.htaccessの偉い人 Part2

.htaccessに関する質問はここにまとめて。
前スレ http://tako.2ch.net/test/read.cgi?bbs=perl&key=960307572

移転ついでに前スレのをまとめるってのはどうだろ？
俺は多分やらんけど。

>>1
.htaccessがWebプログラミングか?
何でもかんでもスレ移転すればいいというものではない。

＝＝＝＝＝＝＝＝　終　了　＝＝＝＝＝＝＝＝

>>3
レンタルサーバでもないと思うが?
だったらどこでやればいいんだよ。

>>4
３は柔軟性のない馬鹿だから気にしないでくれ。

と逝うことで

＝＝＝＝＝＝＝＝　再 開　＝＝＝＝＝＝＝＝

Web制作でやれ（終了

比較的浅くしかいじらないＷｅｂ制作よりはこっちの方が適当だと思うが
まあ必要になるまで沈めときゃいいや。

必要なので教えてくだちい。

192.168.1.0/24 からのアクセスは許可
*.hogehoge.com からはベーシック認証
それ以外はアクセス不可

どうやればいいんでしょ？

Web制作で聞け！

>>9
ApacheのFAQに関係ありそうな記述を見つけたよ。
http://httpd.apache.org/docs/misc/FAQ.html#remote-auth-only

実際に試したわけじゃないので、これでいいかどうかは不明。
うまくいったら報告してくり。

>>11
ありがとう。そいつを参考にこんなふうに書いてみたんだけどダメでした。

# 192.168.1. / hogehoge.com 以外からのアクセスは forbidden
RewriteEngine on
RewriteCond %{REMOTE_ADDR} !^192\.168\.1\.
RewriteCond %{REMOTE_HOST} !\.hogehoge\.com$
RewriteRule .* /nosuchfile [F]
# Allow で明示されていないところからは basic auth
Deny from all
Allow from 192.168.1.0/24
AuthType Basic
AuthUserFile /usr/local/apache/conf/htpasswd.users
AuthName "authorization required"
Require valid-user
Satisfy any

192.168.1.0/24 からは許可、それ以外はすべて認証、となってしまいます。
rewrite が効いてないみたい。mod_rewrite の使い方を勘違いしてる？

>>12
> ありがとう。そいつを参考にこんなふうに書いてみたんだけどダメでした。
どういうふうにダメかを書け。 再実験するほど暇じゃない奴も答えられる。

最後の行に書いてあるのがそれじゃないん？

ネキュ板からのコピペです。よろしくお願いします。

特定のサイトからアクセスされた場合だけ、別ページに飛ばしたいのですが、
htaccessの設定で出来るというようなことを以前聞いたことがあるのですが、
本当に可能なのでしょうか？
もし可能でしたら方法を教えて頂けると嬉しいです。
不正に直リンクを貼られて困っています。
よろしくお願いします。

相互リンク
http://corn.2ch.net/test/read.cgi?bbs=php&key=988800432&ls=5

>>15
リンクまちがえました。
http://ton.2ch.net/test/read.cgi?bbs=sec&key=990286574

>>15
たとえば下記のように記述すると、
ahoaho.netまたはhoge.comから、gif,jpg,jpegファイルを
アクセスした場合にかぎり、強制的に/xxx/damedame.gifの
内容を表示します。

RewriteEngine on
RewriteCond %{REMOTE_HOST} ahoaho.net [OR]
RewriteCond %{REMOTE_HOST} hoge.com
RewriteRule ^.*\.(gif|jpg|jpeg)$ /xxx/damedame.gif

この方法は、WEBサーバ(Apache)にmod_rewriteモジュールと
いうやつが組み込まれてないと使えません。

詳しくはApacheのマニュアルを読んでみてください。
ただし「一回読んだぐらいで理解できるもんじゃない」と
当のマニュアル自体に書いてあるぐらい複雑ですが・・・

>>17
どこがむずかしいの？
http://httpd.apache.org/docs/misc/rewriteguide.html
よんでその通りにやればＯＫじゃん？
mod_rerwite と mod_proxy くみあわせてつかってるけど、
かいたるとーりにやれば大丈夫だけど

複雑なルールは、少し正規表現知ってたりするほうがいいけどね（ｳﾋﾋ

ローカルにアパッチとドキュメントをインスト口ールしてたら、
http://localhost/manual/misc/rewriteguide.html
でもみれるとおもうよ

URLぬけてた
http://httpd.apache.org/docs/mod/mod_rewrite.html
http://httpd.apache.org/docs/misc/rewriteguide.html
この2つです

>>20
日本語でどうぞ。

Ｆ2Ｓで.htaccessを使って、
あるドメインを制限するにはどうしたらよいのでしょうか？

普通のやり方ではダメみたいです。

>>22
普通でないなら、F2S に聞いて下さい。

ブックマーク無効にする事できるのでしょうか？
日記のファイルに直リンクされているんですが、TOPから入ってほしいので。

JavaScript などでリファラか Cookie チェックすれ。
ただし、両方有効にしてもらわないトナー。

>>22
以前このスレのPart1で同じ質問した人がいて、
たしかこんな答をもらっていたように思う。

・X-FORWARDED-FORヘッダを見て、拒否したいIPアドレスと
　 一致していたら、適当な変数をセットする。
・deny from env=変数名
　 という命令で、変数がセットされていたらアクセス拒否

たとえば、IPアドレス111.222.111.222をはじきたいなら、
こんな感じになる（たぶん）。

SetEnvIf X-Forwarded-For "111\.222\.111\.222" HTTP_BADHOST=1
deny from env=HTTP_BADHOST

おれ自身は"SetEnvIf"も"deny from env="も使ったことないし、
F2Sのアカウントも持ってないので、これでいいかどうかは不明。

>26
＞26
レスありがとう。
そのやり方で、IPアドレスの制限はできたけど、ドメインネーム
での制限は出来ませんでした。
たとえば、hoge.ne.jpからアクセス出来ないようにするには、
どうしたら良いのでしょうか？

>>27
アクセス元のドメイン名は何かの環境変数に入ってるの？
いままで来たF2S関係の質問者は、ろくな情報も与えずに
答だけ求めるやつらばっかだったんで、そのへんがちーとも
わからんのよ。

＞28
よくわからないのですが、例えばアクセスログを取る時に
$ENV{"REMOTE_ADDR"}ではダメでX-Forwarded-Forでうまくいくらしいのです。
変則的でよくわかりません。ｽﾏｿ

>>29
そんだけの情報じゃ全然わからん。
ドメイン名で制限するのはあきらめて、全部IPアドレスで制限すれ。

SetEnvIf X-Forwarded-For "111\.222\.111\.222" HTTP_BADHOST=1
SetEnvIf X-Forwarded-For "111\.222\.111\.223" HTTP_BADHOST=1
SetEnvIf X-Forwarded-For "111\.222\.111\.224" HTTP_BADHOST=1
こうやって制限したいIPアドレスを並べるだけでいいから。

正規表現を使えば、もっとスマートに記述することも可能っぽいけど、
説明するのが面倒だからパス。

>>24
日記を削除しろ。

age

f2sってドメインの逆引きできるの？

>>33
知りません。つうかスレ違い。つうかf2sに聞いたら？

<font color="#赤">■PROXY規制中■</font>
って、どうよ？

アクセス制限で匿名で中傷メールを送ってきたドメインを
はじきたくてあちこちで調べたつもりですが・・・

レンタルサーバー屋さんのほうで設定してある.htaccess
のファイルをホームーページビルダーのFTP転送ツールで
自分のパソコンに転送し，メモ帳で開いて以下の部分を
書き加えて上書きしてサーバーに転送してみました．

order allow,deny
allow from all
deny from .xxx.yyy.ne.jp

とりあえずdenyのドメインは自分の職場のものを書いたのですが，
普通にアクセスできてしまいます。
.htaccessで制限可能となっているサーバーなので会社に問い合わ
せしてますがいっこうに返事がこないので恐る恐るこちらで伺って
みようかと・・・
スキルがないので難しいことはまるでわかりません。
アドバイスいただけないでしょうか？

>>36
deny from .xxx.yyy.ne.jp だと、"xxx.yyy.ne.jp"自体は
拒否しないで、hogehoge.xxx.yyy.ne.jp（hogehogeは任意) を
拒否するんだけど、それで間違いないですか？
（deny from xxx.yyy.ne.jp なら、xxx.yyy.ne.jpを拒否）

>>37
“hogehoge"に当たる部分がアクセスごとにかわるようなので
.xxx.yyy.ne.jpとしたのですが・・・
xxx.yyy.ne.jpの部分はいつも同じだと“.“はなくてもよい
のでしょうか？？

>>38
いえそれなら .xxx.yyy.ne.jp でよいはずです。
なぜアクセス制限できないんでしょうねー。
deny from all ですべて拒否したら機能します？
あと、deny from .jp とか、 deny from .ne.jp とかの場合は。

part1はどこにあるの？

>>40
このスレの >>1 にリンクがあるよ。

DirectoryIndex index.html /~dragon/forbidden.htm

ディレクトリを覗かれた際にindex.htmlが無かったら、代わりに
forbidden.htmを表示させるというものです。
index.htmlだけじゃなく、index.cgiも追加したいのですが、
どの様にすれば良いでしょうか？

DirectoryIndex index.html index.cgi /~dragon/forbidden.htm

やりたいのは実はこうだったりしない？

DirectoryIndex index.html index.cgi
Options -Indexes
ErrorDocument 403 /~dragon/forbidden.htm

ありがとうございます。
43さん、44さん両方のやり方でいけました。
どう違うのか、自分には分かりませんでしたが…。

>>45
表示するのがhtmlなら、>>43も>>44も同じ結果になるけど、
エラー表示をCGIにする（forbidden.cgiとかにする）場合は
>>44のほうが多くの情報が得られる。のかな？（弱気）

かいせつ。
Options -Indexes というのは、ディレクトリ指定でアクセスされ、
かつ DirectoryIndex で指定したファイルが存在しないときは
アクセス禁止のエラー(403)を出せという意味。
ErrorDocument 403 はエラーコード 403 のときに、サーバ標準の
エラーメッセージのかわりに、指定したファイルを表示しろという意味。

だから、>>44 の場合はサーバにはエラー(403)として記録されるけど、
>>43 の場合は正常なアクセス(200)としてサーバのログに残る。
また、>>44 の設定をした場合は、index.html, index.cgi が
存在しないだけではなく、パーミッションが600(-rw-------)の
ファイルにアクセスしたりするような場合（これもエラーコード403）も
/~dragon/forbidden.htm が表示されるけど、>>43 の設定ではサーバの
デフォルトのエラーメッセージが表示される。

おまけ。
ErrorDocument 404 /~hoge/notfound.html
なんてやると、存在しないファイルにアクセスされたときに
自動的に notfound.html に飛ばせるよん。

>>47さん、わかりやすいです！
個人的にはどちらの方法でも良いと思っていますが、
色んな場合を想定すると、>>44の方が良いみたいですね。

>>39
deny from allでもアクセスできてしまいました。
根本的なやり方！？？が間違っているんですかねぇ・・・

>>50
うーん、おれには原因わかんないです。
やり方つっても、.htaccessに >>36 の3行だけ書いとけば
普通は問題ないはずですしね。間違いが入る余地なんてなさそう。

deny from .xxx.yyy.ne.jp ではなく、IP address/netmask で
書いてみたらどうなる？ 123.45.67.0/255.255.255.0 みたいに。

もし UNIX or WinNT/2k があれば、nslookup で zzz.xxx.yyy.ne.jp の
IP アドレスを調べて、さらにこの IP アドレスを逆引きして
zzz.xxx.yyy.ne.jp になるか確認してみよう。
# なんで Win9x には nslookup がないのかなー。

すみません。ユーザ名とパスワードを聞いてくる、BASIC認証なんですけど
普通のは、設置することができるのですが、下のBASIC認証は、どうやっているんでしょうか？
これは、画像とか、色々ついている、BASIC認証システムなんだけど、
今まで、見たことがありません。最新技術なんでしょうか？

http://myhome.netsgo.com/and98/home.html

Microsoft の SiteServer を使うとできるのかな？
Header にそれらしきやつがあった (WWW-Authenticate:)。

ちなみに Netscape6 だと認証画面すら出てこない。

>>どこ？

>>53
イ ヨンエさんに激しく萌えていれば認証(w

すでに認証設定が解除されたようですな（藁

>>51
もう1度サーバー屋さんにメールしてみます。・・・返事がくるか
はわかりませんが・・・

>>52
UNIXもWinNT/2kもないです。
deny　from　allでもアクセスできてしまうとなると・・・・
どうなんでしょう？？
IPドメインサーチのlookupで調べてはみましたがいったい
どこまで指定していいのやらわかりませんでした。
（xxxの部分が地名でその地域だけはじきたいのですよね．
プロバイダが同じで他の地域から接続されてる方もい
らっしゃるんで・・・）

＃もっと“学習”が必要ですね・・・

>>58
>deny　from　allでもアクセスできてしまうとなると・・・・
それそれ。おれもここが不思議というか理由がわかんないんすよ。
正解がわかれば、な〜んだということかも知れないんだけど。

>>59
できました。
サーバー屋さんが.htaccessのファイルをpublic_htmlと同じディレクトリ
に置いていたのでそこでそのまま上書きすれば下位のディレクトリに反映
すると思いこんでいましたが，ダメみたいですね。
同じファイルをpublic_htmlの中に置いたら制限できました．（これが常識？）
結局今は両方に.htaccessのファイルをおいてあるような感じになっているのです
がそれで問題は発生しないもんでしょうか？

もともとあった.htaccessの中身はcgiやSSIの許可とかの文なんですけど・・・
こういう場合はpublic_htmlの中に置く.htaccessにはorder allow,deny
以下の分だけ書けばそれでいいのでしょうかね・・・今はもともとあったもの
のあとに追記したものを置いてありますが・・・

（書いてる意味理解していただけますか？？）

>>60
なるほどわかったですよ。
一般的なApacheの設定なら、.htaccessが有効になるのは、
public_html自身と、その下位ディレクトリだけです。

ちなみにpublic_html以下では、上位の.htaccessが下位ディレクトリに
反映しますし、任意のディレクトリに.htaccessを置いて、
上位での設定を打ち消したり修正することもできます。

サーバ屋さんが.htaccessをpublic_htmlの外に出して
置いたのは、あくまでもサンプルということなんでしょうなー。

実際にpublic_htmlに置く.htaccessに何を書けばいいかってのは、
まあApacheのマニュアルでも見ながら調べてみてください。
わかんないことがあったら、ここで聞けば誰かが答えますよ。

復活しましたね。
>>61
おつきあいありがとうございました。
これをきっかけにいろいろお勉強します。

http://www2.csc.ne.jp/~cym10262/

誘導されてきました、アドバイスよろしくお願いします。
コラムCGIをSSI使ってトップのHTMLに表示させたいです。
その時の.htaccessの位置と内容についてです。
SSIを使うHTMLがあるディレクトリにはSSIを許可する.htaccess、その一つ下の
階層にあるCGIがあるディレクトリにはCGIを許可する.htaccessでいいでしょうか？
スレ違いですがついでにHTMLに書くSSIコマンドも教えて頂けると助かります。
.htaccessの中身（CGI許可）
Options execCGI
AddType application/x-httpd-cgi .cgi
.htaccessの中身（SSI許可）
Options Includes
AddType text/x-server-parsed-html .html
違うスクリプトでこれが原因か謎ですが失敗しまして･･･レベル低くてすいません。

すみません。誰か教えてください。
.htaccessでパスワードで入るページを作っているのですが、マニュアル
通り、.htaccessと.htpasswdを設定しても、入力ウィンドウが出るもの
の、.htpasswdで設定しておいたnameとpasswordを入力しても開きませ
ん。.htaccessの１行目のパスはフルパスにしてあるのに。
間違いはないと思うのですが・・・
誰か教えていただけますか？

> 間違いはないと思うのですが・・・
間違いがあるから思ったとおりに動かないのだろう？

まずは .htaccess と .htpasswd の内容がどうなっているかを
書くべき。また .htpasswd をどうやって作成したかを書くべき。

>>66
そうでした。失礼しました。
.htaccessは、
AuthUserFile フルパス/.htpasswd
AuthGroupFile /dev/null
AuthName "Type Your Password"
AuthType Basic
<Limit GET POST>
require valid-user
</Limit>

.htpasswdは、
name1:passworda
name2:passwordb
name3:passwordc
・
・
・
と、設定しています。

.htpasswd は htpasswd を使って作っているか？
最初に htpasswd -c <Fullpath>/.htpasswd <nameN> してパスワード
ファイルを作成し、次からは htpasswd <Fullpath>/.htpasswd <nameN>
して追加すればよい。

>>68
いいえ。.htaccessと同様、テキスト編集して作っています。
telnetの使い方がわからないので・・・
前のＩＳＰのサーバーではこれでできましたが、今のところでは
それができないのでしょうか？

つうか >>68 はデフォルトの動作だぞ？
http://www.apache.or.jp/jdocs/conf/authuserfile.html
http://httpd.apache.org/docs/mod/mod_auth.html
をよく読め。

telnet がよく分からないなら、自分のマシン上で .htpasswd を作成して
それを ftp で送りこめ。

>>70
いろいろありがとう！上記のページをよく見てやってみます！！

>>64
誰か答えてやれよ（藁

>>64
まずサーバ仕様がわからないからなんとも言えないが、
コラムCGIなら、CGIでHTML吐き出して、
そのHTMLをSSIで読み込むのが、負荷＆レスポンス的にいいぞ。

サーバ
文からして、CGIとHTMLが共有タイプか？
と思ったが、わざわざCgiを許可する必要があるのがおかしい・・・
SSIは標準で使えないのか？shtmlで使えるとかじゃないの？
コマンドはexecはつかえんと思うから、
<!--#include virtual="ぱす/すくりぷととか"-->
な、感じ

>>64
てゆーか、コラムCGIって何？

>Options execCGI
ExecCGI

>AddType application/x-httpd-cgi .cgi
>AddType text/x-server-parsed-html .html
今どきCGI,SSIの設定にAddTypeを使っているような本は捨てましょう。

>>73さん
サーバーについて詳しい事はよくわかりません、すいません。
元々そのCGIがHTMLで吐き出してくれるので最新のモノをトップで表示と考えました。
shtmlにしたらエラーは消えたんですけど表示されずです･･･
>>74さん
一応コラム書くようなCGIって意味で使いました。わかりにくくてすいません。
その.htaccessの設定はISPのHPにあったやつです。ISPのサーバーに置いているので。
>>72さん
どうもです(笑)

また色々試行錯誤してみます、回答して下さった方ありがとうございます。

すみません、どなたか教えてください。
ブックマークや直リンク、URL手打ちをはじき、特定のURL
（たとえばwww.aaa.com/bbb/ccc.htm）からのリンクのみが
入れるよなディレクトリを作りたいのですが可能でしょうか？

yes, you can.
http://httpd.apache.org/docs/

>>77さん、ありがとうございます。

でも、どこを調べたらよいのでしょうか。
「設定ファイル」の中の「.htaccess ファイル」でしょうか？

見よう見真似で書いてみましたが・・・

RewriteEngine on
RewriteCond %{HTTP_REFERER} !(^$|^http://www\.aaa\.com/bbb/ccc\.html) [NC]
RewriteRule ^.*\.(cgi|pl|html)$ - [F]

うまく動作しません。↑間違っているのでしょうか？

>>79
その記述であってるよ。
もし500 Internel Server Errorが出るなら
Apacheにrewriteモジュールが入ってない可能性が大。

あいたたぁ。。。
そうですか、モジュールが無いのですね。。。
ご教授、ありがとうございました！

>>79
RewriteCond %{HTTP_REFERER} !^ http://www\.aaa\.com/bbb/ccc\.html.*$ [NC]
の方が良いのでは？
RewriteRule ^(.*)$ - [F]
とするとファイルの拡張子に関係なく制限。

RewriteEngine on
RewriteCond %{HTTP_USER_AGENT} ^DoCoMo/.*
をi-mode/ディレクトリに飛ばす時の
RewriteRuleの書き方を教えてください。

掲示板をBASIC認証させるようにしたのですが
その掲示板にBASIC認証したユーザー名を表示させたいのですが、どのよーにさせればよいのでしょう？

環境変数 REMOTE_USER を拾う

>>85
???

>>86
print "あんた$ENV{REMOTE_USER}だね。<br>\n";

>>87
ありがとうございました！！
なんとか出来ました(;^_^A

あー

あげ

婆茶でRewriteを使おうとしたら、その.htaccess置いたディレクトリ以下への全ての
リクエストに403が返ってきちゃうんだけど、これってやっぱ「使用禁止よん」ってこと？
<IfModule>使って調べたらmod_rewrite.cはちゃんとあるみたいなんだけど

FTPで.htaccessが見えないため、ちと困ってる。
設定は反映される。

>>92
NLIST -laで幸せになれYO !

