2ちゃんねる ★スマホ版★ ■掲示板に戻る■ 全部 1- 最新50  

■ このスレッドは過去ログ倉庫に格納されています

.htaccess質問コーナー Part5

1 :Name_Not_Found:2006/09/09(土) 00:19:29 ID:HbgUKOrv
.htaccessの書き方・使い方などに関するスレです。
【参考サイト】
・ ミケネコの htaccess リファレンス
http://mikeneko.creator.club.ne.jp/〜lab/web/htaccess/
・ メモランダム MultiX.jp
http://multix.jp/html/memo/
・ futomi's CGI Cafe - .htaccessの小技編
http://www.futomi.com/lecture/htaccess/
・ .htaccess実践活用術
http://www.shtml.jp/htaccess/

【Apacheドキュメント】
・ Apache 1.3ドキュメント
http://httpd.apache.org/docs/
・ Apache 2.0ドキュメント
http://httpd.apache.org/docs-2.0/
・ Apache 2.1(alpha)ドキュメント
http://httpd.apache.org/docs-2.1/
・ Apache チュートリアル: .htaccess ファイル
http://httpd.apache.org/docs-2.0/howto/htaccess.html
・ Apache チュートリアル:認証、承認、アクセス制御
http://httpd.apache.org/docs-2.0/howto/auth.html
・ Apache モジュール mod_access(アクセス制御)
http://httpd.apache.org/docs-2.0/mod/mod_access.html
・ Apache モジュール mod_auth (認証)
http://httpd.apache.org/docs-2.0/mod/mod_auth.html
・ Apache URL Rewriting Guide (Rewrite)
http://japache.infoscience.co.jp/rewriteguide/
・ Apache module mod_rewrite  (Rewrite)
http://japache.infoscience.co.jp/japanese_1_3_6/manual/mod/mod_rewrite.html


2 :Name_Not_Found:2006/09/09(土) 01:42:30 ID:???
.htaccessファイル(「分散設定ファイル」)の書き方・使い方などに関するスレです。
【Apacheドキュメント】
・ Apache チュートリアル: .htaccess ファイル
http://httpd.apache.org/docs/2.2/howto/htaccess.html
・ Apache 2.2ドキュメント
http://httpd.apache.org/docs/2.2/
・ Apache 2.0ドキュメント
http://httpd.apache.org/docs/2.0/
・ Apache 1.3ドキュメント
http://httpd.apache.org/docs/1.3/
・ Apache Trunkドキュメント
http://httpd.apache.org/docs/trunk/
・ Apache チュートリアル:認証、承認、アクセス制御
http://httpd.apache.org/docs/2.2/howto/auth.html
・ Apache モジュール mod_access(アクセス制御)
http://httpd.apache.org/docs/2.2/mod/mod_access.html
・ Apache モジュール mod_auth (認証)
http://httpd.apache.org/docs/2.2/mod/mod_auth.html
・ Apache URL Rewriting Guide (Rewrite)
http://japache.infoscience.co.jp/rewriteguide/
・ Apache module mod_rewrite  (Rewrite)
http://japache.infoscience.co.jp/japanese_1_3_6/manual/mod/mod_rewrite.html
【参考サイト】
・ ミケネコの htaccess リファレンス
http://mikeneko.creator.club.ne.jp/~lab/web/htaccess/
・ メモランダム MultiX.jp
http://multix.jp/html/memo/
・ futomi's CGI Cafe - .htaccessの小技編
http://www.futomi.com/lecture/htaccess/
・ .htaccess実践活用術
http://www.shtml.jp/htaccess/

3 :Name_Not_Found:2006/09/09(土) 12:20:12 ID:???
まぁ>>1、おつかれちゃーん

4 :Name_Not_Found:2006/09/09(土) 13:36:41 ID:???
前スレ
.htaccess質問コーナー Part4
http://pc8.2ch.net/test/read.cgi/hp/1128774075/

5 :Name_Not_Found:2006/09/09(土) 14:27:40 ID:6o7YX4bF
Content-Typeとオプションパラメータのcharsetを:

AddType "text/html; charset=Shift_JIS" .html

と、.htaccessに記述したのですが、ディレクトリインデックスやコンテントネゴシエーションのように
拡張子を指定しないで参照するとContent-Typeが送信されません。

どうしたらいいのでしょうか?

