.htaccess質問コーナー Part6

.htaccessの書き方・使い方などに関するスレです。
【参考サイト】
・ ミケネコの htaccess リファレンス
http://mikeneko.creator.club.ne.jp/〜lab/web/htaccess/
・ メモランダム MultiX.jp
http://multix.jp/html/memo/
・ futomi's CGI Cafe - .htaccessの小技編
http://www.futomi.com/lecture/htaccess/
・ .htaccess実践活用術
http://www.shtml.jp/htaccess/

【Apacheドキュメント】
・ Apache 1.3ドキュメント
http://httpd.apache.org/docs/
・ Apache 2.0ドキュメント
http://httpd.apache.org/docs-2.0/
・ Apache 2.1(alpha)ドキュメント
http://httpd.apache.org/docs-2.1/
・ Apache チュートリアル: .htaccess ファイル
http://httpd.apache.org/docs-2.0/howto/htaccess.html
・ Apache チュートリアル:認証、承認、アクセス制御
http://httpd.apache.org/docs-2.0/howto/auth.html
・ Apache モジュール mod_access（アクセス制御）
http://httpd.apache.org/docs-2.0/mod/mod_access.html
・ Apache モジュール mod_auth　（認証）
http://httpd.apache.org/docs-2.0/mod/mod_auth.html
・ Apache URL Rewriting Guide　（Rewrite）
http://japache.infoscience.co.jp/rewriteguide/
・ Apache module mod_rewrite　 （Rewrite）
http://japache.infoscience.co.jp/japanese_1_3_6/manual/mod/mod_rewrite.html

.htaccessファイル(「分散設定ファイル」)の書き方・使い方などに関するスレです。
【Apacheドキュメント】
・ Apache チュートリアル: .htaccess ファイル
http://httpd.apache.org/docs/2.2/howto/htaccess.html
・ Apache 2.2ドキュメント
http://httpd.apache.org/docs/2.2/
・ Apache 2.0ドキュメント
http://httpd.apache.org/docs/2.0/
・ Apache 1.3ドキュメント
http://httpd.apache.org/docs/1.3/
・ Apache Trunkドキュメント
http://httpd.apache.org/docs/trunk/
・ Apache チュートリアル:認証、承認、アクセス制御
http://httpd.apache.org/docs/2.2/howto/auth.html
・ Apache モジュール mod_access（アクセス制御）
http://httpd.apache.org/docs/2.2/mod/mod_access.html
・ Apache モジュール mod_auth　（認証）
http://httpd.apache.org/docs/2.2/mod/mod_auth.html
・ Apache URL Rewriting Guide　（Rewrite）
http://japache.infoscience.co.jp/rewriteguide/
・ Apache module mod_rewrite　 （Rewrite）
http://japache.infoscience.co.jp/japanese_1_3_6/manual/mod/mod_rewrite.html
【参考サイト】
・ ミケネコの htaccess リファレンス
http://mikeneko.creator.club.ne.jp/~lab/web/htaccess/
・ メモランダム MultiX.jp
http://multix.jp/html/memo/
・ futomi's CGI Cafe - .htaccessの小技編
http://www.futomi.com/lecture/htaccess/
・ .htaccess実践活用術
http://www.shtml.jp/htaccess/

前スレ
.htaccess質問コーナー Part5
http://pc11.2ch.net/test/read.cgi/hp/1157728769/

　 ＿＿＿＿＿＿ 　 　/　／/　　　　　　 /　　　　　　　 / i,　　　　　　　　　　 i　 　ヽ
　[＿　 ＿＿＿＿] 　 〔／　/　　　 　　/ /　　　　∧　　/　 ヽ　　 　i,　　 i　　　|　　　|
　　 ﾉ ﾉ　　┌┐　　 　　　 /　 　/ /　/ / 　　　／　|　 /　 　 `､　i　　!　　|i　　 i　 , 　l
　／ 二~ﾌ　|　,二]　　 　 ./　 ,ｨ　/　/ // 　 ／ 　　 |　/ 　 　 　 | |　　|　　l !　　i　 | 　|
　`"<ヽ / 　|　L＿/|　　7_i／/`/ｰ- ､/　／　　　 　| /　　　　　 | ｌ　　 |　 l l　　!　 !　 i
　 _／／　　L＿＿/ 　 　　,/　/　,,,,- ﾆ=ｘ-､_　 　　!/ 　 　 　　 |i　　_, +十'ｲ　 i　 !　 !
　 ￣　　　　　　　　 　　 　/ 　 ''" ／ :;;r　jヽ`＼,/, ,ﾘ　　　　　i_,, x＝､　ﾚ　|　/　/ 　:|
　　┌┐　　　　　　　　　/| 　　 /:::::;;;;;;;:`::::::l　　 "　　　　　　"/ :;;r ヽヽ 　 |/| /　　 :!
　[二　 ]　＿＿　　　　　｛::|　 　|::::::::;;;;;;;;:::::::l　 　 　 　 　 　　 ｌ:::;;;;;` ::|　ｌ　　// 　 　:!　　。
　　 |　|／,ー-、ヽ　　　 　￣フ"`'､:_　''''　,ノ　　　　　　　　 　 l　 ''''　ﾉ,,..,　/○ 　 　:|
　 ／　／　　_,,|　|　　　　　／ ー''"..　￣　　　　　　　　 　　 　 ` ー '、　 ヽ 　 。 　 :| 　○
　レ1　|　　/ o　└、 　 　 >|::::::::::::::::　　　　　　　　　　　　,　　　　..::::::`''''"i　 :|　　　:|
　　 .|__|　　ヽ＿／^　　　　＼:::::::::::::: 。 　 　 _,.-ーx,, 　 　 _,,,__　:::::::::::::::○:|　:|　　　:|
　　 　＿　 ＿ 　＿　 　 　ﾄー::　○　 　 　 /　　　　 `''''''"　　 `i　 ::::::::::::::: l　.:|　 l 　:|
　　　/ /　/ /　/ /　　　　|　::| 　 　 　 　 /　　　　 　　　　　 　 |　 　　 　 /　 :|　:ｌ　 :|
　　 / /　/ /　/ /　　　　iヾ　:|　　 　　　/　　　 　　　　　　　　/ 　　　　, 'J　:::|　:|　 :|
　　 `"　 `"　 `"　 　　　{::|　 ::|　　　　　| 　　　　　 　 　 　 　/　 　,　ｲ 　　　::::|　:|　 :|
　　○　 ○　 ○　 　　　 l ::|　 :|、　　 　 ヽ　　　　　　　　　／ 　 ／ ::::| 　　　:::::|　:|　 :|

ディレクトリ全体をパスワード認証かけてる場合に、一部ファイルのみ認証不要で閲覧可能にする方法はありますか？

具体的には、index.htmlのみパスワード不要で、同じ階層のそれ以外のファイルには認証を必要にしたいと思っています。

>>1のサイトを一通りみましたが、イマイチわかりませんでした。
どなたかご指南宜しくお願いします。

1階層↑のディレクトリのファイルをindex指定したり、1階層↓のフォルダに
allow from allのhtaccessファイルを作って、そこにあるhtmlファイルをindex指定しても駄目で、
他には<Files index.html>を試したけど駄目でした。

質問です。
レンタルサーバー提供のサブドメインxxx.xxx.jpがあります。
また独自ドメインも運営してるので、xxx.jpもあります。
その状況で
/htdocs/
配下の全ファイル＆ディレクトリへ
xxx.jp/index.htmlではアクセスできて
xxx.xxx.jp/index.htmlでは403を返すようにできないでしょうか？
他の全ファイルを対象です。

>>5-6
indexだけにSatisfyを指定しやがれ、ちび。

>>7
SetEnvIfNoCase Host subdomain\.example\.jp Jade=Stern
として、後はRefererの制限と同じですぅ。

>>8
レスありがとうございます。無い知恵絞ってなんとか思う事が出来ているようです。

/.htaccess
へ
SetEnvIfNoCase Host ドメイン\.com hos_ok
order deny,allow
deny from all
allow from env=hos_ok
を追加しました。
この状態でサブドメインでアクセスすると403が返ってきました。
しかしこのままだと、オリジナルエラードキュメントがサブドメインの時に無効になるので、
オリジナルエラードキュメントの置いてあるディレクトリーへ.htaccessを追加
SetEnvIfNoCase Host ドメイン\.com hos_ok
SetEnvIfNoCase Host サブドメイン\.ドメイン\.com hos_ok
order deny,allow
deny from all
allow from env=hos_ok
と記載しました。
少しスマートじゃ無いようですが（1つの.htaccessで出来そう）思う事が出来ました。
ありがとうございました！

>>8
返事送れてすみません。レスありがとうございます。
なるほど、Satistyですか。と思い、やってみました。
<Files index.html>
satisfy any
allow from all
</Files>
これでは無理でした･･･。
もう少しSatistyを調べて、色々と試してみます。

ちょっと自分の知識ではわからなかったので、許可したいファイルだけ拡張子を別にして
それ以外のファイルの拡張子に対してFilesMatchで制限をかける方法でやってみます。
アドバイスありがとうございました。

1中 青木
2遊 宮本
3右 稲葉
4一 ペタジーニ
5捕 古田
6三 岩村
7左 ラミレス
8二 土橋

質問です。
日本人だけのアクセスを許可したいのですが、.jp以外の日本のホスト
一覧を調べる方法はあるのでしょうか？(bbtec.netなど)
検索してみましたが、関係ない方向しか見当たりませんでした。

アドバイスよろしくお願いします。

>>13
ttp://ftp.apnic.net/stats/apnic/delegated-apnic-latest
便利なページがあったのだけれど忘れてしまったのだわこれで我慢して頂戴
JP以外の日本のホストだけほしいのならごにょごにょすればわかると思うのだわ

>>14
レスありがとです。
むむ？ これは一体？.netとかの表示形式でお願いしたいのですが。

JP|ipv4な行を全部ピックアップするですぅ。
それを逆引きする事である程度ドメイン毎にまとめられるかもしれないですけど、
アクセスがあるたびにDNSサーバを引くというオーバーヘッドが増えますから
IPアドレスのまま設定しておいた方が若干早くなるはずですぅ。

　/　/　/ /　　.:.:./｀`メV　　 ／ 　 /.::/.::/　 　 　 　　　,′!　　l:::!　 !　 　 !　￣￣　　￣￣￣　￣￣￣　￣￣￣
　　/　/ / 　 .:.:./.:.::/　/｀`メ､　　 /.://::l　　　　　　　 /　 :!　　l:::!　 !　 　 |　　　　　　二二　二二二二二　二二
　./　/ / 　 .:.:./.:.::/　/.:.:./　　＼ l.::l　l:::l.:　　 　 　　 /.:://!　　l:::!　 |　　　|　　　　　　　　==　=========　　===
　　.::l　|　 .:.:.:/l:.::/　/.:.:./＝=　､ .|.:l　 l::l.:.　　 　 　 / .://.:!　　l:::!　 |　　　|　　　　　　　　　　　　　　　　￣￣　￣
　 .::::l　|　.:.:./　l/ 　.l.:.:/ 　 /.Fヽ �_　 l::l.:.　 　 　 /　//.: :!　　l:::!　 |　　　|　　　　--　　　─　　──　────
　 .:.::l./| 　 !　　! 　 .l:/ ', 　 !::I:ﾉ　　〉　l ﾊ.　 　, ィ"´77.:.:.::! 　 l:::!　 |　　　!
　　.:/　l　 !　　　　　 　 ｀二ﾆ ‐-イ　　 　 ',. 　 /⌒V /l.:.:/　　l:::!　 !　　 ,′　　二二　二　二二二二二二二　二
　.::/ 　 l　!　　　　　　　`¨¨´　　""´　 　 　',／リﾉ/ / .l:/ !　　l:!　 ,′　/　　　　__　_　＿＿＿
　/　　　l !　　　　　　　　　　　　　　　　　　　　､_/ /　 / /　　　　/　／　　　　　　　　‐‐　‐　──　───
　　　　　　　　　　　　　　　　　　　　　　　　　,　　 ′　 /　　　　/／　　うるさい！嫌な回答者…。
　:.',　　　　　　　　　　　,　 -‐ r‐- ､　 　 　ノ　 　,′　/　　 　 /　　　　 ドメインへの直し方を聞いてるのに誰も教えてくれなかった。
　:.:.'､　　　　　　　　 ／￣`ヽ:::::.`丶＼_　´　 　 /　　/　 　 ／　　　　　 それが私を馬鹿にしてると言ってるのよ
　.:.:.:.ヽ　　　　　　　l　　　　　',:::::::::::／　　　　 ハ　/　　／　　　　＿＿　　　＿　　＿＿　＿　＿＿
　:.:.:.:.:.:.＼　　 　 　 |　 　 　　 ',::::::/　 　 　 ／.:.:.:V　／　　　　　　　　　　　￣￣　　　￣￣　　￣　　 ￣￣￣￣
　.:.:.:.:.:.:.:.:.:.＼　　　 ﾄ､　　　　　l::/ 　　,. イ.:.:.:.:.:.:.:.:V　　　　　　　　　　　　　　二二　二二二二　　二二二 二二
　＼.:.:.:.:.:.:.:.:.:.:＼　　` ` ー‐─ｧ′ イ　　|.:.:.:.:.:.:.:.:.::|　　￣￣　￣￣￣￣￣　￣　　　　　　　　　￣￣ ￣　￣￣

>>16
なるほど！
ちなみにですが、許可の場合　allow from apnic|JP|ipv4|58.0.0.0|131072|20050106|allocated
と記述すれば良いんですよね？

加工する手間がかかるですぅ。
JP|ipv4 が含まれてる行を取り出し、できれば最後が |allocated か |assigned の
行だけに絞るですぅ。
続いて 58.0.0.0|131072 から58.0.0.0は確定ですぅ。131072を素因数分解するですぅ。
2) 131072
2)　65536
2)　32768
2)　16384
2)　　8192
2)　　4096
2)　　2048
　　　1024
2の17乗だったですぅ。32から17を引いた15が/15となるですぅ。
だから書く時はAllow from 58.0.0.0/15となるですぅ。

ARINからもJPに割り振られてるから忘れるなですっ。
ttp://ftp.apnic.net/stats/arin/delegated-arin-latest

「ぅ」は必要ないです。
つまらない口癖は直しましょう。

ttp://www.youtube.com/watch?v=AcaW_ZYWSbo

>>19
ありがとう。　でもあまりにも大量すぎてむりです…
便利なページを使うともっと簡単に出来るのですか？

>>23
そもそも何がしたいの？
国外からのアクセスを規制したいだけじゃないの？

>>24
そうです。
ただ、jp以外でも日本のホストはあるので、他のホスト(またはIP)を知りたかったのですが…。

>>25
もしかしてホストで指定して他を弾こうとしてる？
>>16の人も書いてあるけどホスト指定は効率的ではないだろ
ttp://www.cgis.biz/tools/access.php

みんなに聞きたいんだが、
deny from all
allow from 210.153.84.0/24
allow from 210.136.161.0/24
allow from 210.153.86.0/24
ErrorDocument 403 http://google.co.jp
<Files ~ "\.(gif|png|jpg|SWF|swf)$">
SetEnvIf Referer "^http://yyy\.yyy\.jp" ShowOK
order deny,allow
deny from all
allow from env=ShowOK
</Files>
これだと、他サイトから画像が直で
呼び出されてしまうんだが、
誰か教えて下さい!!!!!!!!!!!!!!!!
ちなみに携帯専用サイトから直呼び出しされていて、自分のHPは携帯専用サイトです。

>>26
助かりました。
有難う御座いました！

>>27
SetEnvIfは<Filesの外側に出した方がいいわぁ？

どちらか片方でなく、特定のUA＋特定のIP、この両方が一致した場合にのみ
アクセスを弾く方法ってありますでしょうか。

>>27様
携帯からですみません。
ということはつまり、
Set(ry
<FILE(ry
でよいですかね？
(´・ω・`)

>26
45KBくらいあったけど、これを使うのと使わないのとで
負荷とか読み込みとかどのくらい違ってくるのかな。

質問です。
特定のホストの回覧を許可して、許可しないホストからのアクセスの場合
特定のサイトへ飛ばすにはどういった記述をすれば良いのでしょうか？？
ご教示お願いします。

SetEnvIf REFERER "http://123.com/" Lilith
Order Deny,Allow
Deny from all

Allow from env=Lilith
Allow from 0.0.0.0

とすると、ホスト制限が無効になってしまてダメなので、どの様に記述すれば
両方有効になりますか？

最近大量に書き込まれているスパムの多くは海外ホストや匿名プロキシなので、
日本のホストだけを許可する設定にするとスパムがかなり防げますよ。

「アクセス制限の設定」を

接続を拒否するホスト　「all」
接続を許可するホスト　「.jp .bbtec.net .il24.net .nifty.com .livedoor.com」

にします。

>>26のリンク先は便利ですね
これって日本の主要なバイダやケーブルは全部入っているんだよね？
今まで何十行かホスト書いていたけど、これに差し換えようかな

>>35をそのまま書くと巻き添え食らいまくりでアクセスできない人出そうな気がするね

35程度の記述だけで済むなら苦労してないんだよ……

じゃあやっぱりANPIC参照する方法が確実だろう？

>>30,>>34も
SetEnvIf Request_URI .* DESU
SetEnvIf User-Agent ^Mozilla/4\.0 !DESU
SetEnvIf Referer ^http://example\.com !DESU
Order allow,deny
Allow from 192.0.2.0/24
Deny from env=DESU

これでとりあえずできるですぅ。
もっと複雑な事をやる時はリライトにしないと難しくなってくるですぅ。

>>33
ErrorDocument 403をhttp:スキーマからのURLで指定すると
302でどっかに飛ばすですぅ。

DESUｗ

PCサイトへの、携帯(docomo)からのアクセスを弾きたいので、試してみたのですが
アクセスログを見るとdocomoのIPが未だにあるので、上手く弾けていないようです。
記述が間違っているのでしょうか、アップロードはアスキーモードで行っています。
Order allow,deny
allow from all
deny from 210.153.84.
deny from 210.153.86.
deny from 210.153.87.
deny from 210.136.161.
deny from 203.138.180.
deny from 203.138.181.
deny from 203.138.203.
deny from .docomo.ne.jp

アクセスしてみなきゃアクセスしてはいけないかどうかなんてわからないわぁ？

htmlへ
<link rel="shortcut icon" href="./images/favicon.png" type="image/png" />
<link rel="icon" href="./images/favicon.png" type="image/png" />
と書き.htaccessへ

SetEnvIf Referer "^http://www\.xxx\.net" ref_ok
<Files ~ "\.(png|gif|jpe?g)$">
order deny,allow
deny from all
allow from env=ref_ok
</Files>

とすると、html本文はもちろんですが、貼り付けてある画像も正常に表示されるのですが、
iconが表示されません。

しかし、htmlへiconURLをマークアップしてやると、表示されiconの方も表示されます。
どこがおかしいのでしょうか？

>>40 thxです。
でも分からない点があります。

SetEnvIf Request_URI .* DESU←ここには何を入れるんですか？
SetEnvIf User-Agent ^Mozilla/4\.0 !DESU ←これの意味は？
SetEnvIf Referer ^http://example\.com !DESU←\をつけないとだめなの？
Order allow,deny
Allow from 192.0.2.0/24
Deny from env=DESU ←DESUの変わりに何を入れるの？

追記です。
SetEnvIf Referer ^http://example\.com !DESU　←ではなく
SetEnvIf REFERER "http://123.com" Lilith ←の様な形式でもokですか？

User-Agentは>>30用であって>>34には関係ないですぅ。
Request_URIで.*とマッチさせるのは、いつでも存在する物を使って
いつでも環境変数DESUを1にするですぅ。
その後Refererの!DESUでRefererが一致したときに環境変数DESUを消すですぅ。
\を付けないとそこはどんな文字でも一致することになるですから必ず付けやがれですっ。
そして環境変数DESUが残っていたらIPアドレスが192.0.2.0/24の範囲内でも
Deny from env=DESUでアクセスが拒否されるですぅ。
クォートは間に半角空白が入らない時は必要ないですっ。

疑問なんですが
例えばIP　58.0.0.0/15
というのは、どういう意味なんでしょうか…
58.0.0.0から58.0.0.15　という意味ではないのですよね？

さっきまちBBSに書き込みしようとしたら、
APNICに登録されてないIPだから書けないよって言われた。
しかたなくweb.setupからルータを再起動して解決。
plalaなんだけど、こういうことがあるのか。

>>26のリンク先のと
.jp許可を併用すれば大体日本のホスト網羅できるんでないの？

.jp の多くがそのリンク先（APNICのデータから抽出）で出てくるIP帯域と重複することと、
ARINが割り当てた国内IPに403が返ることを気にしないのなら、それでいいと思う。

たびたび言われてるけど、そこまでの精度がどーしても要るという人は
GeoIPなり何なり、別の手を使う方がいいんじゃないのかな。

個人的には、海外在住のスパマーでない日本人っているし、
日本在住で日本語だけが通じそうなスパマーも多々いるよな、というところ。

>>48
127.0.0.0/15 （IP変えた）の場合、
ネットワークアドレス127.0.0.0、ネットマスクが上位15ビットですよの意。
127.0.0.0/255.254.0.0 とか 127.0.0.0 - 127.1.255.255 な感じ。たぶん。

>>40
遅くなりましたが有難うございました！

＞.jp の多くがそのリンク先（APNICのデータから抽出）で出てくるIP帯域と重複することと

重複すると二度引きになるってこと？
それでもAPNICのデータに載らない取りこぼしを減らすなら有効では？

逆に言えばGeoIP導入するほどの精度がいらないならこれで充分だろう。

.jpでもなくAPNICのデータにもない、ARINが割り当てた国内IP
って実際のところどれくらいあるの？

allow from .jpの後に

allow from .bbtec.net
allow from .il24.net
allow from .broba.cc
・
・
・
……と、50行くらい.jp以外のホストを書いて使っています。
>>26のリンク先のIPリストと、
今まで使っていたホスト情報の重複を調べるのは大変すぎるので
併記しようと思うのですが
併記するとグっと重くなってしまうんでしょうか？

allow を適当に追加していって精度を少しずつ上げられるのがメリットだな
大きく削って少しずつ合わせていくような・・・

IPアドレスを先にしておけば、IPアドレスでヒットした時にDNSを参照する事はないわぁ
…先でよかったかしら？

>54
むしろ、その「.jp以外のホスト」を教えてﾎｽｨ。

IPが先のほうがいいのですね？
allow from .jp
allow from　IPリスト
allow from　ホストリスト
という具合がよいのでしょうか？

IPだけなら負荷は少ないと聞くので、元からあるホスト情報に
IPが増えたところで大差ないかと思いますし
どちらかでは穴も大きいだろうと思うので、併用にしてみようと思います。
ありがとうございました。

ソースを流し見ただけでは判断できなかったけど、IPアドレスをすべて書いてから
ドメインを書くという順にすれば、基本的にIPアドレスの網にかかれば逆引きせず、
.jpドメインを海外IPアドレスに使っているところもAllow from .jpで取りこぼさないように
なるわぁ。

RewriteRule の書き方なのですが、

RewriteEngine on
RewriteRule ^([0-9A-Za-z)]+)\.html$ index.php?hoge=$1

と書いて ./abc.html とアクセスするとうまく変換されてページは表示されます。
しかし、 ./abc では白紙ページになります。
そこで
RewriteEngine on
RewriteRule ^([0-9A-Za-z)]+)$ index.php?hoge=$1
としたのですが、これでも白紙になります。
どう直せばいいのでしょうか？

>>60
自己レス

.htaccessへ
Options -MultiViews
を追加することで解決しました。
どう階層にabc.phpというファイルがあるのが原因でした。

失礼しました。

質問させてください。
Apache1.3.35のソースからビルドしたものを使用しています。

.htaccessに以下のように記述してプロキシさせています。

RewriteEngine On
RewriteRule ^(.*)$ https://example.com/$1 [P,L]

静的なhtmlやクエリ文字列を伴わないcgiは正しく動くのですが、
クエリ文字列を伴うGETリクエストを受け取ると、正しく動きません。

たとえば、https://hogehoge.com/test.cgi?a=1&b=2を受け取ると、
https://example.com/test.cgi%3Fa=1&b=2?a=1&b=2
のように、最初の「?」が「%3F」になり、そのあとにクエリ文字列がダブって
くっ付くような形にリライトされてプロキシされてしまいます。

httpd.confに書いた場合は正しく想定どおりに動くのですが。。

原因や対策が分かる方がいらっしゃいましたら、ご教示ください。
よろしくお願いします。

[P,L]に,NEも足してみるといいわぁ？

,QSAかも知れないわぁ？
あまり使ったことがないから知らないわぁ。

>>63-64
レスありがとうございます。
NE、QSAも試しましたが、改善は見られませんでした。

ちなみにPフラグを外しても同様の現象が発生します。

(.*)(\\?.*)? にして[P,QSA,L]かも知れないわぁ？

<Files xxx.html>
</Files>

<Files ~ "\.(gif|png|jpg|SWF|swf)$">
</Files>

上記のFiles記述を一つにまとめる事って出来ます？
<Files ~ "\.(gif|png|jpg|SWF|swf|html)$">だとサイト全体にアクセス不能になってしまうので・・