>>93
どこにも説明がないし、実際にやったら500が出たYO！

Apacheで、特定のディレクトリだけアクセスログを残さない設定って
どうやるんだっけ？RewriteEngineは使えません。

.htaccess ではなく、httpd.conf に

<Directory "/hoge">
SetEnvIf Request_URI . NOLOGGING
</Directory>
CustomLog /var/log/httpd/access_log combined env=!NOLOGGING

かなぁ。試してないからうまくいくかどうかわからんけど。
<Directory> の中は .htaccess でも OK かも。

あるいはもっと安直に、

<Directory "/hoge">
CustomLog /dev/null common
</Directory>

これでもいけるかもしれん。やっぱり試してないのでうまくいくかはわからん。
どっちにしても、.htaccess だけではムリなはず。

>>96
あらら、そうだったのね。レンタル鯖だからあきらめねばならん。
いずれにせよありがとう、助かりました。

誰でもいいのでblake.prohosting.comで
.htaccess使えるようにしてください。

>>98
アホか

誰でもいいのでwww.geocities.co.jpで
.htaccess使えるようにしてください。

>>98
使えないの？

拡張子htmlとかのやつにSSI有効とか便利なのはわかったんだが、
応用でphpを有効にするとかって出来ないんだろうか？


http://www.mikeneko.ne.jp/~lab/cgi/htaccess/

ちなみにココで簡単なのが調べやすいかもしんない。

ヲレはphpなしのレンタル鯖上に手元でコンパイルした
phpのバイナリを持ちこんで↓のようにしてるが問題なく動いてるぞ。

AddType application/x-httpd-php .php
Action application/x-httpd-php /cgi-bin/php.cgi

なんでAddHandlerじゃないの? と質問してみるテスト

そういえばなんでだろ(ぉ

AddHandler php-script .php
Action php-script /cgi-bin/php.cgi

つーことで、AddHandler なり AddType なりで指定する拡張子に
html を追加すれば、hoge.html が php で処理されるぞ。>>102

.htaccessの設定のできる無料ホームページってありませんか？
どこか知っている方は教えてください。

>>104
たのむからテスト虫は氏んで

.htaccessでパスワードでアクセス制限出来ますよね？それは携帯端末も制限出来るのでしょうか？

出来るけどさ。
なんで自分で試そうとしないの？
試さなくたってあなたが108で書いた名詞で検索すれば
いくらでも出てくるでしょ。

http://www2.to/05F

http://www2.to/03F

>>105

AddType application/x-httpd-php .html

これで出来ました。thx-

>>111
普通は、
AddType application/x-httpd-php .phtml
って書いてDirectryIndexにも付け加えるけどな。

403にされてもなお入室したい時はどしたらいい？
こう書かれた。だから串とかは使えない。

order deny,allow
deny from all
allow from ○○

この○○を装いたいんだ。

>>113
○○からアクセスしろよ。
つーか板違い。さようなら。

>>113 死ね

cgi-binフォルダにて、CGIは使えるんですが、他のファイルを読む事が出来ません。
スタイルシートや、そこに作ったフォルダの中の画像ファイルまで読むことが出来ず、500が返ってきます。
いちおうcgi-binより上の階層なら読むことが出来るのですが、どうにかならないものでしょうか？

>>116
どうにかなります、設定を変えれば。

>>117
設定が分からんのです・・・

.htaccessでi-modeはアクセス制限出来るのですがEZWEBは出来るのでしょうか？

>>119
鯖側での設定なので、クライアントに関係なく制限できます。

ユーザ認証は、EZWEBが対応してるかしらないけど、
対応してなくてもAuthorization Requiredが返ります。

>>116
久しくいじってないから忘れたけど。
<Directory /cgi-bin>
</Directory>
の中をいじれ。
ディレクティブは自分で調べてみてね、ｽﾏｿ。

>>119
アクセス制限するだけなら、BrowserMatchなんかでもいいのかしら。

AddHandler server-parsed .html
.html の部分を拡張子ではなくて，
MIME type で指定したいんだけど，どうしたらいいですか？

>>116
<ScriptAlias /cgi-bin/ /hoge/hoge/cgi-bin/>を、
<Alias (以下同)>
に変えれば良いのかも。
どちらにしろ、error_logを参照したほうが吉。

先日からCodeRedアタック未遂の形跡がaccess_logに１日当たり
数百件記録されてて禿しくウザイ。

"GET /default.ida?NNNNNNNNNNNNN...(数百字)...HTTP/1.0" 404 276
って感じで。

入ってきたＩＰをdeny fromでしらみつぶしに当たってるけど毎回ちがうＩＰ
で来るため、全く効果なし。当方Linux＋Apacheなので実害はないと思われるが
ログがウザイので何とかしたいんですが。
とりあえずアクセスは避けられないでしょうが、せめて４０３で蹴られるように
したいものです。
何とかならないものでしょうか？

多分無理、、つーかルータとかIDSで叩き落してもそこで詰まるだけだろ
これ見てみろよ。。。。アメリカに引っ越せば？　　ｗ

http://www.security.nl/misc/codered-stats/geodist.gif

日本？カンコック？

CodeRed対策でこういうのやってみたんですが・・・・
（目的は、４０４ではなく４０３を出す。）

SetEnvIf Request_URI "/default\.ida" shutout
order allow,deny
allow from all
deny from env=shutout

うまくいかないんです。（４０４になってしまう）
Request_URI指定がまずいのかと思うんですが・・・
アドバイスいただけますでしょうか？

<FilesMatch "\.(ida)$">
denny from all
じゃ駄目なんか?

code redのログだけ別にするconfigure
/manual/mod/mod_log_config.htmlから

#拡張子がidaの時
SetEnvIf Request_URI "\.ida" code-red
#access_logには記録しない
CustomLog access_log common env=!code-red
#code-red専用のログファイルに記録する
CustomLog code-red.log common env=code-red

未チェックスマソ

>>128氏
それで良かったんですね。
早速それを使いました。うまくいきました。ありがとうございました。

むしろ、RedirectでMSに強制送還。

Redirect /default.ida http://www.microsoft.com/

>>131
これマジイイ！
最高！！
みんなでやるべし！！！

>>131
これって自分のサーバーがM$にアクセスしてることにならない？

>>131
CodeRedが律儀に302を認識するとは思えないので
意味無いと思うけど、おもしろい。

"GET /default.ida? ... HTTP/1.0" 302 655

一応M$にリクエスト飛んでるのかな？

イダってなに？

>>136
つまらん。

すみません、教えて頂けますでしょうか？
例えばIPが113.64.0.0から113.127.255.255のアクセスのみ
許可するのを記述するスマートな方法ってありますか？
一つ一つ指定すると、.htaccessファイルが膨大になってしまって・・・

>>138
Order deny,allow
Deny from all
Allow from 113.
# 微妙に意図とは違うだろうが。

何となくこの辺見ると正規表現使えそうなんだけど、違うのかな。。
そんなに色んなホストで実験出来ないからやめちゃった　ヽ(´ー｀)ノ
サブネットで蹴っちゃうと駄目っぽいし
http://japache.infoscience.co.jp/japanese_1_3/manual/mod/directives.html
詳しい方フォロープリーズ

>>139
それ133.0.0.0から133.255.255.255まで弾いちゃうじゃん（わ
>>138
allow from 133.64.0.0/255.192.0.0かな。
allow from 133.64.0.0/14もいいかも。

>>141
ん？>>139は113以下を許してるように見えるのだが…。
133はあなたのtypoだよね？

「微妙に意図とは違う」ってのは.0.0.0 - .127.255.255まで許してしまうからなんだろう（ｗ

>>141
マ、細かい事は気にすんな。
133は113に脳内変換しといてくれ。
（つーか逝ってよし俺）

141->142です。
重ね重ね申し訳ない。寝ます。

deny from all
allow from 210.153.84.0/24
allow from 210.136.161.0/24

これって210.153.84.0〜210.153.84.24までと
210.136.161.0〜210.136.161.24までが許可ってことでいいの？
ちなみにこれはi-modeね。

ネットマスクが24ビット
210.153.84.0〜210.153.84.255

htaccess初心者です．どなたかアドバイスをお願いします．

.htpasswdファイルによってアクセス制限したいのですが，うまくいきません．
どのようにうまくいかないかというと，FTPで.htaccessと.htpasswdを設置し，
.htpasswdの絶対パスを.htaccessに記入すればいい，ということまでは理解
できたのですが，その絶対パスを調べる方法がわからないのです．

リムネットでは，FTPでログインした場所がルートディレクトリっぽく見える
ので，絶対パスを調べる方法がわかりません．
こういう場合，どうすればよいのでしょうか？

解決方法をご存知の方，よろしくお願いします．

#/usr/local/bin/perl
print `pwd`;

じゃろ・・

↑すいません，，，初心者なもので，いまいち理解できないんですが，，，，
リムネットは，telnetによるログインができないんです．(できないと思い込んで
いるだけで，実際にはできるのかもしれませんが)

#/usr/local/bin/perl って，perlのパス，ですよねえ？
それと　pwdのコマンドとどういった関係があるのでしょうか？

何度もすいません，お願いします

自称初心者氏ね

これ位で勘弁してくれよ
http://www.google.com/search?q=%83%8A%83%80%83l%83b%83g+CGI+%90%E2%91%CE%83p%83X&hl=ja&lr=lang_ja

>>148
わけわからん。何がしたいんだ？
#!/bin/pwd

#!/usr/bin/perl
$a = `pwd`;
print "Content-type: text/html\n\n<HTML><BODY>$a";
これで解るよ、
つーか上のリンクに思いっきり出てるじゃん････

>>152
pwdコマンドが打ちたいだけだろ.,
どの道シェルつかえないなら、HTTPヘッダ吐かせないとブラウザじゃ見れないと思うが。

#/usr/local/bin/perl
use cwd;
print cwd();

同じ事。

そんなもんになんでperl使うかなぁ。
#!/bin/sh
echo "content-type: text/plain"
echo
pwd

>>154
冗談はよしてくれ
#!/usr/bin/perl
use Cwd;
print cwd();
__END__
ネタだったらスマソ(ﾜﾗ

>>156
そっかぁ〜プラグまじゃねーんだから小文字もねーな。
って、細けぇーよ！

どうせ俺は慌て者だよ。
鬱だ。氏のう

age

携帯端末からのみ、ホームページにアクセスできるようにするには
htaccessにどう記述すればいいのでしょうか？

>>159
リモホをドコモ、Ｊフォン、EZ、H"、ドットi、ブラウザフォンに
あわせる。それ以外禁止。
googleで検索しろ。

>>159
マルチ止めろ。お前には教えない。PCからアクセスされて
せっせとスキャンした画像パクられろ！
http://natto.2ch.net/test/read.cgi?bbs=hp&key=997521569

age

サーバーの環境変数？
サーバにインストールされているソフトをTELNETで調べるコマンド教えれ
サーバはLinuxです。
ほかのところに書き込めないもんで。
よろしく

where 　ｐ

現在、ｗｅｂのトップページにアクセスすると、.htaccessとcgiで端末別に自動的にそれぞれのページにジャンプするようにしています。
ジャンプ処理に、pcとj-skyはmeta、ezならnodisplayかtimeout属性を使えばいいのは分かるのですが、i-modeの場合metaが使えないんで、困っています。この処理はcgiだけでも出来るのでしょうか？.htaccess使わないと駄目ですかね？
ちなみに自宅サーバーでwin2k professional、サーバーソフトはAN HTTPDを使っています。

>>165
よく知らないけど。
UA取って端末別に分岐して直接CGIにHTML吐かせればいいんじゃないの？

それだとi-modeページを更新したときにいちいちcgi直す必要があるからめんどくさいのです。
自分のページだけだったらいいのですが、友達用にも作るつもりなので。

print "Location: http://domain/imode.html\n\n"

で飛ばせば？

imodeでもLocation使えるんですね。どうもありがとうございました。

>169
ブラウザが実行するわけではないからimodeとかの問題は関係なし。

imodeのある機種ではこけます＜Location

んじゃ mod_rewrite で飛ばそ。

>172
apacheじゃないので無理ですよぉ

>>167
CGIからHTMLファイル読み込んで単純に出力すれば良いじゃん

>>170
Locationを受け取ったブラウザがそこに改めてアクセスするので
ブラウザの対応は必要だよ。

#!/bin/perl
## (C)赤兎　　 http://akausagi.com ##
$title="題名を書く";
$i='ｉ−ｍｏｄｅ用のＵＲＬを書く';
$j='ｊ−ｐｈｏｎｅ用のＵＲＬを書く';
$pc='ｐｃ用のＵＲＬを書く';
##################################################################################
$jsky = "J-PHONE";
$imode = "DoCoMo";

# HTTP-USER-AGENT と比較して指定のURLへジャンプします.
$agent = $ENV{'HTTP_USER_AGENT'};
if($agent =~ /$jsky/){
print "Location: $j\n";
print "Content-type: text/html\n\n";
}else{
if($agent =~ /$imode/){
print "Location: $i\n";
print "Content-type: text/html\n\n";
}else{
print "Content-type: text/html\n\n";
print "<html>\n";
print "<head>\n";
print "<title>$title</title>\n";
print "</head>\n";
print "<frameset border=\"0\" cols=\"*,0\">\n";
print "<frame src=\"$pc\">\n";
print "</frameset>\n";
print "</html>\n";
}
}

index.cgiの名前でok

print "Location: $j\n\n" でいいと思う。

locationをつかったらできるみたいです。
みなさんどうもありがとうございます。

htpasswd認証をTOPページにかけてます。
その下のディレクトリ /error/form.html に401の場合飛ばそうとしてますが
うまくいきません。htpasswdだと下位ディレクトリに全部パスの効力が
及んでしまうんだと思うんですけど、このerrorディレクトリだけ
全てのユーザがアクセス可というふうにできませんか？

errorディレクトリを上位に持っていくってのは都合上できません。
これができないとワタクシは死んでしまいます

これ漏れも尻鯛ッス
つまり上位ディレクトリの.htaccessに上書きを許す設定して
色んなlimit掛けておいて、下位ディレクトリでそれを打ち消す様な
設定をしたいって事ですよね?
前にやってみたんだけど、Overrideは使えないんですよね（当り前だけど。。）
で、WEB製作板で聞いたら、「出来る」って言われたまま放置されちゃって(;´Д`)

一応、
/foo/bar/hoge/index.html　にアクセスした時
Apacheは、
/foo/bar/hoge/.htaccess →/foo/bar/.htaccess →　./foo/htaccess
→ /.htaccess という感じで上位ディレクトリをどんどん見ていく様です

なので、上位ディレクトリの.htaccessに上書きを許すような記述が
必要だと思うんですが････

ああ、、なんか変になってる
./foo/htaccess
　　↓
/foo/.htaccess
過去ログ見てるけど無さそうっすね･･･

Locationに対応しないブラウザとはどのようなものがあるのでしょうか？
また、対応しないブラウザへはHTMLを吐き出す以外には対応策は無いのでしょうか？
今まで作成したCGIは対応しないブラウザがあることを想定して作成しておりません。
CGI(Perl)でのそれらのブラウザの判断方法も教えていただければ幸いです。

print "Content-type: text/html\n";
print "Location: http://www.2ch.net/\n\n";
print "以下対応していないブラウザ用のHTML";

のような形で対応できますでしょうか？（今思いつきで書いてみました）

>>178
/errorディレクトリに
Allow from all
Satisfy any
でどうぞ。

>>181
CGI でそういうふうに出力した場合に、クライアント側にそのデータが
送られるのは確か。しかし、ステータスに 200 OK 以外が返ってきたときに
その HTML を表示するかどうかはクライアントの実装依存でしょう。
IE は 404 が返ってきてもサーバ側から送られてきた HTML を表示しないよね。
仮に i-mode の現行機種でうまくいったとしても、将来もそれでうまくいくか
どうかはわからない。

>>182
できました！！まじで感謝感謝！！！ありがとうございます！！！
調べたらこんなん見つけました。参考文献↓
http://japache.infoscience.co.jp/japanese_1_3/manual/mod/core.html#satisfy

>>183
＞ステータスに200 OK以外
と言うのは、上の例で言うとhttp://www.2ch.net/
が200 OK以外を返した場合のことでしょうか？

あと、Locationに関して以前から不明なことがあります。
http://127.0.0.1/test.cgi
で
print "Location: http://127.0.0.1/ok.html\n\n";
として飛ばした際、
ブラウザのアドレス欄に表示されるURLが、
http://127.0.0.1/ok.html
になるはずなのですが（通常はそうなっています）
まれに、
http://127.0.0.1/test.cgi
となったままok.htmlが表示されることがあります。

これは、CGI側の問題なのでしょうか？
それとも、ブラウザの問題なのでしょうか？
（ちなみにIEでこの現象が起きることがあります。NNでは未確認）

>>185
それはIEの問題だよねぇ。。

韓国ｱﾆｦﾀだけを弾きたいのですが
国単位ではむりですか？

高卒には無理です
┐(´ー｀)┌

htpasswd認証ってログアウトみたいな事できないすかね？
クッキー消すとか。

>189
BASIC認証？

リターンコード 401 を受けたときに認証キャッシュ消すみたいなんで、

HTTP/1.0 401 Unauthorized

ってヘッダー送ればいいんでないかな。

ただし、

この動作は、HTTP Basic認証の標準に基づいていません。 よって、この機能に依存しないように注意する必要があります。

なのでよろしく。

あえて突っ込むと、
そもそもBASIC認証にログアウトとかいう概念は無いんだけどね。

.htaccessの偉い方々、アクセス制限についてお知恵を貸して下さい。

●L121240.ppp.dion.ne.jp　（211.126.121.240）
●I030200.ppp.dion.ne.jp　（210.196.30.200）
上の２つは同一人物のアクセスログです。
同じ電話番号からこんなにＩＰアドレスが変わると思っていなかったので
現在設定している「deny from 211.126」は全く無意味に通り抜けられてしまいました。

判っているのは、相手が広島市内在住だということ。
「広島　dion.ne.jp」だけ制限する方法はないのでしょうか？

>>191
どうやって送るのですか？

>>193
DIONのサポートにログを添えて苦情を申し立てましょう。

>>193
私怨か？
deny from dion.ne.jp
もしくはIPアドレスを順次追加していくしかないね。

DIONを全部弾いたら巻き添えを食う奴が出ないか?

>>195-197
レスありがとうございました。
DIONの訪問者が意外と多いので、「deny from dion.ne.jp」にする勇気がまだありません。
「二度と来んな。ｱﾎｰヽ(`Д´)ﾉ」と叫びながら、もう少し様子を見てみます。

>>198
DIONの人だけ別のところにRedirectさせてとりあえずデーター収集してはどう？

アクセス制限掛けたいのはチャットや掲示板の類だろうからデーターファイルを共有して
別スクリプト側の制限を少しだけ上げて様子をみる。

最近2ちゃんねるではgzip圧縮転送が静かな流行りということで
自分のページにも導入してみようとしてるんですが、そこで質問があります。

CGIからHTMLを吐く場合はAcceptヘッダを見てクライアントに応じて
生で返すかgzip圧縮したデータを返すか判別すれば良いのですが、
静的なHTMLで同じようなことをすることはできないでしょうか?

hoge/index.html と hoge/index.html.gz を用意してみたんですが
hoge/ でアクセスしても hoge/index.html でアクセスしても
するとうちのサーバ(Apache1.3.0)はindex.htmlを生で返すようです。
htaccessレベルでは制御不可能でしょうか?
いたずらにサーバの負荷を増やすのは嫌なのでCGIを使わず解決したいのですが。

Options MultiViews
DirectoryIndex index
で hoge/ でアクセスすればいい。hoge/indexでも可
index.htmlでアクセスされると非圧縮のほうが返される。
index.htmlでアクセスされても自動判別したいなら、
Options MultiViews
で、非圧縮のほうはindex.html.htmlとかにしておく。

IEはVary:吐くコンテンツの内容をまったくキャッシュしないから
逆効果になる可能性があるよ

「コンテンツの内容」ってなんだ。逝ってくる。

>>201
ありがとうございます。試してみます。

>>204
>>202は読んだ?

TOPページ以外を、www2.sega.co.jp（仮）以外からアクセスできなくするにはどうすれば？

>>206
特定のディレクトリだけアクセス許可っていうと、
こないだ似たような質問を見たぞ。
質問>>178-179、解答>>182、これ使えんか？

たとえば、　www.aaa.com/link/a.html を
www.aaa.com/index.html からのみリンク許可して　外部サーバーからのリンクをエラーページに飛ばしたいんだけど。だめかな？
で、TOPページだけは、外部リンクOKで、それ以外はNGというように

>>208
「〜からリンク」と「〜からアクセス」は全然意味違うよ。
そういうことならrefererを調べてwww.aaa.com/index.html
以外のrefererのアクセスをはじくって感じ。
簡単にやるなら、

Action referer-restrict /cgi-bin/referer-restrict.pl
SetHandler referer-restrict
<Location "/index.html">
SetHandler default-handler
</Location>

って感じにしてreferer-restrict.plで
正しいrefererにはそのまま $ENV{PATH_TRANSLATED} を表示。
不正ならエラー表示。
って感じでできると思う。試してないからわからないけどね。

mod_rewrite使えばもっと効率よくできると思うけど、
正直これはよくわからん。
http://httpd.apache.org/docs/misc/rewriteguide.html
ここでも見て勉強してくれ。

RewriteCond %{HTTP_REFERER} !^http://www.aaa.com/.*$ [NC]
RewriteRule !^/index.html$ - [F]

ちょっと調べてみたけど、こんな感じかな？
これも試してないからわからないけどね。
うちのサーバmod_rewrite使えないし。

あ、Locationは.htaccessじゃ使えないか。
じゃあルートにはindex.htmlだけ置いて、制限したいディレクトリに
Action text/html /cgi-bin/referer-restrict.pl
だけ置いておくとか適当にどうぞ。

デフォルトの404表示の

The requested URL hogehoge/foo/bar.html was not found on this server.

