゙llr:l| ..,iilllii,,, 
   .._,,゙l!lllll!lliilllllllllllll°:::l゜: ._: : °::__、:〔: .,,,,,`゚:ll,,iillllllll!!゙`
.,,iiiillllllllllllllllll!!゙゙゙゙!ll!゙°;;.,、.::゙゙゙゙"::::::i'”゙″`::゙゙゙゙°;;゚゙!lllllll,,,  
,,illllllllllllllllllll゙:::tll,,:`;;;;;;;;;;l,,、丶::::::::::::::::::::::::;;;;;;;l,.;;;;;;:::'llllllllllil.
`゙,!!!!lllllllllllll:::::'"゜:::::;;;;;::::゙'=ii,,,;;,、;,,,,pilqrr::、`;;;;;;;;::::.l゙゙!!!゙°
   .,,lllllllllllll,,:::::::。:::::::::::::::::::`'''!i,,、___,,,,〆::::::::::::::,l°   
  .'ll!llllllllll゙`.゚゙┷゙゙l,,:::::::::::::::::::::::::゙゙!!llllllll!!゙;:::::::::::::,,ilレv,_   
    ゙゙゙゙’     .゙゙h,,_:::::::::::::::::::;.,: : : :,、:::::,,,,ill゙゜::::::::゚'i、  
    : ;:;: : :: : : :  ,,,,liillliiilll,x,,,,,,,,,,,,,Zi,レrl,illlll!゙::::::::::::::::::廴 
    : : : : : ;:: ;;:,,ll゙’::゙llllllllli,゙≒wewl'″,,lllllll゙::::::::::::::::::::::$ 
           ,,l゙`:::::::::゙lllllllli,:::::::::::::::::::::lllllllll°:::::::::::::::::::l! 
754Name_Not_Found:2007/03/06(火) 14:48:14 ID:???
.htaccssで
PHPのスクリプトを使用不可にできる方法はないでしょうか。
755Name_Not_Found:2007/03/06(火) 15:37:11 ID:???
アップしなけりゃいい
756Name_Not_Found:2007/03/06(火) 19:29:08 ID:???
>>754
>>755の通りなんだが、何がしたいのかが気になるな。
757Name_Not_Found:2007/03/06(火) 20:27:47 ID:???
それでは
>>755、756
index.phpを無効にするためには
どうコーディングすればよいのでしょうか。
758Name_Not_Found:2007/03/06(火) 20:38:43 ID:???
php無効はhtaccessの仕事じゃないし、なぜそうしたいのかって聞いてるんだと。
759Name_Not_Found:2007/03/06(火) 21:47:19 ID:???
RemoveType .php とか RemoveHandler .php でできるはずですぅ。
500エラーになったらできないですぅ。
760Name_Not_Found:2007/03/06(火) 22:41:03 ID:???
>>752
Webサーバは基本的に既に存在するファイルに対して何らかの処理をするものだから
無理ですぅ。やきもちは焼き餅屋ですぅ。
761Name_Not_Found:2007/03/06(火) 23:46:56 ID:???
>>757
本当なにがしたいんだ?w
サーバにindex.phpがあって無効にしたいなら消せばいいじゃん。
サーバにindex.phpを保存しといたいとかいう理由なら、
アクセス権変更すればいい。属性変更でその他の実行を外せばok
762Name_Not_Found:2007/03/07(水) 17:42:18 ID:???
2ちゃん風掲示板でのdatをダウンロードされない方法で質問があります。
ウチではログとかを別のdatファイルに保存するという方式なんですが
1234567890.dat
logfile_1234567890.dat
一つのスレに二つのdatがあります

その内のlogfile_1234567890.datをダウンロードさせない方法を教えて下さい
試したのは
・<Files ~ "^logfile_??????????\.dat$">これあとエラーが出ます
・<Files ~ "\.dat$">だと1234567890.datまで効果が及ぶので、専ブラで見れなくなる
763Name_Not_Found:2007/03/07(水) 19:45:57 ID:???
この場合にFiles ~ とかFilesMatchは難しくなり過ぎる傾向があるから、
<Files "logfile_*.dat"> と簡単にいくことをお勧めするわぁ。

フフフ…正規表現を使いたいならこうね。
^logfile_[0-9]+\.dat$

.htaccessとは離れるけど、ログファイルならlogfile_*.datではなく
*.logとするのも手だわぁ。
764Name_Not_Found:2007/03/07(水) 20:22:22 ID:???
>>763
なるほどー
どうも有難うございます!
765Name_Not_Found:2007/03/09(金) 03:27:37 ID:???
思い出せなくて困ってるんだけど、「*」ってなんて読むんだっけ?
「アスタリスク」じゃなくて、.htaccessで使うときの読み方。
766Name_Not_Found:2007/03/09(金) 04:50:12 ID:???
test
767Name_Not_Found:2007/03/09(金) 04:52:58 ID:???
質問

203.141.52.35
203.141.52.42

アクセスログを見ていたら
こんな2つのログがありました。
逆引きできないので生IPが出ている
ものと思われます

それで、最後のブロックだけちょっと違って
先頭の3つのブロックは同じなので、たぶん
おんなじ人がきたんだけと思います。

それで、こういう2つをまとめて
アクセス規制するには、どう書けばいいですか?
たぶん*とかを使うと思うんですが。
768Name_Not_Found:2007/03/09(金) 09:36:54 ID:???
>>765
ワイルドカードのことか?
この呼び方は文字列の指定の関係で使う用語だけど。
769Name_Not_Found:2007/03/09(金) 14:00:30 ID:???
>>767

Deny from 203.141.52.0/24
ってやれば203.141.52.*を規制出来るが、ホントに良いのか?
これYahoo!のブログ検索ボットが使ってるIPだぞ?
770Name_Not_Found:2007/03/10(土) 00:58:53 ID:???
あるディレクトリの.htaccessに
Options +MultiViews
って書けば下位ディレクトリ全てに適用されるもんじゃないの?
771Name_Not_Found:2007/03/10(土) 01:49:06 ID:???
+Includesや+ExecCGIを使用されることを避けるためにOptionsディレクティブ自体を
使用不可にしてあるところが多いわぁ。
772Name_Not_Found:2007/03/10(土) 04:43:37 ID:???
>>769
あースラッシュを使うんだ。
でも、0から24まででいいの?
たしか0から255まであるんだよね?
だから

0/255
ってしないとだめなんじゃないの?
773770:2007/03/10(土) 10:40:59 ID:???
>>771
XREAだからそれはないんですが
774Name_Not_Found:2007/03/10(土) 11:42:41 ID:???
775Name_Not_Found:2007/03/10(土) 13:43:49 ID:???
>>774
あーわかったわ。
で、.htaccessにかくとき、

Deny from 203.141.52.0/24

って書き方で大丈夫なの?
776Name_Not_Found:2007/03/11(日) 00:21:22 ID:???
大丈夫?
777Name_Not_Found:2007/03/11(日) 05:49:48 ID:???
.htaccess使っても海外サバ経由で荒らす兵が居るな
しかもIPアドレス以外のログ残さないで
778Name_Not_Found:2007/03/11(日) 08:06:15 ID:???
>>777
海外からのアクセスは遮断してる
779Name_Not_Found:2007/03/11(日) 12:39:43 ID:???
>>778
もちろん国内系しか許可してない
780Name_Not_Found:2007/03/11(日) 15:55:45 ID:???
海外IPの俺は、日本串通すのでいいです。
781Name_Not_Found:2007/03/12(月) 14:07:43 ID:???
.htaccessかいくぐる奴って鯖管では無いかと妄想
782Name_Not_Found:2007/03/14(水) 01:27:50 ID:???
質問

ahfewja.ne.jpと、
hfgeyaa.ne.jpと、
yrttefga.ne.jpと、
3つ全部アク禁するのに、
一回の記述で済まそうとして、

a.ne.jp

をアク禁リストに放り込んだのですが、
そのあとログをよく見ると、どうも
200になっているようなのです。

なぜでしょうか?
783Name_Not_Found:2007/03/14(水) 01:28:21 ID:???
あーごめんまちがえた

a.ne.jpじゃなくて
e.ne.jpね
784Name_Not_Found:2007/03/14(水) 01:55:32 ID:???
ドット毎に区切って右からそれぞれが一致してるか見てるわぁ。
785Name_Not_Found:2007/03/14(水) 02:09:52 ID:???
もし、文字列としてみて欲しかったら、
SetEnvIf をつかえばいいんだわー
786Name_Not_Found:2007/03/14(水) 07:54:25 ID:???
マルチにマジレス、だからジャンクなのだわ。
787Name_Not_Found:2007/03/14(水) 08:08:06 ID:FqvddqY5 BE:803019375-2BP(130)
htaccessの保存について質問です。
現在サイトはutf-8の文字コードで運営してますがhtaccessを書いたメモ帳などを
utf-8で保存をしてサーバーにアップをして使用しないと何か文字化けみたいな不具合が
起こるのでしょうか?
shift-jisで保存をしてアップしても大丈夫でしょうか?
初心者で申し訳ありません。そのようなことを書かれているサイトがなかったので
質問をさせてもらいました。
よろしくお願いします。
788Name_Not_Found:2007/03/14(水) 08:13:41 ID:???
>>787
そもそも、.htaccess は英語しか使えないから、アスキー互換の文字コードならなんでもいい。
UTF-8 でも Shift_JIS でもおk。
789787:2007/03/14(水) 08:15:04 ID:??? BE:412982429-2BP(130)
>>788
朝早くからありがとうございます!
動作確認してできてたんですが不安で聞きました、
問題が解決して本当に助かりました。
感謝しております
790Name_Not_Found:2007/03/14(水) 08:16:42 ID:???
UTF-8だけはBOMが付かないように注意する必要があるのだわ。
791787:2007/03/14(水) 08:47:48 ID:??? BE:1101283968-2BP(130)
>>790
アドバイスありがとうございます!