6 :Name_Not_Found:2006/09/09(土) 16:09:15 ID:???
そんなところにcharsetなんて設定しちゃまずいんでないかい?
AddType text/html .html
AddCharset Shift_JIS .html


7 :Name_Not_Found:2006/09/09(土) 17:16:05 ID:???
%{REQUEST_URI}が「/」の時は
RewriteCond %{REQUEST_URI} ^(.)$
あるいは
RewriteCond %{REQUEST_URI} ^(/)$
で表現できるのですが、
%{REQUEST_URI}が「/」の時を除いた、「/a.html」「/b.dat」・・・・・
を表現するにはどうしたら良いのでしょうか?

8 :5:2006/09/09(土) 21:17:22 ID:6o7YX4bF
>>6
え? そうだったのですか…… (;_;)
まあ、とりあえず次のようにしてみたらイケました!

RewriteEngine On
RewriteRule \.html$ - "[T=text/html; charset=utf-8]"

>>7
こういうこと?
^/[a-z]\.html$

9 :Name_Not_Found:2006/09/09(土) 21:50:08 ID:???
質問しますね。
服が汗びっしょりで気持ち悪いんだけど、
お風呂に入ってくるよ。
いくぜ。

10 :7:2006/09/09(土) 22:06:38 ID:???
>>8
レスサンクス
やってみます

11 :Name_Not_Found:2006/09/10(日) 08:34:52 ID:???
突然すみません。

SetEnvIf Referer "^http://hoge\.hoge\.com/" ref_ok
SetEnvIf Referer "^$" ref_ok
<Files ~ "\.(gif|jpg|png|swf|3g2|wmv|mp3|avi|lzh|zip)$">
order deny,allow
deny from all
allow from env=ref_ok
</Files>



SetEnvIf Accept-Language XX Lilith
order allow,deny
allow from all
deny from env=Lilith



SetEnvIf User-Agent "YYYYYY" allow_ua
order deny,allow
deny from all
allow from env=allow_ua

を一緒に使いたいのですが、これってどうやって書けば・・・?
いろいろ試したんですが、上手くいかないんです。

12 :Name_Not_Found:2006/09/10(日) 22:11:33 ID:???
>>11
例えばLilithであり、allow_uaだった場合どうしたいのかとか。
ref_okでLilithだった場合どうしたいのかとかの情報。

13 :Name_Not_Found:2006/09/10(日) 22:52:11 ID:???
そろそろ過去との互換性のために動くようになってるディレクティブはやめようぜ。

14 :Name_Not_Found:2006/09/13(水) 05:32:59 ID:???
>>11
ようするに、その3つを AND で使いたい(全て適用させたい)ってことだよね。
そのまま全部並べればいいんじゃないの?

########### この行からコード開始
# 1個目
SetEnvIf Referer "^http://hoge\.hoge\.com/" ref_ok
SetEnvIf Referer "^$" ref_ok
<Files ~ "\.(gif|jpg|png|swf|3g2|wmv|mp3|avi|lzh|zip)$">
order deny,allow
deny from all
allow from env=ref_ok
</Files>

# 2個目
SetEnvIf Accept-Language XX Lilith
order allow,deny
allow from all
deny from env=Lilith

# 3個目
SetEnvIf User-Agent "YYYYYY" allow_ua
order deny,allow
deny from all
allow from env=allow_ua
########### この行でコード終了

こう書けばおkじゃね?

試してないから大丈夫かはわからんけど

15 :14:2006/09/13(水) 06:06:08 ID:???
自分もこの方法でいいか気になるので
もしよかったら教えて下さい><


16 :Name_Not_Found:2006/09/13(水) 09:42:04 ID:uzb8uKF4
ホームページ制作王は、世界の権威として名高いCOMDEXが
21世紀のワールドスタンダードに認定したWebパブリッシングアプリケーションである。

ホームページ制作王に不可能はない。
不可能があるとすれば、そこが人類の英知の限界点である。

21世紀、世界のWebはホームページ制作王を中心に回っていくのである。
にもかかわらず、ここ日本では、心ない風評のため、まだまだ普及に
遅れがみられる。

ホームページ制作王を普及させないかぎり、我が国のWebは、
世界の趨勢の後塵を拝するばかりである。

世界が認めた高性能!ホームページ制作王
http://pc8.2ch.net/test/read.cgi/hp/1106508682/

17 :Name_Not_Found:2006/09/16(土) 01:54:57 ID:???
>>14
それだと<Files>で指定するファイルだけ参照元制限がかかり、あとは全許可。

18 :Name_Not_Found:2006/09/16(土) 07:00:48 ID:???
>>17
Order を複数書いたら、最後の「のみ」が適用されるからそうならないでしょ。
UserAgentが「YYYYYY」の時のみ、アクセスできる、ってのが適用されると思う。

Filesの部分は範囲が違うようだけど、Filesの正規表現が満たしている場合のみ、
要素(element)内のコマンドが解釈されるとすると、
やっぱり、UserAgentが「YYYYYY」の時のみ、アクセスできる、ってのが適用されると思う。




19 :Name_Not_Found:2006/09/16(土) 07:24:36 ID:???
エスパーみたいなキレのある回答をする人はどこ行っちゃったんだろ?