↑のhogehoge/foo/bar.html　ファイル名の部分ですけど、これをcgiで受け取る
方法は無いですかね? イメージ的には カスタム404に・・・
〜〜〜〜〜〜 と言うファイルは存在しません。
と言う感じです、一応 %ENV を全部吐き出すスクリプトに飛ばしてみて確認した
んですがそれらしき項目は入ってこないようです

>>212
ErrorDocument 404 /cgi-bin/not_found.cgi
詳しくは
http://httpd.apache.org/docs/custom-error.html

>>212
うちはREDIRECT_ERROR_NOTESに入ってくるけど・・・。
サーバは、えーとApache1.3.9か。ｶﾅｰﾘ古いね。今は仕様変わったんだろか。

おお　即レスぅ、、、感謝ッス！>>213>>214
原因分かりましたうちの鯖、何故か 絶対パスで参照させてくれないんです　(T_T
それで外部参照形式で http〜〜って書いてたのが悪かった様です。
他所様の鯖で実験させてもらったら REDIRECT〜〜〜 に色々入って来ました
こりゃ使えるわい　　ぐへへへ
ありがとうッス

一応上手くいったので報告です、　(＾〜＾*
<FilesMatch>ディレクティブで任意のディレクトリのjpg,gifを
403に飛ばす→カスタム403がcgi、cgiでpublic_html外の本物ファイルを
開いて表示と言う感じです
スクリプトをいじらずに、あるディレクトリ以下のファイルを
全部cgi経由で表示したいというCG小僧からのリクエストだったのです。
自鯖でやってるからと言う前提で、引き受けたのでした。
他にも色々便利そうです　　　謝謝！

>>216
もっと詳しく教えてくれ

漏れも知りたいYO！！

Ａｇｅ

あげ！

何が知りたいんだYO

　　　

cgiでデータを扱っていてそのディレクトリにある
データファイルをcgiからの読み込みは可でブラウザからの
閲覧を禁止したいです。 niftyみたい感じです。
.htaccessだと思うのですがどういう記述にすれば良いのでしょうか？
お願いしますです。

chmod 600 hoge.dat

？
cgiで読み込めないのでは・・・。

>>225
suEXEC wrapper ならこれで良し。

モロ、無修正画像サイト発見！

http://www.sex-jp.net/dh/01/
http://www.sex-jp.net/dh/02/
http://www.sex-jp.net/dh/03/
http://www.sex-jp.net/dh/04/

>>223
データファイルを~/public_htmlの外に置く。
外部に公開しないファイルを公開するディレクトリに置かない。あたりまえのこと。
.htaccess でやるなら、
<Files "hoge.dat">
deny from all
</Files>

データファイルをhoge.cgiという名前にしておくと、ブラウザで読みにいっても
CGIとして実行しようとする（もちろん失敗してInternal Server Errorになる）ので
結果として閲覧できない、という手抜き方法もあり。

>>226
>>228
どうもありがとうございます。
それやればニフティーとかportlandみたいになるんですね！
ありがとです。

>>228
だっさ。

<FilesMatch "\.(log|dat|tmp)$">
    Order deny,allow
    Deny from all
</FilesMatch>

logは見せたいんだけど　　ppp

Nimdaを蹴る。（とりあえず４０３を出して負荷対策）

<FilesMatch "cmd\.exe$">
deny from all
</FilesMatch>

>>232
結局帯域は食うので対策にはならんよ。

>>232
しかもFilesMatch使う必要ないし。

ユーザー名、パスワードの２つを入力する認証の
http://www.hoge.com/hoge.txtというファイルは
http://ユーザー名:パスワード@www.hoge.com/hoge.txtで直接アクセスできますよね？

認証でユーザー名、パスワード、ドメインの３つを入力しないといけない場合は
http://〜〜〜〜〜〜〜〜　の〜をどうすれば直接アクセスできますか？

|
|
|_`)/~~~~~ 意味不明

http://@/

(httpd.confや上位ディレクトリの.htaccessで指定されている)
ErrorDocumentの設定を無効にして、Apacheデフォルトの
表示に戻す方法はありますか?

私も235さんと同じ症状で困っています。
入力ボックスに、「ユーザ名」「パスワード」それに加えて「ドメイン」って
いう項目のボックスが計３つあるんですよ。
（ドメインというか、コメントなのかもしれませんが）
RFC1738見てもそれらしいことは書いてないみたいです。どなたか教えてください。

>>239
それってBasic認証じゃないってこと？
そういう認証が出るサイト見せてー。
＃単なる好奇心なんで無理ならいいっす

絵みゅちゃいな

>234
じゃ、君の考える方法を教えてよ。

403返すだけ帯域の無駄だからパケットの内容検査して
TCP接続をリセットするのが普通なんではないかと。

もっともこれは帯域に比べてCPU資源が余っている場合の話。

>243
アパッチの設定で、なんの応答すら返さない、ってのは出来るのかな？
タイムアウトを待つ羽目になるから効き目ありそうだが。
これを応用すればいきなりの画像ファイルアクセスでもストレス与えられそうだし。
こーいうやり方ってあんのかなぁ？

>>244
Apacheの設定では無理じゃないかなぁ。
漏れはiptablesに自作のフィルタ追加してやってた。

「いきなりの画像ファイルアクセス」ってのがよくわからんけど、
直リン禁止ならRefererで判別して暴力画像にリダイレクトしてあげればよろし。

誰かJ-フォンとEZwebのリモートアドレス全部教えれ。
教えてくれたらお礼にラウンジにあった小中学生のパイパン画像うｐするから。

お〜い誰か>>246に教えてやれ
ﾊﾟｲﾊﾟﾝ ﾊﾟｲﾊﾟﾝ …ﾊｧﾊｧ

（　´_ゝ`）ｱｯｿｰ

WEB制作管理板の初心者スレからやってきました。
jpgをgzip圧縮したものを普通の画像としてWEBページに載せる方法を探しています。
（経緯↓）
http://natto.2ch.net/test/read.cgi/hp/999946244/305-322
.htaccessでできるということを教えていただいたので、いろいろ調べてみたのですが、
やっぱりイマイチわかりません。（今まで.htaccessのことを全然理解していなかったので。）
jpgを認識させるのと同じように、AddType image/gzip .gz と記述すれば良いのでしょうか？

AddEncoding gzip .jpg
かな？
でもjpegだとgzip圧縮ほとんどきかないですぜ。

あとhoge.jpg自体をgzip圧縮しちゃうと未対応ブラウザが困るので
上のはやめて、
Options +MultiViews
にして、hoge.jpgとhoge.jpg.gzを両方用意しておくのがいいと思う。

250さん、ありがとうございます。

＞でもjpegだとgzip圧縮ほとんどきかないですぜ。
目的は圧縮ではないので良いのです。

早速テストしてみたところ、gzip圧縮したjpgの拡張子をjpgに替えたファイルは、
きちんとブラウザで画像として表示されました。
しかし、それをハードディスクに落としたものも、viewerできちんと画像として
表示されてしまいます。
249に挙げたWEB制作管理板のスレで言われたのは、ハードディスクに落とすと
画像としては見られなくなる、というファイル（実はgzファイルだから。）です。
何がどう違うのでしょう？

上記のとおり、圧縮することが目的なのではなくて、ローカルに保存されて
無断転載されるのを防ぐことが目的なのです。
（キャプチャされるのは仕方が無いと諦めています。それほどスキルのない
人が無断転載をしているので、大丈夫のような気がするし。）

>>251
あー、そういうこと。
単にAddType application/gzip .jpgでいいんじゃない？
そんな邪悪な設定やったことないから、よく知らんけど。

・・・邪悪ですか。そうですよね。
無断転載されまくりで、困って困ってこういう方法にしようと思ったんですが。
（経済的な被害も被っているので。）

日本ってやっぱりマナーがちゃんとしている人の方が多いんですよね。
外国人はムチャクチャですよ。

今、AddType application/gzip .jpgでやってみました。
ダメでした。
うーん・・・。

>>253
ブラウザのキャッシュに入った段階ではすでに展開されてるから
意味ないよ。もっとまともな対抗策考えなさい。

だよね、、むしろそれはﾌﾞﾗｳｻﾞのバグだと思うんだけどなー
IE4とかでgzipで取ってきたHTMLが保存できなかったのと同じような・・
jpeg圧縮した事無いから分からないけど

>>255
いろいろ考えているんです。
もちろんまともな対抗作があればその方が良いに決まっています。
1ヶ月くらいずーっと悩んでます。
すみません。愚痴です・・・。

>>257
画像データを盗まれないようにするのは
今の技術じゃ無理ですよねえ。つーか未来永劫無理。
盗まれたらわかるようにコメントでもいれといて、
盗用者を見つけしだい金を請求するぐらいしかできないのでは。

スレ違いsage。

>>253
あ、「邪悪」って書いたのは技術的な話で、
「そういうことされると対応が大変で困るんだよなー」的なノリだから。
気にしないでね。

なんか見事なまでに放置されてる…
鬱だ詩嚢

>>238
放置っつーか、対処法があるかどうか、漏れはわからん。すまん。

>>238
ErrorDocument 404
とだけ書いてみよう。

>>262
こうなりました。

Not Found
The requested URL /test/xxx was not found on this server.

Additionally, a 500 Internal Server Error error was encountered while trying to use an ErrorDocument to handle the request.

>>263
あ、眠くてよく見えてなかった(dame
スマソ。

空の.htaccessファイルを置いて500のエラーが出ることはあるのでしょうか？

AddHandler cgi-script htaccess

Options -Indexes ExecCGI Includes
AddType text/html cgi
AddHandler cgi-script cgi
AddHandler server-parsed htm

これを置いたらエラーになったんで空のにしたらエラーのまま。
手のうちようが無くて困っています。どうかお助けください。

何がしたいんだ?　ってのは良いとして
0バイトでエラー出るなら.htaccess自体許されて無いんじゃないの?
消せば良いじゃん・・・・

>>266
.htm にSSIを許可させたいのです。
.htaccessは許可されてるはずなんですけど･･･。

消すって事はtelnetで接続ですか？
そっちの事はまだよく分からないんで･･･勉強してきます。

FTPでは消せないのかい?
ドットファイルが見えなくて初めの(誤った)記述のままなんじゃないかい
WEBマネージャかFTPか知らないけどFAQを読んでまず消してみれば良いよ

それと、やりたい事は一つずつ試した方がいいと思った。

うげ、、思いっきりクッキー残ってるし･･･メアドは気にしないでくり

>>268
おお、ありがとうございます。
NextFTPを使っていますが、取得コマンドを変えればよかったんですね。
削除する事が出来ました。
鯖エラーも解消されて一安心です。

すんません。htaccessってなんて読むんですか？
エイチティーアクセス？

正解

Apacheでは **エィチタクシィーズ** と読むことを推奨している

ヤダ。

ヤダ

わがまま

i-modeサイトなんだけどさ、画像ぱくられるからってって
皆.htaccessでホスト名を制限してPCを弾くんよね☆

PCでもホスト名をドコモと偽って蓋開け入る方法教えてけろっぴ

>>277
ハイ、ハイ。死ね。

>>278
お前が死ね

>>279 ヨチヨチいいこでちゅねー。

>>280
うっせぇ

ひとつのファイルに、パスによるアクセス制限をかけたのですが
そのファイル以下の階層のファイルにアクセスしようとすると、
エラーが起こってしまいます
これは何が原因なんでしょうか
ちなみにソースはこちらです

<Files ddd.html>
AuthUserFile /usr/home/sss/bbb/.htpasswd
AuthGroupFile /dev/null
AuthName Enter
AuthType Basic
</files>
<LIMIT GET>
require user aaa
</LIMIT>

下の階層のファイルも同じ名前(ddd.html)になってるとか…。

>>282
試してみたらLIMITがへんな場所にあるからみたいです。
よくわからないけど不要なんじゃない？
で、requireの行は<Files></Files>内に移動。

.htaccessを置いているディレクトリのみに
（サブディレクトリに設定は反映しない）
.htaccessを有効にする方法ってありますか？
お願いします。

CGIWRAPが導入されてる場合、cgi-bin以下のファイルに.htaccessで
パスワード制限をかけることはできないのでしょうか？

---cgi-bin/ このディレクトリ以下は http://www....ne.jp/cgi-bin/　として見える
-public_html/ここから先が実際にウェブからアクセスできる

cgi-binの中においても機能しないわ、public_htmlの下にcgi-bin作っても
ダメだわ。ヒー

WRAPなんか嫌いだ

.htaccessがpublic_html以下でしか動作しないことを学びました。
しかしcgiwrapが利用するcgi-bin以下に制限をかけたいのです。
朝ですね。

メンテage

.htaccessに関係があるのかどうか判りませんが教えて下さい。
先日のnimdaの影響でWinユーザが軒並みIE5.xxにバージョンアップ
したらしいのですが、それ以来一部のWinユーザの中でBASIC認証された
ページ内の掲示板等のCGIに書き込みが出来ないようなのです。
（見えてはいるがsubmitを押しても何も変化がないようです。）
同じCGIを認証外と認証内に設置して試したのですが、外はOKで内側には
書き込めないようです。
やはり.htaccessの書き方の問題なのでしょうか。又はIEのバグ？
一応普通に書いている積もりですが...。
原因と、Web側での何か対策がありましたら教えて頂けませんか。
尚、CGIはcgi-binではなく同じディレクトリに設置してます。

>>286
サーバーcnfで、.htaccessをどこで使えるか指定されているのが分からないよね。
AllowOverrideがcgi-binの中はNOになっていると、なにも変更出来ませんよ。
パスワード制限をかけたいなら、CGIで処理しちゃえば？

>>289
サーバーのログはなんと言ってる？
IE5ではかけてIE5.5だと書けないとなると、IEのバグっぽいですが、
俺はIE5.5で問題なくどこでも書けてるよ。

>>290
早速のレスありがとうございます。
失礼しました。IE5.5x?のspとかいうnimda対策バージョンらしいです。
当方Macなので詳しくは不明なのですが...。
サーバのログというのはユーザ側でしょうか？
それともサーバのエラーログでしょうか？
ユーザ側はウンともスンとも言わないらしいです。
サーバのエラーログというと/var/log/messagesですかね？

httpdのログでしょ。
apacheなら、
apache/logs/access.log
apache/logs/error.log
とか。

ありがとうございます。早速/logs/error.logを見ました。
時間的に見てこれか
send body lost connection to client ******.ppp.dion.ne.jp
これのようです。
accept: (client socket): Connection reset by peer
dionユーザだったので上かも、です。

ごめんなさい。上は289です。

さらにCGIではリロードはするようです。
（書き込んだ後に出る画面は表示される）

.htaccessで、特定のファイルだけを特定プロバイダーはじき
する様に出来ますでしょうか？フォルダを作らずに。

>>102 でがいしゅつだけど，ここ便利。
http://www.mikeneko.ne.jp/~lab/web/htaccess/

>>295
<Files "特定のファイル">
deny from 特定プロバイダ
</Files>

>>289のサイトのユーザーです。
現状を詳しく説明いたしますと、同じ掲示板が、BASIC認証の中と外
にあるうち、認証を受けていない掲示板には書き込みができますが、
認証のある掲示板の場合、
　1）掲示板が見える
　2）書き込み画面にいく
　3）書き込む
　4）submitをおす
　5）（1）の画面にもどる。
　　本来なら「送信ありがとうございました」のページにいくはず。
と、送信の下のシマシマは動いているのに書き込めていません。
WIN95 IE5.00(SP2)を使用しています。
BASIC認証のパスワード変更前は書き込めていたのに、変更した時に
書き込めなくなりました。
しかし、その頃 nimda対策でSP2にしたのでそのせいかもしれません。
同じ現象がでている人は私の他に数人います。
長文ですみません。よろしくお願いします。

上記共々よろしくお願い致します。

.htaccessでhttp://host/index.html、http://host/のみ許可したいのですが
<Files "index.html">
allow from all
</Files>
だとhttp://host/は403になってしまいます。お助けください

↑ですが、今もう一回やってみたら大丈夫でした。鬱だ

あーと思ったら許可してるIPからだった。あー鬱だ詩嚢

shtmlだけssiを使用可にする感じで
拡張子でなく、あるファイル名だけssiを使用する方法は
ないでしょうか？
例えばあるディレクトリ以下のssi.htmlというファイルだけ
ssiを許可するという感じです。

>>298
何だか全体に良く分からない
＞一応普通に書いている積もりですが...。
記述に誤りが無いならここでは分からないのでは？
＞変更した時に・・・
元に戻すとどうなの？
＞その頃 nimda対策でSP2にしたので・・・・
元に戻すとどうなの？

何となくトラブってる風だが、その説明だと多分だれも解らんよ
「実はIISでした、てへ」ってなオチも有るからね

>>303
<Files ssi.html>
SetHandler server-parsed
</Files>

つーか数レスくらい前見ろよ…

セキュリティ板のこのスレの22番を見て作成したんですが、
http://ton.2ch.net/sec/kako/997/997414956.html
韓国からのアクセスを弾くには、この設定でいいのでしょうか？

order allow,deny
allow from all　　
deny from 61.

あるいは、細かくこう書きたいのです。
order allow,deny
allow from all　　
deny from 61.48.0.0 0.7.255.255
deny from 61.72.0.0 0.7.255.255
deny from 61.80.0.0 0.15.255.255
deny from 61.96.0.0 0.15.255.255
deny from 61.248.0.0 0.7.255.255
deny from 202.6.95.0 0.0.0.255
deny from 202.14.103.0 0.0.0.255
deny from 202.14.165.0 0.0.0.255
deny from 202.20.82.0 0.0.1.255
deny from 202.20.84.0 0.0.1.255
deny from 202.20.86.0 0.0.0.255
deny from 202.20.99.0 0.0.0.255
deny from 202.20.119.0 0.0.0.255
deny from 202.20.128.0 0.0.127.255
deny from 202.21.0.0 0.0.7.255
deny from 202.30.0.0 0.1.255.255
deny from 203.224.0.0 0.31.255.255
deny from 210.90.0.0 0.1.255.255
deny from 210.92.0.0 0.3.255.255
deny from 210.96.0.0 0.31.255.255
deny from 210.178.0.0 0.1.255.255
deny from 210.180.0.0 0.3.255.255
deny from 210.204.0.0 0.3.255.255
deny from 210.216.0.0 0.7.255.255
deny from 211.32.0.0 0.31.255.255
deny from 211.104.0.0 0.7.255.255
deny from 211.112.0.0 0.7.255.255
deny from 211.168.0.0 0.7.255.255
deny from 211.176.0.0 0.15.255.255
deny from 211.192.0.0 0.63.255.255

どうか、よろしくおねがいします。

Basic認証ってどういう仕組みなんでしょう？
一度認証したらブラウザ閉じるまで有効みたいだし、
Cookieのように何か見てるんでしょうか？

>>308
基本的には、認証データは毎回送らないといけません。
ブラウザは内部的に認証データを保存していて、
必要なとき自分で再送してるんでしょう。

.htaccess の偉い人、教えてください。

http://pc.2ch.net/test/read.cgi/hp/1004183621/
このスレッド関係の質問です。（最新の１０レスぐらい読んでもらえば…）

このロボットを送り込んでくるサイトからのアクセスは弾きたい。
robots.txtだけにはアクセスを許可したい。
こういう場合は、
order allow,deny
allow from all
deny from .alexa.com
<Files robots.txt>
order deny,allow
allow from all
</Files>
これで充分でしょうか？

>309
なるほど

いや、自分のテストサーバだけなんだけど、NextFTPで見えないんですよ。
もちろんtelnetで入るとちゃんと有りますし、他のサーバーだとばっちり
見えます。
おまけに、CGIファイルは認証してるのにｲﾝﾀｰﾅﾙｻﾊﾞｰｴﾗｰがでるし・・・

ls -A

i-mode向けサイトやってるんですが、

order deny,allow
deny from all
allow from .docomo.ne.jp

これだと自分のN503iでは見れるのに、D503iやSO503では見れないと
メールが来ます。
誰か理由わかる人いませんか？

ipアドレスでも書いた方が良いのかも

210.153.84.0/24
210.136.161.0/24
203.138.45.0/24
からの範囲を通せばいい

すいません、こうですか？
(勘違いならごめんなさい)

order deny,allow
deny from all
allow from .210.153.84.0/24
allow from .210.136.161.0/24
allow from .203.138.45.0/24

>>317の書き方は違うみたいですね。
>>316の「範囲を通す」というのがわからないんですが・・

　

このスレのPart1って今どこに行ったら読めるんでしょう？

　

>>320
467までのDATならここにあった。
過去ログ倉庫はまだ使えないみたい。
http://tako.2ch.net/perl/dat/960307572.dat

>>322
どうもありがとうございました。とても助かりました。
早速コンバートして読んでいます。

exciteがNOINDEXを見ないので.htaccessで蹴りたいのですが、
色々調べてるうちに混乱してきちゃいました。
日本語版exciteをはじきたかったら
deny from excite.co.jp
でいいんですよね？
検索で deny from excite.com っていうのがたくさん引っかかったんで
気になっているのですが。

>>324 ＝ アホ。

403のエラーページを、全てサーバの404エラーにしたいんです。
403だと、「あるけど制限かけてるから見せないよ〜」みたいで私は好きじゃなくて、
404エラーにして「最初からそんなの存在しません」にしたいのです。

ErrorDocument 403 /error/404.html

でも上のようにしてerrorディレクトリにサーバの404エラーファイルを置くと、
http://hoge.sx.xrea.com/error/404.html
のように自分ちのアドレスになってしまいませんか？

403エラーはhttp://www.xrea.com/err404.htmに飛ばしたいんですが…
どう記述すればいいか教えてください。
初心者ですみません。

ErrorDocument 403 http://www.xrea.com/err404.htm

>>327
ありがとうございます。
でもやってみたらhttp://www.xrea.com/err403.htmが表示されます。
どうしたらいいんでしょうか？

ErrorDocument 403 http://hoge.sx.xrea.com/baka.gif
これで404にならないか？

ごめんなさいうまくいきました。
.htaccessファイルが二つあれば、最上位のものにだけ記述するんじゃダメで
二つともにないといけないんですね。
失礼しました。

>>305
亀レススマソです。
どうもありがとうございました。m(_ _)m

初心者ですが
サイト内のimageに直リンされない方法
↓のやり方教えて下さい。
http://japache.infoscience.co.jp/rewriteguide/#ToC38

でたー！！直リン防止　　（ｗ

>>332
その通りにやれば？

直リン防止を考える人に限って大した画像ではない法則sage.