もうひとつだけ質問お願いします。
韓国からのIPアドレスをはじくためにapnicからkrのIPを取得したのですが
IPv4 Range 121.0.64.0-121.0.127.255
CIDR 121.0.64/18
どっちも同じ意味と思うのですがhttaccessには、

order allow,deny
allow from all
deny from 121.0.64.0-121.0.127.255

上記のように書いても問題ないでしょうか?
それとも
order allow,deny
allow from all
deny from 121.0.64/18
と書いた方がいいのでしょうか?
最後の質問にしますのですいませんが教えて下さい;;。
792Name_Not_Found:2007/03/14(水) 08:54:02 ID:???
AllowやDenyディレクティブは
ttp://httpd.apache.org/docs/2.0/mod/mod_access.html#allow
書いてある通りのフォーマットが使えるのだわ。
今回の場合は121.0.64.0/255.255.192.0か121.0.64.0/18以外書けないのだわ。
793Name_Not_Found:2007/03/14(水) 15:16:46 ID:???
特定の地域からしかアクセスを許可しないhtaccessはどうやれば作れるのでしょうか?

例えば北海道のプロバイダー経由限定として
↓リモホの一覧
asahikawa ashk chitose ctse hakodate hkd hkdt hkid hokkaido
hokkaidoa ksro ktmi kushiro kusr mrrn muroran obhr obihiro
otaru otru sapporo sapporokita sapporonishi sppr spro tkgw tmkm
ttse sappr tomakomai takikawa a001

に対してアクセス制限かけたりできるもんなんでしょうか?
794787:2007/03/14(水) 17:32:06 ID:??? BE:206491133-2BP(130)
792さん
レスありがとうございます!
大変勉強になりました。
感謝しております。
(手動でリストコピペの最中ですが大変ですw)
795787:2007/03/14(水) 17:59:44 ID:??? BE:550642638-2BP(130)
>>793
自分がいうのもあれですができますよ
ドメインではじけばいいと思います
http://mikeneko.creator.club.ne.jp/~lab/web/htaccess/access.html#allow
こんなの参考にどうでしょうか。
失礼します
796Name_Not_Found:2007/03/14(水) 19:02:30 ID:???
すいません質問です
自作の画像をメインに扱っているサイトを運営開始しました

サイトの形式は、一つごとのphpファイルに自分のコメントをつけ、それぞれ一つづつjpgを表示させるものです
(page/hoge.phpにはimg/hoge.jpgを表示させるようにしています
拡張子、ディレクトリは違うのですが、ファイルネームは同じです。)
jpgに直リンされた場合、同名のphpファイルに飛ばすということはできるのでしょうか?
797Name_Not_Found:2007/03/14(水) 19:39:59 ID:???
>>784
あー、ドットごとだったのか。
有料の市販の本買ったけどそこまで詳しく書いてなかったわ。

>>785
SetEnvIfを使えばいいんだわ、
っていわれてもやりかたがー
798Name_Not_Found:2007/03/14(水) 22:33:33 ID:???
韓国のIPを全部アク禁にするにはどう書けばいいんですか?
最初*.krって書こうと思ったんですけど、
逆引きできないIP相手だと意味ないなーと思って。
その場合、IPを範囲指定して書けばいいんですよね?
オープンプロキシで荒らす人が韓国のプロキシを使ってる
ことが判明したので、この措置を取るつもりです。
799Name_Not_Found:2007/03/14(水) 22:36:01 ID:???
あーごめんなさい

121.0.64.0/18

ってかいてありましたね

それでついでですが、
台湾からのプロキシで掲示板を荒らす人が
でてきましたので、台湾からのアクセスを全部
ブロックしたいんですけど、書き方を教えてもらえませんか?
800Name_Not_Found:2007/03/14(水) 23:17:12 ID:???
特定の国をはじきたいとか、そういう用途に、APNICやARINのDBを使うメリットは殆ど無い。
負荷も高いしな。

GeoIP使え。(無料版で十分)

http://slashdot.jp/comments.pl?sid=353696&cid=1120687
801Name_Not_Found:2007/03/15(木) 02:58:41 ID:???
特定のUAおよびIPアドレス(121.0.64/18など)からのアクセスだけを
403エラーのメッセージが出るページではなく
別のサイト(www.example.com)に飛ばしたいのですが、どのように書けばいいですか?
802Name_Not_Found:2007/03/15(木) 08:12:59 ID:???
SetEnvIfは逆引きを行うタイミングの関係で、常に逆引きする設定になっている
サーバーしか使えないって上のほうに書いてあるのだわ。
リライトならAllowやDenyの処理で逆引きされた後にリライトするから
REMOTE_HOSTを正規表現でマッチさせる事ができるのだわ。
GeoIPを使うにはWebサーバーにモジュールとして組み込むなら
サーバー管理者の権限がいるし、そこまでの権限があるなら
.htaccessでの設定に限られることもなくなるのだわ。それ以外は
アプリケーションのインターフェースで呼び出すことになるから.htaccessは
関係なくなってしまうのだわ。

>>801
ErrorDocumentで403の時はh ttp://www.example.com/に
飛ばしてしまえばいいのだわ。
803Name_Not_Found:2007/03/15(木) 08:58:07 ID:???
オープンプロキシ排除するっていうのは
どこのレベルの仕事の話ですか?
.htaccessの仕事ですか?
それとも、掲示板CGIの上の方にコピペして使うものですか?

なんかサーバーレベルで対応すべき事項のような気がするんですけど、
実際、オープンプロキシ経由でグーグルにアクセスして検索しようとしたら

「アクセス権限がありません!」

とかってメッセージがでてきましたし、これってオープンプロキシからの
アクセスを排除できてる、ってことですよね?

アパッチレベルの話ですか?

これについての書籍は何を読めばいいですか?

アパッチの本ですか?アクセス解析の本ですか?
804Name_Not_Found:2007/03/15(木) 22:44:22 ID:???
「基本全ホスト拒否」
にして、
「企業は許可でいいなー」
と思って、
「.co.jp」
を許可にして、そのあと、
「やっぱりヤフーだけ不許可にしたいなー」
と思って、.co.jpは基本、許可で、しかし
その中で、yahoo.co.jpだけ不許可にしたいときは
どう書けばいいの?
805Name_Not_Found:2007/03/15(木) 22:49:22 ID:???
普通にAllow,Denyでええやん。
806Name_Not_Found:2007/03/15(木) 23:03:24 ID:???
>>804 のケースだと Allow,Deny でいいけど、良くそれの次の段階で制御したくなることがある。

・日本国内に割り当てられたIPアドレスを Allow
・そのうち、荒らし行為に使われたホスト tokyo.ocn.ne.jp などを Deny
・tokyo.ocn.ne.jp でアク禁の巻き添えとなったホストを Allow

とかね。

こういう指定ができたら便利なんだけど、現時点では無理。

なので、そういう指定をしたい場合には、

・全てのホストを逆引きする設定にする (重かったらローカルにDNSキャッシュサーバを立てる)
・SetEnvIf でフラグを立てたり倒したりする

とするか、Apache開発チームに要望出すか、自分でソースいじって改善させるしかない。
807Name_Not_Found:2007/03/16(金) 04:50:47 ID:???
日本国内に割り当てられたIPアドレスが用意できるならば、反転した
日本国内に割り当てられていないIPアドレスを用意する事も簡単よぉ?
808Name_Not_Found:2007/03/16(金) 05:22:20 ID:???
>>807
それはできるけど、htaccessに全部書くとめっさ遅くなる
日本国内の列挙しただけでパフォーマンスは半分程度になるわけだから、
逆のことしたらパフォーマンスは 1/20 になるんじゃないだろうか
809Name_Not_Found:2007/03/16(金) 06:55:50 ID:???
このスレの上の方で日本以外からの接続拒否した状態で
そこからさらに国内の特定プロバ弾く設定教えてもらったけど最強だと思った
810Name_Not_Found:2007/03/16(金) 08:22:49 ID:???
.htaccessのアクセス制限の正規表現だけど、
こんな感じでよろしいの?

deny from ^.+\.w{3}\.伏字\.ad\.jp
deny from ^\w\d{6}\.ppp\.伏字\.ne\.jp
deny from ^125x\d{1,3}x\d{1,3}x\d{1,3}\.ap125\.ftth\.伏字\.ne\.jp
deny from ^i\d{1,3}-\d{1,3}-\d{1,3}-\d{1,3}\.s伏字\.a伏字\.ap\.plala\.or\.jp

規制したい相手のIPで実際に確かめるということもできないんで
これでいいのかわからんのだが…
811Name_Not_Found:2007/03/16(金) 08:24:48 ID:???
Apache 2.2.3 上の .htaccess についての質問です。

Allow from 60.24.1.2 とか
Allow from 60.24. とかの設定をしても、HostnameLookups Off ならば勝手に逆引きされることはありません。

ただし、Allow from hoge.example.com と設定すれば当然逆引きされます。)

ここまでは良いのですが、不思議なことに、

Allow from 60.24.0.0/13

のようにCIDR形式でIPアドレスの設定をするだけで、勝手に逆引きされてしまうようです。
当然ながら、DNSサーバと通信する時間、遅延が生じてしまいます。

IPアドレスが60.24.0.0/13の範囲にあるかどうかを調べるのに、DNSの参照をする必要は全くないかと思いますが、
何故このような動作が行われるのでしょうか?
812811:2007/03/16(金) 08:29:30 ID:???
自己解決しました。