まとめる必要ってあるの？

<Files xxx.html>
order deny,allow
deny from all
allow from 255.255.255.255
</Files>
<Files ~ "\.(gif|png|jpg|SWF|swf)$">
SetEnvIf Referer "^http://yyy\.yyy\.jp" ShowOK
order deny,allow
deny from all
allow from env=ShowOK
</Files>

上で試してみたらいけたので事故解決

しかし未だにgif使ってるサイトあるの？ｗ
一昔前のようにビルダー使ってるようなサイトなら未だに使うんだろか

jpgかpngしか使わなくなったが
色数少ない画像ならgifにしてしまうことがある気がする

今でもバナーとか普通にgifだが
昔はアイコン関係なんかは色数減らしてなるべく軽くするような方向だったが
光の時代だとそんな技術は糞みたいなもんなのか

>>72
昔の方がgifなんぞつかわなかっただろ。
あれ。知らない人多いのかな？

GIFの著作権問題で一時期素材から何からPNG推奨運動があったが
あれのことか？
それなら昔ってほど前でもないぞ
もっと前は軒並みGIFだった。PNGなんてなかったしナー

SetEnvIf REMOTE_HOST "are.co.jp" tootte_yosi
SetEnvIf REMOTE_HOST "sore.co.jp" tootte_yosi
SetEnvIf REMOTE_HOST "kore.co.jp" tootte_yosi
order deny,allow
Deny from all
Allow from env=tootte_yosi

特定のホストare、kore、soreのみ閲覧を許可って
こんな感じでいいの？

いいよ

>>66
試してみましたが、現象は変わらず…でした

ひとつ訂正させてください
>>65で、Ｐフラグを外しても発生すると書きましたが、
私の勘違いでした、すみません
Ｐフラグを付けた場合だけ発生しました
そうなるとmod_proxyとの連携に問題があるんでしょうかね？

何か分かりましたら、また書きます
よろしくお願いします

おｋ
試してみる

>>62の質問をした者ですが自己解決しました

mod_rewriteより先にmod_proxyをロードしなければいけないところを
逆にしていたことが原因でした

LoadModuleって下から順に読まれるんですね…
そこでハマってしまっていました

>70
IEは、バージョン7になるまでずっと透過PNGに対応していなかったわけだが。
IE7ユーザはまだ少ないから、背景に透過PNGを使うのはまだ早い。
つまり、GIFを根絶させたくてもできないのが現状。

>>80
へｗ
透過しないって8ビットで透過png作ったか？
ieは馬鹿なのでそれ以外だと透過しないんだけど？

>>75
すべてのアクセスを逆引きするサーバでないと、その書き方は使えないわぁ。


>>79
LoadModuleはClearModuleListより前に書いてAddModuleで
適用される順番を決めるとか、LoadModuleはAddModuleも兼ねてるから
ClearModuleListより下にLoadModule書く時は他のAddModuleの位置にも
注意ってのは、こっちは完全に2系に移行してしまってたから忘れてたわぁ。

GIFを時代から抹消するにはまだ先になりそうですね

ページミルの時代からページは作ってるが
gifをつかわなきゃいかんシーンが思いつかない。

1遊 鳥谷
2二 藤本
3一 シーツ
4左 金本
5三 今岡
6右　林
7捕 狩野
8中 赤星

1中 青木
2遊 宮本
3右 ガイエル
4左 ラミレス
5捕 古田
6三 飯原
7一 畠山
8二 城石

1中 青木
2遊 宮本
3右 稲葉
4一 ペタジーニ
5捕 古田
6三 岩村
7左 ラミレス
8二 土橋

/mt-search.cgi?tag=検索単語&blog_id=1
を
/tag/検索単語
に
301で全部移動するにはどう書けばいいの？

RewriteEngine On
RewriteCond %{QUERY_STRING} (?:^|[&])tag=([^&]*)(?:$|[&])
RewriteRule mt-search.cgi http://example.com/tag/%1 [R=301,L]
で移動できたけど、クエリが消えないのだわ。
誰かクエリを消すところまでやってちょうだい。

ベーシック認証をWebページに組み込みたいんだが、どうやってやるの？
幾ら調べても分からん。mixiみたいなログインフォームの作り方教えてくれ。

現在ベーシック認証つけて掲示板運営してるんだか、hpパスワードの会員ファイルを保ったまま、mixiみたいなログインフォーム作りたいんよ。
具体的に教えてくれ、エロイ人。そこのチミ。

＞幾ら調べても分からん。
＞具体的に教えてくれ、エロイ人。そこのチミ。

ググれ。
君のような人が会員制のサイトを作ろうと思うのが間違い。身の程を知りたまえよ。

>>89
書くと500で落ちる

ゥフフ…Apache 1.3は正規表現ライブラリが古いから

RewriteCond %{QUERY_STRING} (^|[&])tag=([^&]*)($|[&])
RewriteRule mt-search.cgi http://example.com/tag/%2 [R=301,L]

のように括弧を無駄に消費しないと通らないわぁ。

RewriteRuleを使って動的アドレスの変換をしています。
.htaccessは / へ置いています。
今の状態だと、アドレス変換をしたくない静的アドレス
例えば
./xxx/yyy/zzz.png なども変換しようとするので、
404が戻ってきます。
そこで、./image/ 以下などアドレス変換の必要のないディレクトリーは
RewriteRuleを無効にしたいのですがどのようにすればいいのでしょうか。

本当は./sites/ 以下に動的アドレス変換をしたいサイトファイルを置いてそこの
.htaccessにRewriteRuleを書けばいいのですが、うまく変換できなかったので、
やむなしに、必要のないディレクトリーをRewriteRuleは無効にしようと思います。

>>94
自己レス

/image をアドレス変換の非対称とする場合
/image/.htaccess へ
RewriteBase /image
とすることで/image 以下のファイルへアクセスできるようになりました。
これはフルパスで書かなくてもいいのかな？
/image/.htaccess に書くのではなく
/.htaccess に書くことは出来ないかな？
あちこちにhtaccessが散らばるのがどうにも・・・
なぞが残ります。

A：「○○がうまくいきません」
B：「・・をなくすと○○はうまくいくようになりますよ、××がうまくいかなくなりますが」
A：「では××をどうすればいいでしょうか」
B：「しつこい、それくらい自分でやれヴォケ」

>>95
そのためのRewriteCondよぉ？

Expectで100-continueを吐いてくる海外ホスト(ロボ?)を弾きたいのですが
下の記述で良いのでしょうか?

ErrorDocument 403 /403.html
･･･
SetEnvIf Expect "^.+$" spam_proxy
order allow,deny
allow from all
deny from env=spam_proxy


上の記述でUPしているのですが、
素通りしてくるExpect 100-continue付きのホストがあって困っています
記述に問題ありましたらお教えください

私のサーバでは下の記述で問題なく403が返ってきたわぁ。
SetEnvIf Expect . spam_proxy
Deny from env=spam_proxy
ラストのステータスが200番台ではないなら問題ないと思うわぁ？

>>100
ありがとうございますm(__)m
SetEnvIf Expect . spam_proxyで機能しました
こういう記述もあるのですねー。勉強になりましたです

結果的にうまく行ったみたいだけど、
"^.+$" ではダメだったのが . にするとOKというのが、ちょっと気になる。

Apache 1.3の正規表現ライブラリは + が使えないのか怪しい時があるわぁ？

そうだったんですか。今まで知らなかったので賢くなりました。ありがとう。
…と素直にお礼を言いたいんだけど、前々から指摘されてるその口調が引っかかる。

銀様に文句言うなよ？

誘導されてきました
htaccessを使用して以下のようにリファラ規制する場合に
リファラが無い場合(ブックマーク・URL直入力)を指定するにはどのようにすればいいでしょうか
おねがいします

<FilesMatch "\.(jpg|png)$">
SetEnvIf Referer "http://*/" ref_ok
order deny,allow
deny from all
allow from env=ref_ok
</FilesMatch>

ちなみに
SetEnvIf Referer "^$" ref_ok
として試してみましたが、これ単独ではきちんとリファラが空のアクセスのみをallowするのですが
さらにSetEnvIf Referer項目を追加すると全てのRefererを許可するようになってしまいました

(´･ω･`)知らんがな

(´･ω･`)…いいじゃん

レンタルしたサーバの中に、BASIC認証をかけたいディレクトリがあります。

.htaccessファイルの中を

<Files ~ "^.(htaccess|htpasswd)$">
deny from all
</Files>
Options -Indexes
AuthUserFile /usr/home/アカウント/ディレクトリ/.htpasswd
AuthGroupFile /dev/null
AuthName "Please enter your ID and password"
AuthType Basic
require valid-user
order deny,allow

と書いて、.htpasswrdファイルの中を

ID:パス（CGIで暗号化したもの）

と書いているのですが、IDとパスを求めるボックスは出てくるのに、
設定したIDとパスを入れても「間違っています」と出てしまいます。
暗号化CGIを使うのではなく、telnetか何かで接続するべきなのかと思いましたが、
マカー（OSX）なのでtelnetに代わるようなものを見つけることができませんでした。
この場合どうすればいいのでしょうか。どなたかお教えいただければ幸いです。

Cha-Cha-leとかウェブ魚拓を通したくないのですが
普通に弾く表記で弾けるものでしょうか・・・

SetEnvIf User-Agent "megalodon.jp" ng
SetEnvIf User-Agent "chachale.jp" ng
order allow,deny
allow from all
deny from env=ng

htaccess設置してCha-cha-leから表示弾けているのかどうか試したいけど怖くて試せません

>>105
> さらにSetEnvIf Referer項目を追加すると
という肝心らしきところが内緒にされてるので、みんな(´･ω･`)知らんがな

>>108
.htaccess質問コーナー Part5
http://pc11.2ch.net/test/read.cgi/hp/1157728769/943
↑前スレでも同じ質問が出たんだけど、ID: nanasi / PW: aaaa だとして
以下のうちどれなら通る？

> nanasi:U4hCJj2rVuG8s　（たぶん>>108が試したのはこの形式）
> nanasi:aaaa
> nanasi:$apr1$xFCdJ...$XDh.VeUJHWDPby84VN9LP/
> nanasi:{SHA}cMiB1KJphN3OeV9vcYF8nPRIDnk=
（ http://pc11.2ch.net/test/read.cgi/hp/1157728769/948 から借りた。＞ですぅ）

AuthGroupFile 要らないとか FilesMatch な時代ですよとか . はエスケープして \. にしろとか
telnet に代わるものも何も OSX は Unix じゃないのかとか、その辺は他の人に任せる。

>>109
ウェブ魚拓(megalodon.jp)で環境変数表示サイトの魚拓を採ってみたけど

> REMOTE_HOST 216-237-124-114.infortech.net
> REMOTE_ADDR 216.237.124.114
> HTTP_USER_AGENT Mozilla/4.0 (compatible; MSIE 6.0; Windows XP)

その記述で deny できる気配は全くない。

あるホストだけ来訪時に404ページを表示させたいのですが.htaccessに

RewriteEngine on
RewriteCond %{REMOTE_HOST} .*\.○○○.ne.jp$
RewriteRule ^/*$ http://□□□ne.jp/404.html [L]

と記入してもindex.htmlが表示されてしまいます。
これを○○○のユーザーに404.htmlを表示させるにはどのようにしたらいいですか

>>110
すみませんうっかりしてました

setenvif referer "megalodon.jp" ng
setenvif referer "chachale.jp" ng
order allow,deny
allow from all
deny from env=ng

>>111
・REMOTE_HOST が取れてないとかじゃないのか説
・ ^/*$ じゃなくて ^/.*$ だったりしないのか説
・うまく行っても /404.html が送られるときのステータスは 200 OK でいいのか。

お好みで。

>>112
すみませんうっかりしてました

> HTTP_REFERER キャッシュするアドレス
# 書き忘れてた。

リファラに入ってるのは「あなたのサイトの狙われたページのアドレス」。

>>108
>telnetに代わるようなものを見つけることができませんでした。
本当にマカーかどうかしらんが、同じマカーとして恥ずかしい・・・

>110
ttp://www.google.co.jp/search?hl=ja&q=infortech.net&lr=lang_ja
ttp://www.google.co.jp/search?hl=ja&q=infortech.net
検索してみたけど、なんだかよくわからない結果が出た。
www.infortech.net.cn というのは別のドメインと判断していいかな。
infortech.net からリクエストが来たら deny すればよさそうだけどどうだろう。

infortech.net 内に更新pingサーバだとか善良な検索ロボとかの来て欲しいホストがなければ
そんな感じでいいと思う。

megalodon.jp も同じく 216.237.124.114 か。
以前引いたときは 216.237.126.170 だったので動きはあるみたい。

> Infortech Corporation INFORTECH-001 (NET-216-237-112-0-1)
> 　216.237.112.0 - 216.237.127.255
> MegaNetServe Inc. INF1-MNS-216-237-124-0--24 (NET-216-237-124-0-1)
> 　216.237.124.0 - 216.237.124.255

216.237.112.0/20 にしとこう。

>>110
レスありがとうございます。
> nanasi:U4hCJj2rVuG8s
> nanasi:aaaa
この２つと、
> nanasi:$apr1$xFCdJ...$XDh.VeUJHWDPby84VN9LP/
これは通りませんでした。

最後の
> nanasi:{SHA}cMiB1KJphN3OeV9vcYF8nPRIDnk=
ですが、これは正直どういうことかよくわからず、
「nanasi:{SHA}」以下に
http://matanet.ath.cx/hash/
これのSHA calcかSHA1 calcで計算したものを入れればいいのかと思い、やってみましたがこれも通りません。

>>114
BASIC認証を使用するにあたり初めてMD5やSHAといった言葉を目にした程度の者ですので、
知らずに浅はかなことを書いてしまい、ご気分を害されたようで申し訳ありません。
今後勉強していきたいと思っております。

まかーならhtpasswdコマンドでも使いやがれこんちくしょーっ

情報が不足しているということですので実際の.htaccessファイルの内容を貼り付けます。
MYDOMAINは自分のサイトの鯖を指定しています
このような表記ですが条件に当てはまらないyahooなどのリファラもallowしてしまいます
何がわるいのでしょうか？
分かる方いらっしゃいましたら再度ですがよろしくおねがいいたします。
<FilesMatch "\.(jpg|gif|png|bmp)$">
#SetEnvIf Referer "^$" ref_ok
SetEnvIf Referer "http://MYDOMAIN" ref_ok
SetEnvIf Referer "2ch.net/" ref_ok
SetEnvIf Referer "bbspink.com/" ref_ok
SetEnvIf Referer "http://pinktower.com" ref_ok
SetEnvIf Referer "http://ime.nu" ref_ok
order deny,allow
deny from all
allow from env=ref_ok
</FilesMatch>
ちなみにサーバーはsakuraのレンタルサーバーで
SetEnv〜"^$" ref_okの行のみだと正常にリファラが無い場合のみをallowします。

>>119
＞#SetEnvIf Referer "^$" ref_ok
マジ？

#SetEnv〜　→　SetEnv〜
すみませんコメントアウト無しでの話です
よろしくおねがいします

>>119
本当に ref_ok にならないリファラで "\.(jpg|gif|png|bmp)$" が allow されてたら
SetEnvIf を <FilesMatch>〜</FilesMatch> の外に出してみますか、ぐらいしか言えないけど

HTTP_REFERERが search.yahoo.co.jp/（ｒｙ な状態で
GET /test.html　# FilesMatch対象外につき、たぶんallow

以後、HTTP_REFERER が domain105.example.com/test.html になった状態で
GET /images/title.png　# ref_ok なので allow
GET /images/eroero.jpg # ref_ok なので allow

こんなテストをしてそうな気がする。なんとなく。

ついか。

SetEnvIfの正規表現部分がかなり甘いので

http://evil.example.net/http://yourdomain.example.com/images/test.png
http://www.example.jp/2ch.net/directlink.html

こんなリファラでも通る。

>>119
sakuraは大分前に、htaccessは正規表現で、てなお達しがあったぞ
鯖の公式嫁

先ほど試してみたところ変わった挙動があったので報告させてください
http://faq.sakura.ne.jp/wiki/wiki.cgi?.htaccess#i12
このサイトを参考に一切手を加えずコピーして以下のhtaccessファイルを作りました
SetEnvIf Referer "^http://example\.sakura\.ne\.jp/" ref_ok　#ここも変更無し
SetEnvIf Referer "^$" ref_ok
<Files ~ "\.(gif|jpe?g|png|cgi|php|lzh|zip)$">
order deny,allow
deny from all
allow from env=ref_ok
</Files>
これに対して.gif拡張子の画像に対してirvineを使用していくつかのリファラで試して見ました。
http://***.xii.jp/　→ Ｘ　403
http://yahoo.com/　→ ○
http://download.92wy.com/download.aspx　→○
リファラ無し　→○
ちなみに上位ディレクトリに別の.htaccessファイルも存在しませんし
これに関してもSetEnvIf Referer "^http://example\〜の行をコメントアウトするとリファラ無しのみ許可するようです

ref_okじゃなくてDESUを使うですぅ。
ref_okやLilithみたいな有名なものはサーバ管理者までもが使ってる事がありまして
別のSetEnvIfの設定と被る事があるですぅ。
DESUは翠星石のために予約されてるですっ。

>>126
わろたｗ

>>125
なぜ<Files 〜>指定しなきゃなんないの？

>>126
翠星石ありがとう
解決しました

>>128
htmlへの直リンを遮断したくないからです

で、何って読む？

0chで作った板を通常のブラウザからも専用ブラウザからも
特定のホストの人々にしか閲覧できないようにするために
.htaccessを使いたいんだが、書き方は特別なことはせず
以下のような普通の感じでも委員会？

order deny,allow
deny from all
allow from kyoka.ad.jp
allow from yurusu.ad.jp

一応自分の掲示板に上げてallowに自分のホストを入れると
２ｃｈ専用からも一般ブラウザからも見られ、allowに代わりに
なんか適当なホストを描くと403だったが。

それから、２ｃｈ専用ブラウザを使ってやってきた相手を
.htaccessで弾いた時

ErrorDocument 403 （エラー時のページ）

などで、他の板（そいつがアクセスしようとしていた板にそっくりのニセ掲示板）に
誘導して、アクセス拒否されたことを気づかせないようにしたいんだが、
できるだろうか。
一般のブラウザなら簡単だろうけど、２ｃｈ専用ならそうもいかないと思うので…。

一旦302が返る時点で無理だと思うですぅ

以下のほうは以下の描き方でおｋ？

> 0chで作った板を通常のブラウザからも専用ブラウザからも
> 特定のホストの人々にしか閲覧できないようにするために
> .htaccessを使いたいんだが、書き方は特別なことはせず
> 以下のような普通の感じでも委員会？
>
> order deny,allow
> deny from all
> allow from kyoka.ad.jp
> allow from yurusu.ad.jp

サブドメイン毎にfavicon.icoを切り替える事はできますか？

>>134
なんか勘違いしてない？

>>135
どの辺がですか？

.htaccdessでFilesもしくはmod_rewriteで
ホスト毎に分けられないかな、と思ったんですが

>136
× .htaccdess
○ .htaccess

私達とコラボレーションしませんか？
http://www.funkarec.com/index.html　より抜粋

私達の強みとあなたの強みを上手に融合させて何か面白いことが出来たのなら、
きっとそれは個々が持っていた力やスキル以上の結果が生まれるのだと考えています。
法人でも個人でも構いません。
もちろん、WEBサービスやグラフィックに全く関係のない方でも全然ＯＫ！
たとえばミュージシャンやお医者さんや会社員や八百屋さんや・・・。
ビジネスになるものでもならないものでも構いません。
お互いが生み出した結果に満足できるようなことを一緒にしませんか？



デザインオフィス　"ファンカレック"　[ Funkarec ]

〒169-0074　東京都新宿区北新宿２丁目２−４
http://www.funkarec.com
[email protected]
（http://www.funkarec.com/about.html より転載）←2chからはアクセス規制中!!

ドメインごとにホームディレクトリをわけてそれぞれのindexのfaviconを別々の物にすればいいだけじゃね？
俺も勘違いしてる？

>>136
なんで分かれてないの？
別ドメイン宛てのリクエストに同じ内容を吐くようなリダイレクトだかリライトでもしてるの？

>>139
俺、参上

俺は最初だけクライマックスだぜ！

>>139
それが勘違いかどうかは分からないが俺もそうする。

ｔれｓ

謎は深まるばかり

こちらのサブドメインです
ttp://www.sakura.ne.jp/rs/03_03.shtml

faviconてFirefox等は最上位のディレクトリにある物を
自動で読み込みますよね？

サブドメインが違ってもサーバーは一緒なので
違うドメインでアクセスしても同じファイルにアクセスする事になるので
それを分ける事は出来ないのかなと

横着するならリライトして内部リダイレクトすればよいのだわ？

.htaccessでIncludeが使えたらいいと思うことは多々あるのだわ。

IPリストの文頭に"deny from "を挿入していくのに
おすすめのテキストエディタがあれば教えてほしい
今まで50ぐらいあるIPに、メモ帖でコピペでいちいち貼り付けてたけど
手が痛くなった…
選択した範囲のIPリストの文頭にだけ"deny from "を全て挿入してくれるとかいう
便利なものあるんだろうか

ドザか・・

ドザは臨機応変さがまったく無い生き物だな。
置換
検索する文字列
12

123456
127895
1258488
125677777

置換後の文字列
ABC

すべて置換
ABC3456
ABC7895
ABC58488
ABC5677777

漏れは TeraPad で改行コードをキーに置換してる

"\n" を "\nDeny from " みたいに。

Deny from 192.0.2.0 192.0.2.1 192.0.2.2 192.0.2.3
と横に書いていけば1個で済むですぅ。

もう \x0d\x0a 区切りになってる状態だと思う。たぶん。

はい。既にもう改行されちゃって区切られてる状態です。
>>150
だって先頭以外にも12という文字列が混じってたら
悲惨になるじゃないですか。
151さんのTeraPad方式でやってみようとおもいます。
あとドザってなんすか？ドザエモン？俺水死体？

>>154
じゃ自分で考えろよ・・・・

>>154
ms-DOs uSER や winDOws uSER のことを言います。

それに対し Unix ユーザならば、1-2分で置換処理をする Perl スクリプトを書いて実行していることでしょう

viのexモードで% s/^/Deny from/ですぅ。

http://hogehoge.localhost/にアクセスすると
http://localhost/hogehoge/に飛ぶようにしたいのですがどう記述すれば良いのでしょうか？

ErrorDocument 403を使う方法もあるですけど、面倒だからリライトしちまえですぅ。

RewriteEngine On
RewriteCond %{HTTP_HOST} ([-\.A-Za-z0-9]).localhost
RewriteRule (.*) http://localhost/%1$1 [R,L]

こんなアドレスを静的表示にする際は、.htaccessにどう書けばいいですか？

index.cgi?mode=cate&cate=0
index.cgi?mode=cate&cate=0&subct=0

自分なら .htaccess では何もせずに、index.cgi のほうで PATH_INFO を見るように
ごにょります。つーか、PATH_INFO 使ってもリライトしてもコンテンツ表示は動的です。

クエリ絡みの質問がすごーく増えたけど、静的HTML*のようなアドレス*にすれば
ご利益があるとかいうお話のせいなのかな。

Last-Modifiedを返せば関係ないわぁ？

「静的！静的！」なお客さんの多くは Last-Modified や Content-Length なんて
知ったこっちゃないんだろーな、と思っているところですよ。

RewriteEngine on
RewriteCond %{HTTP_HOST} ^(www\.ggg\.hhh\.com)(:80)?
RewriteRule ^(.*) http://www.kkk.com/$1 [R,L]

これを適用すると、TOPだけでなく階層内のほかのページも全てrewriteされてしまいます。
rewrite前のページから画像だけをrewriteせずに持ってきたいのですが、rewriteの範囲を設定するにはどうすればいいのでしょうか

こ、これは何のサイトですぅ？
http://www.kkk.com/

なんだか怖いのだわ

ドメイン名見ただけで察しがつかないか？

白人主義結社

変な方向に話をそらしてないで答えなさいよぉ。
おそらく
RewriteCond %{REQUEST_FILENAME} !\.(png|jpe?g|gif)$
あたりのCondを足せばなんとかなりそうだけど、リライトは知らないわぁ。