偉い人、お手数ですが教えてください。

.htaccessにてパスワード制限をしています。
設置一年ほどたち、毎日５〜１０人の入室があります。
が、先日、どうしても入れないという連絡を受けました。
先方がキーを打てるだけの初心者ちゃん故に、
どんなエラーが出ているのかすら教えてもらえません。

当方で試せる限りの環境でテストしてみましたが、
異常は見当たりませんでした。
こういう場合、何が原因だと考えられるでしょうか？

ちなみに、「余計な空白不可」「半角英数字入力」はすでに実践させております。

>336
Caps Lock が入りっぱなし、とか？

うちも一度そんな事が有ったなあ
どうしても401出るって言って確かブラウザ変えてもらったらOKだったような･･･
因みにお客さんはネットに明るい人ね

/public_html/.htaccess
--------------------------------------------------
ErrorDocument 401 /error/401.html
ErrorDocument 403 /error/403.html
ErrorDocument 404 /error/404.html
ErrorDocument 500 /error/500.html
--------------------------------------------------

/public_html/auth/.htaccess
--------------------------------------------------
AuthType Basic
AuthName ""
AuthUserFile /hoge/fuga/public_html/auth/.htpasswd
AuthGroupFile /dev/null
Require valid-user
--------------------------------------------------

上記のようにドキュメントのルートディレクトリにErrorDocumentを設定する.htaccessを、
その下の/auth/ディレクトリにBasic認証を設定する.htaccessを置いたのですが、
/auth/内にアクセスしようとすると、認証をスキップしていきなり401エラーが出ます。
なぜか/public_html/.htaccessを削除すると正常に認証が行われます。

この場合はどんな問題が考えられるのでしょうか？

今度Webサイトを立ちあげたいので.htaccessを使ってローカルで
認証テストをしたいのですが、.htaccessファイルがテキストファイルで
しか認識されません。アップロードしないと認証テストはできないのですか？

>>339
試してみたところ、ブラウザが認証を要求したよ。キャンセルすると指定の
エラードキュメントも表示された。
serverはApache 1.3.22 on FreeBSD、確認したUAはMSIE 6.0/Win2Kとw3m 0.2.1。

>>340
httpd.confで
AccessFileNameと
AllowOverride
のディレクティブが設定されていないと.htaccessは
テキストファイル扱いになっちゃうかも

多段でProxyを通されて、その１段目？だけをHTTP_VIAで判定して
規制したいんです。（二段目のほうは他にも使っている人がいるので）

規制したい対象のHTTP_VIAが、1.0　hoge.hoge.ne.jp:8080とした場合、
.htaccessの記述は

SetEnvIfNoCase HTTP_VIA "1\.0^hoge\.hoge\ne\.jp:8080" HTTP_BADHOST=1
deny from env=HTTP_BADHOST

でいいんでしょうか？

.htaccessにてCustomlogは使えますか？
CustomLog <path> common
とやるだけでは駄目でした
apache-1.3.22です

認証テストをするのに
httpd.confでAccessFileName .htaccess
AllowOverride ALLに設定しました。
.htaccessの中身は
AuthType Basic
AuthName "保護区域"
AuthUserFile c:/apache/password
Require user 5024 5023 です。
ローカルからアクセスしても認証を要求してきません。方法があれば教えてください。

>>344 使えません。
>>345 ローカルからというのが file://... という意味ならあたりまえ。

order deny,allow
allow from all
deny from .hoge.com

このように.hoge.comからのアクセスを拒否したときに
hoge.comからアクセスが有ったことをアクセス解析のCGIに渡す方法はないでしょうか？

.htaccessで、パスワードを仕掛ける際に、
htpasswd コマンドを使ってパスワードファイル .htpasswd を作成したいのですが、
telnetが使えません。

このサーバでは、telnetを使わずに、どうにかなりませんか？

>>348

自己レス。すいません、どうにかなりそうです。ありがとうございました。

>>347
apacheのログには残るので、それが解析できないとしたら、そいつはタコなので捨て。
CGIやSSIで独自にロギングしている場合には、.htaccessでなく、
ログを吐いているCGIが自分でアクセス制御しなれば無理。

そうですか、prohosting.comのフリースペースなのでapacheのlogはみれなさそうです。
.htaccessでやるのは諦めて別の方法を考えます。
ありがとうございました。

あー、
ErrorDocument 403 /somewhere/errorlogger.cgi
とかいう手はアリかも。

すみません、
.htaccessでユーザ名とパスワードを聞いてくる、
BASIC認証を書けたページで
i-modeからは逝けるのに、j-skyからは逝けません。
エラーは401なので、認証失敗ですね。
これは、j-skyの端末が元々、認証できないシステムなのか、
私の設定ミスなのか、どっちでしょうか？

あ、追記です。
ちなみに、j-skyでは、認証の画面すら出てきませんでした。
（直接401でした）

>>353
J-SKYはベーシック認証が使えません。

mod_rewriteが入ってないサーバで、画像の直リンクを防止する方法って
なにかありませんか？
.htaccessでホストをはじく設定は直リンク防止できなくて困っています。
お願いしますぅ。。。。。

>>355
うぉ！
ありがとうございます。
使えないとは・・・はたまた。

J-SKYで規制かけるには・・・
駄目なCGI規制しかないのかなぁ・・・ﾊｧ。

[Thu Dec 6 09:19:19 2001] [alert] [client 192.168.0.2] /home/xxxx/public_html/.htaccess: Opti
ons not allowed here

/var/log/httpd-error.logにこうでるのですがどうすればいいのでしょうか？
httpd.confで設定するのですか？

すいません。
httpd.confで
AccessFileName .htaccess
AllowOverride ALLに設定したのですが、.htaccessがテキスト扱いになっています。
なぜなんですか？

>>356
CGIはつかえる？
http://www.mytools.net/cgitools/filesafe0.html

あるディレクトリ内へのアクセスを、
abc.comというサーバー経由でのみ許可する場合、
次のような表記で大丈夫でしょうか？

setenvif referer "http://abc.com/" local
order deny,allow
deny from all
allow from env=local

>>361
ほんとだ…出来た。
これってディレクトリじゃなくて単独ファイル対象に
できるかな…？今までCGIでやってたんだけど。
解答じゃない上にがいしゅっだったらスマソ。

>361
やってみたけど、自分の鯖ではうまくいかなかったよ

>>362
実は自分も本当はそうしたいんです。
でも.htaccessの知識はまだまだでカスタマイズする能力がなくて。
>>361の構文もネットで検索して拾ってきたんですけど、
どなたか単独ファイル用に書き換えたりとかできませんか？

order deny,allow
deny from all
allow from env=local
の部分を<Files> とか<FilesMatch>
で囲めばいいだけだよ。
画像ファイルを制限したいなら <FilesMatch "\.(gif|jpe?g|png)$">
index.htmlだけを制限したいなら <Files "index.html">

>>365
おお。
ありがとうございます。
でもうちのサイトは携帯ユーザーも来るんですけど
なんかこの.htaccess使うとエラー出ちゃうんですよね。
携帯ってrefererないのかな？誰か携帯のreferer取る方法も知りません？
ってここで聞くことじゃないか。
とにかくさんくすです。　>>365さん

.htaccessでエラーやアクセスのログ保存先は変えられますか？

無理。

すみません。mod_rewriteを使ってDLLの0.87より古いバージョンを
弾くようにしたいのですが、どう書いたらいいのでしょうか?
User-Agentは、
0.64以前が「Katjusha version ?.???」で、
0.65以降が「Katjusha/?.??? kage/?.??」です。

経緯：
http://teri.2ch.net/test/read.cgi/accuse/1003982609/186-
http://pc.2ch.net/test/read.cgi/tech/1002820903/221-

すいません、質問なんですが.htaccessで特定のサイトからの
アクセスを制限することはできないでしょうか？
荒らし依頼などがあったところのサイトからこれないように
したいのですが。。。

>370
order allow,deny
allow from all
deny from ppp.unko.com

>>371
それは>>370の要望とは違うと思う。。
彼はHTTP_REFERERで制限したいんだと思う。
（そんなことしても直せつURL指定してやれば意味ないが）

>>372
そうです、やり方教えていただけないでしょうか？
少しでも被害を抑えたいので・・・

>>373
そんなことをすると余計に荒らしが増えるということは
わかりますか？

>>369 試してないけどたぶんこんな感じでいけるじゃろ。

SetEnvIf User-Agent "^Katjusha version " old-katjusha
SetEnvIf User-Agent "^Katjusha/0\.[67]" old-katjusha
SetEnvIf User-Agent "^Katjusha/0\.8[ 0-7]" old-katjusha
order allow,deny
allow from all
deny from env=old-katjusha

古いapache(1.3.11以前？)ではSetEnvIfを.htaccessの中で使えないので、
そのときはmod_rewriteで書く必要あり。

有る特定のIPの範囲、例えばxxx.yyy.zzz.10からxxx.yyy.zzz.90までだけ
アクセス拒否するにはどう記述したら良いのでしょうか？

deny from xxx.yyy.zzz.10
deny from xxx.yyy.zzz.11
　　　。
　　　。
deny from xxx.yyy.zzz.89
deny from xxx.yyy.zzz.90

やっぱりそれしかないんですか…。
ありがとうございました。

ネットマスク使うと楽できるんじゃない？
0-90やるのは少し面倒そうだけど。
http://www.mikeneko.ne.jp/~lab/web/htaccess/access.html

まちがえた。
10-90ね。

>>365
大変参考になりました。ありがとうございます。
ですが、これですと、弾かれた時、403エラーが出ますよね。
これに直接リンクすな、ｺﾞﾙｧ！なhtmlを表示させるようにしたいんですが、
こういうの、出来ますか？
うちの鯖では、403エラーが出たら、403.htmlを表示させるようにしているんですが、
画像へ直リンクされたら403.htmlではなく、golla!!.htmlを表示させるようにしたいと言う事です。

381ですが、phpで書けば一発で解決と言う事に気づいたんで、速攻書き上げてテストした所、成功でした。

お騒がせしました。

( ´,_ゝ`) ﾌｰﾝ

レンタルサーバーで.datとか.txtとかのファイルを直接アクセス
出来ないようにするにはどのようにすればよいですか？

パーティションなんて８通りしかないんだから全部やってみれば？

パーティション

はずかちぃ。
寝ます。

そうだな。まずは左の方から8通り試してみれ。

パーティションって何？もしかして>>384へのレスなの？

今気づいた・・・パーミッションの事ですね、ありがとうございます。
cgi-binのフォルダ以降すべてのフォルダ内の.datファイル等を直接
アクセス出来ないようにしたいんですがうまいやり方無いでしょうか？

>>390
chmod 600 *.dat すればいいんでないの? SuExec 入ってれば。
そうでなければ .htaccess で AddHandler cgi-script dat とか。
つまらんので sage

CGIとするより、↓の方が好ましい。

<Files "*.dat">
deny from all
</Files>

日本語読めん外人がくるのがうざいのでアクセス拒否する方法教えてください。
今は、

AuthUserFile /*****************************
AuthGroupFile /dev/null
AuthName "ENTER PASS"
AuthType Basic
require valid-user
Satisfy any
order mutual-failure
allow from .jp

で制限してるんだが、日本のプロバイダ使ってるやつでjp以外のやつに
一々パス発行するのが鬱。

hogehoge.html.ja と hogehoge.html.en を用意して、
en の方には FUCK YOU とでも書いておけ。

>>394
Yankeeの綴り調べてるうちに先越された。
Yankee Go Home!!を推奨する。

Accept-Encodingにjaが含まれていなかったら弾く。

>396
英語版ブラウザを使ってる日本人はどうすんだ？

>>397
Accept-Encoding: ja を吐くように設定変更するだけでしょ？
日本語のページを見るのに A-E: ja を吐かない英語版ブラウザを
使ってる方がおかしい。コンテンツの提供側が考える問題じゃない。

別におかしくはねーよ。

>>396
どう設定するのですか？　教えて下さると助かります。

>>399
でもコンテンツの提供側が考える問題ではない

.htaccessを使ってＵＡによるアクセス制限をしたいんですが、
このスレを参考にし、今は以下の状態で正常に動作しています。

BrowserMatch MSProxy let_me_in
order allow,deny
allow from all
deny from env=let_me_in

これを二つ、三つ、と増やしていくときはどう記述すればいいのでしょうか。
具体的には、「Mozilla/4.0 compatible ZyBorg/1.0」と「MSProxy/2.0」をはじきたいのですが、半角スペースで区切るだけだと、前者しか有効にならないのです。
どうかよろしくお願いします。

BrowserMatch "ZyBorg" let_me_in
BrowserMatch "MSProxy" let_me_in
BrowserMatch "Spider" let_me_in
BrowserMatch "crawler" let_me_in
BrowserMatch "^Openfind data gatherer" let_me_in
BrowserMatch "slurp" let_me_in
BrowserMatch "Ask Jeeves" let_me_in

>396
教えてちゃんでｽﾏｿ
私も知りたいです。誰か詳しい方よろしくお願いします。

>403
ありがとうございました。うまくいきました。

.htaccessって何？

( ´,_ゝ`) ﾌﾟ

>>401
ﾊｧ？お前は考えなくても出来るだけ多くの人（この場合日本人）に
見てもらいたいなら考えるべきだろ？

さっさと死ね。

>>396
CGI なら HTTP_ACCEPT_LANGUAGE に値が入るはずなので、そこに ja が含まれるか
どうかを見る。.htaccess でやるにはどうやるんだろ？ mod_rewrite かな？
めんどくさいこと考えないで、394 の方法を取るのがたぶんいちばん楽。

>>408
アホ。
Accept-Encoding: ja を送出しないってのは、「おれは日本語がわかりません」って
宣言してるのと同じなの。だから、A-E: の値に ja が含まれていなければ
日本語コンテンツを提供しないというのは、むしろ見る側を考慮した正しい対応なの。

A-E 自体を送出しない日本語版ブラウザ（そんなもんがあるのかどうかは知らんが）が
巻き添えを食うのならまだしも、わざわざ好んで英語版ブラウザを使ってる奴が
日本語が読めないなどと文句を垂れるのは筋違いもいいとこ。A-E: ja を吐くように
設定変更すればいいだけ。それができないならその英語版ブラウザは日本語非対応だ。
日本語が読めないのはあたりまえ。それともお前は英語版の Word で日本語の
文書を読めるようにしろと言うのか？

どうでもいいけど、Accept-Language　じゃないのか？
あんたら実際に弄ったことあるのかい？
ま、読み替えておくとして、

AddLanguage ja .ja
Options +MultiViews
ErrorDocument 406 /GoHome.html

で、日本語のコンテンツには .ja をつけておくってのが一番簡単でしょ。
ただ、思想的にはおすすめしない。
406の ErrorDocument は丁寧に事情を説明し、
どうしてもという方のためにはAccept-Language: ja
を吐くようにお願いしつつ、.ja へのリンクも張っておくのが正しい姿。

>>409
英語版のWordで日本語読めるというのはすばらしいと思いますが？

「正しい姿」というのはおかしいな、「清い姿」とでもしとくか。

ついでに393の思想に一番近いのはこうかな。
.jaとかつける必要ないし。403だし。

SetEnvIf Accept-Language ja acceptja
Order Deny,Allow
Deny from all
Allow from env=acceptja

>>410 あう。自分でこう↓書いておきながら
>CGI なら HTTP_ACCEPT_LANGUAGE に値が入るはずなので、そこに ja が含まれるか
上からの流れで A-E にしてしまった(鬱

Accept-Encoding は例の 2ch 危機のときに有名になった gzip 圧縮を
受け入れるかとかを入れるヘッダだ。

定期的に一日に何度も巡回ソフトが来て不気味です。
.htaccessではじきたいんですが、
大手のプロバイダだし、どうしたらよいですか？
ちなみにソフトはNinJaです。
転送量心配ですし、お力添えよろしくお願い致します。

ヤフーオークションで、幻の人気商品、発見！！！

今は無き「コピーガードキャンセラー」↓
http://page3.auctions.yahoo.co.jp/jp/auction/c14780984

ヤフーオークション内では、現在、このオークション
の話題で、持ちきりです。

>>414
>>402-403

>それともお前は英語版の Word で日本語の
>文書を読めるようにしろと言うのか？

読めますが何か?

BrowserMatch "Internet Ninja4.0" let_me_in
order allow,deny
allow from all
deny from env=let_me_in
でよいのでしょうか？
その他に、
ＣＧを無断転載されるので.jpドメイン以外はじいてるんですけど、
それは
order deny,allow
deny from all
allow from jp
allow from .bbtec.net
のようにかいてます。
羅列して書いたらアクセス不可になっちゃいました。
素人なんで、何度もすみませんが、教えてください。
よろしくお願いいたします。

>418
自分のバイダ弾いちゃ駄目よん。

>418
日本人では他にuu.netとかaol.comも多いのでjp以外と指定するのはナンセンス。
IPだけの人も多いし、実際に気に入らないドメインだけをはじいていく方が効率的。
ただ、自分もCG系なので、余計なお世話を言わせてもらうと
CG無断転載には過敏にならない方が大人だよ。
CGの中にURL書いておけば？

皆さんどうもありがとう。
ＣＧの中にURLは入れてるんですけど、切られちゃうんです。
真中に入れるのは自分的に嫌だし、いちいちパス制にするのも面倒臭いし。
神経質過ぎたかもしれません。

絵に被せろ

バイナリの至る所にURLを埋め込むとか。

あげ

ぷ

質問です。

今Basic認証によるアクセス制限をfooディテクトリ以下に実施
していまして、下のようなディレクティブを.htaccess以下に記述
しています。

AuthUserFile /hogehoge/public_html/foo/.htpasswd
AuthGroupFile /dev/null
AuthName "XXXXXXXXX"
AuthType Basic
require valid-user
order deny,allow
deny from hogehoge.ne.jp
allow from all

こうすると、ユーザ名とパスワードが一致していると、
deny命令を無視してアクセスできてしまいます。
（require valid-user命令からして当然なのでしょうけど。。）

ユーザ名、パスワードが一致している正当なユーザーでも、
hogehoge.ne.jpからアクセスすると404エラーを出す方法ってないでしょうか。。
.htaccessでは無理なのでしょうか･･･?