Deny from 60.24.0.0/13 # Baiduspider

みたいな書き方がいけなかったようです。

# Baiduspider
Deny from 60.24.0.0/13

にしたら勝手に逆引きされることはなくなりました。

前者は無効なコメント形式かと思いますが、Apacheでは内部的にはどう扱われているのかが気になります。
IPアドレス部分は正しく機能していたので、

前者は

Deny from 60.24.0.0/13
Deny from #
Deny from Baiduspider

みたいな意味として解釈されて、2つ目と3つ目で逆引きが実行されたという感じでしょうか?
813Name_Not_Found:2007/03/16(金) 08:42:06 ID:???
>>810
AllowとDenyには正規表現は使えないのだわ。

>>812
そういう感じなのだわ。
814Name_Not_Found:2007/03/16(金) 09:11:11 ID:???
>>813
わかたよ(´・ω・`)
815Name_Not_Found:2007/03/16(金) 14:39:43 ID:???
>>809
中華ブラウザのMaxthonを弾くとさらにいいですよ
816Name_Not_Found:2007/03/16(金) 14:42:30 ID:???
質問です

基本ALL Denyで、
会社や企業からのアクセスのみ許可しようと思って、
たとえば、ソニーを許可しようと思って
.sony.co.jp
を許可リストに入れたとして、もし
ソニーのWEBサーバーに誰かが
誰からでもアクセス可能な、CGIプロキシーを
設置して放置していて、それをハッカーが見つけて
利用して、自分のWEBにアクセスしてきた場合、
アクセスログを見て、
「CGIプロキシーからアクセスされた」
ということはわかるのでしょうか?

依然慶応大学のバカ学生が自分のディレクトリに
公開CGIプロキシーを設置して、設置したこと自体を忘れて
放置して、それを検索エンジンで見つけた人が勝手に利用して
あちこちの掲示板を荒らしまくって、向こうの管理者側がログを見ると
「慶応大学からアクセスされてる」
と見えるので、一見異常に見える書き込みも
「まあ頭のいい人たちはこうなのだろう」
ということで全部削除されず放置されていたという事件があったので、
これの企業版があったらヤだなあと思ったわけです。
まあ大学ではわりかしCGIプロキシを公開の場所に設置して
そのまま忘れて放置という案件は多いかと思いますが、
企業でCGIプロキシを公開の場所に設置して忘れるという
例はほとんどないかと思うので、まず企業だけにアクセスを
開放しようと思うのですが。
まあ以前見た例で、企業でP2を公開の場所に設置して
パスワードを掛けずに全世界に対して公開して誰でも
817Name_Not_Found:2007/03/16(金) 14:47:07 ID:???
利用できる状態にして放置していた例があって、
それがばれて、勝手に外部の者から利用されてしまって
fusianasanでスレ立てされてしまった事件がありました。

この場合たとえば、そのアホ会社が
aho-aho.co.jp

だったとすると、その会社の従業員個人のディレクトリに
p2が公開状態で設置されていたとして、そこにアクセスしてきた
ハッカーが勝手にそのp2のリソースを使って2ちゃんにスレ立てとか
できるわけです。しかもその会社のドメインをfusianasanでさらしながら。

で、実際立ったスレを見ると名前欄に

aho-aho.co.jp

と表示されてしまって、それでいろいろおバカなことを書くわけです。
そしたらそれを見た人は、aho-aho.co.jpからアクセスしてるんだと思って
しまいますよね。まあ確かにネットワーク的にはその表現であってるわけですが、
実際はaho-aho.co.jpはプロキシ的な利用をされているだけで、実際に書き込んでいるのは
どこかの中学生なわけです。
というわけで、自分のサイトにCGIプロキシからアクセスがあった場合、
それを見抜くにはどうしたらいいですか?
818Name_Not_Found:2007/03/16(金) 14:54:58 ID:???
大半のウンコCGIプロキシはHTTP/1.0をDenyすれば寄り付けられないですぅ。
SetEnvIf Request_Protocol ^(HTTP/1\.0) HTTP10
Deny from env=HTTP10
819Name_Not_Found:2007/03/16(金) 18:54:38 ID:???
中国や韓国の言語者をアクセスできないようにしたいんですが

SetEnvIf Accept-Language ko Lilith
Order Allow,Deny
Allow from all
Deny from env=Lilith

今のところこれで韓国語の人だけ弾いてます。
さらに中国や英語を弾くにはどういう書き方すればいいですか?
本当は日本語だけ通したいんですが…。
820Name_Not_Found:2007/03/17(土) 02:56:11 ID:???
言語切替えるだけで簡単に突破されるからIPで弾いた方がいいよ
821Name_Not_Found:2007/03/17(土) 03:31:49 ID:???
>>819
中国弾くなら、HTMLソースに、

<div style="display: none;">天安門事件</div>

と入れるだけ

中国から海外へのアクセスは、全て中国政府による検閲エンジンサーバを経由するから、中国からのアクセスは完全に遮断できる。
串使っても回避不可能。(中国から外に出る時点で検閲されるので。)
822Name_Not_Found:2007/03/17(土) 05:28:14 ID:???
それじゃ台湾すり抜けられるやん
823Name_Not_Found:2007/03/17(土) 07:00:04 ID:???
>>819
これはインターネットオプションの全般タブのところの言語ボタンの設定で
簡単に結果を試す事ができのだわ。回避方法もそこを使えば簡単なのだわ。
Accept関係のヘッダはダウンローダのリクエストに付かない事が多いから
そこでしか使う機会はないわね。

>>822
台湾は中立、どちらかといえば日本寄りの事が多いから、無視できるレベルなのだわ。
824Name_Not_Found:2007/03/17(土) 08:38:54 ID:???
ウチのページに韓国と台湾とタイとアメリカのプロキシから荒らしがきた
825819:2007/03/17(土) 10:40:28 ID:???
>>820
一応IPなどでも弾いてみます。

>>821
それもやってみます、ありがとうございました。
826Name_Not_Found:2007/03/18(日) 07:57:12 ID:???
素人しか弾けませんよ
827Name_Not_Found:2007/03/20(火) 10:43:15 ID:???
ttp://hoge.net
こういう風なhを抜いたアクセスを禁止すると
ブックマークからやって来る人も弾かれてしまうんですが
なんか良い方法無いですかね
828Name_Not_Found:2007/03/20(火) 22:00:27 ID:7wCTMdCi
RewriteEngine on
RewriteCond %{HTTP_HOST} ^(.*\.)?(example\.com)$ [NC]
RewriteRule .* - [F]

リクエストヘッダのHostフィールドが (サブドメイン.)example.com なら403を返す
ようにしたのですが、404を返すことはできますか?

もしできるのなら方法を教えてください。
よろしくおねがいします。
829Name_Not_Found:2007/03/20(火) 22:18:23 ID:???
>>827
いや、なんでよ
830Name_Not_Found:2007/03/20(火) 22:41:50 ID:???
>>827
そもそも403になるだろ、そのURLでのアクセスは。
831Name_Not_Found:2007/03/20(火) 23:59:30 ID:6SbXdEHz
今大でアタマがクラクラすんですが、酔っ払いを吹き飛ばす.htaccessを希望します、
832827:2007/03/21(水) 00:23:49 ID:???
いや、実際は専ブラとかだとttp://hoge.netのままでも踏めるし
http://hoge.netに直して飛んでくるユーザーや直接アドレスバーに入力してくるユーザーetc

要はどこから飛んできたか隠して欲しくない訳なんだがね。
833Name_Not_Found:2007/03/21(水) 01:28:56 ID:???
そんな専用ブラウザとウェブブラウザを開発して広めればええやん。
834Name_Not_Found:2007/03/21(水) 02:06:02 ID:???
「ウチのホームページへようこそ!」

だけ書いてあるトップページを用意して、必ず
そこにブックマークしてもらうようにする。

そんで、そこのトップページに

ENTER

って書いて、そこをクリックしないと入れないようにする。

トップページに関しては、リファラー無しでも入れるようにする。
ただし、そこから入る掲示板等のコンテンツに関しては、
リファラー送信必須とする。

これでどう?
835Name_Not_Found:2007/03/21(水) 02:11:17 ID:???
>>834
なにその典型的な糞サイトw
836Name_Not_Found:2007/03/21(水) 02:17:17 ID:???
だってリファラー無いやつを
アク禁したいっていったやん
837Name_Not_Found:2007/03/21(水) 03:16:53 ID:???
すればええやん
838Name_Not_Found:2007/03/21(水) 19:14:33 ID:???
日本以外からを弾くには下のをを使えばいいみたいなのですが
さらに弾きたいIPを追加するにはdeny from を増やしていけばいいんですか?

order deny,allow
deny from all
allow from .jp
839Name_Not_Found:2007/03/21(水) 19:42:41 ID:???
うん
840Name_Not_Found:2007/03/21(水) 20:09:10 ID:???
まぁそれだと思いっきりYahooBB弾いてるけどな
841Name_Not_Found:2007/03/21(水) 20:11:55 ID:???
めんどくさいから弾いてるよ
842Name_Not_Found:2007/03/21(水) 20:21:04 ID:???
>>838
こんな感じにするとよろし

国内のみOK、さらに123.45.78.90.bbtec.netは弾く

order allow,deny
allow from .jp
allow from bbtec.net
allow from cilas.net
deny from 123.45.78.90.bbtec.net
843Name_Not_Found:2007/03/21(水) 20:24:44 ID:???
それじゃいろいろ弾いてるさ
844Name_Not_Found:2007/03/21(水) 22:21:00 ID:???
乳酸菌摂ってるぅ?
845Name_Not_Found:2007/03/21(水) 23:46:13 ID:???
>>838
>>842

だから、そういう用途なら GeoIP 使えよ
リモートホストで弾くより確実だぞ

それだと毎回DNS参照するから遅くなるし、逆引きできないホスト(多くの企業や大学)はどうなるんだ
846Name_Not_Found:2007/03/21(水) 23:52:01 ID:???
質問です。検索しても分からなかったので…

数カ月前にサイトを開き、その時に.htaccessをいれたのですが最近になって
ヤフーを使いサイト名で検索したところ、思いっきり一番上に出てしまいました。

その下にはうちへリンクしているサイトのブックマークページがありました。
これが原因なのかもと思ったのですが、そのサイトの他のブクマページは名前で検索しても引っ掛かりません。

とにかく自衛しなければと思うのですが…。
前に『〜したら検索結果から消えた。一安心』というような書き込みを見たのですが、この様にするにはどうしたら良いのでしょう?