20 :Name_Not_Found:2006/09/16(土) 13:46:06 ID:???
>>18
allow from allがあるから全許可だよ。

21 :Name_Not_Found:2006/09/19(火) 00:39:36 ID:???
テンプレサイトを見たりググったりしてもわからなかったので
質問したいのですが、
mod_gzipもしくはmod_deflateを使うために.htaccessに記載する
場合どのように記述したらいいのでしょうか?

22 :Name_Not_Found:2006/09/21(木) 15:06:37 ID:???
誘導されてきました。

htaccessでBASIC認証をかけているんですが、複数のディレクトリにそれぞれ別の認証を設定すると
両方の認証を通ると、もう片方の認証が解けてしまいます。

これを解消するにはどうすればいいのでしょうか?

【例】
http://example.com/aaa/.htaccess
http://example.com/bbb/.htaccess

両方とも別のhtpasswdを参照し、別のユーザ・パスワードを設定してある。

23 :Name_Not_Found:2006/09/21(木) 15:16:43 ID:???
>両方の認証を通ると、もう片方の認証が解けてしまいます。
は?

24 :Name_Not_Found:2006/09/21(木) 16:26:09 ID:???
>両方の認証を通ると、もう片方の認証が解けてしまいます。
ひ?

25 :Name_Not_Found:2006/09/21(木) 16:51:16 ID:???
>両方の認証を通ると、もう片方の認証が解けてしまいます。
ふ?

26 :Name_Not_Found:2006/09/21(木) 17:29:05 ID:???
>両方の認証を通ると、もう片方の認証が解けてしまいます。
へ?

27 :Name_Not_Found:2006/09/21(木) 18:10:18 ID:???
>両方の認証を通ると、もう片方の認証が解けてしまいます。
ほー。

28 :Name_Not_Found:2006/09/21(木) 20:38:57 ID:???
ばいばいきーん

29 :Name_Not_Found:2006/09/21(木) 23:14:46 ID:???
>>23-28
市ね

30 :Name_Not_Found:2006/09/21(木) 23:36:39 ID:???
逆ギレワッショイ

31 :Name_Not_Found:2006/09/22(金) 08:56:34 ID:KUVRy1q4
こんにちは。
制限の書き方ですが、アクセス不許可対象に、
Non-AnonymousやSquidを入れた場合もプロキシ制限できます??
またこの書き方の場合、大手のプロパイダまで制限される可能性はありますか?

32 :Name_Not_Found:2006/09/23(土) 14:03:48 ID:g+KA+BKp
逆引きできないIPからのアクセスだけを拒否することってできますでしょうか?
調べているのですが、なかなか見つからない…。

33 :Name_Not_Found:2006/09/23(土) 14:25:21 ID:???
HostNameLookups on
SetEnvIf Remote_Host "^[0-9]+\.[0-9]+\.[0-9]+\.[0-9]+$" damenyo
order allow,deny
allow from all
deny from env=damenyo

34 :Name_Not_Found:2006/09/23(土) 14:32:36 ID:???
HostNameLookupsは.htaccessからは上書きできないんだがな。

>>32
Allowにfrom .jpなり何なりと設定するしかないよ。

35 :32:2006/09/23(土) 14:37:36 ID:???
>>33
なるほど。
HostNameLookupsで強制的にDNS逆引きをONにしておいて、
それでもXXX.XXX.XXX.XXXを拒否する、と。
ありがとうございましたー。

36 :Name_Not_Found:2006/09/23(土) 14:39:15 ID:???
>>34
あれ、ダメなんですか。
今テスト中なので後で結果報告しまする。

37 :Name_Not_Found:2006/09/23(土) 15:00:09 ID:???
以前いたキレのいい回答者はどこいっちゃったのかなぁ。

38 :32:2006/09/23(土) 15:12:26 ID:???
当方が使っている鯖では残念ながら>>33は500 Internal Errorでした。
>>34みたいにベタ書きするしかないみたいです…。
ありがとうございました。

39 :Name_Not_Found:2006/09/23(土) 15:23:12 ID:???
残念ながらではなく、.htaccessでは使えないとマニュアルにも書いてあるから
Internal Server Errorなんだが。

40 :Name_Not_Found:2006/09/23(土) 20:56:21 ID:???
HTTPヘッダで Last-modified を送りたいのですが、どうすれば出来るのでしょうか?
Googleで検索してみたものの、見つかりませんでした。

もしかして.htaccessでは出来ないのでしょうか?