ちなみに。。

<Files "/hogehoge/public_html/foo/*">
deny from hogehoge.ne.jp
</Files>
AuthUserFile /hogehoge/public_html/foo/.htpasswd
AuthGroupFile /dev/null
AuthName "XXXXXXXXX"
AuthType Basic
require valid-user

としてもダメでした。

<Files "/hogehoge/public_html/foo/*">
/hogehoge/public_html/foo/
</Files>
の部分を
<Directory /hogehoge/public_html/foo>
deny from hogehoge.ne.jp
</Directory>

としてもダメでした。。（；´Д⊂ヽ
やっぱり全ての命令はrequire valid-user命令には逆らえないのか。。

>（require valid-user命令からして当然なのでしょうけど。。）

だったら valid-user を指定しなきゃいいじゃん。調べてみれ。

>>426
allowとdenyを逆にしてみるとか。うひゃひゃ。

ていうか、requirevalid-userだったら、
<Files .htaccess>
order deny,allow
deny from all
</Files>
でしょ？ふつう（かどうかは別にして(笑)）

>>430
だから何だったか忘れた。なにがいいたかったんだっけ？おれ(笑)

>>428
じゃあgroupを指定してやろう。。と思い、
foo以下に.hogegroupというファイルを作りメンバを

XXUsers: aa bb cc .... という具合に定義して、

AuthUserFile /hogehoge/public_html/foo/.htpasswd
AuthGroupFile /hogehoge/public_html/foo/.hogegroup
AuthName "XXXXXXXXXXXXX"
AuthType Basic
require group XXUsers
order deny,allow
deny from hogehoge.ne.jp

としたんですがやはりhogehoge.ne.jpからのアクセスが通っちゃいました。。（；´Д⊂ヽ

>>429
ネタレスありがとうございます
>>430-431
？？？

>>432
ああおもいだしたよ(笑)
<Limit POST GET PUT>
require valid-user
order deny,allow
deny from hogehoge.ne.jp
</Limit>
とかだったらどうなの？みたいなことがきっといいたかったんだ。たぶん。

>>433
あれ・・・・・？？？

AuthUserFile /hogehoge/public_html/foo/.htpasswd
AuthGroupFile /hogehoge/public_html/foo/.hogegroup
AuthName "XXXXXXXXXXXXX"
AuthType Basic
<Limit POST GET PUT>
require group XXUsers
order deny,allow
deny from hogehoge.ne.jp
</Limit>

これだとhogehoge.ne.jpからのアクセスを遮断できちゃいました。。

AuthUserFile /hogehoge/public_html/foo/.htpasswd
AuthGroupFile /dev/null
AuthName "XXXXXXXXX"
AuthType Basic
require valid-user
<Limit GET POST>
order deny,allow
deny from hogehoge.ne.jp
allow from all
</Limit>

だとダメだったのに。。なんででしょう。。
<Limit>はリクエストするメソッドを制限するだけなのに。。

>>434に追加。。
他のＩＰのユーザーは正常にアクセスできることを確認しています。
けど何故なんでしょうね。。

>>435
よかったね。

>>434
Order Deny,AllowとAllow,Denyの違いについてApacheのマニュアル読み直した
方がいいと思われ。

Order Deny,Allowの場合の動作:
1. 全てのホストに許可フラグをセット
2. Denyにマッチするホストの許可フラグをクリア
3. Allowにマッチするホストの許可フラグをセット

上記の1〜3を順番に「全て」実行し、許可フラグがセットされている場合のみ
許可する。つまり、Allow from allと書くと、Denyにマッチするホストでも許
可される。

# Apacheのアクセスコントロールはlast match win。first match winじゃないよ。

>>437
うひゃうひゃ。

>>436
本当にありがとうございました。
>>437
ぐ。。。その通りですね。。
もう一度読み直してみます。。

>>434で
<Limit POST GET PUT>
require group XXUsers
order deny,allow
deny from hogehoge.ne.jp
</Limit>

と書いて遮断できたのは
allow from allと書かなかったからですね。。

本当にどうもありがとうございました。

>>429
ネタじゃなかったんですね。。すみませんでした。。（´Д｀；）

http://httpd.apache.org/docs/mod/mod_access.html#order

The Order directive controls the default access state and the order in which Allow and Deny directives are evaluated. Ordering is one of

Deny,Allow
The Deny directives are evaluated before the Allow directives.
Access is allowed by default. Any client which does not match
a Deny directive or does match an Allow directive will be allowed
access to the server.

Allow,Deny
The Allow directives are evaluated before the Deny directives.
Access is denied by default. Any client which does not match an
Allow directive or does match a Deny directive will be denied
access to the server.

これからすると。。order deny,allowの順だと、allowディレクティブにマッチ
するものは許可されてしまいますね。。勉強になりました。ありがとうございました。

このスレの方にはお世話になったので。。
恩返しというわけではありませんが。。

「Apache HTTP Server 1.3ドキュメント」
http://httpd.apache.org/docs/
「Authentication, Authorization, and Access Control」
http://httpd.apache.org/docs/howto/auth.html
「Apacheモジュール」
http://httpd.apache.org/docs/mod/index.html
「Module mod_access」
http://httpd.apache.org/docs/mod/mod_access.html
「mod_setenvif モジュール」
http://httpd.apache.org/docs/mod/mod_setenvif.html

.htaccessいじるならこれくらい見たほうがいいかな。。と。

.htaccessの偉い人、教えてください。
apacheに関してなんです。
Basic認証画面は出てくるのですが、正しいID、パスワードを
入力しても認証されません。
以前にもこのスレで同様の質問がありましたが
（そのときの問題点は.htpasswdをテキスト編集して作っていた）
私の場合は、htpasswdコマンドを使用してパスワードを作成
しているのに、認証されないんです。
下記に設定内容を示します。

●httpd.conf
<Directory "/">
Options FollowSymLinks

AllowOverride Limit AuthConfig


</Directory>
<Directory "/var/www/html">
Options Indexes Includes FollowSymLinks

AllowOverride Limit AuthConfig
Allow from from all

Order Deny,Allow
</Directory>

●.htaccessの内容
AuthType Basic
AuthUserFile /FullPath.htpasswd
AuthName "○○○"
AuthGroupFile /dev/null
<Limit POST GET>
require valid-user
</Limit>

パスワードファイルはフルパス指定の場所に置き、
.htpasswd、.htaccessともにchmod 644をかけました。
どこが間違っているでしょう？

>>442
httpd.conf

AllowOverride Limit AuthConfig
Allow from from all

from 一個よけい。

あら、本当ですね。指摘どうもです。

fromを一個削除して、/etc/init.d/httpd restartしてみましたが
まだ、認証されません。
ちなみにディストリビューションは
RedHat7.1です。引き続き宜しくお願いします。

>>444
</Directory>
<Directory "/var/www/html">
Options Indexes Includes FollowSymLinks

AllowOverride Limit AuthConfig
Allow from from all

Order Deny,Allow
</Directory>
Allowよりorderが後になってる。先にしてみる。

>>445

<Directory "/var/www/html">
Options Indexes Includes FollowSymLinks

AllowOverride Limit AuthConfig
Order Deny,Allow
Allow from all

</Directory>
このように変えてrestartを試みましたが
認証はダメでした。
でも、ご指摘ありがとうです。

>>446
.htpasswdファイルを置く場所を変えてみる。
public_htmlのなかに置いてやってみる。
（htaccessで隠しておくのを忘れずに。）

>>447
おょ、できました。感謝感謝！
なぜ、public_html配下でなければ認証できないんでしょうかね。
まぁ、なにはともあれうまくいきました。
どうもありがとうございました！

>>448
httpdの実行権限と、ディレクトリのパーミッションの問題かと。

なるほど。そのあたりを調整して、再度別ディレクトリに
パスワードファイルを置いてトライしてみます。
助かります！！

iモードのサイトで.htaccessでＰＣ弾いてるんですけど、
アクセス可にしてる携帯のリモホでもたまに入れないという人が出てきます。
なんれでしょ？

設定内容書けやｳﾞｫｹ
と言ってみるテスト

>>451
パケット代節約できるサービスやってるサイトで、ヘッダ好き放題削るから。

www.hanpake.comは一応通してます。

それより、docomo.ne.jpの連中が入れないらしいです。

>>454
mopera.ne.jp通してる？
ていうか、リモホではじかず、素直にUser Agentではじきなよ。

芋機はHTTP1.1はサポートしてませんっ。

# で付けられるコメントは行の途中からでも使えますか？
例えば、次のような形で。

　　deny from .111.gikogiko.org　　# 逆ギレ教えて君なので制限
　　deny from .222.hogehoge.com　　# 宣伝野郎なので制限

質問です。
00のフォルダ内へのアクセスを、トップ（index.html）から以外、全て拒否し、
拒否だけでなくトップに飛ばしたくて、試行錯誤しています。
ディレクトリは下記のようにしてあります。
***.com/00/menu.html
***.com/00/.htaccess
***.com/index.html


AddType text/x-server-parsed-html .html

RewriteEngine on
RewriteCond %{HTTP_REFERER} !(^$|^http://www.〜index.html.*$) [NC]
RewriteRule !^http://www.〜index.html$ - [F]

としましたが500エラーがでます。モジュールが無いとか、そんなオチですか？
やっぱり、リファラー使った方が良いのですかしら？
使いづらい鯖ですが、CGIは許可されているので、
多少めんどくさくても、CGIがあればそれでもいいのですが・・
御教授お願いします。

500エラーがどうのという以前に、referer でアクセス制御するとマヌケなトラブルが
続出するのでやめておいた方がよろしいかと。

>458
>361 参照　＋ Error Documentのカスタマイズで、出来るような気がする。

>>458
セッション管理しろ。

あげ。

>>451ですけど、下記は問題有りますか？

Order deny,allow
Allow from docomo.ne.jp
Allow from nttdocomo.co.jp
Allow from em.nttpnet.ne.jp
Allow from cmchuo.uttpnet.ne.jp
Allow from jp-c.ne.jp
Allow from jp-d.ne.jp
Allow from jp-h.ne.jp
Allow from jp-k.ne.jp
Allow from jp-q.ne.jp
Allow from jp-r.ne.jp
Allow from jp-s.ne.jp
Allow from jp-n.ne.jp
Allow from jp-t.ne.jp
Allow from ido.ne.jp
Allow from mnx.ne.jp
Allow from dion.ne.jp
Allow from mopera.ne.jp
Allow from www.yappo.ne.jp
Allow from www.hanpake.com
Deny from all

>>463
Order deny,allow
Deny from all
Allow from docomo.ne.jp
Allow from nttdocomo.co.jp
Allow from em.nttpnet.ne.jp
Allow from cmchuo.uttpnet.ne.jp
Allow from jp-c.ne.jp
Allow from jp-d.ne.jp
Allow from jp-h.ne.jp
Allow from jp-k.ne.jp
Allow from jp-q.ne.jp
Allow from jp-r.ne.jp
Allow from jp-s.ne.jp
Allow from jp-n.ne.jp
Allow from jp-t.ne.jp
Allow from ido.ne.jp
Allow from mnx.ne.jp
Allow from dion.ne.jp
Allow from mopera.ne.jp
Allow from www.yappo.ne.jp
Allow from www.hanpake.com

こう書いてほしい。

>>463
.htaccessって、正規表現使えたっけ？
使えるんだったら
Allow from jp-[cdhknqrst].ne.jp
とかですっきりするよね。

>>465
SetEnvIfディレクティブ使わないと使えなくない？
Apache1.3.13以上だけど。どう？＞おぉる

http://httpd.apache.org/docs/mod/mod_setenvif.html

あげ。

Win98でApache動かしてるんですが、
.htaccessでアクセス制限したい場所が
C:\Inetpub\wwwroot\space
の場合、
AuthUserFileには
どういう風に書けばいいですか？

>468
IISかい？
IISって使った事ないから分からんけど、Apacheと同じ.htaccess表記でいいのなら、
ただ単にc:/xxx/xxx/xxxxとすりゃいい。
つまり、\を/に置き換えるだけ。

>>469
Apacheと書いてあるだろうと言ってみるテスト。

>>469
ありがとうございます！いけました！

サーバーで htaccess 使えないので、
ＣＧＩでパスワード認証しようと思います。
ですが、いろいろフリーＣＧＩを見たのですが、
どれも認証画面がＨＴＭＬでカッコ悪いです。
正規画面というか、通常のプログラムで出す
ダイアローグを表示させるには
どうしたらいいんでしょうか？

>>472
ＰＨＰを使う。
というかあのダイアログかっこわるい。

すいません。
初心者なもんで、ＰＨＰとかいわないで。

>>472
CGIからダイアログは出せるけど、
入力されたユーザ名とパスワードを取得できないので無理。

>474
プロに依頼する。

JavaScript でもムリですよね〜。
なら、カッコだけの問題なのであきらめます。

質問させてください。
サーバに.htaccessファイル置いたらmidやrmを再生できなくなってしまいます。
例えば
AddType audio/midi .mid .midi
だけの内容でアップしてもだめです。空の設定ファイルなら影響しませんでしたが。
サーバは設定変更を許可しているようです。
原因わかる方、ご助言よろしくお願いします。

クリックしたら、mpegファイルを再生じゃなくてダウンロードさせるには
.htaccessにどうかけばいいのでしょうか？
お願いします。

>>479
AddType application/octed-stream mpg
AddType application/octed-stream mpeg
かな。
Content-Typeではなくて拡張子で判断するブラウザだったらお手上げだが。

>>480
ありがとうございます。実は
AddType application/octed-stream mpg
は既に試してダメだったので質問したのですが
ブラウザにも問題があったのですね。。

>>481
AddType text/plain gif
AddType image/gif txt
として、以下の3つのブラウザで動作を確認してみた。
ちなみに、元がGIFイメージで、拡張子がgifとtxtに変えてあるファイルに、
<img src=>としてリンクを張った場合も検証してみた。

IE6
拡張子を変える前のファイルタイプの表示のようだ。
下がGIF画像なら、拡張子が何であれ画像が表示される。
Content-Typeも関係ないようだ。

N6、NC4.7
Content-Typeに見合った表示がなされる。
image.gifなら(今回は)GIF89a…と表示され、
image.txtなら画像、
text.gifならプレーンテキストで、
text.txtだと壊れた画像として扱われる。

ちなみに、IMGタグを使った場合はいずれのブラウザでも、
拡張子、Content-Typeに関係なく表示された。
#ただしSRCが正しいGIF画像であることが前提。

あげ

>>482
わざわざ検証していただきありがとうございます。
相手はMacのIEだったので
私にはダウンロードさせる方法がわからなかったのです。

とりあえずネスケの　shift+クリック　で事なきを得ました。。

Basic認証をブラウザのダイアログなどではなく、
HTMLのフォームから行う方法はありませんか？

URLに含めるのはブラウザで丸見えなのでキモイし、
CGIでAuthorizationヘッダを付けてリクエストしても、
ブラウザが認証してないのでページ切り替えると認証ダイアログが出ます。

あとは各ページをCGI経由でGETする頭の悪い処理しか思いつかないので、
良い方法がありましたら教えてください。

全然意味が分からないけど
頭が悪い、と言う事は理解しました

>485
よくわからないけれど、認証ダイアログを格好よいブラウザを作って、配布すればよいと思うよ（ｗ

>>485
.htaccess ではどうしようもないなぁ。
気持ちは理解るんだけども。

>485
１）formでPOST使ってcgiに飛ばす。
２）cgiがLocationつかってid@password:www.hogetara.com/members/
とかいう形式で認証のコーナーに飛ばす。
３）refreshかredirectつかって、即違うコンテンツに飛ばす。

で、どう？

>>485
フレームでURL隠す

つか、クッキー使ったセッション管理とかすることになるんかね。

>>489 の 2番目の方法ってどうなんだろ。使えるなら結構イイかも。
ブラウザはちゃんとその id とパスワードを記憶して
他のページにも適用してくれるんだろか。

>>490
それはあかんやろ。

>491
２番目って・・・・一連の作業だよ(笑)。
＞ブラウザはちゃんとその id とパスワードを記憶して
＞他のページにも適用してくれるんだろか。

マジレスとネタ、どっちが欲しいですか？(笑)

あれ？

.htaccess で制限されてるディレクトリがあって、って話しだよね？
1) はともかく、 3) の意味がよくわからなかったもんで。
認証のコーナーってのが form 付きのとこで、
飛ばす先ってのは、.htaccess で制限されてるコンテンツだよね？

で、>>492
マジレスきぼん。
今一問題を理解してないです。

まぁまずやってみたら？

>>494
今ちょっとやれる環境にありませぬ。
そんなつれないこといわないでおしえてくださいな。

まずは自分で悩んで悩んで悩みぬくこと。これ大切ですな。

>>489
ありがとうございました。
上手く行きましたが、履歴にはパスワード付きURLがしっかり残ります（;´д｀）

お金のもらえない仕事なので、
クライアントに「ダイアログじゃだめなのかｺﾞﾙｧ」してみます。

>497
うん。履歴はしょうがないよね。
ブラウザの基本認証の方がいいと思う。当然だけどね。
お金のもらえない仕事か・・・・つらいね(笑)

http://isweb39.infoseek.co.jp/play/aomanga/index.html　　　

500

すいません、.htaccessでサブドメインの設定って出来ますか？
www.hogehoge.com/2ch/　を　2ch.hogehoge.com/　にしたいのですが・・・
どこかのサイトで見た覚えがあるんですが、検索しても見当たらないもので。
宜しくお願いします。

<VirtualHost>

>501
出来ない。
httpd.confを直接叩かないとダメ。

>>503
あ、、そうなんですか。。じゃあ専用鯖にしないとダメなんですね。
ありがとうございました。

>>504
httpd.confだけじゃなくてDNSにも追加が必要。いちおう念のため。

htaccessで404のページをカスタマイズできるのは分かるんですが（404.htmlに飛ばすとか）、
実際には存在しない間違ったURL(例えばhttp://www.xxx.com/abc.html)をアドレス欄に表示したまま
カスタマイズしたページを表示させることは可能でしょうか？

サーバ自体の設定をいじらないとダメ？

サーバはレン鯖でコバルトRQです。

鯖がコバルトとかはあんま関係無いよ。んで、

ErrorDocument 401 /401.html
↑アドレス欄に表示したまま

ErrorDocument 401 http://www.hogehoge.com/401.html
↑Redirect

>>508
できました。
今まで ErrorDocument 404 404.html とかしてて、相対パスは無理なのか・・って思ってたんですが、
スラッシュ必要なんですね。。

ありが�d！

>>506と似たような内容ですが。

.htaccessで、404のページをcgi-bin/404.cgiに飛ばしたいので、
ErrorDocument 404 http://hoge/cgi-bin/404.cgiと指定しました。

うまいこと飛んでくれるんですが、レダイレクトしてるせいか、
$ENV{REQUEST_URI}に/cgi-bin/404.cgiが表示されてしまいます。

ErrorDocument 404 /cgi-bin/404.cgiと指定すると飛んでくれないし、
どうしたらいいんでしょ？

>>510
URIのトコをドキュメントルートからの絶対Pathにしたらどない？

亀レスすまんです。

<<511
/public_html/cgi-bin/404.cgi　ってことですよね？
これでもあきまへんねん。

>>512
DocumentRootからのPathは設定によって違うから一概には不明ですが、
そんな感じでしょう。私の環境なら /user名/public_html/ほげほげ
だから
ErrorDocument 404 /gonorego/public_html/cgi-bin/404.cgi
こんな感じ。

ところで絶対Pathで上手くいかないって云うのは『REQUEST_URI』が『./404.cgi』
ってこと？それとも『404.cgi』が見つけられないって言うエラーのどっち？
前者は私の環境では上手くいったんだけど。
後者ならPathの設定ミスであると推測。

>>513
どうやらウチはpublic_htmlはないようでした。

絶対パスで、http://www.hoge.jp/cgi-bin/404.cgi
とすると、そのファイルに飛んではくれるものの、
『REQUEST_URL』が『./404.cgi』と表示されて意味がない、とうパターンです。

>514
＞絶対パスで、http://www.hoge.jp/cgi-bin/404.cgi
それは絶対パスではありません。URIです。

>>515
ごめんなさい。
絶対パスで、/cgi-bin/404.cgiとしても指定ファイルに飛ばず、
サーバの初期設定のファイルが表示されちゃいます。

>>516
絶対パスってのは、
ローカルでの絶対パスのことですよ。
URL 空間での絶対パスじゃありません。

うちだと、

/var/www/htdocs/ http://www.giko.gr.jp/

この場合、http://www.giko.gr.jp/hoge.html は
URL 空間では /hoge.html
ローカルでは /var/www/htdocs/hoge.html

実際に 404.cgi が置いてあるローカルなパスを指定しろってことです。

こんな感じで出来るが。

ErrorDocument 403 /error403.shtml
ErrorDocument 404 /error404.shtml
ErrorDocument 500 /error500.shtml

>>517
なるほど。非常にためになりました。
サーバはレンタルなのですが、

/ （ルートディレクトリ）
|
|--- home
|
|--- cgi-bin

となっており、ルートディレクトリには.htaccessを置けず（当たり前？）、
homeディレクトリに.htaccessを置いて試しています。

おっと、ボケてた。513は511ね。

実践的には環境変数を表示するScriptを動かしてDocumentRootからのPathを
調べると良いかも。
『SCRIPT_FILENAME』から『DOCUMENT_ROOT』を除けばそのScriptのDocumentRoot
からの絶対Pathに成る筈(大方ね)。その辺は試行錯誤してみるよろし。
ま、サーバ管理者に訊くと早いとは思うけど。

ただ、『絶対パス』『ドキュメントルート』『DocumentRoot』あたりで
検索して勉強することをお勧めする。

>>520
ありがとござます。

『絶対パス』、URL空間のことしか勉強してませんでした。
# というか意識すらしてませんでした。

これから出かける用事があるので報告は遅くなりそうですが、
みなさんのレベルまで勉強してがんばってみます。

どえらい初心者にお付き合いしてくださった皆さん、サンクス！

ErrorDocument 403 /~hoge/cgi-bin/404.cgi
もしかしてこうかな？

>>521
ドキュメントルートなどを調べるには、サーバの環境変数を表示するCGIを利用すればいいです。
こんな感じで。

------------　切り取り線　------------
#!/usr/bin/perl

print "Content-type: text/html\n\n";

foreach (sort keys %ENV) {
　　print "[$_] = [$ENV{$_}]<BR>\n";
}

exit;
------------　切り取り線　------------

>>523
ありがとうございます。

調べたところ、
DOCUMENT_ROOT　 /virtual/IPアドレス/home
SCRIPT_FILENAME　 /virtual/IPアドレス/cgi-bin/root.cgi
と出ました。

# 独自ドメイン+レンタルサーバですので、
# レンタルサーバのIPアドレスのようです。

で、>>517 >>520 (もちろんその他も）を参考に、いろんなパターンを
指定してみたのですが、状況かわらずです。

レンタルサーバ技術サポートにも問い合わせたのですが、
こちらが試した方法、>>516 でOKだとの返答でして、
もう一度詳しく書いたメールを送り、返信待ちです。

みなさんのおかげで少しずつ進歩してるような気もしてます。
明日もう一度がんばってみます。
みなさん、おおきに。

つーかREDIRECT何たらに入ってないか?　-> Original Request
そう言う意味じゃ無いのか････

リダイレクトされる事自体はどうしようも無いと思うぞ

>>510
webarenaですね？

>>526
なんでわかりました？
ひょっとして、サポートの方？？

>>527
仕様。
http://web.arena.ne.jp/suite/support/manual/www-htaccess/index.html

AuthUserFile ~/（IPアドレス）/（設置ディレクトリ）/.htpasswd
AuthName （メッセージ）
AuthType Basic
require user （ID）