私が張り付けている.htaccessには
SetEnvIf User-Agent "Slurp" shutout
SetEnvIfNoCase User-Agent "Yahoo" shutout
と記述してあります。これの他には何が必要ですか?

それと、もう一つ気になる事があるのですが、こちらも宜しければ教えて下さい。

ヤフーの検索結果から私のサイトへ入ってみたのですが、アクセス解析にはリンク元が出ません。
ブクマと同じ扱いになっています。
これは.htaccessと関係あるのでしょうか?

とんちんかんな質問の仕方をしているかもしれませんが、どうか宜しくお願いします
847Name_Not_Found:2007/03/22(木) 00:03:46 ID:???
環境変数shutoutをセットしたらDeny from env=shutoutも必要よぉ?
リンク元が出ないのは(中略).htaccessとは関係ないわぁ。
848Name_Not_Found:2007/03/22(木) 00:08:04 ID:???
>>845
どっかのDNSサーバを借用とかしていなければ、日本に割り当てられた
IPアドレスをすべて書いた.htaccessを毎回パーズするのと毎回DNSを
参照するのはたいして変わらない気がするわぁ?
849845:2007/03/22(木) 00:50:35 ID:???
>>848
GeoIP だとデータベースが最適化されているから負荷は殆どかからん
毎回DNS参照は、DNSサーバに迷惑もかかるしお勧めできない
850845:2007/03/22(木) 00:51:15 ID:???
あと、逆引きできないホスト問題は深刻

大学・企業の半数の3割は逆引きできないのが現状だと思うし
851Name_Not_Found:2007/03/22(木) 00:51:49 ID:???
>>846
検索エンジン弾くなら、robots.txt 使え
.htaccess を使うべきじゃない
852846:2007/03/22(木) 00:59:39 ID:???
なぜそうすべきじゃないのか説明しろ
853851:2007/03/22(木) 01:35:56 ID:???
>>852
行儀のいいロボットは確実に従ってくれるからに決まってるだろ
お前さんが言ってる Yahoo! の BOT も robots.txt 準拠だしな

だいたい、robot は UserAgent を時々変えたり、クローキング対策で詐称したりするよ
そんなんで弾く意味はない

悪質なrobot は UAでなくIpではじけ
854846:2007/03/22(木) 02:32:36 ID:???
てめーの指図なんか受けねーよクズ
855Name_Not_Found:2007/03/22(木) 02:56:12 ID:???
ID出さないとこういう事に・・
856Name_Not_Found:2007/03/22(木) 05:21:15 ID:???
.htaccess についての質問です。

"http://www.example.com/cgi-bin/?type=info" にアクセスがあった場合に、
"http://www.example.com/info.html" にリダイレクトしたい場合にはどうすれば良いでしょうか?

Redirect permanent /cgi-bin/?type=info http://www.example.com/info.html

とやってみたんですが反応がありません。

恐らく、Apache が Redirect ディレクティブで認識するのは、ファイルであり、CGIの引数は認識できていないんだと思います。

解決策を教えていただけたら幸いです。
857Name_Not_Found:2007/03/22(木) 09:43:00 ID:???
クエリ絡みはリライトするしかないのだわ。
858856:2007/03/22(木) 21:57:34 ID:???
>>857
そうでしたか('A`)
回答ありがとうございますた。
859Name_Not_Found:2007/03/22(木) 23:10:49 ID:???
規制板から拾ってきました。

アクセス規制避難所(仮)part22
http://sports2.2ch.net/test/read.cgi/operatex/1167841433/995

995 名前:動け動けウゴウゴ2ちゃんねる [] :2007/01/26(金) 23:28 ID:SfK3R1D2

重い重い重い重い重い重い重い×41@運用情報

http://qb5.2ch.net/test/read.cgi/operate/1168100274/437
437 :root▲▲ ★ :2007/01/26(金) 23:21:03 ID:???0 ?PLT(23456)
http://qb6.2ch.net/_sec2ch/2007/01/society5-20070126.txt

http://qb5.2ch.net/test/read.cgi/operate/1168100274/442
442 :root▲▲ ★ :2007/01/26(金) 23:24:35 ID:???0 ?PLT(23456)
とりあえず、
deny from 218.227.94.200

あとは、その筋の方におまかせで。
---------------------------------------------------------------------
ここで、
http://qb6.2ch.net/_sec2ch/2007/01/society5-20070126.txt
これをみると
218.227.94.200 [26/Jan/2007:00:02:24 -0800] "GET /koumei/dat/1166629987.dat HTTP/1.1" 206 1902 "-" "-"
218.227.94.200 [26/Jan/2007:00:02:24 -0800] "GET /koumei/dat/1167833612.dat HTTP/1.1" 206 2998 "-" "-"
218.227.94.200 [26/Jan/2007:00:02:24 -0800] "GET /koumei/dat/1168963482.dat HTTP/1.1" 206 4722 "-" "-"
218.227.94.200 [26/Jan/2007:00:02:24 -0800] "GET /koumei/dat/1164691673.dat HTTP/1.1" 206 286 "-" "-"
218.227.94.200 [26/Jan/2007:00:02:24 -0800] "GET /koumei/dat/1168946219.dat HTTP/1.1" 206 4979 "-" "-"
218.227.94.200 [26/Jan/2007:00:02:24 -0800] "GET /koumei/dat/1168322695.dat HTTP/1.1" 206 3942 "-" "-"
218.227.94.200 [26/Jan/2007:00:02:24 -0800] "GET /koumei/dat/1169761173.dat HTTP/1.1" 206 5497 "-" "-"
こんなのがえんえん、並んでるのですが、同一IPからのDoSアタックということですか?
860Name_Not_Found:2007/03/24(土) 16:30:24 ID:???
>>846です。質問してから戻るのが遅くなってしまってスミマセン。
847さん、851-853さん、ありがとうございました。

私の.htaccessファイルには以下のように記述してあります。

AddHandler cgi-script htaccess
SetEnvIf Referer "http://bookmark.fc2.com/" shutout
SetEnvIf User-Agent "ia_archiver" shutout
SetEnvIf User-Agent "Slurp" shutout
SetEnvIfNoCase User-Agent "Yahoo" shutout
(以下拒否したいサーチ等数行)

order allow,deny
allow from all
deny from env=shutout

847さんが言っているのはこの最後の1行の事ですよね?
ではやはり、他にはrobots.txtか、IPでこまめに弾くしか無いのですか(´・ω・`)

検索結果から消すための.htaccessなんてないですよね?
ヤフーに削除以来を頼むしかないのでしょうか?
861Name_Not_Found:2007/03/24(土) 17:02:30 ID:???
検索ロボ避けなら、metaで十分。
サイト名で検索しなきゃ出ないってなら、その内消える。
862Name_Not_Found:2007/03/26(月) 06:47:38 ID:???
レン鯖のサブドメインプランを利用しているんですが、

http://aho-aho.com/~baka/ にあったアクセスをhttp://baka.shine.com/に
リダイレクトしてしまうにはどうすればよいのでしょうか?リダイレクト元とリダ
イレクト先は同一サーバーの同一フォルダーになります。。。
863Name_Not_Found:2007/03/26(月) 08:03:34 ID:???
質問

アタマのおかしいヤツをアク禁にして
そいつのアクセスは403を返すようにしたんですが、
排除はそこで完了なの?