質問よろしいでしょうか。
aaaというディレクトリに認証をかけたいのですが、

aaaのディレクトリに以下の内容の.htaccessを置き
AuthUserFile /usr/home/アカウント名/public_html/.htpasswd
AuthName "PASS"
AuthType Basic
require valid-user

public_html直下に.htpasswdを
id:暗号化したpass

のように置いているのですが、認証画面は立ち上がるのですが認証エラーとなり
401の画面が出ます。
（.htpasswd・.htaccess共に最終行に改行は入れており、.htaccessの
記述はサーバの見本にあった通り、.htpasswdはサーバで用意された
暗号化CGIを使って暗号化しています）
.htpasswdを.htaccessと同じディレクトリに置いてそこを指定したり
passを簡単なものにしたり、参考サイトにあった記述に変えてみたりも
したのですが結果は同じでした。
ちなみに>>110にある４通りのpassはいずれも通りません。
なにか見落としがある為とは思うのですが、どこが誤っているのか
見つけられないでいます。
ご指摘頂ければ幸いです。

AuthUserFileに指定したファイルが読めてない可能性もあるわぁ。
パスとパーミッションを確認するといいわぁ。
特にパーミッションはWebサーバのユーザから読める事が必須よぉ。
とりあえず.htaccessと同じパーミッションにしてみるといいわぁ。

共用サーバの場合AuthUserFileのグループを他のユーザが所属し
Webサーバが所属しないものにしてそのグループからは読み取れないような
パーミッションにするのも必須よぉ？

>>171
レス、ご指摘ありがとうございます。
パーミッションはどちらも604にしています。
（644でないと動かないサーバであるケースも考え、一度
644でもやってみましたが同じ結果でした）
パスについては余計な部分、足りない部分がないか、
写し間違い、コピペ間違い等見直してみたのですが
どうも無いように思えます。

大丈夫だと思うんだけど、 .htpasswd はLF改行で書いてるか
アスキーモードでサーバに送ってるよね？

>>173
はい。
アスキーモードで転送しています。

>>110だったり>>173だったりします。
>>108も結局未解決だったし、>>170も個人的にお手上げっぽいんだけど

/aaa/.htaccessの中身
AuthUserFile "../public_html/.htpasswd"
# ドキュメントルート位置からの相対指定にしてみる。別に一旦上がらなくてもいいんだけど。
（以下略）

としてもダメですか？

自宅鯖＋.htaccessでIDとPasswordを入力するアクセス制限を実施しているのですが
自宅鯖と同じ家庭内のネットワークから来たときだけは認証しなくてもいいようにするには
どのように記述すればよいでしょうか？外部からは今までどおり認証が出るようにしたいのです。

>>176
require valid-user
satisfy any
order allow,deny
allow from 192.168.1.0/29

動かす前に satisfy any のことをよく調べてね。

>>175
相対パスはhttpd.conf内のServerRootで指定したパスからの相対になるから
AuthUserFileのパスを見つけ出すのがさらに困難になるわぁ。
SSIが使えるなら<!--#echo var="SCRIPT_FILENAME" -->を書いたshtmlファイル、
CGIとPerlが使えるなら
#! /usr/bin/perl
print "Content-Type: text/plain\n\n$ENV{'SCRIPT_FILENAME'}";
のPerlスクリプトで正確に近い絶対パスを探ってみるといいわぁ？

>>176
Satisfyよぉ？

特定のホストからのみアクセス許可させてるのにアクセス解析で国外がちらほら…
はじききれてない？

>>177-178
ありが�d

>>178
SSIが使えたので、絶対パスを探ってみたところ
アドレスについていた「~」をアカウント名にくっつけたまま
絶対パス指定していた事に気づきました。
「~」を削除してやり直しましたら、無事成功しました！
ものすごく基本的なところで抜けていて、本当にお恥ずかしい限りです。
とても助かりました、ありがとうございます。

>>173さんも、お二方とも二夜に渡ってお付き合い下さいまして
ありがとうございました。
もうこんな間抜けなミスをしないよう、勉強し直します。

URL内に特定の文字列が入っている場合に、トップページへリダイレクトさせるにはどうすれば良いでしょうか？

アクセス解析に気になる足跡が残っていたので質問させてください
現在、.htaccessでアクセス制限をしているのですが、
解析に
http://●●●:△△△@hoge.sakura.ne.jp/~hoge2/m..
という謎のリファラーがありました。
●●●は、.htaccessでのID、△△△はパスワードです。
hoge以下はうちのサイトのURLなのですが…
これはどういったところからとんできているのでしょうか？

垢ハック

アク解スレがあるだろ

hoge01.html
hoge02.shtml
　　:
　　:
hoge09.shtml
hoge09.html

と拡張子がhtmlとshtmlで統一されていません
（昔からあるページはhtml、新規作成ページはshtmlでつくってるので）

ここで、
hoge01.htmlへのアクセスはそのままhoge01.shtmlへ
hoge02.htmlへのアクセスはhoge02.shtmlへ転送
というようなことを一括してhtaccessで設定することは可能なのでしょうか?
RewriteRuleあたりで出来るんでしょうか?
具体的な記述例がありましたらお願いします

>>186
失礼
>hoge01.htmlへのアクセスはそのままhoge01.shtmlへ
は
hoge01.htmlへのアクセスはそのままhoge01.htmlへ
です

リライトよぉ。Condでファイルのあるなしを判定できるみたいよぉ？

携帯からの訪問だけを弾きたいのですが不可能でしょうか

・各キャリアが使いうるIP領域を調べて、IPで弾く
・各キャリアのリモートホストを調べて、リモホで弾く
・各キャリアのサイトを見てUAを調べて、UAで弾く
それぞれDoCoMoとSoftbankとauで調べて書けばいいと思う。

こんなところ？

FilesとFilesMatchで迷ってるんですけど
どっちを使った方がいいと思いますか？

ワイルドカードとブランクワード程度ならFiles、正規表現を使って
込み入ったパターンと一致させるならFilesMatchなのだわ。

>>192
ほとんど正規表現ですけどFilesにしておきます

ほとんど正規表現なら　FilesMatch　にしとけ

UAが*Internet Explorerの奴は弾け

>>190
各会社のIPで無事弾けました
ありがとう

.htaccessにdenyと書いてあるのにアクセスしてくる奴がいるんだが…

xbox以外は、以前servershost.netとかのホスト名でdenyしたが
効果がないので今回以下の各者のIPについて下記のページで
一応IPを調べてdenyった。
http://www2.arearesearch.co.jp/ip_kensaku.html

order allow,deny
allow from all
（中略）
#-xbox.inhoster.com
deny from -xbox.inhoster.com
（中略）
#unknown.servershost.net
deny from 66.225.219.9
#unknown.hostforweb.com
deny from 66.225.229.175
#speed.virtualserverhost.com
deny from 8.9.67.50

で、今日の生ﾛｸﾞには

unknown.servershost.net - - [01/Jun/2007:00:00:27 +0900] "GET
unknown.hostforweb.com - - [01/Jun/2007:00:00:33 +0900] "GET
85.255.113.178-xbox.inhoster.com - - [01/Jun/2007:00:08:41 +0900] "POST

という有様。
俺が何か間違ってるのか、それともhtaccessといえども絶対じゃないのか？

ログに記録されるホスト名は基本的には二重逆引きしてないものだから、
Denyに指定したIPアドレスとは一致していない可能性があるのだわ？

>>198
そうじゃなくて単純に書き方がおかしいだけだから。

質問させてください。
「数日前からサイトが見られなくなった」と問い合わせが来ました。
鯖の生ログを調べてみると、302エラーが出ていました。
質問者のIPは制限対象ではなく、
また他にも302を返していた人がいました。
移転やurl移動はしていませんが、何日か前に.htaccessを書き換え、
それ以降302が出るようになったので、.htaccessが原因だと思います。
とりあえず.htaccessの書き換え箇所を元に戻しましたが、
改善しない可能性もあり、正直不安です。
何故403でなく302？　とも思うので、
302の原因や対策等を教えていただきたいです。

書き換え箇所を貼ればいいじゃない。
どうせ変な指定してるんだから。

http://hoge.com/以下の全てのアクセスを、http://hoge.com/hoge.htmlにリダイレクトしたいのですがどうすればいいでしょうか？
ループしてしまうので、hoge.htmlだけ.htaccessが適用されないようにできればいいのですが。

リライトですぅ！

>>203
リライトの書き方がわからないです・・・
具体的な記述をご教示お願いできないでしょうか。。

ググレカス。
どうせネカマがご親切にも教えるんだろうが。

どのページにアクセスしてもメンテナンス中というページを出したいんです。
メンテお知らせページはhttp://hoge.com/maintenance/index.html。
ということで、調べた結果、どうも上手くできなかったので、

Redirect permanent /2007/ http://hoge.com/maintenance/
Redirect permanent /index.php http://hoge.com/maintenance/

と記述した.htaccessをhttp://hoge.com/に置き、

ErrorDocument 403 http://hoge.com/maintenance/index.html
ErrorDocument 404 http://hoge.com/maintenance/index.html
ErrorDocument 500 http://hoge.com/maintenance/index.html

と記述した.htaccessをhttp://hoge.com/maintenance/に置きました。

これでは、2007フォルダ以下とindex.php以外へのフォルダやファイルにアクセスが来た場合は対応できません。
どう記述すればいいでしょうか？

調べる気無しと見た。スゴイね。

こ、これはもしかすると本物のhoge.comの管理者ですぅ！
なんと言ってもディレクトリの割り方の特徴が同じですぅ。

大発見ですぅ！
hoge.comはIISだから.htaccess使ってる可能性は低いですぅ！！

もうお手上げですぅ！

ディレクトリ名の付け方とか階層の深さが同じとは、
確かに面白い着眼点なのだわｗ

　 |￣￣￣￣￣￣￣￣￣|
　 |次でぼけて！！！！ |
　 |＿＿＿＿＿＿＿＿＿|
　　 　 ∧∧ ||
　　　 ( ﾟдﾟ)　||
　　　 /　づ Φ

よしこさん　めしはまだかいのう

#Web魚拓
deny from 216.237.112.0/12

だーれも答えやがらなかったですぅ。。
こーするだけの事だと思うですけど、あまりリライトした事がないですぅ。
RewriteRule .* /maintenance/index.html
Ruleの前に
RewriteCond %{REQUEST_URI} !/maintenance
なCondも要るかもしれないですぅ。

中国からのアクセスを遮断したいのですが、
どのようにかけばいいのでしょうか？

天安門事件とか法輪功とかの話を書いとくとか。

スレ趣旨どおりにやるんだったら、CN割り当てのIPを全て把握して遮断。

>>217
やっぱそうしないとだめですかー
IPを把握するのは簡単ですが、人口大国なので追加がおいつかなそう･･･
別の方法で対処することにします。

#株式会社ドワンゴ
deny from 202.219.104.0/23

マイクロトレンドのウイルスバスターを弾くにはどうすればいいですか？
毎回数字が微妙に違うのでIPで弾くのも中々追いつかず困ってます。

deny from 66.180.80.0/20　でやってみたら何故か自分も弾かれてしまって…。
一応元々入ってたバスターは完全に削除したんですけどそれが原因でしょうか？
やっぱり地道に一個一個弾くしかないですか？

>>220
> deny from 66.180.80.0/20　でやってみたら何故か自分も弾かれてしまって…。

弾かれる原因はその記述じゃなくて別の個所だと思う。

>>218
Accept-Languageでzhを弾くといいかもよ

#トレンドマイクロ
deny from 66.180.80.0/20

Caminoを導入して自サイトを見たら、弾かれてしまいました。
他のブラウザ（Mac用／Win用共殆）ではそのような現象が起きてません。
他のサイトは普通に見れています。
試しに.htaccessを削除してみたら、普通にアクセス出来ました。
UAで弾いている部分も全部見なおしたんですが
どうもそれっぽい部分が分かりません。

このような事が起こってる方は他にいないでしょうか？

言語で弾いてて言語にjaを追加してないとかあるわぁ？

どういうこと？

>>226
.htaccess では Accept-Language に ja がなければ deny するようにしてて
使ってるブラウザが英語版で en, en-us しか吐いてないとか。

Redirect に引数付のものは指定出来るのでしょうか？

例えば、
Redirect permanent /test.cgi?page=5 http://example.jp/test.html
のように、あるCGIの５ページ目だけ、他のページに転送するような方法はあるのでしょうか？

上記の指定では上手くいきませんでしたが、可能な方法はありますでしょうか？
どなたかご存知の方ご教示頂けると助かります。

リライトしかないわぁ。

バスター弾いてもバスター使いの訪問者に支障（警告等）ありませんか？
下の記述だけなら大丈夫？

Order Allow,Deny
Allow from all
deny from 66.180.80.0/20

modrewriteで使う正規表現で大文字小文字を区別しないようにするにはどおようにすればよいですか？

[NC]でした。
事故解決しました。

質問です。
画像の直リンク禁止のため、画像フォルダに以下の処理を施したのですが、
http://abc.de.fg.jpのindex.htmlから該当画像を呼び出しても表示されませんでした。
（403で返ってくる）
以下の記述をコメントアウトすると表示されるので、タグミスではありません。
アパッチのバージョンが低い、正規表現の書き方がまずい以外で
何か考えられる原因はありますでしょうか?

SetEnvIf Referer "^http://abc\.de\.fg\.jp" aaa
Order Deny,Allow
Deny from all
Allow from env=aaa

（^http://abc\.de\.fg\.jpはhttp://abc.de.fg.jp、abc.de.fg.jpでも表示されませんでした）

>>233
普通そんなurlは無い。jpの後に/。

>>234
RFC読め
"http://www.yahoo.co.jp" も正式な URI だ。

>>235はhtaccessにURI指定してるんだ。難しそうだね。
で>>233の解決方法は？

SetEnvIfNoCaseを使ってみるとかSetEnvIf Referer ^$も追加してみるとか
ノートンの使用を一時停止してみるとかまだ試さなければいけないことは
残っちょるわぁ？

avast!を一時停止して読み込みましたが変化無し。
スラッシュ付加して見ましたがそれも変化無し。
SetEnvIfNoCaseの場合だと、

SetEnvIfNoCase Referer "^http://abc\.de\.fg\.jp(/.*)?$" aaa
SetEnvIfNoCase Referer "^$" aaa
Order Deny,Allow
Deny from all
Allow from env=aaa

で確認しましたが変化無しでした。
SetEnvIf Referer "^$"は>>233の時点で試してみましたが変化無しでした。
ヘッダーを見ると、画像は403でした。
Apacheのバージョン2.2.3らしいので、どうにもこうにも解らなくなってしまいました

さらにいつでも成り立つ
SetEnvIf Request_URI . aaa
を追加してみてそれでもだめなら使えないって事になるわぁ？

確認してみましたが通りませんでした。やはり制限されているということですね。
サーバーエラーが返ってこないのが不思議なのですが、一旦違う方法を考えます。
返信感謝します。

-- .htaccess --
AddDefaultCharset UTF-8

AddLanguage ja .ja
AddLanguage en .en

LanguagePriority ja en
Options +MultiViews

----

file/aaa.txt
file/aaa.ja.txt
file/bbb.txt
file/ccc.txt

現在、このような設定で、file/aaa でアクセスすると file/aaa.ja.txt が返ってくることは確認できました。
また、file/bbb でアクセスすると file/bbb.txt が返ってくるようです。
質問なのですが、この設定のとき、英語圏の人たちがブラウザで file/aaa にアクセスすると
返ってくるのは file/aaa.txt になるんでしょうか。
というか、このように動作する設定方法を知ってる人はいませんかー。

mod_mime - Apache HTTP サーバ
http://httpd.apache.org/docs/2.2/ja/mod/mod_mime.html#addlanguage

拡張子を付ける方法ならありそうなんですが……。
あと、英語圏からのアクセスのテストを簡単に行う方法があったらそれも知りたいのですがスレ違いなのでこっちはやっぱりいいです。

>>241
なんで言語設定を変更して試さないの？

-- .htaccess --
DefaultLanguage en
AddLanguage ja .ja

LanguagePriority ja en
Options +MultiViews
----
ページを何度も読んでみたところ、上のでいけるっぽいです。

http://httpd.apache.org/docs/2.2/ja/mod/mod_mime.html#defaultlanguage

>>242 さんの書き込みを参考に en と ja を引っ繰り返して試してみて、
とりあえず期待通りの結果が返ってくることは確認できました。これで大丈夫かな…？
皆さんお騒がせしました。

初心者質問スレから誘導されてきました

www.xxxcom/　でアクセスした場合に
xxx.com/の方のURLにリダイレクトしたいのですが、可能でしょうか？

SEO的にはどちらか1つにしたほうが良いとか聞いたのですが
どうもwwwがついて閲覧してる人とつけないで閲覧してる人が2分されちゃってるので、1つにまとめたいと思いました。

>>244
「.htaccess URLの統一」でググれ

むしろwwwのAレコードを消しなさいよぉ。

親フォルダでbasic認証つけておいて、サブフォルダー
のほうでは認証をなしにする記述ってどうやりますか？

Satisfyを使って認証をしなくて済むって方法もドキュメントに書いてあるけど、
防壁の内部に別のルートから侵入できるって状態はやめなさいよぉ。

そもそもSatisfyで認証をすり抜けられる方法を使うと、そこ以下のディレクトリで
Satisfyが使えないっていう手落ち状態になるわぁ。

僕のおやつはどこですか？

hoge.com/にアクセス→弾いて403
hoge.com/main/にアクセス→ページが表示される

ってことがやりたいんですけど、やっぱり不可能でしょうか

>>250
簡単

php_flag output_buffering On
php_value output_handler mb_output_handler
php_value default_charset Shift_JIS

php_value mbstring.language Japanese
php_flag mbstring.encoding_translation On
php_value mbstring.internal_encoding EUC-JP
php_value mbstring.http_input auto
php_value mbstring.http_output SJIS
php_value mbstring.substitute_character none

以上を.htaccessに書き込もうと思うんですが、サーバへの負荷はどのくらいでしょうか？
負荷が高いようでしたら.htaccessを使わないやり方にしようと思ってます

httpd.confに書けるならhttpd.conf、httpd.confに書けるくらいならphp.iniにも
書けるはずだからphp.iniへ書いてしまうほうが負荷は少なくなるわぁ？

ひとつの領域に二つのサブドメインを指定しているのですが、
一方（http://www.hoge.com/）にアクセスした人にはindex.htmlを表示させ、
一方（http://test.hoge.com/）にアクセスした人にはindex-test.htmlを表示させる、
といったことは、実現できないでしょうか？

リダイレクトの制御ができるので、.htaccessを使えばなんとか実現できないかと思ったのですが……。

mod_rewrite つかえるならできる。
先に言っとくとmod_rewriteのrewrite ruleを書くのは
結構面倒なのでここで聞いても誰も答えてくれないかもしれない。
ヒントでもと食い下がるなら、mod_rewriteのマニュアルがネット上にあるから探せ。

hoge.comはIISだから.htaccessだのリライトだのなんてこのスレでは
教えられないですぅ。

order allow,deny
allow from all
deny from 66.180.80.0/20　
deny from .ca
deny from .kr
deny from .tw


これでマイクロトレンドと中国、韓国台湾弾けてることになるでしょうか？
日本以外禁止のやつのほうが早いですか？

>>257
右翼はｶｴﾚ
つかなんで台湾も入ってんのさ？

台湾連中だって無断転載とかやりまくってんだろ

ドメイン名ポインタにCCTLDを出すとアクセス拒否されてしまうのを心得ているみたいだから
IPアドレスの国別割り当てを調べてIPアドレスで拒否するのが確実よぉ？

前にマイクロ社のdeny from 66.180.80.0/20　で自分も弾かれてしまうと
かいたものですがやっぱり駄目みたいです。下が今置いてる.htaccessの内容です。

DirectoryIndex index.html index.htm .ht

order allow,deny
allow from all
deny from 66.180.80.0/20　


その後下にdeny from で弾きたいIPを何個か記述してるんですが
どこか間違ってますか？
サーバーはさくらのライト借りてるんですが…。
deny from 66.180.80.0/20　を抜いたらまたアクセスできるんですがどうしてでしょうか？

それ関連のサービスとかソフトとかプロキシとかがまだ設定されてるかも知れないわぁ？

一応全部削除したんですけどまだ残ってるんですかね？
てことは他にバスター使ってる人もあの記述で同じようにエラーが出て
弾かれてしまうということでしょうか？

トレンドマイクロ絡みの質問なんですが…
以前から学校関係のアクセスは弾いていたのですが、
最近さすがにトレンドマイクロのアクセスが鬱陶しくなり、

Order Allow,Deny
Allow from all
deny from .ed.jp
deny from .ac.jp
deny from 66.180.80.0/20

と書き加えたのですが、なぜかトレンドマイクロからのアクセスが
まだアクセスログに残ります。
自分でもバスターを入れてますが、263さんとは何か違うのか、
ＵＲＬフィルタとフィッシングチェッカをオンにしたままでも、
自分のアクセスは弾かれません。
バスターを入れてるとおぼしき閲覧者のログとセットで
毎回残るわけじゃないので、弾けてる時と弾けてない時が
あるっぽいのですが…

どこが悪いのか、判りますでしょうか？

バスターにも色々バージョンあってそれぞれ挙動が違うんだろ

マイクロトレンドうぜーな
いらんことすんなよ

ＵＲＬの偽装をしたいんですが

「〜.jpg」とブラウザのURL欄に表示させてｈｔｍｌに
アクセスさせる方法はないでしょうか？

<Files 〜.jpg >
ForceType text/html
</Files>

とかあるですぅ。

PATH_INFOかmod_rewriteで tekitou.com/abc.php?p=def を
tekitou.com/def/（又はtekitou.com/def）で
アクセスできるようにしたいのですが可能ですか？

うｎ

>>267
ブラクラつくるつもりか

同じplalaでも一つだけ通したいIPアドレスがあります（自分の固定IP）。
他のplalaからのアクセスは遮断したいです。どのように記述すれば良いですか？

Orderでデフォルトを許可にするか拒否にするか決めることと、
AllowとDenyでfrom allを使わなければよいのだわ。

38.0.0.0 - 38.255.255.255を広範囲で弾く場合はどうすれば良いですか？

Deny from 38
ですぅ。

>>275
Deny from 38.

って書いたほうがよくね？

理由・・・・・・は、なんとなくｗ

そんな弾き方したら1677万人がアクセスできんようなるで

>>274
Deny from 38.0.0.0/8
俺が38.で規制してる部分見たら
Deny from 38.96.0.0/11
だったわ。親切に教えすぎかな？

皆さんありがとうございます。

教えてくださぁい。
アスタリスク「*」の入ったUAを弾くには
どのように書いたらいんでしょうか？

SetEnvIf User-Agent "*" deny_ua
order allow,deny
allow from all
deny from env=deny_ua

前に\を付ければいいわぁ。

すみません、見よう見まねで.htaccessを以下のように設定しました。

SetEnvIf User-Agent "aaa" deny_ua
deny from env=deny_ua

現状ちゃんと弾いてくれているのですが、
よくよく調べてみるとどうやら正式な記述は

SetEnvIf User-Agent "aaa" deny_ua
order allow,deny
allow from all
deny from env=deny_ua

こうなるようです。


間の二行って特に必要ないのでしょうか？

order allow,deny
allow from all
deny from ppp01.aaa.ne.jp　　　　　　　　　　　　　←　どうしてここだけpppの前に.を付けないのですか？
deny from .bbb.co.jp
deny from .go.jp
deny from 130.90.

自己解決った、すまんこ

>>281
できましたわぁ。
ありがとうですぅ。

>>282
ソース読むのが面倒だから挙動で判断したけど、
.htaccessがあってもOrderもAllowもDenyもないディレクトリは、
上の階層の.htaccessやhttpd.confの方のアクセス制御が使われるわぁ。
Orderが無くてAllowかDenyが現れたときは、Orderがdeny,allowであるものとして
AllowやDenyを処理するわぁ。

つまり、その2行があっても無くてもアクセス制限としては同じ状態になってるけど、
無い方はさらにAllowを使ってdeny from env=deny_uaによって拒否された
クライアントを救済する余力が残ってるという違いがあるよぉ。

初心者は思いも寄らないことやっちゃうから面白いよな

無理を承知でお尋ねします。
某大手プロバイダの動的IPを弾きたいのですが、
回線によって許可/拒否のできる記述があればお教えください。

エスパーじゃないから

ラヴリーだよ魔美

#ウィルスバスター2007
Deny from 66.180.82.
Deny from 128.241.20.
Deny from 66.35.255.