取り敢えず、
Error...... /test.html
として、/test.htmlはどこにないといけないのか調べて、その場所が分かれば、そこから
cgi-binへの相対パスを指定すればいいんでないかの？

>>528

ご親切にありがとうございます。
ErrorDocument 404 ~/（IPアドレス）/cgi-bin/404.cgi
としてみても、無理だったんです。

404.htmlであきらめるしかないのかなぁ。

shtml はどう？

>>529

ありがとうございます。
ErrorDocument 404 /404.html
なら、しっかり飛んでくれるんです。

で、相対パスで、/../cgi-bin/404.cgiでは無理でした。

これだけいろんな方にいろんなアドバイスをいただいてるのに・・・。
ご意見いただいた皆さん、ごめんなさい。

>>532

ErrorDocument 404 ../cgi-bin/404.cgi じゃ駄目？

あと、404.cgi に実行許可おりてないとかは？

>532

/../cgi-bin/ってな相対パス指定はないよ。

んで、cgi-binでないとダメなの？cgi-binがWrapとなってる奴？
それだったら無理だよ。

大人しく他の鯖に移った方がいいと思われ。

１つ思いついたんだけど、SSIは使える？
使えるんなら、404.shtmlと指定して、EXECでcgi呼び出すようにしたら？

>>410
おれは
ErrorDocument 404 /cgi-bin/error/nph-404.cgi
でうまくいってるよ。webarenaで。

>>531
ありがとうございます。
SSIはまだまだわかりませんので、もう少し勉強してみます。

>>533
404.cgiの単体の動作は確認してるんです。

/cgi-bin/404.cgi や ../cgi-bin/404.cgi、
~/（IPアドレス）/cgi-bin/404.cgi とか /（IPアドレス）/cgi-bin/404.cgi、
等が、試したけれども動かずです。

/404.html ならOKですが、
/home/404.html や ./404.html だとダメです。

これだけ教えていただいてるのにうまくいかずで、申し訳ないです。
shtmlも勉強してみます。

>>534
cgi-bin以外では動作させられない鯖なんです。
しかも、
「SSIのコマンドのうち、「# exec *** = " ***** "」という形式で記述するコマンドは
ご利用頂けません」とマニュアルに・・・。

>>535
情報ありがとうございます。
真似してみたところ、一発目はしっかり飛んでくれて解決！と喜んだのですが、
ブラウザ更新したり、他のURLで試したら、またもやデフォルト画面になりました。

ブラウザのキャッシュをクリアしたりもちゃんとしてます。
おっかしいなぁ。

>>537
exec が駄目でもincludeがあるさ。

っていうか普通にCGIで駄目な理由がない。
どういう.htaccessをどこに置いて、どういうディレクトリ構成で、
具体的にどういうCGIを設置していて、どのURLにアクセスすると
駄目になるのか詳しくどうぞ。

ブラウザがIEなら、
インターネットオプション-詳細設定-ブラウズ-httpエラーメッセージを簡易表示する
がチェックされてないか確認してみ。チェックされとったらチェック外して、
ErrorDocument 404 /cgi-bin/404.cgi
で解決すると思う。

株のページで QUICK IS-Web ってのがあるんですが、
そこのページを見るとき、
認証の際のパスワードがなぜか保存できなくなってしまいました。
パスワードのファイルが消失したのだと思うのですが、
そういう場合、どーしたらいいのか、知っている方、教えてください。

>540
それをなぜこの板で質問するですか？

パスワードファイルを自動生成しないので、
自分でつくらないといけないのではないかと
想像しています。
ファイル名とか、専門的で普通の人は知らないのでは？

>>540
cookieが消えただけではないの？
htaccessとは関係ないと思いますが・・ブラウザの問題？

>>538

ありがとうございます。
SSIはまだまだ勉強不足ですので、includeさせる（？）こともできないようです。

ErrorDocument 404 /cgi-bin/404.cgi
という.htaccessをhomeディレクトリに置いてます。
ディレクトリ構成は >>519 です。

404.cgi は一番シンプルに、
#!/usr/local/bin/perl

print "Content-type: text/html\n\n";
print <<"EOM";
<html>
<head>
<META HTTP-EQUIV="Content-type" CONTENT="text/html; charset=Shift_JIS">
<title>404 Not Found</title></head>
<body>
404 Not Found.<br>
your request $ENV{REQUEST_URI} was NOT Found on this server...
</body>
</html>
EOM

という内容でテストしており、単体で呼び出してみて、稼動は確認してました。

そして、http://www.mydomein.co.jp/hoge.html だとか、
/aaa.html だとかで404のエラーを出し、試してましたら・・・

>>539
あっさり解決しました・・・・・・・・。m(_ _)m
でもこれ、デフォルト（IE6です）でチェックされてまして、
このチェック、ずっと入りっぱなしだったんです。

で、僕が404のエラーをCGIで呼び出したいのは、
http://www16.big.or.jp/~plustic/0range/JAPANESE/dustbox/404.html
が元ネタになっておりまして、
ここでテストさせていただくと、IEのチェックが入っていても
アクセスいたURIが表示されるのはなんででしょう・・？

（長文失礼しました）

>>543
htaccessって、キャッシュ使ってるんですか？
そこらへんがわかりません。
それに、ほかページ（ＣＧＩの認証）では
パスワード保存できます。
なんででしょう？

>>546
は？
とにかくスレ違い。

なんで.htaccessスレでCGIの認証って話が出るんだよ。

>>546
.htaccessってのはサイトの管理者がサーバーに置いて
アクセス制限とかの内容を記述するファイルだよ。
ユーザーには関係ない。

cc.sookmyung.ac.kr (pri=10)
< 220-InterScan Version 3.6-Build_1166 $Date: 04/24/2001 22:13:0052$: Ready
< 220 cc.sookmyung.ac.kr ESMTP Sendmail 8.9.3/8.9.3;
> HELO rlytest.nanet.co.jp
< 250 cc.sookmyung.ac.kr Hello localhost [127.0.0.1], pleased to meet you
> MAIL FROM:< http://www.nanet.co.jp/rlytest/[email protected] >
< 250 < http://www.nanet.co.jp/rlytest/[email protected] >... Sender ok
> RCPT TO:<[email protected]>
< 250 <[email protected]>... Recipient ok
> QUIT
< 221 cc.sookmyung.ac.kr closing connection
問題あり：不正な中継を受け付けます。
(203.252.201.4)
ORDB database...登録されています。注意注意注意！
maps realtime blackhole list...登録されていません。

>>549
アクセス制限でパスワード認証したとき、
パスワードはどこに記憶されるのですか？
とにかく、パスワードが記憶されなくて、
とても困っているんです。

>551
板違いの質問を延々と繰り返すおめえに、３ついいことを教えてやるよ。
まず、おめえが聞きたいことの答えはここにはない。
Windows板か、初級ネット板だ。
もう一つ。
おめえのいっていることを直したいんだったら、手っ取り早いのは
ブラウザを再インストールすることだ。
もしくは、レジストリを開いて該当する項目のフラグを元に戻すことだ。
最後に俺の持っているもう一つの知識をお前に伝えよう。
お前はこれだけの答えが出ても満足することもなく、
さらに、感謝することもないって事だ。

>>551
C:\WINDOWS\COOKIES とか、
C:\Program Files\Netscape\Users\default\cookies.txt "など"です。
貴方が自分でパスワードファイルを作る事はできません。
ここ行ってみな。　http://pc.2ch.net/pcqa/

COOKIESじゃ無いでしょ
確かBasic認証のPASSは、pwlファイルだったかを作る筈だけど
9xなら拡張子で検索すれば?
2000は何処だったかなぁ。。。。

kanagawa07158.ppp.hoge.ne.jp
kanagawa10053.ppp.hoge.ne.jp
をアクセス規制したいのですが、kanagawaだけをアクセス規制する場合
どのように記述すればいいの？

↓これだとhoge全体を規制してしまいます。
<Limit GET>
order allow,deny
allow from all
deny from .ppp.hoge.ne.jp
</Limit>
<Files ".*">
deny from all
</Files>

>555
出来るかどうかは他の人の知識に頼ります。
理屈としては
<Limit GET>
order allow,deny
allow from all
deny from kanagawa(.*)..ppp.hoge.ne.jp
</Limit>
<Files ".*">
deny from all
</Files>

確か allow/deny で regex は使えなかったはず。

SetEnvIf Remote_Host "^kanagawa.*\.ppp\.hoge\.ne\.jp$" reject_host
order allow,deny
allow from all
deny from env=reject_host

ひょっとしたら HostNameLookups on も必要かも。

くどいようですが、パスワードが保存できない問題ですが、
インターネットエキスプローラをネットから
再インストールしてみました。
が、ダメでした。
そういう問題じゃないような気が・・・

>558
お前いつまで板違いの質問続ける気だよ？

>>558
別に構わないけど、貴方は上に書いてる人のアドバイスを読んでるのかな??
それと誰も言ってないけど環境書かないとそう言う事は
答えられませんよ。自作のOS使ってるんですか?

>>558
リアル厨房臭さ炸裂な人はこちらへ。
http://pc.2ch.net/pcqa/

>545
詳しいサイズは忘れたですが、ErrorDocumentが一定以上のサイズの場合は、
簡易表示をする設定でも、表示されたかと。

くどいようですが、パスワードが保存できない問題ですが、
ＯＳはＷＩＮ　Ｍｅ。
ブラウザはＩＥ5.5です。

561さん、リアル厨房じゃない
htaccessのエラ〜イ人なら、答えてよ。

初級板で検索したけどないから、聞いてるんよ。

>563
OS再インストールしろよ

>>556-557
何だか、うまくいかないです・・・

557さんので出来た！！
>>556-557さん　ありがとう

>>563 .htaccessのえらい人がWindowsのえらい人とは限らない。
それがわからないから、リアル厨房だと言われてるんだよ。

>>563
なんで「.htaccessは関係ない」ということが何度言われてもわからない？
それがわからないから、リアル厨房だと言われているんだよ。

>563
くどうようですが、ではなくてくどいんだよ？
それがわからないから、リアル厨房だと言われているんだよ。

>>564
＞初級板で検索したけどないから
探すんじゃねぇ。聞けよヴォケ。
それと、頼むからもう来るな。

>>562

ありがとうございます！
無事、期待どおりに動作してくれるようになりました！

テストは一番シンプルな形で...というのが仇になっていたようですね。

結構長い間、たくさんの方にアドバイスをいただき、
そのおかげで完成しました。

皆さん、本当にありがとうございました！

おい、571
おまえくどいよ。
わからないなら、わからないといえ。
はっきりいうけど、おまえ、もう来るな。
家でマスかいて、寝てろ。
性格ゆがんでるし、もてないんだろうなあ。
だいたいなあ、
俺は、571以外のエライ人に聞いてるんだから、
厨房のくせに返事しなくていいんだよ。怒

おい、571
ここは、おまえの板か？
おまえ、何様や？

>573
いや、もう君に答える人はいないと思うよ(笑)
君がいる限り、他の人のまともな質問でも、このスレッドに書かれた質問には
俺は答えないよ(笑)

今、レンタルサーバー借りてるんですが、アクセスが多い時間帯になると
アクセス制限がかけられます。PHPで自動制限されてるんですけど
htaccessで何とか解除できませんか？

>575
キミ以外に聞いてんのよ。
キミは、答えなくてもいいよ。
よい子は１１時だからもう寝ましょうね。

>576
質問内容がよくわからないよ。
アクセスが多い時間になると、誰にどんな方法で何にアクセス制限かけられるの？
PHPで、何を自動制限されるの？
.htaccessでどんな風に解除出来たらいいと思っているの？

もう一度貼ります。

株のページで QUICK IS-Web ってのがあるんですが、
そこのページを見るとき、
認証の際のパスワードがなぜか保存できなくなってしまいました。
パスワードのファイルが消失したのだと思うのですが、
そういう場合、どーしたらいいのか、知っている方、教えてください。

>576
あ、>577が来たのでお答えできません。
ﾇｯﾍｯﾎｰ(◕ฺ∀◕ฺ∀◕ฺ)

>>578
わからないから聞いてるんだよ。
おまえ、アホか？

>579
お前にだけは教えない。

>>582
だから、キミには聞いていないのよ。
キミは、答えなくてよろしい。
もし、どうしても答えたいときは、手を上げて
せんせいにいいましょうね。

>>580 バカは相手にするな。

>>584
バカって、お前のことか？

>>581
http://pc.2ch.net/test/read.cgi/php/1003283567/801

・・・・
無理だよ

> この資料は、パスワード入力ダイアログ ボックスで、[パスワードを保存] チェックボックスをオンにしても、
> 次回またパスワードを入力するためのダイアログ ボックスが表示される場合について説明したものです。

PHP板にも書いたのですが、こちらで質問した後、PHP板の方が適切かと
思い、両方に書きました。

その項を断った上で書いてしまったというのは、私の配慮不足でした。
申し訳ありませんでした。

この板にしては珍しく荒れてるねえ。
俺も人のことは言えないけど、とりあえず「放置」でお願いしますよ。
せっかくためになるスレなんだから。

>>576
無理だと思うよ。

>>576

Redirect permanent / http://1ch.tv/

>>576
篭屋かなぁ？
それやったらレンタル鯖板のほーがいいね。
みかけ上なくす方法があったらしいけど。

素直に上のプランにするか、よその鯖を借りた方がいいと思われ。

>>579
お答えしましょう。
あなたの質問は板違いですよ。
Windows板で質問して下さい。
一応こう書いておきますね。

私が知ってる範囲内では、Windowsを止めてUNIXかBeOSへ移行するというのがいいです。
頑張って移行して下さい。やり方はちょっと守備範囲外ですので、それ系の板で質問なさるといいでしょう。

どうしてもWindowsがいいと言うのでしたら、ちょっと上級者向けの方法ですが、
Windows NT3.51を入手してそれをインストールすればよろしいかと存じます。
株をなさっているようですし、これぐらいの知識があればWindows NT3.51なんてすぐ慣れると思いますよ。

あいにく、私はそれほど上級者ではなく、Windows98ですから、NT3.51もちょっと分かりません。
これらに関する質問はWindows板でお願いします。

>>592
ご親切にありがとう。
上の書き込みは、最初の４行だけでいいんよ。
そのあと余計なこと書くから、みんなに軽蔑されるのよ。

レスして、そんなに感謝されたいの？

俺は、このスレの秩序を守る正義の味方だ。
俺には、このスレを守る義務がある。
なぜなら、俺はおまえよりエライからだ。

レスをつけてやっただけでもありがたいと思え。

ありがとうございました。
レスをつけてくださっただけでも、
ありがたき幸せでございます。

こういうふうにいわれたいんでしょ？

俺は正義の味方だ。バカにするな。

>>595
まず、その怒りによる震えを止めよう。見ていて哀れ。
というか、チミの質問くらい、googleで検索すれば出るじゃん。
ここできくまでないと思うのだが。

今後は、名前を　しつもん＠fusianasan
とでもしてくれー。

>>595
ほら検索してやったぞ二度と来るな。
http://www.google.com/search?hl=ja&q=%82%A8%91O%82%C9%82%CD%90%E2%91%CE%8B%B3%82%A6%82%C4%82%E2%82%E7%82%CB%81%5B%82%E6&btnG=Google+%8C%9F%8D%F5&lr=

>595
検索のヒント
キーワードに誤字･脱字がないか確かめてください。
違うキーワードを使ってみてください。
より一般的な言葉を使ってみてください。

おい、598
２ちゃんねるは、お前のサイトか？
勘違いするなよ。
ＢＡＳＩＣ認証でパスワードの保存にクッキー使ってると思っている
お前のようなエライ人には、
最初から聞いてないんだよ。
聞かれてもいないのに、一生懸命、
つまらんレスするなんて、なんて出しゃばりさんなの？
そういいう出しゃばりさんが、俺はキライなんよ。
さびしいのかな？　
お前なんか、誰も相手してないんだよ。

600のいうとおり。
598は、出しゃばりをやめたほうがいいよ。

そういう597さんも、おせっかい。

598よ、放置の美学を知らんのか？
厨房じゃのう。

もう一度貼ります。

株のページで QUICK IS-Web ってのがあるんですが、
そこのページを見るとき、
認証の際のパスワードがなぜか保存できなくなってしまいました。
パスワードのファイルが消失したのだと思うのですが、
そういう場合、どーしたらいいのか、知っている方、教えてください。

断っておくけど、
出しゃばりさんには聞いてないからね。
答えなくてもいいよ。

>>しつもん
>>554試してみたか？

>606
ほっとけよ。
一ヶ月でも二ヶ月でも、こいついなくなるまで別スレでやるか、
Apacheの話はUnix板に振ろう。
ほかのスレまで荒らし始めたら、トオルかマァヴに相談して、
締め出してもらおう。固定IPの常時接続っぽいから
この板で締め出されれば、pc鯖全部にアクセスできなくなる。
その方向で様子見よう。

Apache関連
http://pc.2ch.net/test/read.cgi/unix/985980991/l50
こっちが避難先。
住人かぶってるから同等の回答が期待できます＞みなさん

いや、避難とかは別にいいでしょ。
ここでやろうよ。
他の板ではこんなの日常茶飯事なんだから脳内あぼーんで済ませればいいだけの話。
この板にはこーゆーの少ないから荒れるのもわかるけどさ。
免疫をつけるためのいい材料だと思って（ｗ

＞＞608
勝手に仕切るな、ヴォケ。
お前は、ほんと出しゃばりさん。
そんな出しゃばりがみんなに嫌われてるんだろ。
わかんねーのか。

WebProg板にもApacheスレあるだろ。
http://pc.2ch.net/test/read.cgi/php/1003772635/l50

Apacheのインストール・設定は↑、.htaccessはこっちつーことで。

Monazillaツールをお使いの方は透明あぼ〜んをお願いします。

＞＞612
余計なことすんな。お前のスレか？

>613
soudayotako

>>605
それって認証ダイアログで「パスワードを保存する」に
チェック入れても、パスワードが保存されない問題ですよね?
僕もIE5.1で同様の問題に悩みました。
因みに、OSはWIN98なんですけど、解決出来たの

間違えて押してしまった･･･
>>605　
がんばってね

>>615
解決していません。
教えてください。
クッキーを使ったのは保存されるけど、
BASIC認証の（だと思う）は、保存されないんですよ。

なんで、株のサイトだとわざわざ書いたのかというと、
株とか銀行とかは、普通のより強力な（特殊な）パスワード認証
してるかもしれないと思ったからです。

>>617
それでいいじゃん。パスワードは保存しない方が良い
つーかおれはレジストリ書き換えて保存できないようにしてるぞ

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings]
"DisablePasswordCaching"=dword:00000001

>>616, >>619君ら放置の美学がわからんのかね。

強力な（特殊な）パスワード認証って何ですか?
教えて下さい！

>>621
そんな必死にならないで下さいよ
上のほう読んで辞めたんだけど癖で押しちゃったんだから
一々反応するのもアレな人みたいで困り物だと思います(←俺もナー

>>621
知るか。勝手に馴れ合っとけ。

これだけ悪質な書き込みをしたり、荒らしまくっていても
回答がもらえるなんて幸せだね。
君のことだから、回答者のことも馬鹿にして去って行くんじゃないの？

だいたいねえ、スレ違いとかいって、
青筋たてて怒ってばかりいるのは、プログラマー関係の人だけ。
普通の人は、会話というのは脱線するもんだし、
脱線もまた楽しいと思ってるんよ。
人生だってしかり、寄り道も亦よし。
そういう余裕のない人は、お得意の認証技術を駆使して
会員制の２ちゃんねるでもつくったらどうですか？

>そういう余裕のない人は、お得意の認証技術を駆使して
>会員制の２ちゃんねるでもつくったらどうですか？

サーバとクライアントの関係がわかってない人がまたひとり。

>>626　板違いです、さよなら　（笑

>>626
さんざん煽りまくって解答貰えるわけねーだろ

>>626
ここはプログラマーの板だ。死ね。

痛々しいｼﾞｻｸｼﾞｴﾝが見え隠れするｽﾚはここですか？(;´Д｀)

>631
もう収まってるんだから煽るな。

.htaccessで
Redirect permanent パス 絶対パス としてサイト移動を知らせ、
Header set Location どこかのURL としてRedirectで指定したURL以外に飛ばしたいのですが、Headerが効いていなかったりサーバーエラーが出たりするのです。Headerディレクティブの使うところを間違っているのでしょうか？
それともRedirectとHeaderは一緒には使えないのですか？

偽装IPを弾く方法てありますか？アクセス規制してもどんどん入ってくる

ムリ。

hozen

apacheで404エラーをカスタマイズして自作CGIに取り込もうとしているんだけど、
なぜか、ezwebだけhttpd.confに定義した404の飛び先へ飛んで行かない。
なんかezweb特有の技有るのかな？

ime.nuのリファラをすべて弾きたいんですけど、どうすればいいですか？

Basic認証をかけたディレクトリのアクセス解析がうまくいかないんです｡
どうしてなのか、分かる人がいれば教えてください｡

>>638
print "Status:404 Not Found\n\n" if $ENV{'HTTP_REFERER'} =~ /ime\.nu/i;

ime.nu 弾き

SetEnvIf REFERER "http://ime.nu" Lilith
Order Allow,Deny
Allow from all
Deny from env=Lilith