あいつがアクセスしてくるたびに
アパッチのアクセスログに記録されてうざいんですが、
それすらもできないようにする方法はないの?
864Name_Not_Found:2007/03/26(月) 17:33:13 ID:???
質問させていただきます。

現在サイト運営を行っているのですが、最近荒らしが多くて困っています。
アクセス制限をかけても、proxyを使われて、再度荒らされてしまいます。

proxyのアクセスを禁止する.htaccess というものはありませんでしょうか?
ご回答、お待ちしております。よろしくお願いします。
865Name_Not_Found:2007/03/26(月) 18:55:22 ID:???
>>864
出来るけど、上級荒らしには効き目無し。
866Name_Not_Found:2007/03/26(月) 21:03:46 ID:???
>>865
それでもいいので教えて頂けませんでしょうか?
867Name_Not_Found:2007/03/26(月) 22:29:04 ID:???
掲示板を置かない
868Name_Not_Found:2007/03/26(月) 23:11:30 ID:???
アクセスがあるたびに、ポート80その他を
自動でポートスキャンして、オープンプロキシで
ないことを確認する。
もしポート80その他が開いていたら、
オープンプロキシであると判断して、自動で
アク禁する。
869Name_Not_Found:2007/03/26(月) 23:51:10 ID:???
やめてくれ。ポート80はプロキシだけが使うものではない。
870Name_Not_Found:2007/03/26(月) 23:56:08 ID:???
その方法は、相手が応答もしない設定にしてある時のオーバーヘッドが酷過ぎるよぉ?
まず上で何度も話してきた日本以外からのアクセスを遮断する方法がお勧めよぉ。
プロキシでも日本国内のものなら何とかしやすいわぁ。
871Name_Not_Found:2007/03/27(火) 00:37:59 ID:???
.htaccess(A)
order allow,deny
allow from jp

.htaccess(B)
order allow,deny
deny from jp

この二つの.htaccessを

public_html/
.htaccess(B)
index.html
   /documents/
.htaccess(A)
index.html

このように置いた場合、上層にある(B)の設定が優先されます?
872Name_Not_Found:2007/03/27(火) 00:41:07 ID:???
インデントは全角スペースでよろしく
873Name_Not_Found:2007/03/27(火) 00:41:41 ID:???
半角だとこっちの環境じゃあインデント見えないです
これは2つ以上のスペースは実体参照にしないと1つとして扱われるHTMLの仕様
874Name_Not_Found:2007/03/27(火) 00:50:21 ID:???
ディレクトリツリーを深いところに潜るたびにAccessFileNameで指定された名前
(デフォルトは.htaccess)を探してどんどん設定を変えていくのがこのファイルの
仕組みよぉ。
深い層にあるものがもっとも優先されるわぁ。
875Name_Not_Found:2007/03/27(火) 00:51:44 ID:???
>>874
ありがとう
876Name_Not_Found:2007/03/27(火) 11:05:18 ID:YwvrbjRH
KENT WEBさんにあるベーシック認証の最高何度のやつを設置してますが、
既に登録してあるメールアドレスを登録させないようにするにはどうすれば良いですか?

それと同じのページにプロクシ排除機能を付けたいのですが、
良いのがあれば教えてください。宜しくお願いします!

877Name_Not_Found:2007/03/27(火) 14:22:16 ID:???
板違い
878Name_Not_Found:2007/03/27(火) 17:35:13 ID:SBXwAoXt
order deny,allowで

deny from all
allow from env=docomo

SetEnvIf User-Agent "DoCoMo/1.0" docomo 
SetEnvIf User-Agent "DoCoMo/2.0" docomo 

にすれば許可されるかな

879Name_Not_Found:2007/03/28(水) 00:49:34 ID:???
質問です。

http://example.com/
http://example.com/存在しないファイル名
どちらにアクセスされた時も
同じ特定のステータスコード返すようにしたい

http://example.com/存在するファイル名
の時にはきちんとファイルにアクセスできるようにしたい

この条件を満たす記述を教えていただけないでしょうか。
鯖はさくらです。
880Name_Not_Found:2007/03/28(水) 01:04:42 ID:???
>>876
どんなものかは知らないけど、確かユーザが重複した場合は上にある方が
優先されたわぁ?

>>878
許可されるけど、すり抜ける事も簡単よぉ?

>>879
特定のステータスコードについてkwskよぉ?
881879:2007/03/28(水) 01:12:12 ID:???
>>880
すみません410を指定したいんです
882Name_Not_Found:2007/03/28(水) 01:31:18 ID:???
フフフ…DirectoryIndexに設定されたファイル(index.html)を削除などして
ErrorDocument 404 /error404
Redirect 410 /error404
と設定するのが一番手っ取り早いわぁ。
883879:2007/03/28(水) 02:53:49 ID:???
>>882
ありがとうございます
教えていただいた通り書いて試してみましたがうまくいきませんでした

404のURLも403のURLも表示されるURLはそのままで
410を返したいということでした
教えていただいたものを参考に
404と403の表示内容を404に統一してその後404に誘導するということかなと解釈し試してみました
ErrorDocument 404 /error404.html
ErrorDocument 403 /error404.html
ここまではうまくいきました
884Name_Not_Found:2007/03/28(水) 03:19:29 ID:???
さくらってmod_rewrite使えるよね?
# よく知らないわ、調べるのめんどくさがってるわで申し訳ない。

RewriteEngine on
RewriteCond %{REQUEST_URI} ^/$ [OR]
RewriteCond %{REQUEST_FILENAME} !-f
RewriteRule .* - [G,L]

酔っ払ってるので何かやらかしてるかも。
ローカルでのテストでは>>879>>883の要件どおりに410 Gone。
885879:2007/03/28(水) 03:37:44 ID:???
>>884
これを
<IfModule mod_rewrite.c>
</IfModule>
でかこむ、で良いのでしょうか
言い訳がましくなりますが不勉強なもので
>>884さんのものをこれでかこんだらうまくいきました!
>>882さん>>884さん親切にありがとうございました。
886Name_Not_Found:2007/03/28(水) 06:50:57 ID:???
.htaccessについて詳しく学べるマンガやDVDを教えてください
887Name_Not_Found:2007/03/28(水) 07:33:44 ID:ECSUIV7G
既に.htaccessでベーシック認証を掛けてますが、
ガードプロクシという優秀ソフトを見つけました。

既にベーシック認証をディレクトリに掛けてあって、
でもそこにガードプロクシを使って二重にしたい。

ガードプロクシの設定項目、名前を付けるんだけど
2つ目の.htaccessの名前は何て付けたら良いんだろう??

.htaccess2とかでも平気かね??
888Name_Not_Found:2007/03/28(水) 07:58:14 ID:ECSUIV7G
こうやって説明書に書いてあるんだけど、

既に.htaccessを使用してるならば
add2htaccess.txtにその内容を書いておけば、先頭に付加して転送します。
add2htaccess2.txtにその内容を書いておけば、末尾に付加して転送します。
(デフォルトではCGI型プロクシを拒否する記述等が入っています)

既に使ってるhtaccessの中身をadd2htaccess.txt移して、
名前は同じhtaccessで良いってことなのか??

KENT WEBにある最高難度のベーシック認証使ってんだが大丈夫なのかね??

先頭とか末尾とか、意味分からないんだが・・?

このガードプロクシも使えて二重にできれば完璧なんだがなあ。

ちなみにウチでは、
ベーシック認証が始めにあり、
それを通過した後の掲示板には、cgiによるプロクシ排除機能も付けてる。
このソフトが使えたら凄いね。
889Name_Not_Found:2007/03/28(水) 12:11:24 ID:ECSUIV7G
ガードプロクシって効いてるのか?
イマイチ使い方わからん。

なぜかサーバーには.heaccess無いし。。?
どうなってんだよ??
890Name_Not_Found:2007/03/28(水) 12:13:47 ID:ECSUIV7G
こうやって、Tor通しても書き込みできるんだなw


ガードプロクシ使っても自分のサイト素通りしてるし。
なんだ、この糞ソフト
891Name_Not_Found:2007/03/28(水) 20:28:47 ID:???
一つの.htaccessに同じ記述(Files)を二行書いて両方有効になる?それとも片方だけ?

order allow,deny
allow from jp
<Files ~ "\.(zip|htm|jpg)$">
</Files>
<Files index.html>
</Files>
892Name_Not_Found:2007/03/29(木) 02:27:32 ID:???
>>890
えーちょっとふしあなしてみてよ。
すべてのTORノードをブラックリストに
登録してる、って吹いてたけど。
893Name_Not_Found:2007/03/29(木) 04:02:36 ID:???
>>892
> すべてのTORノードをブラックリストに
> 登録してる、って吹いてたけど。

技術的に不可能。
2chが95%以上のTorノードをBL化しているのは事実だが、
Tor公式はTorノードリストを公開していないから、新たなノードが追加された場合には、
それを誰かが認識し、BL化するまでの期間は書き込みできてしまうわけで。
894Name_Not_Found:2007/03/30(金) 12:30:50 ID:???
レンサバを別途取得した独自ドメインで運用しています。

現在、.htaccessファイルに、

DirectoryIndex index.html index.htm index.shtml index.cgi index.php index.hdml
SetEnvIf Host "独自ドメイン名" hos_ok
order deny,allow
deny from all
allow from env=hos_ok

と記述して、レンサバのホスト名でのアクセスを禁止して、
独自ドメイン名でのアクセスを許可しています。


これにIPアドレスでのアクセス制限を追加したいのですが、どの様にすれば良いのでしょうか。
deny from allとやってしまっているので、どうしたらいいのか分からなくなってしまいました。


895Name_Not_Found:2007/03/30(金) 16:24:38 ID:???
>>842とか>>732-近辺とか読みやがれですぅー
896Name_Not_Found:2007/03/30(金) 17:32:45 ID:???
Web魚拓のIPが216.237.124.114で、調べたら

216.237.112.0 - 216.237.127.255
216.237.124.0 - 216.237.124.255
216.237.124.112 - 216.237.124.119

が範囲IPでした。これらを216.237.112/24みたいなワイルドカードにするとどんな表記になるのでしょうか
897Name_Not_Found:2007/03/30(金) 18:12:23 ID:???
Allow from 216.237.112.0/12 216.237.124.0/24
ですぅ
898Name_Not_Found:2007/03/30(金) 18:16:49 ID:???
>ワイルドカード
899Name_Not_Found:2007/03/30(金) 18:31:02 ID:???
ありがとうございます
900Name_Not_Found:2007/03/30(金) 18:53:15 ID:???
文句あるやつぁーこうしてやるですぅ。
Allow from 216.237.112 216.237.113 216.237.114 216.237.115 216.237.116 216.237.117 216.237.118 216.237.119 216.237.120 216.237.121 216.237.122 216.237.123 216.237.124 216.237.125 216.237.126 216.237.127
て、>>897も間違ってたです。
Allow from 216.237.112.0/12
だけで十分だったですぅ…。
901Name_Not_Found:2007/03/30(金) 21:21:42 ID:???
>>896
それって実際にロボット読んでアクセス解析で
しらべたやつ?