41 :Name_Not_Found:2006/09/23(土) 21:22:14 ID:???
>>40
.htaccessってHTTPヘッダ送る機能あったっけ?

42 :Name_Not_Found:2006/09/23(土) 21:37:52 ID:???
CGIの話だな。

43 :Name_Not_Found:2006/09/24(日) 02:10:09 ID:MNAgmQ3P
.htaccessによるBASIC認証で、大多数の人はIDとPASSの入力で普通に通過できるんですが
ごくたまに入力するダイアログ自体が出ずに、直接401に飛ばされるという人がいます。
BASIC認証以外の制限はかけていません。

セキュリティソフトが関係しているとか、ブラウザののセキュリティレベルが高いとか
そういったことが関係するのでしょうか?
原因についてもしお心当たりがありましたらアドバイスお願いできませんでしょうか。

44 :Name_Not_Found:2006/09/24(日) 02:25:12 ID:???
>>40
headerってディレクティブはあるYO!

SSIでLast-Modified吐きたいとかなら
http://www.kanzaki.com/docs/sw/http-header.html#ssi-xbithack

45 :Name_Not_Found:2006/09/24(日) 04:32:21 ID:???
ディレクティブはあってもExtensionになってるから、.htaccessスレとしては
使えるところと使えないところが出てくるがな。

>>43
AuthNameを英語にしてみるとかな。

46 :43:2006/09/24(日) 08:11:34 ID:???
>>45
AuthNameは英語で日本語は使っていません(´・ω・`)

こんな風に書いています。

AuthUserFile /hoge/hoge/.htpasswd
AuthGroupFile /dev/null
AuthName "enter"
AuthType Basic
<Limit POST GET>
require valid-user
</Limit>

<Files ~ "^\.(htpasswd|htaccess)$">
deny from all
</Files>


47 :Name_Not_Found:2006/09/24(日) 10:33:54 ID:???
>>46
少なからず、HTTPヘッダでの認証をサポートしていないユーザーエージェントもあるよ。
サーバサイドプログラム(CGIなど)を使うのが一番確実じゃない?

48 :Name_Not_Found:2006/09/24(日) 18:17:14 ID:AipklFgD
初めまして。
鯖はデジタルスペースのアダルトプランです。
htdocsディレクトリ以下にcgiを置けるのですが、cgiとssiを許可しても、同じcgiプログラム内でユーザー入力データが受け渡し出来ずにエラーになります
詳しい方教えてください

49 :Name_Not_Found:2006/09/24(日) 18:38:30 ID:???
>>46
そういう解説をしている糞サイトが多すぎるね
認証関係の解説サイト(特に初心者向け)は殆どがそういう間違った解説をしているし

> AuthGroupFile /dev/null
なにこれ
Unix のダミーシェルじゃないんだからこんな指定しなくていい

> AuthName "enter"
テスト用ってことならいいけど、AuthName は、認証区域の名称を入れる

> <Limit POST GET>
limit はメソッドを限定する場合のみ書けばいい
こういう無駄な表記は脆弱性を作る原因

ちなみに、古いApacheだと メソッド「XXX」とクライアントが送るとスルーパスだよ
これはほんとに「XXX」でも「HOGE」でもなんでもいい
不正なメソッドはGETと扱われるんだけど、GETじゃないからLimit要素をスルーして
脆弱性となる



50 :Name_Not_Found:2006/09/24(日) 18:40:20 ID:???
htaccessと何か関係でも?