>>639
アクセス解析のツールがタコだから。

ここは.htaccessのスレだった

>642
そうなんですか…3つくらい解析を入れ替えたりしてみたんですが…｡
なんかいいのありますか?シェアウェアでないとダメなんでしょうか。

>644
ここの人たちはみんな、自作しちゃうからねぇ。

>>644
どのようにうまく逝かないのか書かないと>>642のような回答しか出ないぞ。

>644
よく考えてみな。
アクセス解析cgiを置いてるディレクトリはどこ？認証ディレクトリ以外の所に置いてる？
それやったらうごかねーよ。
かと言って、逆に認証ディレクトリに置いてもうごかねーし。
認証してない所用のアクセス解析と認証してる所用のアクセス解析と分けるのがいいと思われ。

>646
うう…そうですね。エラーが出る…だけじゃ分からんか｡
パスワード認証画面までは、ちゃんと出るんですが、パスワード入れて開くと
そこでエラーになっちゃうんです｡

>647
それやってみたんです。
上位ディレクトリとは別に認証ディレクトリ用のみにCGIを置くっていうのを｡
けどどうも上に書いてみたようにダメで…。
もう諦めてBASICかけるほどのもんでもねーやととパスワードをJAVAのものに
変えてしまったんですが、何でダメなのかはしりたい気もします｡

＞かと言って、逆に認証ディレクトリに置いてもうごかねーし。
って一文が気になるんですが、これは認証ディレクトリに置くと
それ以外が解析できないってこと…ですか？

639です。どうも認証かけたかけないに関わらず
アクセス解析そのものが全く機能してない模様です｡
カウンタは動いてるんだけど…。
どこともまだリンクしてないし、ほとんどアクセスないんで気づいてませんでした｡
…というわけで、どうもスレ違いのようです｡ごめんなさい。

>648
>そこでエラーになっちゃうんです
だから、なんのエラー？
403とか500とかあるだろ。
エラー、だけで分かる人がいるんなら、一度お目にかかってみたいもんだよ。

>って一文が気になるんですが、これは認証ディレクトリに置くと
>それ以外が解析できないってこと…ですか？

>>認証してない所用のアクセス解析と認証してる所用のアクセス解析と分けるのがいいと思われ。
この一言で分かると思うが。

認証ディレクトリって、もちろん、cgiが走るよな？
なら、動く筈。と言うか、動いて当たり前。

お前な、エラーが出るんです。ってだけじゃ分からないんだよ。
頭が痛くって、医者へ行ったとしよう。
医者に「頭が痛いんです」
これだけで病名が分かるか？分からんだろ。レントゲン取ったりCTかけたりして原因究明するんだよ。
んでもな、「右側頭部に締め付けられるような痛みが走り、その時、視界が狭くなったりするんです」って言えば、
検査しなくても、医者にとっては、大体の病名が絞り込めるんだよ。

これから質問する時はこの事を頭に入れて質問しろ。

下記の書式で 認証失敗したとき infoseekにとんでくれないのですが
なんか書き方まちがってます？
Apache 1.3 TurboLinax 6.1 です。

AuthUserFile /***/.htpasswd
AuthGroupFile /dev/null
AuthName "Authorization Users"
AuthType Basic
ErrorDocument 401 http://www.infoseek.co.jp
<Limit POST GET PUT>
require valid-user
</Limit>
</Files>

最後の
</Files>
は消し忘れです。。。

>651

htmlで、metaタグ使ってinfoseekへ飛ばす奴を作って、401エラーが出たらそのhtmlを表示させる、じゃダメかい？

http://www.mikeneko.ne.jp/~lab/web/htaccess/

>>653
どうやらその html自体が表示できないのです。
たとえば
ErrorDocument 401 /index.html
って書いても index.htmlは表示されないで
Authrization Required のお決まりの文句がでてきてしまうんです。
ちなみにその対象ファイルがないと その文の下に 404文がでてくるし。。
かといって
ErrorDocument 401 "Hello World
って書くと、ちゃんと Hello World
って表示しちゃう摩訶不思議な状況に陥ってます。
httpd.conf 等の設定ひとつなんでしょうか？？？

>>651 Basic認証の仕組み知ってる?
もし、infoseekへ飛ばせたならそのページは誰も訪問できなくなるぞ。

色々調べてアクセス拒否をしているのですが
61.79.118.56と言うIPが拒否してるにも関わらず
すり抜けて来ています。
他のIP等は拒否出来てるのですが...

<Limit GET POST PUT>
order allow,deny
allow from all
deny from 61.78.0.0/61.85.255.255
deny from 61.18.0.0/61.18.255.255
</Limit>
ErrorDocument 403 http://www.****.com/****/403.html
<Files .*>
order deny,allow
deny from all
</Files>

どこか記述が間違ってるでしょうか？
よろしくお願いします。

>>655
その、.htaccessが置いてあるディレクトリのアドレスって、
http://www.hoge.com/~hoge/
とかじゃないだろうね？

>deny from 61.78.0.0/61.85.255.255
>deny from 61.18.0.0/61.18.255.255

ここが間違ってます。
ipaddress/netmask の表記法について調べてみてください。

>他のIP等は拒否出来てるのですが...

ウソです。

>>659
レスありがとうございます。
>他のIP等は拒否出来てるのですが...
と言うのは、上記に書いたやつ以外の事です。
***.ne.jp みたいな。
誤解させてしまう書き方で申し訳ないです。

で、間違ってる部分ですが
deny from 61.78.0./61.85.255.
で良いのでしょうか？

deny from 61.79.118.
の方ですね。

根本的に間違ってたようです。恥ずかしいっす。

で、61.79.118.56をIPドメインSEARCHで調べると
inetnum: 61.78.0.0 - 61.85.255.255 と出るのですが
61.78.0.0 - 61.85.255.255 の範囲内のIPを
全て弾くには、一つずつコマ目に拒否するしかないのでしょうか？

deny from 61.78.0.0/15
deny from 61.80.0.0/14
deny from 61.84.0.0/15

特定の環境変数を弾くにはどのようにしたらよいでしょうか。
Teleport ProというWeb録画ソフトでサイトのデータベースを
根こそぎダウンロードしていく輩が絶えないので対策を講じたいのです。。

Teleport Proの環境変数
Teleport Pro/1.29

グーグル調べ「Teleport Pro」
http://www.google.co.jp/search?q=Teleport+Pro&hl=ja&btnG=Google+%8C%9F%8D%F5&lr=lang_ja

>>663
このスレを熟読すべし。

特定のディレクトリ上でのみ、.cgiや.plファイルなどを実行しないでソースのみを表示させることはできますか？

できます。

こんな感じですか？
AddType text/plain .cgi
AddType text/plain .pl

>>667
聞く暇あったらやって見れ。

Forbiddenになりました。

あれ、、
AddType text/plain cgi
AddType text/plain pl
とやってもcgi実行される・・・
どうすればいいのか、教えてください（；´Д｀）

RemoveHandler .cgi
RemoveHandler .pl

>>671
できましたー(´ー｀)
ありがとうです。

他人のHPに自分のHPを組み込まれてるのをブロックしたいのですが
サブドメインがあるので↓にどう足したら良いか教えて下さい。
お願いします。

setenvif referer "http://000.com/" local
order deny,allow
deny from all
allow from env=local

htaccessで全ページにエラーメッセージを有効にするにはどうすればいいですか？
教えて下さい。

結局画像をつかってるので、各ディレクトリにおかなくてはいけないですか？

>>674
ルートディレクトリに一個置けばいい話じゃない？

>>673
refererでアクセス制御するのはダサすぎるのでやめましょう。

フレームを強制排除するなら、JavaScriptで
if (self != top) top.location.href = self.location.href;
とすればいいらしい(?)。効果未確認。

>677
効果も何も，JS切られたら終わりだと思うが…．

４０４や５００等のエラーページを変えたいんですが、
.htaccessの知識０なのでエラーページの変え方を
教えてください。

>>679
このスレに載っています。
読んできてください。

>>678
refererだっていくらでも改竄できるから五十歩百歩。
ちうか、おれみたいにproxyが勝手にrefererを切る環境では
>>673の設定では逆立ちしたって見えません。

>673です。
ログを見たら他の画像まで直リンされてました・・・
このままでは転送数が多くサーバを追い出されてしまうので
誰か教えて下さい・・・。

>682
setenvif referer "http://subdomain.000.com/" local
では駄目なんですか？

他鯖（今ないのだったら、和塩ででもとって）から、その画像を呼び出すようにして、
いろいろ試してみたら、わかるんじゃないでしょうか。

setenvif Referer "http://subdomain\.000\.com/userdir/" local

↓まぬある
http://httpd.apache.org/docs/mod/mod_setenvif.html#setenvif

>683 nobodyさん
ありがとうございます。
setenvif referer "http://aaa.com/" local
setenvif referer "http://bbb.com/" local

>685
すいません。誤爆しました・・・。
上のように２つ書いたら出来（？）ました。
２つ書いていいんでしょうか？

テス

二つ書いても間違いじゃないけど
"http://aaa\.com/|http://bbb\.com/"の方がスマート

それならむしろ "^http://(aaa|bbb)\.com/" だろ。
頭に ^ がないと、http://hogehoge.com/fuga.cgi?http://aaa.com/ なんていう
referer にもマッチするので注意。

>nobodyさん
とても助かりました。
重ね重ねありがとうございました。

６７９ですが上手く作動しません。
.htaccessのなかみが、間違ってるんだと思いますけど。
ErrorDocument 404 /C:/404.html
DirectoryIndex index.html
Options -Indexes
ErrorDocument 403 /C:/403.html
ErrorDocument 500 /C:/500.html
間違いを直してソースを教えてください。御願いします。

httpd.conf 見れやゴルァ。

# 2) local redirects
#ErrorDocument 404 /missing.html
# to redirect to local URL /missing.html

指定するのはローカルファイル名じゃなくて local URL だゴルァ。

/C:/って・・・

オレの使ってる、monya.dip.jpって言う鯖（糞っぽい）は
絶対パスが/C:/から始まるんだよ！

で、ソースは頭に#を付ければ良いんですか？
.htaccessは慣れて無いもんで・・・。

だからローカルファイル名じゃねーって言ってるだろヴォケが。

perlパスと間違えてんじゃねーよ

携帯用サイトのことで
.htaccessなのですが
PCのみアクセス不可にし
携帯でmmfを鳴らすための方法はどう書けばいいでしょうか?

>>697
削除依頼、ちゃんと出しとけよ。

P○BOX鯖を使ってるのですが、
Option使用が禁止されていて、
デフォルトではスラッシュで削ると403を返すようになっています。
この環境でディレクトリリストを出すにはどうしたらいいのでしょうか。
一応FancyIndexをonにする方法など試してみたのですが、うまくいきませんでした。

ディレクトリの中身をcgiで出す。

やっぱりその方法しかないんでしょうか。

ない。鯖管と交渉しれ。

htaccessを使って分割dlソフトなどを弾くことはできますか？
そして１ホストにつき１アクセスとかって言う、proftpdのMaxCliantsParHostみたいな設定はできますか？
DL垢なんで制限したいんですけど・・・。よろしくお願いします。

>>703
帯域制限系のモジュール入れないと無理。
弾くだけならmod_rewriteとかで出来るがUAを詐称されると打つ手無し。

ちと、自信なし。

こんにちわ。
以前にもよく似たテーマでの話題がありましたが改めてご教授願います。

現在　携帯電話のアクセスログを作成しておりますが
どうしても　どこから飛んできたのかの具体的なURLが参照できません。

アクセスランキングのログですので　相手にimgタグを貼り付けてもらい　
リンク元を参照する予定でした。
申し訳ありませんがどなかたよいお知恵をお願いいたします。

それとタグをクリックして　その後サーバーをかまして　どのような経路を
とうるのかを判明できれば大変ありがたいです。

>>705
Referer: はクライアントの自己申告なので、
申告されなかったらどうあがいたって知ることは不可能。

以下の文章ですと、Internet Ninja6.0やInternet Ninja5.0などのバージョン違いも弾くことができるのでしょうか？

BrowserMatch "Internet Ninja" let_me_in
order allow,deny
allow from all
deny from env=let_me_in

あと、自動ダウンロードソフトやホームページ録画ソフトのユーザーエージェントで有名なのがありましたら教えて下さいです。

そこまでは面倒見きれないので探索してくださいです

どうもでしたです。。

>>707
というかこっちのスレ見ろよです。

あなたの User-Agent 教えてください
http://pc.2ch.net/test/read.cgi/php/990173593/

ご丁寧にありがとうございましたです。。
逝ってみてくるです。

色々調べてたらこんなん発見したです。。
http://cgi2.html.ne.jp/~reitama/useragent/

こんなんもあるです。
http://www.dais.is.tohoku.ac.jp/logs/agentgripes.html

今、携帯電話用のサイトを作っています。
そこで、質問なんですけれど、いろいろなＨＰをさらったり
ここを何度も読み返してはいるのですが、
Ｊ−ＰＨＯＮＥは結局、.htaccessは使えるのですか？
ほとんどのところでは、使えないとかいてありました。
でも、他のスレッドで、使えるようなことが書いてあったので、
order deny,allow
deny from all
allow from .dtg.ne.jp .jp-d.ne.jp .jp-h.ne.jp .jp-r.ne.jp .jp-t.ne.jp .jp-c.ne.jp .jp-k.ne.jp .jp-n.ne.jp .jp-s.ne.jp .jp-q.ne.jp
ってかいたんです。
ＰＣからも、Ｊ−ＰＨＯＮＥ以外の携帯からもちゃんと拒否されていましたが、
Ｊ−ＰＨＯＮＥからだと、拒否はされないけれど、一部動作しないみたいなんです。
これは、.htaccessに関係あると思われますか？
どなたか教えてください。

==2==C==H======================================================

　　　　　　　　　２ちゃんねるのお勧めな話題と
　　　　　ネットでの面白い出来事を配送したいと思ってます。。。

===============================読者数：95432人　発行日：2002/02/12
どもども、ひろゆきですー。
こないだお伝えしました「佐々木さん」の件ですが、実を言いますと佐々木さんだけが悪いってわけじゃないんですー。佐々木さんはなにもいきなりドアを蹴って騒いだりしたわけじゃないんですー。
佐々木さんは最初は極めて紳士的に接してきたんですけど、おいらがドア越しに生意気な態度をしちゃったもんだから佐々木さんはキレちゃったんですー。。。

ご承知のとおり、おいらってばメルマガでは自分の都合のいいことを、都合のいいようにしか報告しませんが、本当はおいらにもたくさん非があるんですよー、、、えぇえぇ。。。
ＩＮＳＩや谷澤動物病院が裁判に持ち込んだのも、実はおいらの態度に問題があったんですよねー。。

おいらはこれまで２Ch被害者の襲撃から逃れるために、キックボクシングをやっていたなんて嘘を吐いてきましたが、本当はキックボクシングどころか卓球すらやったことないんですー。
おまけに両親とお姉ちゃんにはさんざん甘やかされて育ってきたので、いまいち礼儀というものを学べなかったようなんですー。うぅ、、、
もしなにかスポーツにでも打ち込んで、ちゃんとした両親に育てられてれば、こんな陰湿な人間にはならなかったと思うし、こんなに歯糞もたまらなかっただろうと思う今日この頃ですー。。。

ところでおいらって平安貴族みたいな顔してますかねー？
こないだ埼京線で女子高生の集団に「麻呂だー」「超キモイー」って言われちゃったんですけど。。。

んじゃ！

ごめんなさい。教えて君です。

http://foo.bar/users/giko/
http://foo.bar/users/mona/
http://foo.bar/users/index.htm
という構成のディレクトリがあって、
/users には、htpasswdで、gikoとmonaのパスワードを書いたファイルを
1つだけ用意して、これで認証を行います。（→index.htmは2匹が見れる）
そこで、
・gikoは/user/giko/以外をアクセス不可
・monaは/user/mona/以外をアクセス不可
というアクセス制限をかけたいんですが、
.htaccessを"使わず"に実現したいのです。

/users にはgiko、mona以外にも、動的にユーザが増えたり減ったりします。

gikoでログインしたユーザがmonaにアクセスするときは、
再度、認証画面が表示されるとうれしいです。

mod_rewriteで応答コードとかを細工したら何とかなりますか？
ちょっと方法が思いつかないので、お知恵を拝借できますでしょうか

＃スレ違いだったらすみません。

ホスト毎に表示ページを分けたいんですが。

>>716
.htaccess使わずにやりたいんだったらすれ違い。

>>716
/users/.htaccess:
require valid-user

/users/giko/.htaccess:
require user giko

Auth*** はすべて共通。.htaccess でやる方が楽だと思うが、
どーしても .htaccess がイヤなら httpd.conf で
<Directory ....>...</Directory> の中に入れるべし。

>>718
そうですよね
でも適当なスレが見つからなかったのでお許しを

>>719
やはり.htaccess以外では難しいようですね
ユーザが動的に増えるので、そのたびにhttpd.confをいじるのは避けたかったんです。
事の発端は、ユーザが新しく増えるたびに.htaccessを置くようなコードを書くより、
httpd.confに数行書いてすむなら、そのほうが楽かな？って思っただけだったので、
「素直に.htaccessを使ったほうが楽！」という結論に至っただけで満足です。
ご助言ありがとうございました。

>716
俺、それに似た事やってるよ。
index.phpか、index.cgiが使えるようにする必要があるけど。
ユーザー名で受け入れ、弾く等するようにすればいい。

つまり、gikoティレクトリのindex.phpにはgikoのユーザー名が確認出来れば内容表示、
確認出来なければ飛ばす。こんな感じか。

画像ファイルとか他のhtmlは見られてしまうんで、複雑な名前をつけるか、
index.php経由で出力するようにするとかしないとダメ。

うちは後者の方を使ってる。

ドメイン名に大文字やwwwを付けてきた人を
小文字・wwwなしに飛ばすのは可能ですか?

例
ABC.com
www.abc.com飛んできた人を

abc.comへリダイレクト

>>721
情報ありがとうございます！

>>722
httpd.confじゃないとできないんじゃない？
わからんけど。

>>722 >>724
mod_rewrite を使えば可能だと思うけど、
<VirtualHost> の中で Redirect を使った方が簡単だね。

>>724,725
そうですか…
うちはmod_rewriteが入っていないレンタルサーバーなんで無理っぽい。

ありがとうございました。

ホスト毎に表示されるページを分けたいんですけど、どうすればできますか？

ホストA→ページAへ
それ以外→ページB

こうゆう形にしたいんですが。アクセス制限はわかるんですけど、それだと404に飛んでしまって…
あと飛ばすページ指定って相対じゃなくて絶対パスでも大丈夫ですか？

727

バーチャルホストで
Bを基本にして
Aを設定。　A以外はBで設定したところに飛ぶ。

>>722
ドメイン名だけだったら、大文字を小文字に変換するのはDNSの仕事なんじゃないの？
そうだと思ってたけど。

ドメイン名って大文字と小文字の区別あったっけ？
実験
http://www.YAHOO.CO.JP/

http://japache.infoscience.co.jp/japanese_1_3/manual/mod/mod_setenvif.html

これは関係無い?