WEB魚拓のWEBのアドレスとは
まったく違うのが飛んでくるよ?
902Name_Not_Found:2007/03/30(金) 21:36:48 ID:???
>>901
megalodon.jpをnslookupしたIPが216.237.124.114です。
試さずにてっきりこのIP範囲から収拾ロボが飛んでくると思い込んでました。

>WEB魚拓のWEBのアドレスとは
>まったく違うのが飛んでくるよ?
魚拓取られたくないんで宜しければそのIPお教え願えないでしょうか
903Name_Not_Found:2007/03/31(土) 00:00:47 ID:???
釣られてしまった 私としたことが
904Name_Not_Found:2007/03/31(土) 11:44:31 ID:???
教えてください。
韓国語に変換するサイト(http://sample.com/sample.php/korean/)を通して読みに来る人が
いるようなので弾きたくて、

SetEnvIfNoCase Referer "http://sample.com/sample.php/korean/" shutout

order deny,allow
deny from env=shutout

と記述してみたのですが、テストに直打ちで
http://sample.com/sample.php/korean/自サイトアドレス
と入れるとcssやアイコンなどは無効になるのですが、文章そのものは表示されてしまいます。
こういった翻訳サイトに読み出されるのを完全に拒否するのは無理なのでしょうか?
905Name_Not_Found:2007/03/31(土) 11:52:50 ID:???
基本的にCGIプロキシと同じけり方をするのだわ。
その翻訳機を使ってIPアドレスが表示できるサイトにアクセスして
表示されたIPアドレス/32か/24でDenyすればよいのだわ。
906904:2007/03/31(土) 14:23:04 ID:???
調べたらどうも同時に2つのIP使って入ってきてるみたいで、cssやアイコンはUAも出してて
IP範囲も一応調べられたんだけど、htmlを読んでる別のIPがUA出してない、IPをwhoisしても
韓国産とはわかっても範囲まではわからなかったです。
UA出さないアクセスを弾く、ってできるのでしょうか。四苦八苦しながら調べてみたけど…orz
907Name_Not_Found:2007/03/31(土) 18:08:46 ID:???
そういうサービスは、たいてい最低/29の範囲のIPアドレスをインターネット接続プロバイダではない
会社単位で借りてるわぁ。
何回も利用してみたりアクセスするURLを変えたりしてもIPアドレスが変化しないなら
/32変化しても/29〜/24のIPアドレスで蹴っておけば問題ないよぉ?
908904:2007/03/31(土) 21:06:34 ID:???
>>905&907
ありがとうございました、/24で蹴って試したらうまく弾けるようになりました!
909Name_Not_Found:2007/04/01(日) 01:55:39 ID:???
このスレッドの内容を初心者向けに
わかりやすく編集して書籍にして出版したら
怒られますか?
910Name_Not_Found:2007/04/01(日) 02:15:46 ID:UE0SGDP1
質問です。
画像の直リンク対策として、
複数の参照元からのリンクだけを「許可」したいんですが、
拒否する場合と同じように、以下のように並べて書けばよいのでしょうか?


SetEnvIf Referer "^http://sample\.sample\.jp" ref01
SetEnvIf Referer "^http://sample\.sample\.sample\.jp" ref02
order deny,allow
deny from all
allow from env=ref01
allow from env=ref02

911Name_Not_Found:2007/04/01(日) 02:20:54 ID:???
あーITメディアがやってるやつね。
912Name_Not_Found:2007/04/01(日) 02:22:00 ID:???
CGIとかで利用するわけじゃないなら環境変数は1つで十分よぉ。

SetEnvIf Referer "^http://sample\.sample\.jp" ref01
SetEnvIf Referer "^http://sample\.sample\.sample\.jp" ref01
913Name_Not_Found:2007/04/01(日) 02:23:21 ID:???
やってしまったわぁ。sample.jpは誰かの所有物よぉ?
914Name_Not_Found:2007/04/01(日) 03:08:04 ID:UE0SGDP1
>>912
ありがとうございます
915Name_Not_Found:2007/04/01(日) 03:17:25 ID:???
テンプレに「例として使うドメインは example.(com|net|org|jp) 辺りにしましょう」って入れる?

>>909
せいぜい何スレか前に誰かがやったみたいに wiki *だけ*用意するぐらいにしとけば?
誰も編集せずに遺棄されてたけど。
# あれ、まだあるんだろーか。

>>907
> IPアドレスが変化しないなら/32
/32ならマスク書かなくても。書いても支障ないけど。
916Name_Not_Found:2007/04/01(日) 03:23:57 ID:???
>>915
金儲けしたいだけの奴にそんな事言っても。
917Name_Not_Found:2007/04/01(日) 08:21:47 ID:???
書籍を出版するコストはゼロです。
918Name_Not_Found:2007/04/03(火) 00:24:12 ID:???
日本語環境以外及びホストexample.comを不許可にしたいのですが

SetEnvIf Accept-Language "(?!ja)" lang_not_jp
#SetEnvIf Accept-Language ! "ja" lang_not_jp
Order Allow,Deny
Allow from All
Deny from env=lang_not_jp
Deny from example.com

このような感じでja以外は環境変数lang_not_jpをセットする場合は
どのように記述すれば良いのでしょうか。
919918:2007/04/03(火) 00:25:07 ID:???
SetEnvIf Accept-Language "(?!ja)" lang_not_jp
SetEnvIf Accept-Language ! "ja" lang_not_jp
上記の記述法ではうまくいきませんでした。
920Name_Not_Found:2007/04/03(火) 00:42:17 ID:???
Apacheはバージョンによって正規表現ライブラリのPerlとの互換性が異なるわぁ。
SetEnvIf Request_URI .* lang_not_jp
SetEnvIf Accept-Language ja !lang_not_jp
とするのをお勧めするわぁ。
ド・モルガンの法則知ってるぅ?
921918:2007/04/03(火) 02:02:21 ID:???
>>920
ありがとうございます、希望の動作が出来ました。
>ド・モルガンの法則
wikipediaで調べてみました。日常的に使っている法則でしたが
今回咄嗟に活用できなくお恥ずかしいばかりです。
922Name_Not_Found:2007/04/06(金) 15:34:55 ID:???
画像なら/404.jpg、HTMLなら/404.htmみたいな感じで
ErrorDocumentのファイルをリクエストされたファイルに応じて変えるにはどうしたらいいの?
FilesMatchのなかにErrorDocument入れてみたけど駄目だった
923Name_Not_Found:2007/04/06(金) 15:48:43 ID:???
>/404.jpg
924Name_Not_Found:2007/04/06(金) 23:09:14 ID:???
質問です

最近妙にヒット数が多い日があると思ったら、
エージェント名のないビジター(いわゆるマイナーブラウザではなく
生ログは行の最後の2つが "-" "-")が
軒並みページをあさっていっていることがわかりました
しかもこのビジター、10〜20アクセス毎に接続元(多分串)をつなぎ変えるので
IPやホストで弾くことは出来そうにありません
エージェント名のないビジターは毎回数時間の間に集中しているので
接続元が違っても同一のビジターであることは間違いないと思います

この場合、.htaccessでこのビジターを排除することはできるのでしょうか
ご存知の方がいたらよろしくお願いします
925Name_Not_Found:2007/04/07(土) 01:59:03 ID:???
>>922
<Files や<FilesMatch で合ってるわぁ。
/404.jpgや/404.htmにまでアクセス制限をかけてしまってないか確認よぉ?
<FilesMatch 404\.(jpg|htm)$>
Order allow,deny
Allow from all

>>924
SetEnvIf User-Agent ^$ deny
^$が文字が何もない時にマッチするパターンよぉ。
926Name_Not_Found:2007/04/07(土) 05:13:07 ID:???
.htaccessでプロキシ経由で来た人全部弾くようにできますか?
以前はIPなどで弾いてたのですがそうしたらプロキシで来るようになってしまって…
927Name_Not_Found:2007/04/07(土) 05:17:14 ID:???
>>924
DDoSされてんじゃないか?
ウチにもきてるよ。
928Name_Not_Found:2007/04/07(土) 05:19:14 ID:???
>>926
(1)オープンプロキシのブラックリストを手動でコツコツと構築し、
そこに登録されているIPは自動ではじく

(2)アクセス要求をしてきたIPに対して
ポート80等のオープンプロキシがよく使うポート(6個程度)を
自動でポートスキャンし、ポートが開いていたらオープンプロキシと
判断して、自動でアク禁
929926:2007/04/07(土) 05:40:23 ID:???
>>928
ありがとうございます、でも何か難しそうですね。
.htaccess自体まだあまり詳しくないので今の段階だとその対処法は無理そうです。
もう少し勉強してからまたやってみます。
930924:2007/04/07(土) 07:02:49 ID:???
>>925
ありがとうございます
さっそく.htaccessを変更してみます

>>927
まさかと思ってたんですが、やはりそれですかねぇ……
こちとら、何の変哲もない創作小説サイトなんですが。
しばらく解析を注意してみておくようにします
931Name_Not_Found:2007/04/08(日) 00:10:37 ID:???
同じアドレスで携帯とPCで別々のページを
見せたいんだけどどうすればいいのか・・・
誰か分かる人がいたら教えてくれれば嬉しいです
アドレスが
http://〜/1/
で、PCだったら
http://〜/1/PC.htmlに。
携帯だったら
http://〜/1/keitai.htmlに飛ばしたいんですが、
ここで問題なのは/1/の部分のフォルダは登録があるたびに
http://〜/1/
http://〜/2/
http://〜/3/