検索エンジンのロボットに拾われるのを防ぎたいのですが、
.htaccessと.htpasswdでBASIC認証をかければロボットは完全に防げますか？

BASIC認証を通過してくるロボットを見てみたいわぁｗ

.htpasswdって名前に限らずどんな名前も設定できるけど、
.htpasswdにアクセスしても表示されないように、アクセス制限を
かけるのを忘れちゃいけないわぁ。

>>293
どうもありがとうございました。
.htpasswdを他人に見られないように対処しておきます！

くだらない質問ですいません。
htaccessを作っていて、[NC,OR] [NC] [OR] [L] [R] というのが
行の最後についていますが、これはいったい何の記述なんでしょうか？
htaccessのことを書いているサイトを見ていると
同じ動作なのに、最後の部分が[NC,OR]だったり[NC]だったりしています。

何なのか知りたいのでヒントでもいいので下さい。。。

htpasswdでBasic認証をかけたときに、
　ユーザー名：guest
　パスワード：guest
と設定して、これを公開して、
複数の人が同時にこのユーザー名でアクセスしてきても問題は起こりませんか？

>>295
[NC] や [OR] が出てくるのが
ttp://httpd.apache.org/docs/2.2/mod/mod_rewrite.html#rewritecond
[L] や [R] が出てくるのが
ttp://httpd.apache.org/docs/2.2/mod/mod_rewrite.html#rewriterule

>>296
起こらない。

例　http://www.foo/に統一したい場合、
以下の２つで、どちらが適していますか？　違いは何ですか？

RewriteEngine on
RewriteCond %{HTTP_HOST} ^foo\.com
RewriteRule (.*) http://www.foo.com/$1 [R=301,L]


RewriteEngine on
RewriteCond %{HTTP_HOST} ^(foo\.com)(:80)?
RewriteRule ^(.*) http://www.foo.com/$1 [R-301,L]

誤：　http://www.foo/に統一したい場合、
正：　http://www.foo.com/に統一したい場合、

追記
http://foo.com
http://foo.com/
http://foo.com/index.html
http://www.foo.com/index.html
http://www.foo.com/

等、全て　http://www.foo.com/に統一したいのですが・・・

>>297
ありがとうございます。
ですが･･･　orz 英語読めません･･･。

>>300
じゃあ、>>1の一番下のリンク先の RewriteCond と RewriteRule のところを読む。

>>300
mod_rewriteでググると日本語マニュアルに当たるわぁ？でも1.3用よぉ。

>>298
下はHostヘッダにポート番号が付いていても問題ないようなCondになっている事と
Ruleに余計な^が付いていて[ ]内が間違ってる事が違ってるよぉ？
>>299
それは別で RewriteCond %{REQUEST_URI} /index.shtml なCondと
RewriteRule ^(.*)index.html http://example.net/$1 [R] なRuleを
組み合わせればいいわぁ。

RewriteEngine on
RewriteCond %{HTTP_HOST} ^(foo\.com)(:80)?
RewriteRule ^(.*) http://www.foo.com/$1 [R=301,L]

これでいいですか？　統合すると下記になるんです

ErrorDocument 400 index.html
ErrorDocument 403 http://www.foo.com/
ErrorDocument 404 http://www.foo.com/
ErrorDocument 500 http://www.foo.com/
RewriteEngine on
RewriteCond %{HTTP_HOST} ^(foo\.com)(:80)?
RewriteRule ^(.*) http://www.foo.com/$1 [R=301,L]
Redirect permanent http://www.foo.com/index.html http://www.foo.com/
order deny,allow

>>299のindex付き等をhttp://www.foo.com/にする方法でリダイレクトしか出来ない・・・
誰かよいソースを教えて下さい　お願いします
>300さんのソースを応用出来ない・・・

これでいいですか？

ErrorDocument 400 index.html
ErrorDocument 403 http://www.foo.com/
ErrorDocument 404 http://www.foo.com/
ErrorDocument 500 http://www.foo.com/
RewriteEngine on
RewriteCond %{HTTP_HOST} ^(foo\.com)(:80)?
RewriteRule ^(.*) http://www.foo.com/$1 [R=301,L]
RewriteCond %{REQUEST_URI} /index.html
RewriteRule ^(.*)index.html http://www.foo.com/$1 [R=301,L]

http://www.hoge.jp/というURLでアクセスがあった場合
http://hoge.jp/というURLへ飛ぶようにしたいのですが
以下の記述で合っているか確認してもらえませんか？
ググって寄せ集めの知識で書いたのでちょっと自信がなくて・・
よろしくお願いします。

RewriteEngine on
RewriteCond %{HTTP_HOST} www\.hoge\.jp [NC]
RewriteRule .* http://hoge.jp%{REQUEST_URI} [L,R=301]

Ruleは()と$1を使った方がさっぱりするわぁ。

調べた結果　.htaccessを見れなくする場合 ￥ は必要？不要？

<Files ~ "^\.(htaccess|htpasswd)$">
deny from all
</Files>

<Files ~ "^.(htaccess|htpasswd)$">
deny from all
</Files>

必要

>>306
アドバイスありがとうございます。こんな感じでOKっすか？
RewriteRule ^(.*) http://hoge.jp/$1{REQUEST_URI} [L,R=301]

{REQUEST_URI}が余分わぁ

>>310 =~ s/わぁ//; # 「余分わぁ」になるぐらいなら普通に書け

今さらながら「口調がアレな人」の数が増えていることに気づいてきました。

>>207
あなたが ahtaccess とか 1htpasswd なんてファイルを設置するのでなければ
どっちでもよいです。でも心情的に \ つけて欲しいような気はする。

それより <Files ~ > を捨てて <FilesMatch> に移行して欲しいような気がする。
あくまで、気がする。

便乗質問

RewriteEngine on
RewriteCond %{HTTP_HOST} ^(example\.com)(:80)?
RewriteRule ^(.*) http://www.example.com/$1 [R=301,L]

--------　↑↓　どちらがよろしい？　↑↓　-----------

RewriteEngine On
RewriteCond %{HTTP_HOST} !^www\.example\.com$ [NC]
RewriteRule (.*) http://www.example.com/$1 [R=301,L]

どちらであろうが希望通りに動きゃいいです。

「DNSに用意した web.example.com を叩かれても www.example.com へ連行したい」とか
「ポート番号つきのアクセスもなんたらかんたら」とか
そういう条件がなければ、好きなほうで。

^が抜けているとか？>>312

全部吸い込まれるから無くても良いですぅ。
Condも上はexample.comとexample.com:80、下は大文字小文字の混ざった
www.example.com以外って違いがあるですぅ。

>313-315　どうもー

(:80)　ってのは具体的にどんな場合なんでしょうか？

時々アクセスするポートがservicesのhttpのエントリと一致するときに
:ポート番号は省略するって事をしないクライアントがいるですぅ。
そういうのはスパム野郎に多いですけど、不正でもないですし、
ちゃんとしたブラウザもそうなるコードを混入する可能性がありますから
通過できるようにしておくのがよいと思うですぅ。

>317　少しわかりました　ありがとぅぅ。

同サイト内のURLを少し変え、例えば
RedirectMatch permanent ss.html http〜〜〜/sss.html

にしたとして、abcss.htmlにアクセスするとhttp〜〜〜/sss.htmlに飛んでしまいます
〜ss.htmlのssに反応してるんだとは思うのですが、これをURLに飛ばさせない方法はありますでしょうか？

説明がわかりにくくてすいませんです

/ss.htmlよぉ？

アク禁と自作403ページに飛ばすのを同時に行いたいんですが、
自作403のファイルそのものにアクセス出来ないためループしてしまいます。

解決法は無いでしょうか？

自作403ページだけスルーさせるですぅ。
別のディレクトリならそこの.htaccessで、同じディレクトリなら
<Files 自作403.html>
Allow from all
</Files>
っですぅ〜。

すみません、以下の3つを同時に設定するにはどう記述すればよろしいのでしょうか？

1.特定の文字列（例えばaaa.com）を含むリモホのアクセスをまず拒否する。
2.しかしbb.aaa.comとcc.aaa.comの二つだけは許可する。
3.上記2つとは別途の設定でxxx.comを含むリモホからのアクセスはhttp://hogehoge.comに転送する。

その通りに書けばぁ

>>323
質問が難しすぎだしそもそもスレ違い

1.
Order deny,allow
Deny from aaa.com
2.
Allow from bb.aaa.com cc.aaa.com
3.
すべてのリクエストの逆引きをしていることを前提で
RewriteEngine On
RewriteBase /~merc/
RewriteCond %{REMOTE_HOST} xxx\.com$
RewriteRule . http://hogehoge.example.com/ [R,L]

よぉ？

このゲイみたいな喋り方の奴親切だな

>>327
その呼び方はゲイみたいな喋り方の奴に失礼だと思うんだが

一緒にしないでよっ

同性愛サロン
http://love6.2ch.net/gaysaloon/

質問です。
http://hoge.domain.jp/をhttp://domain.jp/hoge/に書き換えたいのですが、
どのように書けばいいのでしょうか？
hogeは変数で、ころころと変わります。全部同じように書き換えたいです。

無理

RewriteEngine On
RewriteBase /
RewriteCond %{REMOTE_HOST} ([^.]+)\.domain\.example\.jp$
RewriteRule (.*) http://domain.example.jp/%1$1 [R]
っぽいけど、リライトなんて滅多に書かないから忘れたわぁ。

やっぱり%1/$1だったわぁ。

> RewriteCond %{REMOTE_HOST} ([^.]+)\.domain\.example\.jp$

リモホ見て何してんですか。
HTTP_HOSTで振るにしても>>331が「そうできる環境」を用意してそうには思えない。

>>326をコピペしただけなのがバレバレですぅｗ

py-out-f136.google.com

こんなホストが解析のログにあったのですが、これはロボットとは違うのでしょうか。
そのまま検索してみると、携帯電話からの書き込みのようなものが引っかかりました。
どうして google なのかが知りたいので、詳しい方、教えてください。

質問です。
googleやYahooから飛んで来た人を、全部a.htmlに飛ばしたい場合
どのような記述をすれば良いのでしょうか。

上げてしまった…ｽﾏｿorz

>>337
Googleの検索結果はCGI串を挿したみたいになるわぁ？
ttp://www.google.com/imode

>>338
RewriteEngine On
RewriteBase /~merc/
RewriteCond %{REMOTE_HOST} ^http://[^/]+\.yahoo\. [OR,NC]
RewriteCond %{REMOTE_HOST} ^http://[^/]+\.google\. [NC]
RewriteRule . a.html [R,L]

よぉ。

>>340
だから、リモホ見て何してんですか、と。
s/REMOTE_HOST/HTTP_REFERER/g;

>340
ありがﾄﾝ！

>340
どうもありがとうございます。
ttp://www.google.com/imode/help
に書いてありますが、google がソースを取得して、
携帯電話の UA 用に変換しているという感じのようですね。
実質、プロキシの一種でしょうか。

328 名前：Name_Not_Found[sage] 投稿日：2007/07/21(土) 15:54:41 ID:???
>>327
その呼び方はゲイみたいな喋り方の奴に失礼だと思うんだが



何も知らない一般人が見たら確かにそう思うよなﾜﾗﾀ

>>332-336
レスありがとうございました。すぐに答えて頂いたのに、返事が遅くなってしまい申し訳ないです。
333のやつを試してみましたができませんでした。

332に書いてあるとおり無理なんですかね。
レンタルサーバーとかブログサービスで、アカウントを登録したと同時にホスト名を振り分けて、
すぐに使えるようになるところってあるじゃないですか。あんな感じにしたいんですよね。
333みたいにRewriteを使うといいと2chの管理人さんからも聞いたのですが。

あれはDNSのワイルドカードとmod_vhost_aliasなのだわ。

そうなんですか。ちょっとmod_vhost_aliasでググってきます。

解決しました！どうもありがとうございました。

いくつかの指定IPからアクセスされた場合のみ、そのサイト全体を観覧できて、
それ以外のIPからアクセスされた場合は全てエラーページに飛ばす、
という処理を行いたいのですが可能でしょうか？
分枝処理が使えないのでこのような処理ができるのか微妙なのですが、、

AllowとErrorDocumentよぉ？

http://www.shtml.jp/htaccess/referer.html
↑を参考に、

SetEnvIf Referer "^http://hogehoge\.host\.com" ref_ok
order deny,allow
deny from all
allow from env=ref_ok

としたら、
[error] [client 222.158.57.208] File does not exist: /home/hogehoge/public_html/image, referer: http://hogehoge.host.com/file/file.css
というエラーが出るのですが、
どのようにすればエラーがでなくなるのでしょうか？

Options +MultiViews よぉ？
あるいはfile.cssの方でimage.pngってしっかり指定しなさぁい。
imageってファイルがないのはもってのほかよぉ。

>>350
IPによってはあるエラーコードのようなものを吐かせて
その番号の場合のリダイレクト先を見せたいページにすると。。
ありがとうございます！
やってみます！

>>352
>Options +MultiViews よぉ？
わかりません
>あるいはfile.cssの方でimage.pngってしっかり指定しなさぁい。
>imageってファイルがないのはもってのほかよぉ。

http://から始まるURLで指定したらエラーが出なくなりました。
("../img/gazou.jpg")で呼び出していたのでimageファイルもありませんでした。
http://から始まるアドレスで書き直したらエラーが出なくなりました。
徐々にimageファイルに移行していこうと思います。
エラーログの見方も少しわかりました。
どうもありがとうございました。

これまでアクセス制限はhttpd.confでしてきたのですが最近制限を追加することが
増えてきた関係でhtaccessも使い始めました
しかしhtaccessが存在するとhttpd.confでの制限が無視されることに気づきました
htaccessに何も記入しなくてもです
存在しないとhttpd.confでの制限は有効になります
これは何処か設定が間違っているのでしょうか
間違っているのならどの部分の可能性があるでしょうか

.htaccessはhttpd.confの設定を上書きするためのファイルですぅ。

それぞれで制限をかけて同時にそれぞれの制限を有効にするというのは不可能でしょうか

設定値の前に+や-を付けて追加や削除を可能にしたディレクティブもある
(OptionsとかIndexOptionsとか)ですけど、アクセス制限に関するディレクティブは
そんなことできないですぅ。

できないんですね(TT)
返答ありがとうございました

BASIC認証を使ってたんですが、新しく書き足したＩＤ(180個目）だけが認証されません。
今まではweb上のCGIを使ってパスを暗号化し、それをコピペしただけで
使えていたんですが…。原因が分かりません。
考えられる原因は何でしょうか？
エディタはサクラエディタを使ってます。

・コピペしたときにわざわざ暗号化されたパスの１文字目を手動で改変している
・コピペしたときにわざわざ暗号化されたパスの２文字目を手動で改変している
・コピペしたときにわざわｚ

360ですが、ID名を変えることによってコピペで認証できるようになりました。
いまいち原因は分かりませんが自己解決しました。ありがとうございました。

1)特定のIPからアクセスをブロック
2)アクセスしてきたURLのドメインがsample.comがあった場合のみアクセス許可
これを同時に満たす記述はありますでしょうか？

1)は海外のクローラをはじくため、
2)はマルチドメインの設定以外でのアクセスを防ぐため、になります。
/hoge/user/ ここがhttp://user.***.com/のドキュメントルートになっていて、
/hoge/user/www.+++.net/ ここがhttp://www.+++.net/ のドキュメントルートで、
http://user.***.com/www.+++.net/ でアクセスされるのを禁止したいのです。

1)はいつものあれ、2)はhttp://user.example.com/.htaccessの方で
Redirect gone /www.example.net
でもしておけばよかったはずよぉ？

速報!!!!
http://hiro.pya.jp/soku.php
http://hiro.pya.jp/soku2.php
http://hiro.pya.jp/soku3.php

>>365
グロ注意

特定の host name を制限したいんですが、
1234 と 123 の所が変化します。(1) 例
この場合 (2) の方法しかないでしょうか？
教えて下さぁい。
(1)
order allow,deny
allow from all
deny from p1234-ipbfp123age.sage.ocm.ne.jp
(2)
order allow,deny
allow from all
deny from .sage.ocn.ne.jp

SetEnvIfとかRewriteCondを使う手もあるですけど、すべてのリクエストが
逆引きされる環境に限られるです。

>>364
ありがとうございます。

1)は
order allow deny
allow from all
deny from (IP)

2)は
order deny allow
deny from all
SetEnvIf Host (ホスト正規表現) ok
allow from env=ok

として、別々なら動くのですけど、
1つの.htaccessに2種類のorderが混在するのがまずいようで、
同時に書くと動きません。

今は
order deny allow
deny from all
SetEnvIf Host (ホスト正規表現) ok
allow from env=ok
deny from (IP)

としているのですが、最後のdeny from (IP)が有効になっているかわかりません。
なってないと思うのですが、まだ確認できていません。

だから2)はhttp://user.***.com/の方ルートディレクトリの.htaccessで
Redirect 410 /www.+++.net
と書きやがれと言ってるですぅ。mod_aliasが使えないなら仕方ないですけど。
http://www.+++.net/にアクセスしたときはhttp://user.***.com/のルートの
.htaccessは読まれないですから、http://www.+++.net/www.+++.netへ
アクセスできなくなることもないですっ。

htaccess内で変数を定義して、その変数を参照できますか！？
同じパスを何度も書くのがださいかなって。例えば、
　php_value upload_tmp_dir /home/xxx/public_html/tmp
　php_value session_save_path /home/xxx/public_html/sessions
上記のかわりに、下記のようにできたらな、と。
　SetEnv BaseDir /home/xxx/public_html
　php_value upload_tmp_dir %{BaseDir}/tmp
　php_value session_save_path %{BaseDir}/sessions

それが環境変数クォリティよぉ？

質問です
このスレの回答者にやたらキモい口調の人がいるようですが
そういう書き込みは全て同一人物なんですか？

キモい語尾をＮＧワード登録しておけば無問題

その人以外まともに答えてる人いない気がするけど？
自分はお世話になったからすごく恩を感じてるけど。

きもいなら他のところで質問すればいいじゃない

>>373
複数いますよ。
最近、わけのわからん RewriteCond を書くのが出てきて余計にめんどくさくなってる。

前スレ辺りで HostnameLookups と KeepAlive と REMOTE_HOST の関係を
検証したときなんかも、やってる中身と口調の落差がひどかったから口調のことを言ったんだけど、
結局変わらないまま来てるんだよね。

>>376
たぶん、質問者さんは回答者の口調なんか気にしてないと思うよ。答えが得られりゃいいわけだし。
気になるのは回答者側の人間とROMってる人らじゃないかな？

>>375によるとその口調の人しかまともに答えてないらしいから、どうでもいいんですけどね。

質問です。

B・Cへのアクセスを自サイト又は携帯からのアクセス以外は
全てD.htmlに飛ばしたいのですが、携帯からのアクセスも
D.htmlに飛ばされてしまいます。どう直せばいいのでしょうか？
ちなみに携帯からのアクセス以外は問題ないです。

RewriteCond %{HTTP_REFERER} !http://www.A.com/
RewriteCond %{HTTP_USER_AGENT} !(DoCoMo|UP\.Browser|SoftBank)[NC]
RewriteRule (B|C)/ http://www.A.com/D.html [R,L]

Refererの方のCondに[OR]がないわぁ？

ホントだ！
ありがとうございました！！

解答さえ得られれば口調がどうだろうと中の奴が何だろうとどうでもいいわけだが

単にゲイで.htaccessに詳しい人じゃない？
そんな人なんかいっぱい、、、はいないか。
しかし回答が正確だからスキル高い。
そもそも２ちゃんでちゃんと回答をしてくれること自体、すごくいい人。
口ばっかりで使い物にならんＳＥが多い昨今、
俺は歓迎するべきだと思うね。

ゲイとアニヲタを混同するなよ。
最初は大分ひどかった。叩かれて成長したんだから回答して貰わんとねw

全部同一人物かと思ってたら2chの名無しみたいな物だったのか

百度とnever.comのブログやフォーラムのようなものからリンクされて困ってます
それらを全て403ではじき返したいんですが、記述がイマイチよく分からなくて弾けてません

deny from .naver.com　とかではダメなのでしょうか。書き方を教えてくださると助かります

困ってるのか。

403じゃなくて404に飛ばしてやるといいよ
そうすりゃ向こにアク禁したってばれない

質問です。
phpを使い動的ページを作っています。
###.htaccess
RewriteEngine on
RewriteCond %{REQUEST_FILENAME} !-f
RewriteCond %{REQUEST_FILENAME} !-d
RewriteRule ^$ read.php?category=index&contents=top&page=index
RewriteRule ^index\.html$ read.php?category=index&contents=top&page=index
RewriteRule ^([0-9,A-Z,a-z,_]+)/([0-9,A-Z,a-z,_)]+)/([0-9,A-Z,a-z,_)]+)\.html$ read.php?category=$1&contents=$2&page=$3
例えば。
ttp://example.com/xxx/yyy/index.html
は正常にアクセスできます。また
ttp://example.com/xxx/yyy/index
は、404 File Not Foundと自作してあるエラードキュメントを表示してくれます。
しかし
ttp://example.com/xxx/yyy/index2.html
ttp://example.comt/xxx/yyy2/index.html
だとエラードキュメントを表示せず白紙になります。
どのへんを見直せばいいでしょうか？
ちなみに
ttp://example.com/xxx/yyy2/
は問題なく404 File Not Foundが帰ってきます。

read.phpを見直すといいわぁ？

>>389
レスありがとう。少し見直してみますー

質問です。

さくらインターネットのライトプランを使用しており、BASIC認証をかけたいCGIファイルがあります。

BASIC認証をかけたいCGIファイルは/home/aaa(さくらのアカウント名)/www/hoge.cgiなのですが、
/home/aaa/www/以下に、下記のように記述した.htaccessを置き、

　<Files hoge.cgi>
　　AuthName bbb
　　AuthType Basic
　　AuthUserFile /home/aaa/.htpasswd
　　Require valid-user
　</Files>

/home/aaa/以下に、.htpasswdファイルを作成し、
http://www.japansecurity.net/htpasswd/1.htmで生成したテキストをペーストしました。

ですが、http://aaa.sakura.ne.jp/hoge.cgiにアクセスすると
「ユーザ名とパスワードを入力してください」というダイアログは表示されるのですが、
正しいユーザ名とパスワードを入力しても、このダイアログが再度表示されてしまい先に進めません。

何か他に必要な設定などがあるのでしょうか。
どなたかお教えいただければ幸いです。

(´･ω･`)知らんがな

すいません。追記です。
.htpasswdファイルですが、アスキーモードで転送しており、
パーミッションは644に設定してあります。

ユーザー名nanasi・パスワードaaaaの例が4つほど>>110にあるわぁ。
パーミッションは604か404の方がよいわぁ？

phpのところでコチラに誘導されたので質問させていただきます

test/のフォルダの中には　aaa.htmlのファイルしかありませんが
404が出たときにURLをリダイレクトせずに aaa.htmlのファイルの中身が開かれるようにしたいです。
htaccessで　ErrorDocument 404　うんたら。。。って書くとURLがリダイレクトされて困ります
どうしたらいいでしょうか
教えてください偉い人

Rule一つ一つにCondが必要よぉ？

情報不足気味なので「phpのところ」を見てきたけど、誘導されてなかった。
「移動しました」ぐらい書けば？

>>395
どうなる状態を「URLがリダイレクトされて」と呼んでるのか知らないけど

ErrorDocument 404 http://example.com/test/aaa.html
ErrorDocument 404 /test/aaa.html

同じリソースを指定してるつもりでも、片方はどうしてもリダイレクトになる。

解決しますた
ありがとうございます

aaa.htmlのﾌｧｲﾙの中にaaaと書いただけなのでダメです田

すみません、ある訪問者のアクセスを.htaccessで弾きたいんですが、
IPとかホストって毎日変わりますよね？
結局特定の人だけをアク禁にすることは無理なのでしょうか。

弾きたいやつのIPに規則性とかも感じられないので困ってます‥
（今は判定されたIP全てを制限していますが‥

規則性はnslookupとかdigとかhostで調べるといいわぁ。
規則性が見られない時点で基本拒否・日本のIPアドレスのみ許可に
切り替えるといいわぁ。

http://aaa.com/index.html　という自分のサイトに、

http://aaa.ne.jp/〜から飛んできたら　error.html　に飛ばす
その他のURLから飛んできたら　tophtml　に飛ばす

というように、リファラによってリダイレクト先を変える
ということは.htaccessでできるのでしょうか？

同じ質問ばかりですからね。

>>401
できますよ。例示用ドメインは example.com とか example.jp 使ってください。

RewriteEngine on
RewriteCond %{HTTP_REFERER} ^http://ime\.(nu|st)/
RewriteRule .* /tophtml [L,R]
RewriteCond %{HTTP_REFERER} ^http://.*\.?yahoo\.co\.jp/.+
RewriteRule .* /error.html [L.R]
RewriteCond %{HTTP_REFERER] ^$
RewriteRule .* http://qb5.2ch.net/sec2chd/ [L,R=301]