SetEnvIfNoCase 命令
Syntax: SetEnvIfNoCase attribute regex envar[=value] [...]
Default: none
Context: server config
Override: none
Status: Base
Module: mod_setenvif
Compatibility: Apache 1.3 and above

SetEnvIfNoCase は SetEnvIf 命令と同じ意味で、通常表記の一致が大文字と小文字を区別しないというところだけが異なっています。例えば:

SetEnvIfNoCase Host Apache\.Org site=apache
もし HTTP リクエストのヘッダフィールドの Host: が含まれ、Apache.Org、apache.org、その他の組み合わせを含んでいれば、これは site 変数に "apache" を設定させるでしょう。

98 ：名無しさん＠お腹いっぱい。
blakeは特別な設定が必要なようです。何とかできましたが、まだ情報が必要でしょうか？
このフォーラムは難しい方が多いようで逡巡しますが、必要なら私の経験をお伝えします。

”.htaccessに関して”スレから誘導されてきました。
初心者に毛の生えた程度のﾋﾖｯｺです。
どなたかご存知でしたら教えていただきたいのですが、
http://www5b.biglobe.ne.jp/~babya/esexy/
ここからesexy.cgi経由のアクセスを弾きたいときはどう記述したら良いのでしょうか？
set_envでアクセス禁止リファにいれても、テストしたら入れるんですよ。
esexy.cgiで禁止掛けてもダメでした。
ミケネコさんとこにも書いてないし、検索でもうまいキーワードがわからないのでこれ以上調べられませんでした。
ご存知の方、いらっしゃいましたら手ほどきお願い致します。
初心者ウザ！という場合は、せめてキーワードだけでもお願いします。

.htaccessの中身晒したほうが良いのでしょうか？

一応和塩に垢取ってアップしてみました；
よろしくおねがいいたします。
http://www.geocities.co.jp/AnimeComic-White/1436/htaccess.txt

>>733
こういうの、どうするんだろうね。
リファーラー送ってないみたいだよ。
202.225.93.9 -> 202.225.94.（･∀･） -> アンタんとこみたいだから
deny from 202.225.94 でイイんでない？
（嘘だったらゴメン）
っていうか、その.htaccessはカントリーコード一覧ですか？

>>734
その芸術的な.htaccessを、保存させていただきました。
これをそのディレクトリ以下すべて再帰的に確認作業しているかと思うと
サーバのご苦労が忍ばれます。

なぜdeny from allしてからとおすものだけ指定しない？
その方が早いぞきっと。

>>735
それで全然オッケー

>735
ありがとうございます。
早速テストしてみます。
ずらずら入っているのはカントリーコードです。
参考にしたサイトさん>>
ttp://yuzuriha.sakura.ne.jp/~akikan/kaigai/index.html

>736
芸術的ですか？;
保存されても価値なんか出ないですよ（藁
逆のも考えたのですが、.jp .com .netの客層があるんです。
.com許可でヘタに他国籍入られるのもなあ、というところから総て弾く方向で入れてました。
受け入れ言語がJPというのも考えたのですが、他国の方でもJPいれてるかも、
という事でそれも却下しました。
（2次創作系のファンアートなので、海外での無断転載が相次いでおります）
なので悩んだ末にこうなりました；
やはり逆の方が良いでしょうか。

>>738
ミケネコ読んだんだったら、DNS引きのdenyが、なぜ問題があるのかわかったでしょ？
サーバに負担かかりすぎ。

>>738
733氏のhtaccess、芸術的にだめですねъ( ﾟｰ^)

>>738
主婦は皮肉だとわからず褒められてると勘違いするんだよな。
元スレでマルチポストしてこっぴどく叩かれてたし･･･。








哀れだ。

>>741
まあまあ。ここでも読んで和んどけ、と。
http://ex.2ch.net/test/read.cgi/nanmin/1015036209/

>479
>480
についてなんですけど、.htaccessに
AddType application/octed-stream mpg
AddType application/octed-stream mpeg
たんにを書き込めばいいんでしょうか？やってみたのですが、できませんでした。
Optionsindexesで表示されたページでは無理なのでしょうか？ちなみにIE５.５です。
何か他に設定をしなければいけないようでしたら教えてください。

743です。原因がわかりました。
mpeg、mpg　をicon表示されていませんでした。
こいつらをicon表示させるにはどうすればいいのですか？

743です。
よく考えたらレス違いでした。

>743です
iconはわかりましたが479、480についてはまだよくわからないので
教えてください。お願いします。

octed-stream じゃなくて octet-stream だね。

スペル間違いでしたか、すいませんでした。でも
うまくいかないです。いちおキャッシュもからにしてみましたがだめです。

>>748
サーバから Content-Type: application/octet-stream というヘッダが
ちゃんと返ってきてる？ 返ってきてないなら設定ミス。
このヘッダが返ってきてるのにダメなら、そこから先はブラウザの問題。
.htaccess で何やっても無駄。

…はて、Windows 環境ではどうやってこのヘッダを確認するんだろ？
Win2k なら telnet.exe を起動して

> set LOCAL_ECHO
> set CRLF
> open www.hoge.org 80
HEAD /~user/hoge/hoge.mpg
Host: www.hoge.org
[空行]

とやるのがてっとりばやいのかな？ Win9x の telnet だとダメだけど。

>749
win2kだったのでやってみたのですが
ヘッダの確認それ自体は初めてで
HEAD /~user/hoge/hoge.mpg （もちろん自分のurlに当てはめました）
を打つとなぜか暴走して回線が切断されてしまいました。

>>749,750
[METHOD] [URL] の後に HTTP/?.? が要る。

HEAD /~user/hoge/hoge.mpg HTTP/1.1
Host: www.hoge.org

>751
できましたが、
Content-Type: application/octet-stream
というのは帰ってこなかったので設定がうまく言ってないようです。

mpgファイルがあるデレクトリに.htaccessをつくり
AddType application/octet-stream mpg
AddType application/octet-stream mpeg
という2行を書き込んだだけなんですけど・・・。これだけでうまくいくんでしょうか

あと思ったのですがIEの設定も関係あるのでしょうか？
我が家では1台はバツ印のgif画像が出てもう一台はウィンドウズのメディアプレーヤーが立ち上がります
あと.d０？の拡張子はダウンロードのダイアログがでてきます。
このへんはどこで設定してるのですか？

音楽ファイルを公開してまして、html（cgiから書き出し）でembedタグ他で再生してるんですが、
この音楽ファイルに他サイトから直リンクやお気に入りからや、
ブラウザにURLを手入力で再生できないようにするにはどうしたらいいですか？
mod_rewriteとかmod_setenvifとかを使うというようなことを調べたのですが、
いまいちよくわからないのです。サーバはプロホスティングです。
宜しくお願いします。

>>754
そこまでして他人に持って逝かれたくないほど凄い作品なのか？

>>755
なぜそんなことが気になりますか。人には事情というものがあるのです。
凄い作品じゃないですが、著作権クリアしていないコピー、リミックス等の作品です。
音楽業界への職歴紹介のためのサンプルとして「個人使用目的の複製」として
人事担当者に要認証、期限付きで公開します。
ですから、認証CGIを通過していない人の視聴を制限したいんです。
別にコピーされたって僕は気にしませんが、制作会社が気にします。
宜しくお願いします。

>>756
それを「個人使用目的の複製」とはいわない。
ようするにお前は他人の著作物をこっそり交換したいから、その片棒をかついてでくれと
いってるわけだ。
レスつくはずがねーな。

費用対効果

これってあってる？
ご意見求ﾑ。
SetenvIf Accept-Language ja acceptja
order allow,deny
Allow from env=acceptja
deny from ***.**.***.**
deny from ***.***.**.***

使用言語日本語限定、そのなかでヤな奴弾きたい。

>756
タダの屁理屈じゃん。
個人使用目的と言う意味知ってる？
あんたが一人で楽しむと言う事だよ。
cgiで認証かけたりして限定した人に配布するって事は個人使用目的を逸脱してんのよ。

やり方知ってるけど、血と汗の涙の結晶とも言える作品だとか、特許申請中で流出されたくないとかの人にしか教えないよ。

関係ないけど、JASRACのネット対策の著作権料高すぎるな。

JASRACそのものがｸｿな天下り法人だからな。

>>757,>>760
なぜ人事担当者一人が「公衆」にあたるのか説明できるのか？
なぜ職歴照会のために期限付きで聞かせることが著作権法30条の
「限られた範囲内において使用すること」に当たらないのか説明できるのか？
音楽業界人複数と法律板で聞いたところ職歴照会の目的であれば問題ないとの
回答しか返ってこない。製作会社も編曲サンプル持って来いと言う。
この認識が一般的だということだ。しかしながら、
念のため関係団体に問い合わせたところＮＧだったよ。
勝手にやらせていただく。方法も思いついた。>>763 通報ごくろうさん。

ちなみに、JASRACが編曲を許可することは有り得ないそうだ。
演歌の無能な作曲家の収入が減るかららしい。
てか自分にレスつけちまった．．

>763
つか、メールでそいつへ添付送付すりゃ充分だろうが。
わざわざWebに置くと言う時点でおかしいんだよ。
人事担当者一人だけなんだろ。ならメールで充分じゃん。
今になって、いや、実は他にもいて・・・・なんて逃げない事を祈る(w

マジで困ってんのならそれ系の専門掲示板へ行くだろ。２ちゃんで聞くから叩かれるんだよ。

sage

>>754
個人的に又は家庭内その他これに準ずる限られた範囲内に、友人知人ははいらねーって
権利主張してるのがおめーら音楽業界だろうが。ヴォケ。

> 製作会社も編曲サンプル持って来いと言う。
> この認識が一般的だということだ
語るに落ちるとはこのことだな。JASRACも業界内の無許可使用を取り締まったらどうだ。

スレ違いはうぜーから754はとっとと死ね。

redirect って .htaccess で出来ますか?
たとえば
www.xxxxxx.org/hoge
を
www.xxxxxx.org/hoge2
に飛ばす、みたいな。

RedirectMatch

>>769
当然できるでしょ

.htaccessが自動で特定の文字列またはタグを見つけたら、その部分に文字列を埋め込むことはできますか？

mod_layout

返事貰えませんでしたけど、合っていたらしいですね、記述。
懐石でも海外ドメインなくなったし、これで平和が訪れるです（ｗ
あとは掲示板スクリプト強化〜〜！

【２ちゃんねるビューア】　巡回機能の巻。Part3
http://pc.2ch.net/test/read.cgi/software/1016905060/l50
でいま、２ちゃんの負荷低減とかを話してます。

ところで、２ちゃんねるはいま、htaccessを使ってRewriteCondをつかい、
各ツールなどにdatなどを供給している訳なのですが、
「httpd.conf」に一本化し、htaccessを一切使わないようにすれば、サーバの負荷低減がはかれる、
というお話をなさった方が居られました。
お聞きしたいのは、この方法をに変えると、どのくらい負荷が低減するのか？
といった、見積もり的な試算は可能なのか？ということと、
具体的に、これを裏付けるベンチマーク結果などは、存在するのか？
という２点です。
もし、おわかりの方、この問題に詳しい方が居られましたら、上記スレッドで
お話をいただければと思います。
よろしくお願いします。

茶々。負荷がそんなに気になるのなら apache を使う事自体間違い

いやまぁ。そこを何とか・・・・
というか、環境によっても変わりますし、ベンチとかは無理なものなんでしょうかね？

>>777
パスが深ければ深いほど効果的ではある筈だが実際問題
体感できなかったね。

データが欲しいならabしてみれば？

>>775
　　　　　＿＿＿
　　　 ／　　　　 ＼　　　　　＿＿＿＿＿＿＿＿＿＿＿
　　 /　　 ∧　∧　＼　　／
　　|　　　　 ・　・　　 |　＜マルチポストかよおめー
　　|　　　　 ）●（　　|　　＼＿＿＿＿＿＿＿＿＿＿＿
　　＼　　 　 ー　 　ﾉ
　　　 ＼＿＿＿_／

ﾍﾞﾂﾆﾄﾞｳﾃﾞﾓｲｲﾝﾀﾞｹﾄﾞ。

　　　　――――――　　 ＠ノノハ＠
　　　　　　　　　　　　　　 //（　´_ゝ`）ふーん　　　　　　　　　　 ＿＿＿
　　――――――　 ,-―─<＼__/> 、　　　　　　　　　　　　／ 　　　　 ＼
　　　　　　　　　　　 /　,ゝ─、(＼/λ ）　　　　　　　　　　　 /　　∧　∧　 ＼
　　―――――― √７　　/＿ ,<＼ノ　　　　　　　　　　　　|　　　・　・　　　 |
　　　　　　　　　　　（_,ｿ　 ノ　ノ(_ノ　⌒─―i―,--―っ　　　＼　　）●（　 ﾉ
　　――――――　　 ＜＿ﾉ―――ー---'-┴ー⌒　　　　　；＼　 　ー ﾉ
　　　　　　　　　　　　　　　　　У　ノ　　　　　　　　,　; '　　∵　　　; ,＿／
　　　　―――――――　　/　 ／　　　　　　　　　　　∴ :'　''.
　　　　　　　　　 　 　 　 　 へ／　　　　　　　　　;　：　；
　　――――――　　　, ﾍ／
　　　　　　　　　　　　　 /／
　　　　　　　　　　　 (~ ／
　　　　　　　　　　　 ＼_つ

ごめん。ドメイン屋やってます。
で、
www.my_domain.com/index.html を、www.geocities/nanka_street/1233/index.html
に転送してくれる。ってのはよくありますよね。
ただ、普通は、転送元は /index.html だけ限定。

このサービス今度うちもやるんですが、
転送元の /index.html限定の制約を外す事はむりですか？
www.mydomain.com/*/*/* をすべて www.geocities.com/aaa_street/2345/*/*/*
に飛ばす、みたいな。

cgi で適切な枠ゼロのフレームを生成すれば可能なような・・・。
誰か教えてプリーズ。

>>775
２ちゃんねるだけに特化された鯖なら、アパッチの無駄な機能をそぎ落とした専用鯖を作った方がもっといい。
Yahooのも無駄な機能をそぎ落としたApache使ってんだし。

>>781
簡単にできるけど、
>ごめん。ドメイン屋やってます。
というならそのぐらい自分でドキュメントから探しなさい。
index.htmlだけを飛ばすディレクティブのそばにあるから。

>>782
つーかCGIからmoduleにするだけで5倍位は性能上がるよね。

夜勤root持ってないんだと。以上。

CGI で REQUEST_URI がとれないんだけど、
# SSI では取れてる…
.htaccess でどうにかならない？
SetEnv REQUEST_URI hoge
とかやっても、hoge すらセットされない。
SetEnv REQUEST_URI2 hoge
とかやると反映されるから、
REQUEST_URI ってのは予約されてるってことなのかな？
hoge がセットできたところで解決しないんだけど。
スレ違いっぽいから sage
てゆーか、どこのスレ行けばいいんだ？
やぱ apache かな？
教えてください〜

>>786
じゃ、もう一組apacheインストールして、上の方のポートで動かそう。 (w

>>787
このさいOSからいれなおすのは？

>>788
root無いから却下らしい。

やぱ、できないかな…
自分で鯖管理するのは面倒だしなぁ
安くて好き勝手やれるレンタルサーバｷﾎﾞﾝﾇ
レスくれた人ありがと

好き勝手やりたいなら専鯖池

はい

GETリクエストだけをはじきたいのに、
<Limit GET>
order allow,deny
deny from all
</Limit>
だとHEADもはじかれちゃうよ。
<LimitExcept HEAD>
でもだめ。
そーゆーもんなの？

お邪魔します。
WebAuto 3.xを使ったお客さんが毎日来てくれるのですが、
とにかく手当たり次第のファイルに毎日毎日２度ずつほど
アクセスしてくれるので、細かいログがどんどん流されてしまって…。
閲覧用のこのWebAutoだけを弾くことはできるませんでしょうか。

BrowserMatch "WebAutoが名乗るUser-Agent" webauto
Order allow,deny
Allow from all
deny from env=webauto

はじめまして。
例えばgeocitiesでは、<!--#geoguide-->と入れるとそここに広告が表示されますよね。
（入れなくても勝手に挿入されますが）
それと同じ事を.htaccessで再現できないでしょうか？
つまり、<!-- ○○ -->をhtmlの<body>〜</body>内に入れておくと、
ブラウズ時には<!-- ○○ -->の部分が.htaccessの指示に従って、別の内容になって出力されるという事です。
その「別の内容」については、.htaccessファイル内で設定しても、
別のhtmlファイルやcgiファイルで設定してもかまいません。
説明がわかりにくかったらすみません。
よろしくお願いします。

>796
SSIって知っとるけ？

>>797
知らないです。
.htaccessではなくSSIという物ででできるという事ですか？

http://www.google.co.jp/search?hl=ja&q=SSI+.htaccess&btnG=Google+%8C%9F%8D%F5&lr=lang_ja
夕飯までには帰ってくるのよ。今日はカレー曜日なんだから。

ありがとうございます。
なんとか表示されるようになりました。
ただ、an error occurred while processing this directiveと表示されたり
<!--#include virtual=""-->外の部分がなぜか削れてしまったり……。
色々試行錯誤してみます。
ありがとうございました。
今日はカレーでお祝いです。

796なんか可愛い。気に入った。

やたらサブドメインがあるウェブサーバ、たとえば、
hoge1.domain.com
hoge2.domain.com
hoge3.domain.com
[以下、hoge999まで・・・]
とかがあったとして、
これを、全部 www.domain.com に送るにはどうするのでしょうか。
多分、mod_rewrite でできると思うのですが・・・。
ちなみに、いまは、
バーチャルホストの設定をすべての hoge_xx に対してやってます。
いい加減疲れた。

まちがい。
> 全部 www.domain.com に送る
全部 www.domain.com/hoge_xx/ に送る

これを、だらだらと人数分 <VirtualHost> を書くんじゃなく、
数行の定義だけでやりたいんですよ。

<VirualHost *>
ServerName www.domain.com
ServerAlias *.domain.com
</VirtualHost>

スマソ。/hoge_xx/ に送るのか。
たぶん mod_rewrite を使って鯖に負荷をかけるより、
httpd.conf を自動生成するスクリプトを書いた方がいいと思う。

.htaccessの偉い人教えてください。

.htaccessでMacユーザーだけをはじく方法って
どうすればいいのでしょう？

Σ（ﾟдﾟlll）マカーの人全てを敵に回すおつもりか！

>>807
Macユーザーに見て欲しくないページに、けっこうMacからの
アクセスがあるので、別のページに飛ばしたいと思ったんです。
別に敵に回そうとか、そんなつもりはないよ。

「ここにはMacユーザーが見ても楽しい情報はないよ」って書いておけばいいじゃん・・・
隠されると見たくなるのが人情だと思う。

>>805
さーーーーーんくす。

ちなみに、BINDのほうも、妙案はないすか。

*.domain.com IN CNAME www.domain.com
とか。

いまは、 CNAME の設定が 300行ぐらいあるんだよな（笑い）

* IN CNAME www.domain.com
でよかったと思うが詳しくはUNIXかLinux板のBINDスレで聞いた方が。

あるUser-Agentを名乗ってくる一人を遮断したいんですけど
同じUser-Agentを使う人がもう一人います。
一人は遮断して、もう1人を許可するにはどうすればいいでしょうか?

IP　123.123.124.*　且つhogehoge/4.0の場合は許可。
IP　不定　User-Agent: hogehoge/4.0の場合は遮断。
と言うような処理。

遮断したい人
123.123.123.123　User-Agent: hogehoge/4.0
許可したい人
123.123.124.123　User-Agent: hogehoge/4.0

>>812
単純にIP＞UAの絞り込み。

Options Indexes
で一覧表示してるとこにtxtで注意書きみたいなの表示
させるのどーやるのでしょうか？

>>814
HeaderName

>>815
ありがとー

どうか教えてください。
以前、あるホームページで、自分の作った携帯電話用着めろをメール添付で転送できないようにすることが、
htaccessでできると書いてありました。
それを応用して、携帯電話用待受け画像を転送できないようにする方法ってないですか？
芸能人を事務所の許可をとって掲載するので、どうしても著作権の問題など
発生してしまい、転送はできないようにしなければいけないんです。
まだまだ初心者なので、できるようでしたら教えてください。

J-PHONEの場合は、ｐｎｇをｐｎｚに変えればいい。ということは分かったのですが、
いざ、アップして画像を見ようとすると、見れません…。
<IMG SRC="aaa.pnz">
と書いて、aaa.pnzとしてアップしました。

どなたか教えてください。お願いします。

携帯電話用待受け画像を転送できない＝見られない？

>>802
実際に試したわけじゃないんだけど、

LoadModule vhost_alias_module somewhere/mod_vhost_alias.so
AddModule mod_vhost_alias.c
UseCanonicalName Off
VirtualDocumentRoot /usr/local/apache/vhosts/%1

これで xxx.domain.com のドキュメントルートを
/usr/local/apache/vhosts/xxx にマッピングできそうな感じだな。
name-based ではなくて IP-based virtual host だとまた違うみたいなので、
詳しくは mod_vhost_alias のドキュメントを見てくれ。

# これを使った場合に ServerAdmin とか User とかを
# バーチャルホストごとに変えることってできるのかな？

>>817
携帯持ってないのでアレですが、
order allow,deny
allow from all
deny from .j-phone.co.jp
とかじゃないのですか？？？？

j-phonは
.jp-?.ne.jp
だったような

８１７です。
＞＞８２０さんのだと、アクセス制限になってしまうんです。
公式の待ち受けサイトだと、携帯端末に画像登録はできても、
メール添付による、転送はできないじゃないですか。
あれがやりたいんですが、htaccessでなんとかならないかと思っております。

そんなの無理じゃない？ファイルに何かキーでも入れてるんじゃない？

ユーザ別の転送量（回線使用量）って、どうやって測定するの？
mod_なんか を入れて、なんかコマンド打てば出てきそうだけど。

% cut -d" " -f 10 access_log

８１７です
やっぱり無理なのでしょうか・・・。
著作権情報になってくるんですかねぇ・・・。

>>826
http://tech.millto.net/~pngnews/kndh/Page/jsky.htmlみると
pnzにすりゃいいみたいだね。mime-type設定したか?

AddType text/x-server-parsed-html .html
だといけるけど
Options Includes
AddHandler server-parsed .html
だと、CGIでエラーが出るのは何が悪いんでしょうか？

>>828
>Options Includes
だと ExecCGI が消えてしまう。+Includes にすべし。

あるファイル(index.html)だけssi可能にして
それ以外はすべて不可としたいのですが
<Files index.html>
SetHandler server-parsed
</Files>
だと設置したディレクトリ以下のすべてのindex.htmlに
SSI可能となってしまうと思うのですがどうすれば良いのでしょう？

>830
こんなんじゃ代用できない？
DirectoryIndex index.html index.htm
AddType text/x-server-parsed-html .htm

下のディレクトリのそれぞれの .htaccess に RemoveHandler html と書くとか。

# 「これより下のサブディレクトリの.htaccessは無視する」という
# ディレクティブが欲しい。

http://123.234.221.121/index.html
みたいに、ドット表記で来たユーザ
（多分、ある一定範囲内のIPアドレスをじゅうたん爆撃している）と、
http://www.mydomain.com/index.html
みたいに、おいらのドメインを知った上で来たユーザに
それぞれ別のコンテンツを表示したいんだけど。
どうするの？

>>833
http://123.234.221.121/index.html
は、/usr/local/apache/htdocsに。
http://www.mydomain.com/index.html
は、/home/mydomain/htdocsに置く。