と生成されて行くことです。
このように生成された全URLにおいて振り分けをしたいのです。
こういうの無理でしょうか?
932Name_Not_Found:2007/04/08(日) 01:47:54 ID:???
意味がわからないので、教えていただけませんか。
特定のドメインを拒否する場合で、

deny from abc.co.jp
deny from .abc.co.jp

ピリオドが付くのと付かないのでは、何か動作に違いがあるのでしょうか。
933Name_Not_Found:2007/04/08(日) 01:57:29 ID:???
うん
934Name_Not_Found:2007/04/08(日) 03:31:19 ID:???
違いないでしょ
935Name_Not_Found:2007/04/09(月) 00:41:08 ID:???
aaa-abc.co.jpにマッチするか否かでしょ
936934:2007/04/09(月) 01:35:53 ID:???
>>935
2つとも、マッチしないよ。
試してから言えよ。
937Name_Not_Found:2007/04/09(月) 02:40:47 ID:???
aaa-abc.co.jp
をアク禁したいなら、

.aaa-abc.co.jp

ってかかなきゃ。ピリオド必須。
938Name_Not_Found:2007/04/09(月) 02:44:40 ID:???
>>937
ピリオドいれなくても自動的に補充されて解釈されるから問題ない。

aaa-abc.co.jp と書くと bbb-aaa-abc.co.jp は対象にならず
*.aaa-abc.co.jp が対象になる。
939938:2007/04/09(月) 02:45:35 ID:???
と突っ込みが来るのかな^^;
んなわけない。

aaa-abc.co.jp と書いたら、 "^aaa-abc\.co\.jp$" が対象になるんじゃないだろうか。
940Name_Not_Found:2007/04/09(月) 08:08:02 ID:???
特定の言語使用者を弾く時韓国ならko、中国ならzhというふうになりますが
英語だと何と書けばいいですか?
941Name_Not_Found:2007/04/09(月) 09:43:47 ID:???
>>931
こういうのはリライトしかないのだわ。

>>932-939
in_domainを見た限り先頭のドットのあるなしは関係ないみたいなのだわ?
必ずFQDNで処理される事が前提になってるから、最後のドットは必ず
省略しなければならないのだわ。

>>940
IEのインターネットのプロパティの言語ボタン→追加ボタンでも眺めてみるといいのだわ。
942Name_Not_Found:2007/04/09(月) 19:18:00 ID:jIayeBIq
.htaccessでベーシック認証やってるけど、
登録してあるメルアドを重複登録させないようにすればいいのはどうやってやればいいのかな。
943Name_Not_Found:2007/04/09(月) 19:21:34 ID:???
Basic認証について質問です。
超初心者スレが適切かもしれませんが……

指定したディレクトリを開いた際に
パスワードが出るまではうまくいったのですが、
何度試しても設定したパスワードで認証できません。
打ち間違いかと思ってパスを「aaaa」にしたり、
暗号化を何度かやり直しましたが無理でした。

どなたか原因に心当たりのある方、いらっしゃいませんか?
944Name_Not_Found:2007/04/10(火) 04:11:15 ID:???
質問です。
http://imgred.com/
のサイトに自分の作成した画像を取られないようにするにはどうしたらいいのでしょうか。
http://imgred.com/http://aaa.bb/ccc.jpgとすると画像が保存されるようなのです
そこからリンク貼り放題らしく、保存されるのだけは避けたいと思っています。
この仕組みがいまひとつわからないのでhtaccessで弾けるかどうかもわかりません。
>912のやり方で弾けるのでしょうか?
945Name_Not_Found:2007/04/10(火) 04:35:58 ID:???
>>942
たぶん .htaccess の問題じゃなくてメルアド登録に使うすぷりくと側の問題。
新規登録時に .htpasswd(…相当のファイル) を書き換える個所でトラップ。続きは板違い。

>>943
せめて .htaccess にどう書いてるのか、ID:nanasi PW:aaaa のときに .htpasswd に
どう書いてるのかぐらいはわからないと何とも言えません。

>>944
そこのことを詳しく知らないので、とんちんかんなことを書いてるのかもしれないけど。

きっちり蹴る方法(そこから画像をリクエストしてくるリモホ/IP/UAを知らない。調べるの面倒)は
わかんないけど、とりあえず、>>912のやり方で「一般ユーザのimgred経由リクエストを蹴る」ような
効果はあるのかもしれないけど「保存させない」は実現できないんじゃないかと。
946Name_Not_Found:2007/04/10(火) 10:13:15 ID:???
>>943
AuthUserFileやAuthGroupFileはドキュメントルート(環境変数DOCUMENT_ROOTで確認)からの
相対パスか絶対パスで指定する必要があるのだわ。
947943:2007/04/10(火) 11:40:34 ID:???
>>945 >>946
説明不足で申し訳ありません、>>943です。
.htaccessには

AuthUserFile /home/freeuser/アカウント名/htdocs/test/.htpasswd
AuthGroupFile /dev/null
AuthName "ENTER ACCESS PASSWORD"
AuthType Basic
<Limit GET POST PUT>
require valid-user
</Limit>

と書いており、.htpasswdには

nanasi:GZCNFZTfUD01s

と書いています。(PASS元はaaaaです)
暗号化されたパスワードの生成は、
web上のパスワード生成ツールを使用しました。
948Name_Not_Found:2007/04/10(火) 12:00:14 ID:???
nanasi:U4hCJj2rVuG8s
はWindowsでは動かないですし、
nanasi:aaaa
も動かないサーバーがあるですぅ。
nanasi:$apr1$xFCdJ...$XDh.VeUJHWDPby84VN9LP/
nanasi:{SHA}cMiB1KJphN3OeV9vcYF8nPRIDnk=
を使って改行に注意して試してみやがれですぅ。

どうでもいい話ですけど、AuthUserFileは/etc/passwdの
フォーマットを意識しているのか、
nanasi:$apr1$xFCdJ...$XDh.VeUJHWDPby84VN9LP/:何か
って書いても認証には何の影響も出ないですぅ。
949Name_Not_Found:2007/04/10(火) 15:57:07 ID:???
>>947
AuthGroupFile /dev/null

これいらない

AuthName "ENTER ACCESS PASSWORD"

AuthName の使い方が間違ってる。
これはメッセージをいれるのではなく、領域名を入れる。
ただしユーザへのメッセージとして使われているので何いれてもおk

<Limit GET POST PUT>
require valid-user
</Limit>

わざわざ Limit で囲う必要はない

950Name_Not_Found:2007/04/10(火) 20:24:11 ID:???
>>944
実際に自分のサイトの画像あてに使ってみて、
どこのリモホ、またはIPからロボットが飛んでくるか
調べて、そんでそのドメインまたはIPをアク禁すれば
いいのでは?
951Name_Not_Found:2007/04/11(水) 02:56:57 ID:???
犠牲になってもらうのは環境変数表示サイトがお勧めよぉ?
952Name_Not_Found:2007/04/11(水) 06:37:28 ID:???
この範囲を
61.148.0.0 - 61.149.255.255

このような形に変換したいのですが
58.244.0.0/15

変換方法等を詳しく解説してるさいとなどはありませんでしょうか?
IP 変換 ワイルドカード でググってもヒットしなかったんで
953Name_Not_Found:2007/04/11(水) 07:13:05 ID:???
この前からワイルドカードって言ってる奴だな。
ネットマスクっつーの。
954Name_Not_Found:2007/04/11(水) 07:22:42 ID:???
ありがとうございます
955Name_Not_Found:2007/04/11(水) 08:39:00 ID:???
検索用語を間違ったら
ぐぐってもヒットしない?
956Name_Not_Found:2007/04/11(水) 19:13:03 ID:3PrjFQGs
質問させてください
hogehoge.com/index.xmlを/hogehoge.com?feed=rss2にリダイレクトさせたいのですが
RedirectMatch permanent index.xml$ http://hogehoge.com/?feed=rss2
にして、index.xmlにアクセスすると、
http://hogehoge.com/%3ffeed=rss2になってしまいます
どのように書けばいいのでしょうか?
957Name_Not_Found:2007/04/13(金) 17:06:08 ID:f9vERqcm
便乗すみません。956さんと似たような質問なのですが……

mod_rewriteを使ってaaa/bbb.cgi?id=hoge2(CGIへの直アクセス)を
aaa/hoge2.htmlへリダイレクトしたいんですけど、うまくいきません。orz
間違っている部分があったらご指摘頂けると嬉しいです。
(桜鯖なのでmod_rewriteは使えます)

RewriteEngine on
RewriteCond %{HTTP_HOST} example-xx\.com/aaa/bbb\.cgi\?id\=hoge2
RewriteRule .* http://www.example-xx.com/aaa/hoge2.html%{REQUEST_URI} [L,R=301]
958Name_Not_Found:2007/04/14(土) 06:12:46 ID:???
>>956
/ にアクセスした時にindex.xmlが表示される対象になってたりするとうまく動作しないみたいなのだわ。
DirectoryIndexは必要なものだけ設定してちょうだい。