環境に合わせるなり何なりしてください。
mod_rewrite使えないときにどーすんのかは酔っ払ってるのでよくわかんない。

日本以外からのアクセスを全部弾くにはどうすればいいの？

あれから色々調べたんですが、やっぱり弾きたい人のIPやホストに
規則性は見られませんでした。

そこで、

・特定のホスト（プロバイダ）
かつ
・特定のブラウザ
かつ
・特定のOS
かつ
・特定の解像度

を持つユーザーだけ制限する連携技みたいのってあるんでしょうか。

あげ忘れましたorz

IPアドレスが変わるプロバイダなら/24の範囲は確実にそのプロバイダだから
Deny from 192.0.2.5/24 みたいに256個ずつバシバシDenyするしかないわぁ。

>>407
毎度ありがとうございます。
やっぱりそれしかないですか…
しかし本当に規則性ないんですよね。
今までのIPで、同じ数字は一つもありませんでしたし…
（プロバイダは分かってるんですが

mod_rewriteでおしいとこまでいけたのですが、OSとか解像度までは指定できないみたいですね。
そんなことができるソフトでもないか聞いてみます…
（ないだろうなぁ

IPアドレス以外は抜け道が多過ぎるわぁ？

>>408
規則性があるから特定できてるのではないか？

今、ホスト、ブラウザ、解像度やOSや色数とかからユーザーを特定できるアク解使ってるんです。

IPもホストも、（同一人物なのに）本当に数字はバラバラなんですよね…
まぁバラバラなだけで、素人には分からない規則性があるかもしれませんが
私は初心者なのでさっぱり…

>>411
これ読んでみな
http://www.akijapan.com/webtech/htaccess/rewrite.html

本当におまえの言うとおりバラバラなら
どうやってそいつって特定してんだ？

ネットカフェとかプロキシ使っててバラバラならどうしようもない。
プロキシリスト作ってはじくとか、プロキシからのアクセスと
思われるアクセスはじく方法はある。

そいつって特定できるなら掲示板のIDなりユーザー名でわかるんだろうから
そっちではじけ。
そういうのはmod_rewriteや.htaccessの仕事じゃねー

>>412
そこ読みました…^^;
OSや解像度は特定できませんよね

>>413
今、ホスト、ブラウザ、解像度やOSや色数とかからユーザーを特定できるアク解使ってるんです。
（リサーチアルチザン

時々でいいからmod_setenvifやmod_authz_host、mod_accessの事も
思い出してあげてほしいわぁ？

あと、掲示板とか全然関係ないです…
なぜ（掲示板…？

>>415
いつもありがとうございます！
ググッてみます…

てか、OS:Windows XP, ブラウザ:Internet Explorer 6, 解像度:1280x1024, 色数:Intelチップセットのデフォルト
ってなパソコンが一番出払ってる中で、IPアドレスやホスト名に何の関連性も見出せずにユーザーを特定した方法を
マジで聞きたい。

わぁ？

それはよく分からんです。
リサーチアルチザンを使ってみれば分かると思うんですが
多分、俺が分からんだけでホストに共通点があるんだと思います
オカマさんが見れば分かると思うんですが、ここに書くわけにもいかないし…

IPアドレスとかホストって

○○.○○.○○.○○

みたいに、4つのグループから成り立っていますよね？
今までのアクセス（3回）で、それらのグループで一致している数字が一つもないんですよね
すべてが異なる数字で、連番とかでもない2ケタ・3ケタの数字です。

phpとかCGIで
OS:Windows XP, ブラウザ:Internet Explorer 6, 解像度:1280x1024,
が来たらはじくとか感単に作れるが。

で、たった3回のアクセスで掲示板でも無いなら、一体何されたんだよ？

>>418
ホストが ^ntoska\d+\.oska\.nt\.adsl\.ppp\.infoweb\.ne\.jp$ の中で「数字はバラバラ」
ブラウザは ^Mozilla/5\.0 \(compatible; Konqueror/3\.1-rc6; i686 Linux; 20021218\)$

とかじゃね？

dynamicなdionのMSIE6 on WinNT5.1なんだけど640x480の256色モードです、とかだったら
このスレ的には知ったこっちゃないのでおしまい。

>>419
> リサーチアルチザンを使ってみれば分かると思うんですが
使いたくもないもんを「使えば分かる」とか言われても。

「必ず4つのグループから成り立ってる、数字だけのもの」はIPアドレスだろうけどホスト名じゃないよ。
あと、「オカマさん」がオカマやゲイかどうかは不明らしい。アニヲタらしいけど。

>>420
マジですか！？
それにホストのプロバイダ名も加えられれば完璧です。

されてるのはパクリですね。
サイト丸ごとです。
今はプロバイダから警告が行ったのか修正してますが、デザインと内容ほとんどうちのサイト…


>>421
あ、いやホストも地域名？とかプロバイダ名の前に4つのグループの数字が付いてるなぁとか思いまして…

とりあえずもうちっとネットワークとかプログラムのお勉強したほうがいいな。
猜疑心も強すぎ。

と思ったらホストには数字が使われてないとこもあるんですね。
そこは、IPアドレスを逆にしたやつ＋いつも同じアルファベット.プロバイダ名でしたのでそう思ってしまいました

>>419
把握した。
それくらいなら簡単だから作ってやるよ。

下のアドレスの漢字を数字に変えて、＠を半角にして捨てアドでいいからメールくれ。
ただし、このメアド破棄するから24時間中にな

hotmailer一一三＠venus.livedoor.com

おおお！！
マジですか！
とりあえず今メールさせていただきました。
よろしくお願いします…

質問です。

画像の直リンク禁止のためのこの記述のみで、
画像検索エンジンのＵＲＬクロールまで拒否できますでしょうか。
別途検索エンジンよけの記述を入れたほうがいいですか？

SetEnvIf Referer "^http://www\.hoge\.jp" ref_ok
order deny,allow
deny from all
allow from env=ref_ok

hogeを使うなと何万回言えば・・・・

Order deny,allow
Deny from all
は
Order allow,deny
で1行にまとめる事ができる上に、さらにDenyを使うことができるようになるわぁ？

質問で教えて下さい。
1つのフォルダに複数のファイルがあります
1.html
1.txt
1.php

この中の1.txtだけを直リンク禁止したいのですがどうかけばいいでしょうか？
www.aiueo.com以外からの直リンクを防ぎたいです。
アドバイスお願いします。

<Files 1.txt>
</Files>
で囲みなさぁい。

>>430
SetEnvIf Referer "^http://example\.com" ref_ok
<Files ~ "\.(dat|swf|log|lzh|zip)$">
order deny,allow
deny from all
allow from env=ref_ok
</Files>
うちはこんな感じだな。
<Files ~ "\.(dat|swf|log|lzh|zip)$">を<Files 1.txt>
とすればいいのかな？

>>429
解決しました。レス感謝です。
簡略化できたんですね！参考になりました。

>>431-432
レスありがとうございました！
丁寧なレスのおかげですぐにできました。
感謝です

海外からのスパム投稿で困っています。
日本国内からのみ、アクセスできるようにしたいのですが、
可能でしょうか？

可能ですぅ

Ipを範囲で弾きたいのですが
222.125.0.0-222.125.255.255

order allow,deny
allow from all
deny from 222.125.0.0-222.125.255.255

この記述でいけますでしょうか？

いけません。サブネットマスクでググってください。

>>438
ありがとうございます
勉強になりました！

いい回答だな。

SetEnvIf Referer "^http://www\.google\.com" ref_ng
SetEnvIf Referer "^" ref_ng
<Files ~ "\.(php)$">
order allow,deny
allow from all
deny from env=ref_ng
</Files>

リファラのないアクセスを規制したいんですが、
どのように記述すればいいんでしょうか？

^$

ありがとうございます。

ブラウザの日本語言語環境とそれ以外の環境でアクセスを振り分けることってできますでしょうか？
環境変数からHTTP_ACCEPT_LANGUAGEというのが取れると聞いたのですが・・・。

SetEnvIfはあらゆるヘッダを取れるです。
SetEnvIfのよくRefererになってる部分をAccept-Languageに変えるですっ。

ありがとうございます。
Accept-Language "ja" の場合はOKだが、
www.hoge.com のリファラを持ったアクセスは弾きたい、 という場合は
どうやればいいんでしょう？

SetEnvIf Accept-Language "ja" OK
<Files ~ "\.(cgi)$">
order deny,allow
deny from all
allow from env=OK
</Files>

SetEnvIf Referer "^http://www\.hoge\.com" ref_err
<Files ~ "\.(cgi)$">
order allow,deny
allow from all
deny from env=ref_err
</Files>

ではﾀﾞﾒですよね?

hoge.comには日本語が通じそうな人のサイトへのリンクは無いから心配しなくてもよいですぅｗ





その2つなら
SetEnvIf Accept-Language ja OK
SetEnvIf Referer ^http://www\.example\.com !OK
Allow from env=OK
とかですぅ。

www.hoge.com というのは例えです。ｽﾐﾏｾﾝ
実際にはgoogle.comのリファラを持っていて、（たぶん偽装）
外国からの掲示板スパムなのでAccept-Languageは "ja"以外じゃないかなぁと思ったんです。
（これもランダムに偽装できるタイプだと気休め程度にしかならないとは思うんですが）

Accept-Languageってブラウザの言語設定だよな？
ブラウザ側でja言語を候補に入れてたら（優先順位に関係なく）普通に表示できてしまう罠

robot.txtと、error/403.htmlのみ全てのアクセスを許可したいのですが

<Files ~"(robots.txt|/hoge/error/403.html)">
order deny,allow
allow from all
</Files>

という記述ではうまくいかず、できればアドバイスいただきたく。
鯖はさくらライトです。

FilesMatchやFiles ~には基本的に/は使えないのだわ。
403.htmlのあるディレクトリにも.htaccessを置いてちょうだい。

>>451
了解しました
アドバイスどもでした

アクセス制限する前段階として、まず、

order deny,allow
deny from all

と記述してみました。
結果、確かにhtmlとかは見れなりました。
なのできちんと動いてるはずなんですが、
CGIのURLを直に打ったら、何故かCGIが普通に表示ました。。。

これは何故なんでしょうか。。。

>>453
そんな事はない。
htaccessルート下に入ってないんでは。

>>454
アドバイスありがとうございましたっ＾＾

マジかよ・・

質問です
RewriteRule ^([0-9,A-Z,a-z,_]+)/([0-9,A-Z,a-z,_)]+)/([0-9,A-Z,a-z,_)]+)\.html$ read.php?category=$1&contents=$2&page=$3 [L]
として運営してるのですが、「-」も追加しようと
RewriteRule ^([0-9,A-Z,a-z,_]+)/([0-9,A-Z,a-z,_)]+)/([0-9,A-Z,a-z,_,\-)]+)\.html$ read.php?category=$1&contents=$2&page=$3 [L]
とすると500が返ってくるのですが「-」は使えないのでしょうか？

ダメなときは\を使わずに[ ]の先頭に入れてみるですぅ。

と、よく見たら[ ]に余計な)が入ってる気もするですぅ。
後、,が何度も出て来てるけど[ ]ないは区切る必要はないですぅ。

>>459
レスありがとうございます！
,を全て削除して先頭に-を書くことでうまくいったようです。
区切りはいらなかったんですね〜勉強になりました！

あるドメイン、リファラを特定ページに飛ばす方法きぼんぬ

何度も何度もこのスレ内に登場してますが。

いやいや、周知の方法だと403に飛ぶじゃないですか。

SetEnvIf Accept-Language ja OK
SetEnvIf Referer ^http://w\.example\.com !OK
Allow from env=OK

可能であればリファラ、ドメイン毎に指定のページに飛ばしたいんですよ。

リライトすればよいのだわ

>>463
探しもしないでアホか

AuthUserFile /.htpasswd
SetEnvIf Referer "http://某サイト" Ref
SetEnvIf Referer "http://example\.com\/" Ref

require valid-user
Satisfy any

Order Deny,Allow
Deny from all

Allow from env=Ref

====

example.com内に上記の記述でパスワード認証をかけ
某サイトからのアクセスのみ認証無しで入れるようにしています。
3行目があるので、別ページに移った時にパスワード認証で入ったユーザーのユーザー名情報が消えてしまいます。
パスワード認証で入ったユーザーのみ、ユーザー名情報を継承するような記述方法があれば教えてください。
よろしくお願いします。

認証をバイパスする手段がある時点であきらめた方がよさそうですぅ

>>466
それは.htaccessだけでやるのは無理だと思う。
俺は以下の２つの手段を思いついた。
１、Apacheのusertrackモジュールを使い、cookieを食わせる。
それでログでログイン時のユーザー名情報とcookie情報を照合する。

２、「１」と同じようなことをCGIでやる。

cookie使わないでも可能か？俺には思いつかない。

クッキーに毒が仕込まれてると勘違いして食べない子もいるから厄介ですぅ

クッキー切ってる奴結構居るから防ぎようがないっす

466です。皆さんレスありがとうございます。
htaccessだけでは無理なんですね。
>>468さん、別の手段を教えてくださってありがとうございます。
検討してみます。

教えてください。長くてごめんなさい
htaccessの内容

order deny,allow
deny from all

#docomo 2007/09/21
allow from 210.153.84.0/24
allow from 210.136.161.0/24
allow from 210.153.86.0/24
allow from 210.153.87.0/24
allow from 203.138.180.0/24
allow from 203.138.181.0/24
allow from 203.138.203.0/24

#ezweb 2007/09/21
allow from 210.169.40.0/24
allow from 210.196.3.192/26
allow from 210.196.5.192/26
allow from 210.230.128.0/24
allow from 210.230.141.192/26
allow from 210.234.105.32/29
allow from 210.234.108.64/26
allow from 210.251.1.192/26
allow from 210.251.2.0/27
allow from 211.5.1.0/24
allow from 211.5.2.128/25
allow from 211.5.7.0/24
allow from 218.222.1.0/24
allow from 61.117.0.0/24
allow from 61.117.1.0/24
allow from 61.117.2.0/26
allow from 61.202.3.0/24
allow from 219.108.158.0/26
allow from 219.125.148.0/24
allow from 222.5.63.0/24
allow from 222.7.56.0/24
allow from 222.5.62.128/25
allow from 222.7.57.0/24
allow from 59.135.38.128/25
allow from 219.108.157.0/25
allow from 219.125.151.128/25
allow from 219.125.145.0/25
allow from 121.111.231.0/25

続き
#softbank 2007/09/21
allow from 202.179.204.0/24
allow from 202.253.96.248/29
allow from 210.146.7.192/26
allow from 210.146.60.192/26
allow from 210.151.9.128/26
allow from 210.169.130.112/29
allow from 210.169.130.120/29
allow from 210.169.176.0/24
allow from 210.175.1.128/25
allow from 210.228.189.0/24
allow from 211.8.159.128/25

まとめろ

#willcom 2007/09/21
allow from 61.198.142.0/24
allow from 219.108.14.0/24
allow from 61.198.161.0/24
allow from 219.108.0.0/24
allow from 61.198.249.0/24
allow from 219.108.1.0/24
allow from 61.198.250.0/24
allow from 219.108.2.0/24
allow from 61.198.253.0/24
allow from 219.108.3.0/24
allow from 61.198.254.0/24
allow from 219.108.4.0/24
allow from 61.198.255.0/24
allow from 219.108.5.0/24
allow from 61.204.3.0/25
allow from 219.108.6.0/24
allow from 61.204.4.0/24
allow from 221.119.0.0/24
allow from 61.204.6.0/25
allow from 221.119.1.0/24
allow from 125.28.4.0/24
allow from 221.119.2.0/24
allow from 125.28.5.0/24
allow from 221.119.3.0/24
allow from 125.28.6.0/24
allow from 221.119.4.0/24
allow from 125.28.7.0/24
allow from 221.119.5.0/24
allow from 125.28.8.0/24

すこしは省略しろよｗ

( ﾟдﾟ )

allow from 221.119.6.0/24
allow from 211.18.235.0/24
allow from 221.119.7.0/24
allow from 211.18.238.0/24
allow from 221.119.8.0/24
allow from 211.18.239.0/24
allow from 221.119.9.0/24
allow from 125.28.11.0/24
allow from 125.28.13.0/24
allow from 125.28.12.0/24
allow from 125.28.14.0/24
allow from 125.28.2.0/24
allow from 125.28.3.0/24
allow from 211.18.232.0/24
allow from 211.18.233.0/24
allow from 211.18.236.0/24
allow from 211.18.237.0/24
allow from 125.28.0.0/24
allow from 125.28.1.0/24
allow from 61.204.0.0/24
allow from 210.168.246.0/24
allow from 210.168.247.0/24
allow from 219.108.7.0/24
allow from 61.204.2.0/24
allow from 61.204.5.0/24
allow from 61.198.129.0/24
allow from 61.198.140.0/24
allow from 61.198.141.0/24
allow from 125.28.15.0/24
allow from 61.198.165.0/24

allow from 61.198.166.0/24
allow from 61.198.168.0/24
allow from 61.198.169.0/24
allow from 61.198.170.0/24
allow from 61.198.248.0/24
allow from 125.28.16.0/24
allow from 125.28.17.0/24
allow from 211.18.234.0/24
allow from 219.108.8.0/24
allow from 219.108.9.0/24
allow from 219.108.10.0/24
allow from 61.198.138.100/32
allow from 61.198.138.101/32
allow from 61.198.138.102/32
allow from 61.198.139.160/28
allow from 61.198.139.128/27
allow from 61.198.138.103/32
allow from 61.198.139.0/29
allow from 219.108.15.0/24


これでも10％位PC
がアクセスしてきます。なんで？
長くてごめんなさい

スレ違い

>>480
それは、IPアドレスの設定が間違っているからだ。
どこが間違っているのかは、このスレが検証する範囲ではないから
自分で調べてください。

はい、次の方どうぞー。

>>481
どうか適切なスレを教えてください!

ほんとに困ってます

ｸﾞｸﾞﾚｶｽ

気を取り直して次ぎ行ってみよう

わかりました・・・orz
ちょっと自分で調べてみます・・・(´・ω・｀)

>>483
その「適切なスレ」を探すのはこのスレの役割ではない。

いきなりIPアドレエスをっぱい書いてすいませんでした。
いつもここで取得してて
http://www.dspt.net/tools/mobile_ip/

ｐｃのアドレスがどっかに入ってるはずなんですが

>>480
嫌がらせか！死ねよ！にどとくんな！基地外！

>>487
IDもださずにだらだら書くな！殺すぞ！

そんなつもりじゃ・・・

ごめんなさい、とりあえずこの辺読んで出直します　ご迷惑おかけしました・・・
・ ミケネコの htaccess リファレンス
http://mikeneko.creator.club.ne.jp/〜lab/web/htaccess/
・ メモランダム MultiX.jp
http://multix.jp/html/memo/
・ futomi's CGI Cafe - .htaccessの小技編
http://www.futomi.com/lecture/htaccess/
・ .htaccess実践活用術
http://www.shtml.jp/htaccess/

そんなところより各キャリアのIPアドレスの範囲のページをあさった方がいいわぁ。
2次ソースなんてアフィリエイトの餌食になるだけで正確な情報を得られる確率が低いよぉ。

>>491
>>487のページには各携帯サイトへのリンクもあるんですが、それを見てもまったく一致してるんです。
なのでどうしても不思議です。
とりあえず色々検索してみます
長々書いてほんとにみなさんごめんなさい

あと485と490さんは知らない人です

俺なりのエールだったのに・・・

つまり質問者は全然反省してないんだな

携帯サイト持ちがいかに厨かがよく分かるな

OperaだからPCって可能性もあるわぁ？

はあ？

PCサイトビューアーってOperaなんだっけ？
あとはDS・WiiもOperaだな

ネカマはoperaだからだと思い込んでるんだろ。

色々ググったんですが見つけられなかったんで質問させてください

URLがhttp://hoge.net/だったとして

.uk　からのアクセス　→　403.htmlに飛ばす
.net　からのアクセス　→　hoge.htmlに飛ばす
.cn　からのアクセス　→　owata.htmlに飛ばす

みたいなかんじでホスト別にそれぞれのページへ飛ばすようにはどうすればよいでしょうか

Rewriteでググる、スレ内検索する

>>502
どもです。調べた結果、例として以下のように記述することで
.jpからのアクセスは2chへ飛ばすことが出来るらしいんですが、

RewriteEngine On
RewriteCond %{REMOTE_HOST} .jp [NC]
RewriteRule ^(.*)$ http://2ch.net/ [L]

mod_rewriteが使える鯖なのにどういうわけか403が表示されて上手くいかないのでとまどってます。ちからをお貸し下さい

>>503
正規表現を使う

恐縮ですがもうちょっと詳しくお聞かせ願い申し上げて宜しいでしょうか

正規表現ならこのページで勉強しましょう
ttp://www.mnet.ne.jp/~nakama/

RewriteEngine On
RewriteCond %{REMOTE_ADDR} ^192\.168\.1\.2$ [OR]
RewriteRule ^/(.*)$ ?http://2ch.net/$1? [R=301,L]

上のプライベートIPを自分のリモートアドレスに変えても飛ばされずに403なるしあーもうわかんないいいいいいい

ｷﾓ

RewriteEngine on
RewriteCond %{HTTP_HOST} ^www\.abc\.com
RewriteRule (.*) http://abc.com/$1 [R=301,L]

のようにして現在はwww無しのURLにリダイレクトしています
さらにlolipop.jpなどのドメイン前の旧URLもドメイン後のhttp://abc.com/に飛ばしたいのですが

RewriteCond %{HTTP_HOST} ^abc\.lolipop\.jp
をRewriteRuleの前に追記しても効果が現れません
どのようにして追記すればいいのでしょうか？

RewriteRuleやRewriteCondを同ファイル内で複数指定したいのですが、これも可能でしょうか？

ひとつだけ教える　^←これの意味調べろ　そしてもう来るな

^ー^

( ^д^ )

>>509
2行になった RewriteCond の上の行末に [OR] つける。
[OR] を使う例は…テンプレの Rewrite 関連のリンク先とか参照。

> RewriteRuleやRewriteCondを同ファイル内で複数指定したいのですが、これも可能でしょうか？
可能です。
「ではどう記述すれば複数指定できるのでしょーか？」は禁止。

　　　　 　　　 　　 　 ＿
　　　 　　 　 　 　 ,'´r=＝ﾐ､
　 　　 　 ,_ _ _ 　 卯,iﾘﾉ）)）〉　_ _ _
　　 　 ／ 　　`."-|l〉l.^ｰ^ﾉl／ 　　　ヽ
　　　 '"'⌒`~"'" ''|!/'i)卯iつゝ '''"ｰ"``
　　　 　 　　　 　　''y /x lヽ
　　　 　　　　　　　l†/しｿ†|
　　　 　　　　　　　lﾉ 　　ﾚ

.krを人にのページに飛ばすmod_rewrite記述きぼん

.krを任意のページに飛ばすmod_rewrite記述きぼん

krのIPを全て調べる

　　　　　 　 　 χ~￣~κ
　　　　　　 　<（((从从))）ゝ
　　　　　 　 ノ. |,l!､^-$ﾉ| ヽ
　　 　 　 　 　 ﾉ(,i｀`Y´i)ヽ
　　　　　　　 (　/,.ノ人!lヽ )
Deny from　ζ ｀~UU~´ζ

403じゃアク禁したってばればれやん
偽装したいのよ偽装

mod_rewriteすりゃいいじゃん

低脳な俺に記述教えてくれ

RewriteEngine on
RewriteCond %{REMOTE_ADDR} 100￥.000￥.000￥.000
RewriteRule hoge.html

RewriteEngine on
RewriteCond %{REMOTE_HOST}
RewriteRule hoge.html

だと

RewriteCond %{REMOTE_HOST}　　ここの記述はどうなる？

誰あんた？

わし？わしじゃよ？

learnjapan.orgって翻訳サイトからアクセスをはじきたくて
deny from learnjapan.org って記述してはじいてみたんだけど
検索すると普通にまた検索できる。
書き方間違ってる？

SetEnvIf Host "^example\.com$" hos_ok
SetEnvIf Host "^www\.example\.com$" hos_ok
order deny,allow
deny from all
allow from env=hos_ok

order allow,deny
allow from all
deny from 123.456.789.0

とすると誰も入れないのですが、許可と拒否とは同居できないのでしょうか？

>>526
アクセスしてきた時のホスト名とは違うとか、そもそもDNSが引けないとか、
Order deny,allowとAllow from allや他のAllowが一緒にあるとか、
その翻訳サイトがキャッシュしてるとかあるですぅ。