51 :49:2006/09/24(日) 18:41:25 ID:???
つまり、↓のような4行にすればいい。

AuthUserFile /hoge/hoge/.htpasswd
AuthName "VIP area"
AuthType Basic
require valid-user



52 :Name_Not_Found:2006/09/24(日) 18:41:56 ID:???
>>50>>48宛。

53 :Name_Not_Found:2006/09/24(日) 19:35:53 ID:AipklFgD
htdocsと言うフォルダ以下にアップして、管理ツールでcgiとssiディレクトリを使用可に設定して、分散設定ファイル(.htaccess)の制御を設定してくれと書かれています。
設定は4種あり、
@分散設定ファイルを使用できないようにする
A分散設定ファイルで設定できる全てのディレクティブを使用可能にする
Bこのディレクティブには設定しない
C以下のリストから選択する(省略)
>>48の症状の場合はどうすればよいか分かりません

54 :Name_Not_Found:2006/09/24(日) 19:48:45 ID:???
>>53
それで君は2にしたんだろうな?

55 :Name_Not_Found:2006/09/24(日) 19:55:54 ID:???
>>53
htaccessの設定が済んでいて、CGIが動いている(表示される)なら、
それ以降のCGIの挙動はhtaccessとは全く関係ない。つまりスレ違いだ。

56 :Name_Not_Found:2006/09/25(月) 17:51:31 ID:YIOr4ez7
質問させてください。ある画像ページを
・IE以外からは見れないようにしたい
・IE以外はsorry.htmlに飛ばしたい
・自サイト(xxx.xxx.jp)以外から直リンクもされないようにしたい
ので、

SetEnvIf User-Agent "MSIE" ie
SetEnvIf REFERER "xxx.xxx.jp" 1
SetEnvIf REFERER "^$" 2
Order Deny,Allow
Deny from all
Allow from env=ie
Allow from env=1
Allow from env=2
ErrorDocument 403 sorry.html

としたのですが、IE以外でも見れてしまいます。
おかしいところがあったら指摘お願いします。

57 :Name_Not_Found:2006/09/25(月) 17:53:29 ID:???
>>56
何故、IE以外では見られないようにするのか教えていただきたい
Firefox や Opera などを何故蹴る必要があるのかが知りたい


ダウンローダーを規制したいというなら、それやっても無意味だよ
ダウンローダーは通常、UserAgentとして、IEを名乗るから。

迷惑行為を規制したいなら、UserAgentじゃなくて行動を基にアクセス規制すべき

58 :57:2006/09/25(月) 17:56:08 ID:???
あと、それだと、「ie」と「1」と「2」のどれかの条件満たしてたら見られるよ

ついでに「.jp」などの「.」はエスケープして、「.\」にしないと駄目でしょ
「.」は正規表現のメタ文字なんだから



59 :Name_Not_Found:2006/09/25(月) 18:07:11 ID:???
>>57
早速のアドバイスありがとうございます。
実は悪質な無断転載にあっていまして、右クリ禁止は勿論、
画像をcssでDIVタグ内に表示させたりなどいろいろ手を打ってきたのですが、
最近の子はスクリーンショットを覚えたようでそれで持ちかえるんです。
それを防ぐためにクリップボードの中身を消去するスクリプトを導入しました。
でもそれがIE以外のブラウザでは無効になってしまうので、
>>56で述べたようなことを希望しました。

でも「ie」「1」「2」のいずれかを満たせば見れてしまうんですね…困った…。

60 :Name_Not_Found:2006/09/25(月) 18:10:50 ID:???
ErrorDocumentのリダイレクト先が/で始まってない。

>>58
教える側が .\ なんてアホミスをするのはまずい。

61 :57:2006/09/25(月) 18:12:28 ID:???
>>59
そういう目的なら、IE以外蹴っても「無駄」です

理由を挙げると

・Firefox や Opera でも IEを名乗ることが可能
・IEでも特定のゾーンのセキュリティ設定で「スクリプトによる貼り付け処理の許可」を「無効」にすればそのスクリプトは無効に

ここまでは、ネットランナーにも書いてあるレベルなんで、無断転記をする厨は勿論のこと、
(ブログツールの利用などではなく)Webサイトを作成できるレベルの人間なら大半が知っていることかとおもいます


・目に見えない電子透かしを入れる
・電子透かしをいれた旨を表記する
・薄い文字ですかしっぽく人間に見えるように自分のサイト名とドメイン名を入れる
・無断転記には法的処置を取ると書く

のが効果的です。


62 :57:2006/09/25(月) 18:13:58 ID:???
>>60
あw
ごめん・・・。
「\.」ですね

ほんとくだらないミスでした
typoってやつです
2Keyを同時に押す感じでタイピングしてるんで順番がよくずれるんです

・・・・・(´・ω・`)

63 :56:2006/09/25(月) 18:19:02 ID:???
>>61
うわーそうなんですか。全然知らなかったです。
ネットランナーはサイトか何かでしょうか?すみませんあまり詳しくなくて…。