>>957
RewriteCond %{HTTP_HOST}に余計な部分が入り過ぎなのだわ。
RewriteCond %{REQUEST_URI}とRewriteCond %{QUERY_STRING}も
追加しなさい。
959Name_Not_Found:2007/04/14(土) 12:48:07 ID:ch+TzGTS
質問です。
IPを偽装してサイトに入り込んでくる訪問者がいるため、IPやホスト制限だけでは弾けない状況です。
海外のIP使ってくるので、〜.jp以外を弾き、なおかつその訪問者の使っている本当のIP(〜.jp)を弾くにはどうしたらいいでしょうか?
お教えいただけたら幸いです。
960Name_Not_Found:2007/04/14(土) 16:01:13 ID:???
規制したUAやリファラに指定のファイルを表示させるにはどう記述したら良いのでしょうか?
初心者な質問ですみません
961Name_Not_Found:2007/04/14(土) 17:45:56 ID:NIjAvkyz
言語ネゴシエーションの動作ってどうやって確認できますが?
962Name_Not_Found:2007/04/14(土) 18:08:03 ID:???
>>959
WebサーバのレイヤではIPアドレスの偽装までは手に負えないですぅ。

>>960
ErrorDocument 403ですぅ。
単なる403と規制の403で表示する内容を変えるなら、SSIやCGIで
環境変数の有無や中身をみて書き換えるですぅ。

>>961
ブラウザの言語設定のところを適当に書き換えやがれこんちくしょーっですぅ。
メディアタイプの方はレジストリとかブラウザの設定の深いところを書き換えなきゃならんですぅ。
963Name_Not_Found:2007/04/14(土) 19:10:11 ID:NIjAvkyz
>>962
有り難うございます。普段使いのブラウザにその言語設定機能が無かったので迷いました。
改めて言語設定機能付きのブラウザで試してみた所、どうも機能していないようです。

AddLanguage jp .ja
AddLanguage ja .ja
AddLanguage jp_ja .ja
AddLanguage en-us .en
AddLanguage en .en
AddLanguage nl .en
AddLanguage zh-ch .en
AddLanguage de .en
AddLanguage ko .en
AddLanguage it .en
AddLanguage fr .en
AddLanguage ru .en
AddLanguage it .en
LanguagePriority en ja jp

Options +MultiViews

この記述に間違いはないでしょうか?
964Name_Not_Found:2007/04/14(土) 20:39:01 ID:ch+TzGTS
>>959です、ありがとうございました。
ですが、せめてjp以外と問題の訪問者の本IPを弾きたいんです…。
jp以外を弾く記述はわかりますが、それと他の拒否記述の併用の仕方が分かりません。
初心者丸出しな質問で度々申し訳ありませんが、お教えいただけませんでしょうか…?
965Name_Not_Found:2007/04/14(土) 21:03:09 ID:ch+TzGTS
959です、何度もすみません、
>>842の記述で出来ました。
966Name_Not_Found:2007/04/14(土) 22:24:03 ID:???
>>963
RFC1766等で決められてるから、日本語はjaしかないわぁ。
正しく設定されていればtest.html.jaとtest.html.enを用意してtest.htmlに
アクセスした時に、.jaを設定された言語が優先のブラウザはtest.html.jaの内容が、
.enを設定された言語が優先のブラウザはtest.html.enの内容が表示されるはずよぉ?
967960:2007/04/14(土) 22:45:33 ID:???
>>962
有り難うございます。自力で頑張ってみます!
968Name_Not_Found:2007/04/15(日) 00:59:13 ID:3tshS245
>>966
Options +MultiViews

AddLanguage ja .ja
AddLanguage en-us .en
AddLanguage en .en
LanguagePriority en ja

としたら出来ました。 色々と言語が連なってたのがいけなかったのかな?

今度は
RewriteRule test2.html /te/test2.html
が効きません。500エラーで、指定してある500エラードキュメントも読込まず。

RewriteRule test.html /te/test2.html
というのが1つだけ聞くのですが、数字がついていたらダメなのかな?
969Name_Not_Found:2007/04/16(月) 15:00:05 ID:XyLW61N8
自サイトに対して302リダイレクトを行っているサイト(スクリプトやリンク)を弾きたいのですが、どうしてもわかりません。どなたか、方法をご存知ないでしょうか。

order allow,deny
allow from all
deny from www.xxx.jp/jump.php?id=***

SetEnvIf REFERER "http://www.xxx.jp/jump.php?id=***" Lilith
Order Allow,Deny
Allow from all
Deny from env=Lilith
では、ブロックできないようです。どうも、リファラーの変数では捕まえられないようなのです。
970Name_Not_Found:2007/04/16(月) 19:12:02 ID:???
>>969
"http://www.xxx.jp/" で問題が?
971Name_Not_Found:2007/04/16(月) 19:33:19 ID:???
>>969
300番台を返されたら、たいてい1つ手前のページの(302を返すページへ
アクセスするときに使った)リファラが使われるわぁ。
972Name_Not_Found:2007/04/16(月) 23:24:54 ID:???
画像の直リン呼び出し表示を
特定のリファラ(仮にhttp://aaaaaaaaaa.jp/とします)の時のみ禁止して
違う画像(error.jpg)を表示させるようにして、
特定のリファラ以外の画像直リンをOKにしておきたいのですが、
どうも特定のリファラのURLを見に行ってもerror.jpgではなく元の画像が表示されている通りになっていたり
error.jpgになっていたりとうまくいきません
何か方法があったらご教示ください

RewriteEngine on
RewriteCond %{HTTP_REFERER} ^http://aaaaaaaaaa.jp/.*
RewriteRule .* error.jpg
973Name_Not_Found:2007/04/17(火) 10:21:53 ID:???
仮にはexample.{com,net,org}を使いなさい。
それから設定が効いているか確かめる時はブラウザのキャッシュを
クリアしてちょうだい。
974Name_Not_Found:2007/04/17(火) 10:36:17 ID:???
重大なポイントを忘れていたのだわ。
RewriteBaseをしっかり指定しておきなさい。
特に/~sink/みたいなURLの時は重要よ。
RewriteBase /~sink/
975Name_Not_Found:2007/04/17(火) 18:47:44 ID:???
流しが大好きみたいね、お馬〜鹿さぁんw
976Name_Not_Found:2007/04/18(水) 22:03:00 ID:???
転送量の増加が増えて困っているので特定のリファラからのみ画像を呼び出し可能にしたいと思っています
特定のリファラ以外から呼び出された場合に直リンをやめてほしいという趣旨のページへ飛ばすようにしたいのですが
特定のリファラのみ許可はなんとかできましたがそこからページを飛ばすといったことはどうすればできるでしょうか

SetEnvIf Referer "^http://hoge\.com" ref_ok
SetEnvIf Referer "^$" ref_ok
order deny,allow
deny from all
allow from env=ref_ok
977Name_Not_Found:2007/04/18(水) 22:18:44 ID:???
少し前のレスも読めないとは
978Name_Not_Found:2007/04/18(水) 22:25:47 ID:???
>>977
読みました
その上で質問しています
テンプレを読みましたがその趣旨のページが見つかりませんでした
979Name_Not_Found:2007/04/18(水) 22:27:36 ID:???
ちなみに私のしたいのは>>972の方とは全く逆のことをしようとしています
そのまま記述すると望んだ結果が得られません
980Name_Not_Found:2007/04/18(水) 23:20:12 ID:???
そうですか
981Name_Not_Found:2007/04/18(水) 23:31:00 ID:???
煽られておいてそれはないと思います
回答していただけないのでしょうか
982Name_Not_Found:2007/04/18(水) 23:33:59 ID:???
そろそろ次スレ
983Name_Not_Found:2007/04/18(水) 23:38:25 ID:???
どこが煽りなんだか、ウザいね。
そのものズバリ書いてくれってか?アホか。お断りだ。
984Name_Not_Found:2007/04/18(水) 23:41:58 ID:???
>>983
その通りです
お願いいたします
985Name_Not_Found:2007/04/18(水) 23:43:25 ID:???
スレタイを読み間違えたでしょうか
困りましたね
986Name_Not_Found:2007/04/18(水) 23:45:09 ID:???
早く回答していただきたいです
987Name_Not_Found:2007/04/18(水) 23:46:36 ID:???
>>983
そうですアホです
お断りにならないでください
988Name_Not_Found:2007/04/18(水) 23:53:50 ID:???
すみません>>976です
>>977
>>972でしょうか?
この記述に関して詳しく書かれているページ等ないでしょうか
989Name_Not_Found:2007/04/19(木) 00:11:13 ID:???
テンプレも読めないようだ
990Name_Not_Found:2007/04/19(木) 00:21:36 ID:???
読みましたがRewriteCondの記述方法が詳しく載ってないのですが…
991Name_Not_Found:2007/04/19(木) 00:22:10 ID:???
 .
992Name_Not_Found:2007/04/19(木) 00:23:21 ID:???
 .
993Name_Not_Found:2007/04/19(木) 00:28:06 ID:???
993
994Name_Not_Found:2007/04/19(木) 00:29:31 ID:???
994
995Name_Not_Found:2007/04/19(木) 01:02:04 ID:???
ぬるぽ
996Name_Not_Found:2007/04/19(木) 01:06:23 ID:???
997Name_Not_Found:2007/04/19(木) 01:36:27 ID:???
>>996
998Name_Not_Found:2007/04/19(木) 19:14:31 ID:???
>>996
スレ立て乙

>>976
<FilesMatch "\.(jpg|gif)$">
# JPEGだけでいいなら "\.jpg$" にするとか適当に。
  
 あなたがスレに書いた記述

 ErrorDocument 403 /path/from/document_root/to/直リンをやめてほしい.html
</FilesMatch>

rewriteしたかったら>>2の (Rewrite) って書かれてるリンク先に詳しく載ってる。
読んでてわからないことは、たぶん PCRE でぐぐったり RFC2616 でぐぐったりすれば
難しい用語で詳しく説明されてる。
999Name_Not_Found
それだと403のままだから302にしたい時はhttp://から書くといいわぁ