>>527
Orderをうまく使いやがれこんちくしょーっ

>>528
レスありがとうございます。
よくわかんないので、
order deny,allowを消すのはダメなのかな・・・
少しぐぐって調べてみます。

>>529
自己レス
SetEnvIf Host "^example\.com$" hos_ok
SetEnvIf Host "^www\.example\.com$" hos_ok
order allow,deny
allow from env=hos_ok
deny from 123.456.789.0
こうしてみましたが、どうなんでしょう？

>>530
正規表現についてもう少しちゃんと勉強しれ。
そのままでは、exampleで始まるurlはokと書いてある。

よく見やがれっ、Hostヘッダにマッチさせてるですっ！

>>531
あ。説明不足でした。
exampleではアクセスできるようにしたい（現在そうしてます）
うん。。やっぱ何か違うんですか・・・

ええ違いますよ。
勉強しろって言われたらグダグダ言ってないで素直にやれって事ですよ。

Options +Indexes

でIndex表示を、特定のユーザーにだけ有効にする設定は .htaccessで可能でしょうか？
もし可能でしたら記述方法を教えてください。
よろしくお願いします。

特定のユーザーってのが謎ですが、
RewriteCond %{REQUEST_FILENAME} -d
RewriteCond ユーザー !特定のユーザー1 [OR]
RewriteCond ユーザー !特定のユーザー2
RewriteRule ^$ - [F]
とかでリライトしちまえば良さそうですぅ。

>>536
ありがとうございます！RewriteCondでちょっと調べてみます。

robots.txt無視するクローラーが多いからあるページだけ.htaccessで全てのクローラーを拒否りたいんだけど、

SetEnvIf User-Agent "yahoo" deny_ua
SetEnvIf User-Agent "google" deny_ua
SetEnvIf User-Agent "bot" deny_ua
order allow,deny
allow from all
deny from env=deny_ua
これでいけるかな？
付け加えるべきuaの文字列、他にある？

大文字小文字を無視させるならSetEnvIfNoCase、特定のページだけなら
<Filesや<FilesMatchを使う必要があるわぁ？

>>541
DirectoryIndexディレクティブにhoge.cgiを記述すれば可能です｡

※皆様レス番号は正しく入れましょうカオス※

はじめまして。
webサイト初心者スレから誘導されてきました。

ttp://www.example.com/にアクセスすると、
ttp://www.example.com/hoge.cgi?fuga=1に自動的にリダイレクトすることは、htaccessでも可能なことはわかるのですが
さらにアドレスバーに
ttp://www.example.com/?fuga=1と表示するための方法を教えていただけませんでしょうか？
よろしくお願いしますm(_ _)m

>>541のせいで失敗した｡

RewriteRuleとdany、どちらでアクセス拒否するほうがいろんな面でいいのでしょう。
拒否ipは5つほどですが。

いろんな面ならRewriteRuleだけど、たった5つのIPアドレスを拒否するだけならdanyよぉ。

少し聞きたいのですが、
^([0-9A-Za-z]+)/([0-9A-Za-z)]+)/([0-9A-Za-z)]+).html$ index.php?mode=$1&id=$2&p=$3
で、2,3個目の条件で ) が多いような気がするのですが、これでいいんでしょうか？
([0-9A-Za-z]+)/([0-9A-Za-z]+)/([0-9A-Za-z]+)
ではダメなんですか？
また、条件が１つの場合、

RewriteRule ^([0-9A-Za-z)]+).html$ read.php?page=$1 [L] か

RewriteRule ^([0-9A-Za-z]+).html$ read.php?page=$1 [L]

どちらなんでしょ
実は今 RewriteRule ^([0-9A-Za-z)]+).html$ read.php?page=$1 [L] として動的ページを運営してて
.htmlのリクエストではそのままページを表示。
.phpなら404をと思い
RewriteEngine on
RewriteCond %{REQUEST_FILENAME} !-f
RewriteCond %{REQUEST_FILENAME} !-d
RewriteRule ^([0-9A-Za-z)]+).html$ read.php?page=$1 [L]
RewriteRule ^([0-9A-Za-z)]+).php$ error.html [L]
としたのですが、test.htmlでもtest.phpでも error.htmlが表示されてしまいます。
どこを確認すればいいでしょう

>>459で微妙に触れましたけど、)が必要かどうかこっちが聞きたいですぅｗ
[ ]内は-や^や\みたいに意味のある文字以外は\を付けなくても
問題なかったりするですぅ。
それでRewriteCondがかかってるのは.html$ read.phpな方の
RewriteRuleだけですぅ。
たぶん.php$ error.htmlな方のRuleにQUERY_STRINGにpage=が
入ってるかどうかのCondが要るような気がするですぅ。

>>547
レスありがとうございます。
何か混乱してるのでもう少し調べてみます。

QUERY_STRINGがよくわかっていない模様(;´д⊂)

QUERY_STRINGではなくてread.phpも^([0-9A-Za-z)]+).php$のほうのRuleに
マッチする対象になってるように見えるわぁ？
^([0-9A-Za-z)]+).php$のRuleに
RewriteCond REQUEST_URI !read.php
みたいなCondを足せばよさそうよぉ？

>>549
連続でのレス大変ありがとうございます。
別ドメインで
RewriteEngine on
RewriteRule ^([0-9A-Za-z_]+)/([0-9A-Za-z_]+)/([-0-9A-Za-z_]+).html$ read.php?a=$1&b=$2&c=$3 [L]
RewriteRule ^([0-9A-Za-z_]+)/([0-9A-Za-z_]+)/([-0-9A-Za-z_]+).php$ /library/error404.php [L]
としていまのとこ問題なく動いてるようなので
今言ってる（携帯サイト）ではファイル量も少ないので階層わけしないで運営しようとしていました。
そこで>>546 のように書いたのですがうまく404がでませんでした。
レスいただいた>>547もためしたのですがやはり同じ状況です。
なら、ファイルを階層にしてみればと思い、
RewriteRule ^pege_files/([0-9A-Za-z_]+).php$ /library/error404.php [L]
としたところ思った動きをしたようです。結果はいいとして
なぜ階層にしないとだめだったのかが謎です。
あまり続けるとスレを消費しまうのでこれで失礼します。
沢山のレスありがとうございました。今後の課題にします。

Ruleの順序も大切よぉ？

ちょっと聞かせてください
「海外からのアクセス」 と 「サイトへの直リン」 を防ぎたいと思いまして、

まず海外からのアクセス拒否はこれ (日本以外を拒否)
Order Deny,Allow
Deny from all
Allow from .jp
Allow from .bbtec.net
Allow from .il24.net

そして、直リン拒否はこれ
SetEnvIf REFERER "サイトのURL" Ref1
SetEnvIf REFERER "^$" Ref2
Order Deny,Allow
Deny from all
Allow from env=Ref1
Allow from env=Ref2

・・・までは分かり、別々に試してみたところ正常に動作したのですが、
これらを同時に指定すると、「直リン」のみを拒否し、海外からのアクセスは
Referrer に問題がなければ(直リンでなければ)普通に通過してしまうようで困ってます。

別の方法でも結構ですので、「海外からのアクセス」 と 「サイトへの直リン」
を同時に遮断する方法がなにかありましたら、お教え願います。

SetEnvIfの条件をひっくり返すために
SetEnvIf Request_URI . Ref1
SetEnvIf Referer "^http://www\.example\.net/" !Ref1
って方法があるって水銀○の奴が言ってやがったですぅ。
ひっくり返せばDeny from env=Ref1として書き換えられるですっ。
もう1つandの条件が増えると手に負えなくなるからこれ以上は
リライトしやがれですぅ。

>>552
Orderは一度しか書けない。超初心者の超よくある間違い。

>>553
ご回答ありがとうございます。
キタ━(゜∀゜)━!と思ったのもつかの間、せっかくのご回答でしたが
・・・よく分かりませんでしたorz　水銀○って誰ですか？

>>554
こちらの方もアドバイスをありがとうございます。
2種類の条件同時に指定するとき、Orderはひとつにまとめてましたので
構文(？)的には問題なかったかと思います。

試して失敗したのはこんな感じです
SetEnvIf REFERER "サイトのURL" Ref1
SetEnvIf REFERER "^$" Ref2
Order Deny,Allow
Deny from all
Allow from .jp
Allow from .bbtec.net
Allow from .il24.net
Allow from env=Ref1
Allow from env=Ref2

希望としては、まず国外からのアクセスの場合は問答無用でまっさきに拒否し、
続いて国内からのアクセスの場合は直リンかどうかをチェックするといった感じです。

>>555
海外だろうが、直林しなければallowするって書いてる

SetEnvIf Request_URI . Ref1
SetEnvIf Referer "^http://www\.example\.net/" !Ref1
SetEnvIf Referer ^$ !Ref1
って書けば条件に合わない時はRef1が残ってるから、
残ってたらDenyすればよいって事になるですぅ。
Order deny,allowにはAllow from allが、Order allow,denyにはDeny from allが
含まれているから、
Order allow,deny
Deny from env=Ref1
Allow from .jp
とすれば
Deny from all→Allow from .jp→Deny from env=Ref1
って事になるですぅ。

神ｷﾀw

557さんの例をコピペしてURLだけ修正したところ、完動してました。
結局まだすべてが脳内で理解できたわけではないですが、
問題なく動きましたのであとはまったり自己解決したいと思います。

神様ありがとうございます。

レン鯖備え付けのアクセス解析を見てると
asianetcom.net のアクセスがってサイトの内容がらアクセスを禁止したく

RewriteEngine on
#asianetcom.net
RewriteCond %{REMOTE_ADDR} 122\.152\. [NC]
RewriteRule ^(.*)$ - [F]

としたのですが改善されないのでさらに追加で

SetEnvIf Host "^example\.com$" hos_ok
order allow,deny
allow from env=hos_ok
#asianetcom.net
deny from asianetcom.net
deny from 122.152.0.0/24

も追加したのですが、アクセスログをみると、
122.152.129.20 asianetcom.net 4 件
となっています。実害は無いのですが気分が悪くなんとか完全にこないようにしたいです。
何か方法ないでしょうか？

特定のサイトからのアクセスをはじくのはどうすりゃいいのですか

>>560
｢特定のサイトからのアクセスをはじく｣ とは､
特定のサイトで利用されるプログラム (例えばクローラ) のアクセスをはじくということですか｡
それとも､ 特定のサイトを経たアクセスをはじくということですか｡

ネットに公開してる以上、特定者を完全に弾くのは不可能(IPころころ変わるプロバイダもあるし)

asianetcom.netのアクセスをはじくのは無理ってことですか。
プロバイダっていうか個人ではないので弾けるかとおもったのですが。
なにか他を考えます。

127.0.0.0/8 10.0.0.0/8 172.16.0.0/12 192.168.0.0/16を制限すると
変なアクセスがやむこともあるかもしれないわぁ？

>>564
あーーなるほど！
書き換えて数日試してみます！
と言うか、もう中華からのアクセス全部切ってもいいんだけどな。

ありがとうございます。

教えていただいたもの試してみましたが
日付が変わって早速アクセスがありました。
現在ですでに100を超えています。
とりあえず現在は
SetEnvIf Host "^example\.com$" hos_ok
order allow,deny
allow from env=hos_ok
deny from 127.0.0.0/8
deny from 10.0.0.0/8
deny from 172.16.0.0/12
deny from 192.168.0.0/16
#asianetcom.net
deny from asianetcom.net
deny from 122.152.129.20
deny from 122.152.
deny from 122.152.0.0/24

RewriteEngine on
#asianetcom.net
RewriteCond %{REMOTE_HOST} ^asianetcom\.net$ [NC,OR]
RewriteCond %{REMOTE_ADDR} ^122\.152\. [NC]
RewriteRule ^.*$ http://127.0.0.1 [R=301,L]

RewriteEngine on
#asianetcom.net
RewriteCond %{REMOTE_HOST} ^asianetcom\.net$ [NC,OR]
RewriteCond %{REMOTE_ADDR} ^122\.152\. [NC]
RewriteRule ^.*$ - [F]

いい加減むかつくのでドメインの管理先に電話しようかと思ったり。

>>566
ホントにそう書いてんの？

>>567
実際はhinet.netやoutfoxなどもっと多いですが。
RewriteRule ^.*$ http://127.0.0.1 [R=301,L]
や
RewriteRule ^.*$ - [F]
もおかしいのは分かってるけどこのくらいしたくなるほど迷惑なんです。

サーバがウイルスっぽいアクセスのログでログの容量を圧迫されるのを
防ぐために環境変数NO_LOGを使っているとすれば
SetEnvIf Remote_Addr ^122\.152\. NO_LOG
とするのもアリかもしれないよぉ？

RewriteEngine on

RewriteCond %{HTTP_USER_AGENT} DoCoMo [NC]
RewriteRule ^$ http://xxx/mobile/ [L]

RewriteCond %{HTTP_USER_AGENT} vodafone [NC]
RewriteRule ^$ http://xxx/mobile/ [L]

RewriteCond %{HTTP_USER_AGENT} J-PHONE [NC]
RewriteRule ^$ http://xxx/mobile/ [L]

RewriteCond %{HTTP_USER_AGENT} SoftBank [NC]
RewriteRule ^$ http://xxx/mobile/ [L]

RewriteCond %{HTTP_USER_AGENT} Up.Browser [NC]
RewriteRule ^$ http://xxx/mobile/ [L]

携帯からのアクセスを上記のようにリダイレクトさせてます。
./aaa/などへのアクセスも同様にリダイレクトさせたいのですが、
どうしたらいいでしょうか？

同じRuleならCondもまとめた方がいいわぁ？
RewriteCond %{HTTP_USER_AGENT} DoCoMo [NC,OR]
RewriteCond %{HTTP_USER_AGENT} vodafone [NC,OR]
RewriteCond %{HTTP_USER_AGENT} J-PHONE [NC,OR]
RewriteCond %{HTTP_USER_AGENT} SoftBank [NC,OR]
RewriteCond %{HTTP_USER_AGENT} Up.Browser [NC]
そして/aaaなどを/mobile/aaaなどへってことなら
RewriteBase /
RewriteRule ^(.*)$ http://xxx/mobile/$1 [L]
で問題ないと思うわぁ？

>>571
レスありがとうございます。Condはまとめた方が良いですね。

PCサイトとモバイルサイトで同期が取れていないので、./aaaでも
./mobile/aaaでなく./mobileに飛ばしたいんです。

それなら$1なしでいいわぁ？

>>573
できました。ありがとうございます。

すいません、wwwの親ドメインで拒否設定したら
サブドメインにも同じ拒否設定が適用されてしまいました。
親ドメインだけに.htaccessを適用させる方法をどなたか教えてください。
サーバーはxreaです。

111.111.111.xをdenyしたいのですが、
deny 111.111.111.0/255でいいのでしょうか？

>>576
それなら、

Deny from 111.111.111.

でいいんじゃね。

>>577
どうもありがとうございます。
それでやってみたいと思います。

これまで日本語サイトを作っていたのですが、英語テキストに訳した
英語サイトも作ってみました。

外人さんが日本語テキストのページにたどり着いてしまったときに
非日本語環境であることを察知して、英語ページにrewriteする方法はないものでしょうか？

お力を貸して下さい。

説明が下手っぴだったようなので詳しく書きます。

現在Value Domainで独自ドメインを取得してXrea上で
http://www.example.com（例）
http://aaa.example.com（例）
http://bbb.example.com（例）
の3サイトを運営しています。

http://www.example.comにアクセス制限をかけるために
.htaccessファイルを設置したのですが、
どういうわけか
http://aaa.example.comと
http://bbb.example.comにまでアクセス制限の効力が及んでしまいました。
aaaとbbbには.htaccessファイルは設置していません。
これは何が原因なのでしょうか？

.htaccessの内容は
SetEnvIf User-Agent "baidu" deny_ua
order allow,deny
allow from all
deny from env=deny_ua
だけです。

http://www.example.comだけに.htaccessで
アクセス制限をかける方法をご存じの方いらっしゃいましたら、
何卒宜しくお願い致します。

>>580
xreaがどうなってんだか知らんが、
www.example.comの下位ディレクトリにaaaやbbbが置かれてるって事なんじゃないの。
しかもエイリアスで置かれてると。
その辺はレン鯖板の専用スレ行って自分で確認してね。
つか確認してからサイト構築するものだがね。
取り合えずaaaとbbbにallowするhtaccess置いたらどうよ。

>>580
public_html(www.example.com)
|-.htaccess
|-aaa.example.com
|-bbb.example.com

ってなってるはず。
つまりpublic_htmlに置いた.htaccessが
下層のaaa.example.comとbbb.example.comに及んでる
回避する方法としては
www.example.comにアクセスしてきた場合
DNSなりCGIなりででexample.comにリダイレクトする方法
それでexample.comに.htaccessを設置すれば同じ層or上層にあるディレクトリまで及ばない

public_html(www.example.com)
|-example.com
| |-.htaccess
|-aaa.example.com
| |-.htaccess
|-bbb.example.com
|-.htaccess

.htaccessを使ってWeb魚拓を弾きたいと思い、設定しているところですがどうしても分からないところがあります。
Web魚拓の"取得"はrobots.txtを読んでくれるので簡単に拒否できますが、"引用"のほうの扱いに困っています。
deny from aspadmin.net といったようにホスト名単位で拒否したいのですが、どうも効果がないようです。
同じ.htaccessファイル内でのdeny from env=やdeny from 192.168.0.5といったIPアドレス指定での拒否はできます。

Googleなどで検索してみましたが、同じ内容で困っている人は見つかりましたが解決法は見つかりませんでした。
環境はWindowsXPでApache2.0.61です。
deny from (host名)の記述を追加するとアクセスログのIPアドレスの部分がホスト名に書き換わるので
記述自体は認識されているようです。しかし拒否はされません。
心当たりのある方、ぜひとも教えてください。

>>583
とりあえずどう書いてみたのか書いてよ

frame,iframe,object,imgで引き込まれるものはRefererでしか対処できないわぁ？

aとlinkを忘れていたわぁorz

>>579もどうか忘れないで。

外人さんはこちらをｸﾘｸﾘしてねでおｋ

ttp://httpd.apache.org/docs/2.2/content-negotiation.htmlの辺を読みやがれ、こんちくしょーっ！

>>584
SetEnvIf Referer "^http://ime\.(nu|st)/" shutout
SetEnvIf User-Agent "ia_archiver" shutout
SetEnvIf User-Agent "WWWC" shutout
SetEnvIf User-Agent "WeBoX" shutout
SetEnvIf User-Agent "InternetLinkAgent" shutout
SetEnvIf User-Agent "NaverRobot" shutout

SetEnvIf Referer "http://megalodon.jp/" shutout
deny from 216.237.124.114
deny from 59.106.19.92
deny from 216.237.112.0/12
deny from 72.26.226.
deny from 71.6.217.
deny from infortech.net
deny from aspadmin.net
SetEnvIf User-Agent "Megalodon(http://megalodon.jp/)" shutout
SetEnvIf User-Agent "Mozilla Firefox 1.5.0.12 [Linux]" shutout
SetEnvIfNoCase User-Agent "megalodon" shutout

order allow,deny
allow from all
deny from env=shutout

たくさんあるけどこんな感じです。
どうしてもうまくいかなかったので、
ttp://www34.atwiki.jp/norobot/pages/30.html
に書かれていたものをそのままコピーしましたが、それでも拒否されませんでした。

>>590
それお前さんのhtaccessのまんまのコピペ？ メチャクチャだけど。

>>591
自分で書いてたhtaccessに
ttp://www34.atwiki.jp/norobot/pages/30.html
をまんまコピー。まんまなら動くかなと思って。

orderの後でallowとdenyを指定するものと思っていたけど、
上のページでは先にdenyを指定していたりでワケ分からん状態。

Orderが2個以上出てきたらめちゃくちゃだけど、
1個だけだからめちゃくちゃではないのだわ。
まずDeny from all自体が効くか確かめてみてちょうだい。

htaccessがめちゃくちゃならサーバが500出すでしょ。

>>593
>>583で書いたように、IPアドレス指定やENV指定でのdenyは効きます。
なぜかホスト名指定だけ効かないのです。

Apache 2.0.x(Win32)で稼動させている人はいませんか？
元々2.0.54使ってて、このバージョン固有のバグなのかと思って2.0.61にアップデートしてみたけど無理だったわけです。
2.2.6あたりにすれば動いたりしないかなと期待しながらも、まだそちらは試していません。

ホスト名は逆引きできないっつうのは論外ですが、
IPアドレスから逆引きした名前を正引きして元のIPアドレスに
戻ることが要求されるですぅ。
IPアドレスの範囲が絞れないけどドメインは一致するって時にしか
使い道がないです。

>>596
今やってみたら正引きができませんでした。なるほどなるほど、そういうものなのですか。

fc614592.aspadmin.net - - [20/Oct/2007:16:21:03 +0900] "GET / HTTP/1.1" 200 - "-" "Mozilla/5.0 (X11; U; Linux i686; en-US; rv:1.8.0.12) Gecko/20070718 Fedora/1.5.0.12-4.fc6 Firefox/1.5.0.12"

実際に魚拓をやってみた場合のアクセスログです。
このようにログには逆引きしたホスト名が記録されるのですが、denyでは拒否できないんですね･･･。

使用されるIPアドレスを調べてくることにします。個人的にはアクセスログにホスト名が記録されるのは好きではないのでちょうどいいかも。
どうもありがとうございました。

ドコモのN904以外からはアクセスさせたくないサイトを、
.htaccess のみで実現することは可能でしょうか？
以下のようにしてみたのですが、ドコモの携帯でアクセスすれば、
ユーザエージェントに関わらずアクセスできてしまいます。
どうすればいいのでしょうか？


Order Allow,Deny

# ドコモのIPアドレス帯域
# http://www.nttdocomo.co.jp/service/imode/make/content/ip/
Allow from 210.153.84.0/24
Allow from 210.136.161.0/24
Allow from 210.153.86.0/24

# N904のユーザエージェント
SetEnvIf User-Agent "^DoCoMo/2\.0 N904" n904
Deny from env=!n904

AllowやDenyはenv=!なんてことはできないですぅ。
SetEnvIf Request_URI .* n904
SetEnvIf User-Agent "^DoCoMo/2\.0 N904" !n904
でひっくり返して
Deny from env=n904
ってしちゃえですっ。

SetEnvIf User-Agent !"^DoCoMo/2\.0 N904" not_n904
Deny from env=not_n904

試してから書きなさぁい
お(検閲)さぁん

>>599
そのひっくり返し方、素晴らしいですね。おかげさまで期待通りの動作をするようになりました。
ありがとうございました！

　mod_rewriteを利用して、googleの様な検索ＵＲＬ設定を自分のサイトでも実現したいのですが・・・うまくいきません。
例）ttp://www.google.com/search?hl=ja&lr=lang_ja&ie=UTF-8&oe=UTF-8&q=2ch&num=50

○現在の.htaccessの設定
RewriteEngine on
RewriteRule ^([0-9A-Za-z)]+)$ /index.php?mode=$1
RewriteRule ^([0-9A-Za-z)]+)\?(..*)$ /index.php?mode=$1&$2

○検索画面ＴＯＰページ（キーワードや表示数を設定し、検索ボタンで検索開始）
アクセス　ttp://www.hogehoge.jp/search
内部　　　index.php?mode=search　←実現済み

○検索結果表示ページ（検索ＴＯＰで設定した検索結果を表示）
アクセス　ttp://www.hogehoge.jp/search?q=2ch&num=50
内部　　　index.php?mode=search&q=2ch&num=50　←これがうまくいかない
　　　　　　　　　　　　　　　　　　　　　　q=キーワード, num=検索表示数

　問題は、検索結果表示ページでＧＥＴ値が渡されず、"index.php?mode=search"となってＴＯＰへ戻ってしまうこと。
　mod_rewriteって"？"以降を無視してしまうのでしょうか？
　だったら、googleは"search?＊＊＊"をどう実現してるのでしょうか？

どうかご意見ください。

現在、http://hoge.jp/hage/hige/に以下のファイルがあります。
で、htmlファイル名に「101000」がある物
101000.html、101000p2.html、101000p3.htmlと、
「102000」がある物
102000.html、102000p2.htmlへのアクセス拒否したいのですが、
どのように.htaccessを書けば良いでしょうか？

ミケネコの htaccess リファレンスでいうと、↓が近いような気がするのですが、、、
http://mikeneko.creator.club.ne.jp/~lab/web/htaccess/block.html#Files

hige/　の中身。
.htaccess
101000.html　　　　←アクセス拒否したい
101000p2.html　　　←アクセス拒否したい
101000p3.html　　　←アクセス拒否したい
101001.html
101001p2.html
101002.html
（略）
102000.html　　　　←アクセス拒否したい
102000p2.html　　　←アクセス拒否したい
102001.html
102001p2.html
（略）

>>602
（検閲ｗ）燈のやつが言ってたですっｗ

>>603
RewriteRuleのパターンは?以降のQUERY_STRINGにはマッチできないっぽいですぅ。
飛んできたQUERY_STRINGをそのままくっつけるだけならRewriteRuleの最後に[QSA]です。
QUERY_STRINGを削ったりするならRewriteCondでゴリゴリして%1〜%9を使うですっ。

>>604
アクセスを禁止したいファイルの読み込みパーミッションを落とすだけでもできるですけど、
ファイルと同じディレクトリの.htaccessで
<Files 102000.html>
# 冗長
Order deny,allow
Deny from all
</Files>
<Files 102000p2.html>
# Order allow,denyはdeny from all状態が既定
Order allow,deny
</Files>
などと書きまくればよいですぅ。
ファイル名を一気に指定したいときは
<Files 101000*.html>
# 101000p2.html, 101000p3.htmlにマッチ
のワイルドカードやFilesMatchで
<FilesMatch ^101000(..*|)\.html$>
# 101000.html 101000p2.html, 101000p3.htmlにマッチ
正規表現が使えるですっ。

>>605
素早いレスありがとうございます。
助かりました。

>>605
[QSA]で解決できました。ありがとうございます。本当に助かりました。がんばるぞ！

htaccessファイルをホームディレクトリとは違う
Aと言うディレクトリに入れてアクセス制限をかけたいのですが、
なぜかホームディレクトリにあるhtmlファイルにアクセスすると
認証画面が出てきます。
その認証画面はキャンセルを押せば消えるのですが
制限していないディレクトリになぜ表示されるのでしょうか？
もちろんAと言うディレクトリはアクセス制限されているのですが
ホームディレクトリは認証画面が出てくるだけです。
しかも、この症状はIEだけで起こるのですが、原因がどうしてもわかりません。
どなたかわかる方がいらっしゃいましたら教えてください。

www/ でie規制してもいいと思う。
ぼんくらブラウザーだし

>>583
もう見たかもしれんけど、ttp://www34.atwiki.jp/norobot/pages/30.htmlの魚拓対策、追加されたみたいだよ。
引用も丸ごとも弾けたと書いてあった。

>>610
ありがとう。でももう見てました。
というか･･･この対策を23日に思いついて実装して、25日に他の人も見つけて俺涙目 って状態です。

今はs01-04.megalodon.jpに対してgethostbynameして、htaccessを更新するphpを3時間ごとに走らせてます。

散々既出のようで恐縮ですが、どうしてもわからないので質問させて下さい。

【やりたい事】：特定のホストがあるページにアクセスした場合、特定のページへ飛ばす。

サイトが http://www.google.co.jp/
あるページが http://www.google.co.jp/a/b/ccc.cgi
特定のページが http://www.google.co.jp/a/tokutei.html
弾くホストが ○-○-○-○.rev.home.ne.jp
だとします。

RewriteEngine on
RewriteCond %{REMOTE_HOST} \.home\.ne\.jp$ [NC]
RewriteCond %{REQUEST_URI} !^/a/tokutei.html
RewriteRule .* http://www.google.co.jp/a/tokutei.html [L,R]

上記のように記述した.htaccessをbフォルダにぶっこんだのですが
普通にアクセスできてしまいます。
正規表現に問題がありそうな気もしますが、思いつく限りの言葉で検索したり
正規表現の解説を読んだのですがどうしても行き詰ってしまいます。

どなたかアドバイス頂けませんでしょうか。宜しくお願いします。

REMOTE_HOSTはすべてのリクエストで逆引きする設定になってるサーバでないと
うまく使えないわぁ。って結論が以前出ていたわぁ。

レスありがとうございます。逆引きですか…。
ロリポなんですがググってみたところ逆引きしていないみたいですね。残念です。

ホストごと飛ばす方法は他にないのでしょうか？
以前、>>612と同じ条件で、tokutei.htmlの内容で403.htmlをつくり

<Limit GET POST PUT>
order allow,deny
allow from all
deny from home.ne.jp
</Limit>
ErrorDocument 403 /a/403.html

を試したことがあるのですが、tokutei.htmlで使用している画像が表示されませんでした。
確か何か原因があったと思うのですが…これはスレ違いですね。

上の表記で何か間違っている所はありますでしょうか。
また、ホストを特定のページに飛ばす方法は他にもありますか？
度々すみませんが宜しくお願い致します。

>>614
修正です
×tokutei.htmlで使用している画像が表示されませんでした
○403.htmlで使用している画像が表示されませんでした

「あるページ」が ccc.cgi らしいからこんな感じの仕込むとか。って何のスレだろう。

# Perlですよ
if (gethostbyaddr(pack("C4",split(/\./,$ENV{'REMOTE_ADDR'})),2) =~ /\.home\.ne\.jp$/)
{ print "Location: http://www.example.jp/a/tokutei.html\n\n"; exit }

.htaccessでやるなら、とりあえず255.255.255.0の分のIPアドレスを拒否してみるとかあるわぁ？
RewriteCond %{REMOTE_ADDR} ^192\.0\.2\.
すり抜けられたら[OR]つけるのを忘れちゃだめよぉ？
RewriteCond %{REMOTE_ADDR} ^192\.0\.2\. [OR]
RewriteCond %{REMOTE_ADDR} ^192\.168\.0\.

>>614-615
403.htmlも拒否してしまってるわぁ。
/a/.htaccessで
<Files 403.html >
Order allow,deny
Allow from all
</Files>
が必要よぉ？

>>614の方法でやる事に決め、なんとか成功しました。

>>618
<Limit GET POST PUT>
order allow,deny
allow from all
deny from home.ne.jp
</Limit>
ErrorDocument 403 /a/403.html
<Files 403.html >
Order allow,deny
Allow from all
</Files>

のように、ただ付け足したで良いのでしょうか？
一応ちゃんと動いているみたいなので大丈夫そうではありますが。
お二方ご親切にありがとうございました。

<Limitを使うときは<Limitの外側か<LimitExceptでもアクセス制限をする方が
すり抜けられる原因を無くせてよいわぁ。
<Limit GET >
# 許可
</Limit>
<Limit POST >
# 一部許可
</Limit>
<LimitExcept GET POST >
# ここまたは<Limitの外側で全員拒否
</LimitExcept>

>>620
勉強になります。
初心者なので調べつつやってみましたがこうでしょうか・・・？

<Limit GET >
order allow,deny
allow from all
</Limit>
<Limit POST >
order allow,deny
allow from all
deny from home.ne.jp
</Limit>
<LimitExcept GET POST >
order deny,allow
deny from all
</LimitExcept>

見当違いでしたらすみません

>>621
それを使うとブラウザにURLを入力してのアクセス・リンクのクリック・画像の表示・
スタイルシートの読み込み・埋め込みオブジェクト・メソッドがGETのフォームからの
クエリ送信は全員許可、メソッドがPOSTのフォームからのクエリ送信は
home.ne.jp以外の全員を許可、それ以外のメソッドは全員拒否って事になるわぁ。
メソッドによってアクセス許可を切り替えることはほとんど無いから
とりあえず覚えておく程度にしておきなさぁい。

>>622
うーん勉強が足りませんでした。もっと調べてみます。
お付き合い頂いてどうもありがとうございました。

特定のブラウザだけを弾いて404ページを表示したいのですが、弾くまでは出来たのですが404ページが出ません。

SetEnvIf User-Agent "Mozilla" Lilith
Order Allow,Deny
Allow from all
Deny from env=Lilith
ErrorDocument 404 ../xxx/404.html

こうすると500のエラーが出てしまい。
ErrorDocument 404 ../xxx/404.html
の行を除くと403になってしまいます。

../xxx/404.htmlは.htaccessを置いてあるフォルダからのパスです。
絶対パスでも変わりませんでした。
また上の階層の.htaccessでエラーページを設定しているので../xxx/404.htmlだけでも
平気かと思いましたが駄目でした。
ttp://www.yuzuriha.sakura.ne.jp/~akikan/kaigai/kaigai19.html
あたりを参考にしたのですがうまく行きませんでした。
よろしくお願いします。

404の時に http://www.example.localhost/~mercury/error/404.html をブラウザのURLを
書き換えずに表示させたい時は
ErrorDocument 404 /~mercury/error/404.html
ブラウザにページの移動までさせてしまう時は
ErrorDocument 404 http://www.example.localhost/~mercury/error/404.html
って書かないとだめよぉ？
403になるのはエラーのページまでアクセスを拒否してしまっている可能性があるわぁ？

#Web魚拓
deny from 216.237.112.0/12

間違えた

#Web魚拓
deny from 216.237.112.0/20
deny from 216.98.128.0/19

質問させて下さい

htaccessでindexにHTMLファイルを置いてなかったらさくらインターネットなどでは
ファイルが丸わかりになるのですが、
現在借りている鯖では丸わかりではありません。

どうすればファイルの一覧を表示させることができるか教えて下さいm(_ _"m)ﾍﾟｺﾘ

Options +Indexes

有難うございますm(_ _"m)ﾍﾟｺﾘ！

ファイル一覧は表示させない方がいいんじゃ・・・

リンク作るよりzipファイルばかりなのでこっちの方が便利なんです；；

サイトに来た人全員に404返したいんですが出来ますか？
あと、その場合って404のページを自作しなきゃいけないんですか？

Redirect 404 /
とかで可能よぉ？

てー書いたけどErrorDocument 404を使うなら
Redirect 404 /404
ErrorDocument 404 /404.html
RewriteCond %{REQUEST_URI} !^/404\.html
RewriteCond %{REQUEST_URI} !^/404
RewriteRule . /404 [L]
とするのが手っ取り早そうよぉ？

「自作しなきゃいけないんですか？」って言ってるぐらいだから
>>634か「コンテンツ消せば？」でいいでしょ。

特定のホストだけ別ページを表示させようとして

RewriteEngine On

RewriteCond %{REMOTE_ADDR} .*\.@@@.@@@.ne.jp$
RewriteRule ^/.*$ http://＊＊＊.ne.jp/aa.html [L]

と記述したのですがindex.htmlが表示されてしまいます
逆引きされてないのかと考えて

RewriteEngine On

RewriteCond %{REMOTE_ADDR} !^@@@\.@@@\.@@@\.@@@$
RewriteRule ^/.*$ http://＊＊＊.ne.jp/aa.html[L]

としても同じでした
何か間違っているのでしょうか？

上の記述は

RewriteCond %{REMOTE_ADDR} .*\.@@@.@@@.ne.jp$
RewriteRule ^/.*$ http://＊＊＊.ne.jp/aa.html [L]

でなく

RewriteCond %{REMOTE_HOST} .*\.@@@.@@@.ne.jp$
RewriteRule ^/.*$ http://＊＊＊.ne.jp/aa.html [L]

でした。すいません。

REMOTE_ADDRはIPアドレスよぉ？
Condのパターンの先頭につける!は否定よぉ？
上に他の[L]の書かれたRuleがあって、それで書き換えられたときは
ここに到達しないわぁ？

逆引きはAllowやDenyにホスト名が指定されたときに仕方なくされるものであって
基本的に逆引きはされないものと思っておいた方がよいわぁ。

ある人にサイトにこられたくないのでアク禁したいんですけど、
404を自分で作って飛ばしたらURLでバレますよね？
403もアク禁バレバレなので、404で返すようにして「サイトはなくなった」
と思わせたいんですけどそんな設定できませんか(´･ω･`)？

新しいバージョンのサーバでは修正が入ってから.htaccessだけでErrorDocumentを
偽装することができなくなったみたいよぉ？
ErrorDocument 403に指定したCGIで404ヘッダを返すしかないわぁ。

ErrorDocument 403 /404_not_found.html (ステータスは403、ページ内容だけ404風）

スクリプト相手でなければ、この手抜きでも間に合いそうな気がするんだけどな。
>>642が書いてる「403が発生するはずの状況で Status: 404 Not Found を返す偽装」が
思いつかないので気にしながら。

>>641
RewriteEngine on
RewriteCond %{REMOTE_ADDR} ^172\.16\.
RewriteRule .* /dummy [L]

RewriteCond のとこは自分の事情に合わせてごにょごにょしてください。
「mod_rewriteが使えない環境です」だったらごめんね。

教えて下さいm(_ _"m)ﾍﾟｺﾘ

検索サイト(google yahoo）やダイレクト直リンなどでサイト訪問者がきた場合に
18歳未満は閲覧禁止サイトなので18歳以上なら入室というページをつけたいのですが、
どのようにhtaccessで設定すればいいでしょうか？

例です
ttp://www.sokmil.com/av/

何を.htaccess.でやらかすつもりだ。
.htaccess.はいつから年齢制限まで出来るようになったんだ？

ワンクッションを置くことで未成年がアダルトサイトを直リンでみれないようにしよと思っただけです。

後、検索ワードも知らぬ間に一番上にきてたので（YAHOOカテゴリになぜか知らないけどのってた）

なので真面目に運営をしようと考えてた結果です。

アダルトサイトは嫌われているのでスレ違いですいませんm(_ _"m)ﾍﾟｺﾘ

顔文字はやめろ

(´-`).｡ｏＯ（相手が下手に出たときだけ出てくる奴はなんなんだろう？）

顔文字はやめろ

見ず知らずの人に聞く際に顔文字使うのはどうなのかね？

(´-`).｡ｏＯ（フラストレーションでも溜まってる人達でしょ。かわいそうだから放置しようよ）

(@�u@.:;) なんだと

m(_ _"m)ﾍﾟｺﾘぐらいかわいいと思うけどなぁ
顔文字嫌ってる人はおっさんでしょ。
俺もおじさんだけどそんなに抵抗ないよ

（・３・）アルェー　きもいＹＯ

　　　　　　　　　　　　　　　　　_,,..　 -――――, '´￣￣￣｀―――― ､、
　　　　　　　　 　 　 　 ,. ‐'"´　　　　　　　　　 /　　　　　　　　　　　　　　　｀丶 ､
　　 　 　 　 　 　 　 ／　　　　　　　　　　　　 /　　　　　　　　　　　　　　　　　　　｀丶、
　　　　 　 　 　 　 /　 　　　　ﾉ 　　　'⌒i　　.′　　　　　　　　　　　　　　　　　　　　　丶
　　　　　　　　　 /　　　　　　 　 　 　 ‐く　 /　　　　　　　　　　　　　　　　　　　　　　　　＼
　　　　　　　　　j　　　　　　　　　　　､__,ﾉ .′　　　　　　　　　　　　　　　　　　　　　　　　　 ﾞヽ
　　　　 　 　 　 l　　　　　　 ﾉ　　　　　　 /　　　　　　　　　　　　　　　　　　　　　　　　　　　　｀、
　 　 　 　 　 　 |　　　　　　　　　　　　　/　　　　　　　　　　　　　　　　　　　　　　　　　　　　　 i
　 　 　 　 　 　 |　　　　　　　　　　　　 .i 　　　　　　　　　　　　　　　　　　　　　　　　　　　　　 ﾉ
　　　　 　 　 　 |　　　　　　　　　　 　 .i 　　　　　　　　　　　　　　　　　 　 　　　　　　　　　　/
　　　　　　　　 ！　　　　　　　　　　　.i　　　 　 　　　　　　　　　　　　　　　　　　　　　　　　.′
　　　　　　 　 / ﾞ ､　　　　　　　　　　j　　　　　　　　　　　　　　　　　　　　　　　　　　　　 /
　　　　　　　./　 　＼　　　　　　　 　l　　　　　　　　　　　　　　　　　　　　　　　　　　　　/
　　　　　　 ./　　　　　丶､　　　　　 |.　　　　　　　　　　　　　　　　　　　　　　　　　　　 .′
　　　　　　/　　　　　　　　 ｀`　''''ーl＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿___／
　　　　　　｀￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣

　　　　　　 　　　＿＿＿_
　　　　　　　　／　　 　 　＼
　　　　　 　／　─　 　 ─　＼
　　　　　／ 　 （●） 　（●）　 ＼　
　　　　　|　 ::::::　（__人__）　 ::::::　|
　 　　　 ＼.　　　　`ー'´　 　　／ヽ
　　　　　　（ヽ、　　　　　　/￣）　　|
　　　　　　 |　｀`ー――‐''|　　ヽ、. |
　　　　　　 ゝ　ノ　　　　 　ヽ　 ノ　 |
　￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣

　　　 |ii||iii;;;i;;;;ii;iill|
　　　 |ii||iii;;;i;;;;ii;iill|
　　　 |ii||iiii;;i（(Oill|
　　　 |ii||iii;;;i;;;;Y／￣￣　ヽ,
　　　 |ii||iii;;;i;;;/　　　　　 　 ',　　　　　
　　　 |ii||iii;;;i;;;{0}　 /¨`ヽ　{0},　　　
　　　 |ii||iii;;;i;;;ｌ　　 ヽ._.ノ　　　i　　　
　　　 |ii||iii;;;i;;;ﾘ　　 ｀ー'′　　l　　　
　　　 |ii||iii;;;i;/　　/⌒ 　　　　i　　　
　　　r^-､ii;;ii＿／　 ィ　　　 / ）
　　 ヾ.__,､＿＿__,,／　　　　/'"
　　　 |ii||iii;;;i|　　　　　　　 ﾉ
　　　／￣￣ヽ、　　　　　ﾉ
　　 （,　　　　　　　　　　　|
　　　 ',　　＼　　　　 ,　　i
　　　 |ii', 　 ';;ヽ ＿,ノ＿ノ
　　　 |ii||',　 ',;;ii;iill|／
　　　 |ii||ii）　ヽi;iill|
　　　 |ii／　__.ﾉ;iill|
　　　 |(__／;i;;;;ii;iill|
　　　 |ii||iii;;;i;;;;ii;iill|

こわいょ

　　　　　　　　　　　 ／￣￣　ヽ,
　　　　　　　　　　 /　　　　　 　 ',
　　　　　　　　＿　{0}　 /¨`ヽ　{0}
　　 　 　 ／´　 　 ｌ　　 ヽ._.ノ　　 i　
　　　　 /'　　　　　|.　　 ｀ー'′　 | 　
　　　　,ﾞ　 ／ )　 ﾉ　　　　　　　　 '、 　
　　 　 |／_／　　　　　　　　　　　　　ヽ 　
　　　 /／ 二二二7　　　 　　__　　　　 ヽ
　　　/'´r　-―一ｧ"i　　　'"´　　　　.-‐ 　＼
　　 / // 　 广¨´ 　/'　　　　　　/´￣｀ヽ ⌒ヽ
　　ﾉ ' /　 ノ　　　:::/　　　　　　/ 　 　 　 ヽ　　}
_／｀丶　/　　　　 ::i　　　　　　 {:::...　　　 　　　ｲ 　

　　　　　　　　　　　　　／￣￣　ヽ,
　　　　　　　　　　　　/　　　　　 　 ',　　　　　　　　　
　　　 　 　　　 ﾉ//, {0}　 /¨`ヽ　{0}　,ﾐヽ　 　 　　　
　　　　　 　 ／　く　ｌ　　 ヽ._.ノ　　　', ゝ　＼　　　　
　　　　　／ ／⌒　ﾘ　　　｀ー'′　　 ' ⌒＼ ＼　　
　　　　　(　　￣￣⌒　　　　　　　　　　⌒￣　＿)
　　　　　　｀￣￣｀ヽ　　米　　　　　米　　/´￣　　　
　　　　　　　　　　　|　　　　　　　　　 　 |　　　　　　
　　　　　　　　 　　ﾉ　 　　　　　　　　　｜　　　　　
　　　　　　　　　 ／ 　　　　　　　 　 　ﾉ　　　　　　
　　　　　　　　 /　　　　　　　　 　　∠＿　　　　　　
　　　　　　　　|　 　 f＼　　　　　　ﾉ　 　 ￣`丶.　　
　　　　　　　　| 　 　|　　ヽ＿災＿ﾉー─-- ､_
.　　　　　　　 ｜　　| 　 　　　　　　　　　/　　/
　　　　 　　 　｜　｜　　　　　　　　　　,'　　/
　　　　　 　／　　ﾉ　　　　　　　　　 　| 　 ,'
　　　　　　/ 　 ／ 　 　　　　　　　　 　|　 /
　　　 　_ノ　／　 　 　 　　　　　　　　,ﾉ　〈
　　　　(　 〈　　　　　　　　　　　　 　ヽ.__　＼
　　　　　ヽ.＿>　　　　　　　　　　　　　　＼__)

　　　　 ＿＿_
　　　.／　_　 ＼
　 　 ;|　´・ .〈・ﾘ:
　　　:|ヽ　.r､_）;　
.　　　:|　|`ﾆﾆ |;　　　わしを育てろ
　　　 :h　　 ／;
　　 　 :| 　/; '
　　　 /　く､　　 　 ＼
　　　;|　＼＼_　　　　＼
　　　;|ミ　|`ー＝っ 　 　＼

しね

トンデモ質問だったから泳がせておいたら面白いことになってるわぁｗ

>>644
いつもの直リンを防ぐアレとErrorDocumentの403にトップページの
http:// からのURLを指定するだけよぉ？

　　　　　　　　　　　　　　　　　　,..-‐‐―‐‐-..、
　　　　　　　　　　　　　　　　,-'´　　　　　　　 `‐、
　　　　　　　　　　　　　　　,i'　 　 　　 　 　 　 　 `i、
　　　　　　　　　　　　　　 ,l 　 　 　 　 　 　 　 　 　l、
　　　　　　　　　　　　　　,|._　　 　 　　 　 　 　 　 _.|、
　　　　　　　　　　　　　 〈_｀`ｰ＝＝= ╋ =＝＝‐'´_〉
　　　　　　　　　　　　　　l ｀`ｰ-.､＿＿＿＿ ,...-‐'´.l
　　　　　　　　　　　　　　ヽ､_|　`ー'　　/　`ー'　|_,ノ
　　　　　　　　　　　　　　／　`‐､_ 　 `ニ'　　 ノ　 ＼
　　　　　　　　　　　　　i'´　　、　 |``r===ｒ'´|　　,_＿_ヽ_
　　　　　　　　　　　　.｜　　 i、　 ￣＼／￣　 ｜　╋　|
　　　　　　　　　　　　　|、　　|、 　 　 □　.[工]├‐‐‐ｭ┘
　　　　　　　　　　　　　 |、　 ヽ、.　　 □ 　 　 ./　　 /
　　　　　　　　　　　　　　ヽ、　ヽ―‐┌┐―‐'i 　　/
　　　　　　　　　　　　　　　 `<´.ゝ―└┘―く´｀`y
　　　　　　　　　　　　　　　　 ヽ､_)　　┐ 　　(_,.ノ
　　　　　　　　　　　　　　　　　| 　 |　 ｜　｜　 ,!
　　　　　　　　　　　　　 　 　　.l、 ｜ .｜ 　|　　|
　　　　　　　　　　　　　　 　　 .｀lｰ--‐'^ｰ--‐'l´
　　　　　　　　　　　　　　　 ,-‐'´　　　｜　 　 ｀ｰ-、
　　　　　　　　　　　　　 　 （.　　　　 　 !　　　　　　）
　　　　　　　　　　　　　　　 `ｰ--'´`ー^ー'´`‐--‐
　　　　　　　ここはまもなく埋め立て予定地となり取り壊します。ご迷惑を
　　おかけいたしますが、一生懸命作業いたしますのでご協力お願いします。

「至極まともな回答。ただし某アニメAA付き」はよかったのか？

>>663
RewriteEngine on
# RewriteCond %{HTTP_REFERER} ^$ [OR]
RewriteCond %{HTTP_REFERER} ^http:自サイト前方一致
RewriteRule . /扉ページ [R,L]

のほうがよくない？403だと、扉ページも403でループしそうだし。

つーか、扉ページでcookie食わせてチェックする方式とリファラチェック方式と
どっちが巻き添え少ないんだろうね。どっちにしても未成年の閲覧なんて防げないけど。

ttp://c-n.sakura.ne.jp/notes/log/0004.html

pics-labelってのがあるけど、これが役に立っているのを見たことはない。
（ソースに書いておくなりヘッダを出すなりすれば意思表示にはなる）
現状だと閲覧者の年齢を判別するのは無理かと。

そもそも未成年者の閲覧を制限する必要性が無い。

少年犯罪データベース http://kangaeru.s59.xrea.com/ の 少年によるレイプ統計 http://kangaeru.s59.xrea.com/G-Rape.htm を見てみろ。
1956年 (昭和31年) に 売春防止法ができてから、レイプが一気に倍以上にも増加してしまい、1965年〜1974年 (昭和40年代) にかけて、
エロ漫画やポルノ映画が普及し始めて、レイプが10分の1に減ってる。

エロサイトで閲覧規制をすれば犯罪は間違いなく増加する。
性欲盛んな若者のはけ口がなくなるからだ。

http://com-nika.osask.jp/bbs/bbs.php?http://sakura03.bbspink.com/test/read.cgi/kageki/1060672094/

444までよんだ

ブラウザのクッキーをオフに設定してる人を
アクセス拒否する事はできますか？

ググッてみたところ、トップページでクッキーを食わせて、
食わなかった奴を弾く、というようなやり方しか見つかりませんでした。
できればトップページに入ってくる前に拒否したいのですが…。

>>670
それはcgiなどで使われる手法。板違い。

無理やりクッキー食わすようなwebなんて行く気がしない

煎餅なら許す

>>671
cgiだったんですか。
いくら「.htaccess　クッキー」などのキーワードでググッても
分からなかったわけですね・・・。
ヒントをいただいて助かりました。ありがとうございます。

>>665
扉ページだけ<Filesで全員許可にする設定も必要であることを忘れていたわぁ。

>>674
サーバの設定によっては.htaccessでCookieを食べさせることもできるけど、
そんな設定のサーバはほとんど存在しないわぁ。

検索窓からのリクエスト search?q=test を自動的に search/test に飛ばす良い方法はありませんか？
実体は search.php なのです。

RewriteRule ^search?q=(.*)$ search/$1
RewriteRule ^search/(.*)$ search.php?q=$1 [L]

が上手く行かずに行き詰っています…。

どんだけ寝ぼけてたんだろう。自分もループ仕込んでるし。
今さら。いちおう。

RewriteEngine on
RewriteCond %{REQUEST_URI} !^/扉ページ$
RewriteCond %{HTTP_REFERER} !^$
RewriteCond %{HTTP_REFERER} !^自サイト前方一致
RewriteRule . /扉ページ [R,L]

>>676
>>603→>>605辺りを眺める。

百度を完全拒否するにはどうすればいい
Deny from 60.24.0.0/13
Deny from 61.135.0.0/16
Deny from 220.181.0.0/16
Deny from 122.152.128.0/17
これでも突破してきやがる・・・・orz

baiduspider とかいうのじゃないの

ttp://ja.wikipedia.org/wiki/%E7%99%BE%E5%BA%A6
ttp://ja.wikipedia.org/wiki/Baiduspider

こんなのが出てきた。UAで規制するとどうなるかな。

Baiduspiderウザすぎ！！　ヽ(`Д´)ﾉ
http://pc11.2ch.net/test/read.cgi/hp/1171240129/

複数のUAを弾きたいときはどうやって書けばOKですか？
単体だと↓でいけるのはわかりました。

SetEnvIf User-Agent "hogehoge" deny_ua
deny from env=deny_ua

どなたかアドバイスをお願いできないでしょうか。

サークルのサイトで、特定の人だけが見られるページを設けたいのです。
例えば、
対抗試合の予定、結果は制限ナシで、
試合の様子の画像ページはパスが通った人だけ見せる。
理想は認証前は画像ページのリンク自体見えないことですが難しそうなので、
そのリンクを押すと認証前はログインページに行く。
Basic認証で出来るとこのスレで学びましたが疑問があります。
一旦、認証を受けたら、その後にTOPページに行ったり他のページを見た後、
もう一度画像ページのリンクを押した時にはそのままアクセスできるのでしょうか？
毎回認証を受けることになるでしょうか？
サーバーはパスワードファイルをpublicの外に置くことが出来ます。
CGIとか色々あるようですが数ページだけなので一部のページだけ認証を受けさせるには
上で書いた方法で出来るかどうか、アドバイスをお願いしたいのです。

Basic認証の場合、ブラウザ開いてる間はパスワードを再入力する必要はない

ホスト名がsoftbank12345.bbtec.netという人を弾くとき
deny fromにsoftbankも入れるんですか？
数字だけでいいんですか？

>>685
deny from ipアドレス
「ipひろば」とかでipアドレス検索できるよ

>>685
deny from softbank12345.bbtec.net

　

>>686
>>687

>>686
>>687
わかりました！
ありがとうございます

あたしは手話の会の一員でホームページ管理の担当をやっています。
一覧的なお知らせは誰もが見られても内容は会員以外には見えないように
保護したいのです。

タイトル：11/26　発表会がありました
--------ここまでは誰もが見える
--------ここから下は会員だけ。
内容：誰々が発表。その様子（写真）というように。

>>683にアクセス制限のことが質問されてますけど似た感じなのです。
あたしの希望はログインする前はタイトルだけで
ログインしたあとは同じページでもタイトルの下に詳細が表示されるような仕組みを
探しています。
ｃｇｉやＰＨＰで可能な解説が出ているサイトをご存じありませんか？
インクルードというのですか一定の条件の時は表示するという指定を
ログインした方だけに適用させることをｈｔａｃｃｓｓで出来ないでしょうか？
製作会社の見積が15万円と出まして予算がまったく届かなくて諦め掛けていたのですけど
そう言う設定で出来るのではないかと欲が出たのです。
お詳しい方にヒントだけでも教えて頂きたいのです。
よろしくお願いいたします。

ネカマきめえんだよ

>>690
htaccessでやりたいならベーシック認証、
cgiでやりたいなら板違いだが、cgi　パスワード認証でググればいくらでも情報がある。
googleの使い方から勉強したほうがいい。

>>690
この程度の仕事で15万もらえるのか
ボロい商売だな

ほーむぺーじ作りで金をもらっている人間の多くはそんなもんだろうと思うが偏見か？
今回のは極端だが。全角だし。

order allow,denyでアクセス制限ができますが、
特定のホストからのアクセスのみ指定したページへ飛ばしたり、
そんなことはhtaccessで可能でしょうか？
もしできるなら書き方教えていただけるとうれしいです。

＞order allow,denyでアクセス制限ができますが
だから何？
最低スレ内検索しろ

>だから何？
制限時に飛ばすという発想で、おそらく関連性があるのではないかと思って。
適切な検索ワードが思い浮かびませんでした。
こういう場合どういうキーワードで検索すればよいのでしょう？

あくまで他力本願www　早く嫁行った方がいいよ。

他力本願って質問スレなんだからあたり前じゃないですか・・・
ここでは教えていただけないんですかねぇ。

＜わからない五大理由+教えてもらえない理由＞

1. 読まない ・・・説明書やヘルプなどを読まない。読む気などさらさらない。
2. 調べない ・・・過去スレ、検索するなど最低限の内容も自分で調べようとしない。
3. 試さない ・・・めんどくさいなどの理由で実行しない。する気もない。
4. 理解力が足りない ・・・理解力以前の問題で理解しようとしない。
5. 人を利用することしか頭にない ・・・甘え根性でその場を乗り切ろうとする。

6.感謝しない・・・教えてもらって当たり前。事がすんだらさようなら。
7.逆切れする・・・自分の思うようにならないと逆切れする。
8.自分にしか分からない質問をする・・・説明不十分、URLや製品名を書かない、自分が分っている事は相手も分かっていると思っている。
9.日本語が話せない・・・ギャル文字を使ったり、一般的でない省略語を使う。
10.失敗した理由を他人のせいにする・・・「弟が・・」「間違えて・・」とか
11.無理を言う・・・「親にバレずに・・」「至急・・」など
12.違法なことを質問する・・・回答者が罪に問われる場合があります。多額の賠償など責任を負うのは親です。

検索も出来ないなら全部読めばいいじゃない

>>701
全部読んだら答え書いてありますか？

>>702
>>700読めばいいと思うよ

ほんとWeb制作板はレベル低いな
回答者がこんな調子だからお前らは底辺のWeb制作から進歩できないんだよ。

はいはい本人乙

ID出せばいいですか？
なんでもかんでも本人乙とかどれだけレベル低いんだよ・・・
スレチと知ってて罵倒もせずさらりと回答するWebProg板の住人なんて感動ものだったぜ。

http://pc11.2ch.net/test/read.cgi/php/1195204145/621-628

お前らは一生こんな風にはならないんだろうな。

はいはい本人乙

>>706
スレ住人を罵倒もせずさらりと回答して下さい。

>>708
そうしてやりたいとこだが、ソフトウェアレベルでいつも制御してるので、
htaccessには疎いんだ。
適当な回答するのも悪いしな。
向こうでhtaccessの話題が出てたんで、なんとなく見にきたらこの調子だったんで、
あまりの回答者の質の違いに唖然としてしまったわけさ。
もっとまろやかにいこうぜ・・・

その程度の事でレベルが高い/低い、を判断するのか？そもそもこんな匿名掲示板に
『レベルが高い』必要がどこにある？そんな物差しでしか物事を語れない貴方の人格の
矮小さにただただ驚嘆するだけだ。是非その特性を失わないで皆に娯楽を与えつづけてくれ。

ああ、そんなスレの方が貴方に合うのなら感動的というそっちに行ってくれ。

むきになってそういういらんレスつけるからレベル低いんだよ
ほうっときゃいいのにｗ

ま、最初にそんなこと言い出してきたのは>>704だし
どっちもどっちってことだ

だが質問者は最低限の努力くらいしてくれよな
検索ワードから…は無いだろいくらなんでも

難しい言葉を使ったり貴方っていう言葉を使うのは
自分に優位に話しをすすめようとする表れ
心理学的にこのスレは非常に興味深いものですな

どんな研究結果になるか非常に興味深いものですな

え？ｗｗｗ

昨日吉野家行ったんです。吉野家。
で、やっと座れたと思ったら、隣の奴がメニュー見せて下さいとか言ってんの。
もう見てらんない。
やめときゃいいのに言ってやったんですよ、目の前にあるだろって。
そしたら隣の奴、目の前見たらつゆだくあるんですか？とか言ってんの。
向かいの席の奴も、どこに書いてあるか教えてやれよ最低、とか喧嘩売って来るし。
そこでまたぶち切れですよ。
あのな、お前が教えてやれよ。得意な顔して何が、ボクは知りません、だ。

終わった話題をぶりかえすな粘着キモキモ野郎が
ほんとレベル低いないろんな意味で

>>717
まだ張り付いてんだwww 粘着きんもーーーーーー☆

いい加減流れを元に戻せよ池沼が

暗いと不平を言うよりもすすんであかりをつけましょう

690 名前：Name_Not_Found[] 投稿日：2007/11/27(火) 00:13:56 ID:/EFsITEM
あたしは手話の会の一員でホームページ管理の担当をやっています。
一覧的なお知らせは誰もが見られても内容は会員以外には見えないように
保護したいのです。

タイトル：11/26　発表会がありました
--------ここまでは誰もが見える
--------ここから下は会員だけ。
内容：誰々が発表。その様子（写真）というように。

>>683にアクセス制限のことが質問されてますけど似た感じなのです。
あたしの希望はログインする前はタイトルだけで
ログインしたあとは同じページでもタイトルの下に詳細が表示されるような仕組みを
探しています。
ｃｇｉやＰＨＰで可能な解説が出ているサイトをご存じありませんか？
インクルードというのですか一定の条件の時は表示するという指定を
ログインした方だけに適用させることをｈｔａｃｃｓｓで出来ないでしょうか？
製作会社の見積が15万円と出まして予算がまったく届かなくて諦め掛けていたのですけど
そう言う設定で出来るのではないかと欲が出たのです。
お詳しい方にヒントだけでも教えて頂きたいのです。
よろしくお願いいたします。

695 名前：Name_Not_Found[] 投稿日：2007/11/27(火) 03:02:42 ID:rpyiLPxi
order allow,denyでアクセス制限ができますが、
特定のホストからのアクセスのみ指定したページへ飛ばしたり、
そんなことはhtaccessで可能でしょうか？
もしできるなら書き方教えていただけるとうれしいです。

697 名前：Name_Not_Found[] 投稿日：2007/11/27(火) 03:13:06 ID:rpyiLPxi
>‎だから何？
制限時に飛ばすという発想で、おそらく関連性があるのではないかと思って。
適切な検索ワードが思い浮かびませんでした。
こういう場合どういうキーワードで検索すればよいのでしょう？

699 名前：Name_Not_Found[] 投稿日：2007/11/27(火) 04:48:00 ID:rpyiLPxi
他力本願って質問スレなんだからあたり前じゃないですか・・・
ここでは教えていただけないんですかねぇ。

702 名前：Name_Not_Found[] 投稿日：2007/11/27(火) 05:50:32 ID:rpyiLPxi
>>701
全部読んだら答え書いてありますか？

704 名前：Name_Not_Found[sage] 投稿日：2007/11/27(火) 06:12:30 ID:???
ほんとWeb制作板はレベル低いな
回答者がこんな調子だからお前らは底辺のWeb制作から進歩できないんだよ。

706 名前：Name_Not_Found[] 投稿日：2007/11/27(火) 06:17:43 ID:YEysNBWX
ID出せばいいですか？
なんでもかんでも本人乙とかどれだけレベル低いんだよ・・・
スレチと知ってて罵倒もせずさらりと回答するWebProg板の住人なんて感動ものだったぜ。

http://pc11.2ch.net/test/read.cgi/php/1195204145/621-628

お前らは一生こんな風にはならないんだろうな。

こんなところで顔真っ赤にして書き込んでいないで
ちょっとぐぐればいくらでもご希望の優しい解答が出て来ると思うんだけどなぁ…

しばらく離れてたらとんでもなく荒れてるわぁｗ

無知な馬鹿が荒らしてるだけだろw

画像を直リンク禁止にするのは出来たのですが、
"もし直リンクされた場合には、別の画像を表示させる"
"呼び出した場所がどこかを特定する"
事は出来ますでしょうか？

>>726
rewriteする。だが余計な事はしないが吉。
特定はアクセス解析でスレ違い。

画像直リン禁止にすると、Googleイメージ検索にも表示されなくなるものですか？
そこから来てくれる人も多いんで、イメージ検索には載っていたいんですが
となると、画像直リンも覚悟するしかないっすかね？

LWPのアクセス制御について質問です。

libwww系のUserAgentを弾きたいのですが、単純に
SetEnvIfNoCase Agent "libwww" LWP=yes
deny from env=Agent
とか、
RewriteCond %{HTTP_USER_AGENT} ^libwww$
RewriteRule ^.*$ [F]
いれると、ローカルでRSSのマージを行っているスクリプトや
既知のlibwwwまで弾いてしまいます。

User-Agent制限で穴を開けるにはどうしたらいいでしょうか？

>>729
ttp://blog.livedoor.jp/dankogai/archives/50806567.html

robotによるIP不明の掲示板書き込み対策について質問です。

▼現在、.htaccessに下記内容を記入し、基本日本以外のアクセスをはじいています
order deny,allow
deny from all
allow from .jp

▼これで海外からの分はすべて対策完了と思っていたところ、日本のIP（*.aic.mesh.ad.jp）を
　ハックしたのか英文による「いつもどおりの書き込み」が１件だけ現れました。

　→この１件についてはIPは判明しています。
　→書き込み方がしつこく来ていた「[email protected]」と同内容です。


■現在の.htaccessに追加で対処できれば助かります。
　アドバイスお願いします。

　

robotによるIP不明の掲示板書き込み対策について質問です。

▼現在、.htaccessに下記内容を記入し、基本日本以外のアクセスをはじいています
order deny,allow
deny from all
allow from .jp

▼これで海外からの分はすべて対策完了と思っていたところ、日本のIP（*.aic.mesh.ad.jp）を
　ハックしたのか英文による「いつもどおりの書き込み」が１件だけ現れました。

　→この１件についてはIPは判明しています。
　→書き込み方がしつこく来ていた「[email protected]」と同内容です。


■現在の.htaccessに追加で対処できれば助かります。
　アドバイスお願いします。

　

お前がしつこい

質問スレって低脳でスキルもないくせに
>>733みたいなチンカス野郎が跋扈してんだよなw

>>731
order allow,deny
allow from .jp
deny from .aic.mesh.ad.jp

これで規制かけられないか？

>>734
ありがとうございました！
早速対応してみます。
数日内にこちらでご報告させていただきます。

>>734
ふーん。ググレカスレベルの質問に答える人がエラいのか。
超初心者同士で仲良くやってればぁ。

Biglobeユーザを全て弾いちゃってるけどいいのかね？

掲示板CGIにBBQなどを噛ませる方法でも学びに旅立ったほうがいい予感

>>737
名古屋らへんだけだからいいんだろ。

初心者なのですがすみません。
県ごとの制限はできますか？
例えば、東京からのアクセスはすべて弾きたい、とか。

無理。プロバイダによって県や地域別にipなどの割り当てが決まってるトコもあれば、そうじゃない所もある。

そうなんですかorz
ありがとうございました。

.htaccessで、リンク元に戻させることは可能でしょうか。
また、文字列連結等は可能でしょうか？
”http://***/***?a=" + SetEnvIf Referer;

>>742
リンクに困ってるなら、dennyしとけばいい。
ヘタに報復すると粘着される。
連結ってなんのことやら・・。

denyの間違いね・・

>>743
アドバイスありがとうございます。
リンク元を参照する方法を教えていただけませんか？

.haccessの話じゃないだろ。
スレ違いウザス。

「ディレクトリのファイル一覧表示を中止する」っていうのは見かけるのですが
逆に、一部だけ公開する「ディレクトリのファイル一覧表示を許可する」のはどうすればいいのでしょうか？

画像を収納してるフォルダのみ、公開したいなようと思っています

>>747
+にする。鯖によっては無効。

これでwwwの有り無しの統一をしたのですが
別々でやってたリンクや登録はどっちかの力に吸収されるのですか？
オールアバウトはなしで登録されて、ヤフーはｗｗｗありで登録
相互リンクはバラバラなもので

私はこれでタバコをやめました

"http://www.example.com/hoge" みたいなアクセスがあった場合に、 "http://www.example.com/hoge.php" を表示させて、
"http://www.example.com/hoge?foo=1" みたいなアクセスがあった場合には、 "http://www.example.com/hoge.php?foo=1" を表示させたいと考えています。

そこで、.htaccess に、

RewriteEngine On
RewriteRule ^([^/\?]+)$ $1.php [L]
RewriteRule ^([^/\?]+)\?(.*)$ $1.php?$2 [L]

と書いたんですが、エラーになってしまいます。(もっとシンプルな例では正常動作するので、mod_rewrite自体は正常に動作しています。)

どの部分が間違っているのか、ご教示お願い致します。

ちなみに、エラーの原因は、下記の行なようです。
RewriteRule ^([^/\?]+)$ $1.php [L] … (1)

下記のようにするとエラーじゃなくなりました。
RewriteRule ^([^/\?]+)A$ $1.php [L] … (2)

(1) の構文だと何故エラーになるのかが分かりません。
教えていただけたら幸いです。

RuleにURLの?以降は入ってこないわぁ。
だから?以降はCondで()を使ったパターンでマッチさせた後
%[1-9]で展開してもらう必要があるわぁ？

>>753
教えていただきありがとうございます。

試しに、

--
RewriteEngine On
RewriteCond %{QUERY_STRING} ^hoge=([0-9])$
RewriteRule ^test$ /test/foo%[0] [R=301,L]
--

とやってみたんですが、%[0] の部分が展開されずにそのままURIに入ってリダイレクトされてしまいました。

RewriteCond で括弧内にマッチした文字列を、RewriteRule で使いたい場合には、どうすれば良いんでしょうか？

1時間ほど検索してみたのですが、RewriteCondを単純な条件判断で使う場合のやり方しかでてこなかったので、
教えていただけるとうれしいです。

>>751
ttp://burnsworth.blogspot.com/2007/09/rewrite.html

今までのシステムが asp で動いていたので、URLに含まれる拡張子を php では無く asp にしようと思います。

下記のような動作を期待しています。
/form.asp にアクセス → ブラウザのアドレスバーはそのままで内部的には form.php が実行される。
/form.php にアクセス → ブラウザに Redirect 命令を返して form.asp にリダイレクト。その後、「form.asp にアクセス」 の処理へ。

ところが、

# (1) リライト宣言
RewriteEngine On

# (2) ブラウザから form.php にアクセスされたら form.asp にリダイレクト
RewriteRule ^form.php$ /form.asp [R=301,L]

# (3) form.asp にアクセスで内部的に form.php を実行
RewriteRule ^form.asp$ /form.php [L]

とやると、何故か、リダイレクトがルーピングしてしまいます。

ループさせずに、期待通りの動作にするには、どしたら良いでしょうか？

【追記】

php で $_SERVER['REQUEST_URI'] を取得した場合、
アドレスバーに "http://example.com/index.php" と入れてアクセスすると、 "/index.php" が、
アドレスバーに "http://example.com/" と入れてアクセスすると、 "/" が入ることを利用して、

RewriteEngine On
RewriteCond %{REQUEST_URI} ^form.php$
RewriteRule ^form.php$ /form.asp [R=301,L]

とやって、

ブラウザのアドレスバーに "http://www.example.com/form.asp" と入れても、リダイレクトルーピング現象が発生してしまうようです。
%{REQUEST_URI} は "/form.asp" となるはずであり、3行目が実行されるはずはないのですが、何故こんなことがおきるのでしょうか？

>>754
[ ]は文字の集合を表す意味で付けただけで、%の後には必要ないわぁ。
そして0はないよぉ。
RewriteCond %{QUERY_STRING} ^hoge=([0-9])$
RewriteRule ^test$ /test/foo?%1 [R=301,L]

>>757
301はブラウザにキャッシュされるわぁ。
Ruleと同じマッチをCondでする必要もないわぁ。

>>758
ありがとうございます。

教えていただいた通り、757の問題はブラウザのキャッシュが原因でした。
756の問題は解決していませんが (mod_rewrite が %{REQUEST_URI} 等も書き換えちゃってるのが原因と思われます)、ファイル名を変更することで解決しました。

ファイル名変えなくても、
/form.asp にアクセス → ブラウザのアドレスバーはそのままで内部的には form.php が実行される。
/form.php にアクセス → ブラウザに Redirect 命令を返して form.asp にリダイレクト。その後、「form.asp にアクセス」 の処理へ。
をやる方法がある、という場合には、教えていただけたらありがたいです。

>759
素人考えの適当レスだけど、>>756の(3)無しで
AddType application/x-httpd-php .asp
だったか
AddHandler application/x-httpd-php .asp
って駄目ですか？

PC→携帯変換スクリプトのPC2Mを設置したので
自分のPCと携帯以外からのアクセスを遮断したいと考えています。

PC2Mの設定で自分以外のPCは遮断できたのですが
携帯電話からのアクセスはすべて受け付けている状態です。

TOPにワンクッション置いて、utn要素のリンクで端末情報を取得できるので
自分のPCと特定のHTTP_USER_AGENTのみを許可、という風にしたいのですが
特定のHTTP_USER_AGENTのみを許可する記述が分かりません。

どう書けば希望の動作をするようになるか、教えていただけないでしょうか？

>>761
Exif編集ソフト使えば。ソフト探しスレのテンプレで探せ。

ごめん。誤爆or2

>>759
んと。たぶん、[R]が何をしてどーなるか辺りも含め、何かと正しく
理解しておらるるようです。ただ。

> /form.asp にアクセス → ブラウザのアドレスバーはそのままで内部的には form.php が実行される。
> /form.php にアクセス → ブラウザに Redirect 命令を返して form.asp にリダイレクト。その後、「form.asp にアクセス」 の処理へ。

ループしてるように見えるのは酒のせいなのかな。
あと、RewriteCond で ^file.name$ するとほとんどマッチしないような。 ^/ な世の中ですよ。
個人的には>>760路線で片付けてもよさそうな気が。

>>761
自分の「IP」と特定のHTTP_USER_AGENTを許可する設定はテンプレのリンク先を読めば済みます。
自分の「PC」を意地でも特定する方法は面倒なので、基本的にこのスレではヌルー。

質問です。
.htaccessで、リンク元に「yahoo」を含むものを全てアクセス拒否にしたいのですが
何て入力すれば良いのかわかりません。
>>１-2を参照したり自分でググってみたのですが、それでもわかりませんでした。
すみません。宜しくお願いします。

理解出来ないなら諦めましょう

>>766
諦める気は無いので自分でもっと勉強してきます。
それでも解らなかったらまた質問させてもらうと思います。
ありがとうございました。

http://j2k.naver.com/j2k.php/korean/example.com/
からのアクセスはどのように記述すれば防げるでしょうか
http://j2k.naver.com/で弾いてもすり抜けてくるようなのですが

何の為の正規表現だ。

エロいことする為だよ