.htaccess関係ないことなのにアドバイスありがとうございました。

64 :Name_Not_Found:2006/09/25(月) 18:32:15 ID:???
厨房御用達の悪用って文字が平然と踊ってる雑誌。

65 :Name_Not_Found:2006/09/26(火) 05:23:39 ID:???
確かネットランナーってWinnyとかのP2Pの利用方法を詳しく説明したりしてたP2P幇助雑誌だよねw

66 :Name_Not_Found:2006/09/26(火) 23:45:40 ID:???
基本認証について質問させて下さい。

内輪用コンテンツに.htaccesと.htpasswdを用いてユーザ認証をかけました。
同じディレクトリ内にindex.cgiとmobile.cgi二つあり,mobile.cgiにアクセスした場合のみ
認証無しにしたいです。

で,考えたのですがあまりうまくいきません……。

<Files mobile.cgi>
        allow from all
</Files>

AuthUserFile /home/hogehoge/.htpasswd
AuthGroupFile /dev/null
AuthName "Please enter username and password"
AuthType Basic

require valid-user

どなたかご教授の程,よろしくお願いいたします。


67 :Name_Not_Found:2006/09/27(水) 00:22:43 ID:???
そこまでわかってる人ならSatisfyとか。
大穴開けるかもしれないからよく調べて使ってね。

68 :66:2006/09/27(水) 23:17:45 ID:???
ありがとうございます。
Satisfy,試してみましたがホストと基本認証のどちらか/どちらもを参照するものでした。
残念ながらファイル単品というのは無理みたいです。

次善の策,ということで別ディレクトリにlnコマンドでシンボリックリンクをはり,
そちらからアクセスすることにしました。

69 :Name_Not_Found:2006/09/28(木) 11:15:49 ID:???
BASIC認証につかうAuthUserFileってHTTP_HOSTによって
変えることって可能でしょうか?

70 :Name_Not_Found:2006/09/28(木) 12:10:08 ID:???
バーチャルホスト単位の設定になりそうだから.htaccessでは無理だな。
1つ上のディレクトリの.htaccessでリライトしてHostヘッダによって
落ちるディレクトリを分けて、それぞれの.htaccessで違うAuthUserFileを使うとか。
ユーザがかぶるならAuthGroupFileとRequire group group4dir1 group4dir2とかを
使うと楽だよ。

71 :Name_Not_Found:2006/09/29(金) 21:15:00 ID:???
すみません教えてください。
特定IPを弾く.htaccessを設定しているのですが、
まったく効果がなく毎回のようにアクセスされてしまいます。
調べてネットマスク等色々な事を試してはみたのですが、
お手上げ状態になってしまいました。
.htaccessの設定記述は下記の通りです。

order deny,allow
allow from all
deny from xx.xxx.
deny from xx.xxx.xx.x/xx


よろしければ他に効果的な記述がございましたらご教授ください。

72 :Name_Not_Found:2006/09/29(金) 21:26:25 ID:???
order deny,allowとした場合は、
deny from xx.xxx.
deny from xx.xxx.xx.x/xx
allow from all
という解釈になる。つまりorder順が間違ってる。

73 :Name_Not_Found:2006/09/30(土) 00:28:09 ID:???
>>72
Orderは間違ってないよ。Allow from allが余分だよ。
って解釈もある。

74 :Name_Not_Found:2006/09/30(土) 00:49:03 ID:???
確かに。

75 :Name_Not_Found:2006/09/30(土) 11:34:48 ID:???
長文で申し訳ありません。
レンタルサーバ内でフリーのブログCGI(brosxom)を動作させています。
1年以上前からルート(hogehoge.com)で稼働している index.cgi を aaa
ディレクトリと bbb ディレクトリにそれぞれコピーし、bbb ディレクトリに
ドメインを設定。

/www ← hogehoge.com
  |- index.cgi
  |- .htaccess
  |- /aaa
     |- index.cgi
     |- .htaccess
  |- /bbb ← bbb.com
     |- index.cgi
     |- .htaccess

CGIのファイル名 index.cgi が、個別エントリの URL に
 http://hogehoge.com/index.cgi/test.html
と表示されるのがいやなので、各 index.cgi と同じ階層の.htaccess に以下の記述を
しています。

# index.cgiを省略する
DirectoryIndex index.cgi
RewriteEngine on
RewriteCond %{REQUEST_FILENAME} !-f
RewriteCond %{REQUEST_FILENAME} !-d
RewriteRule ^(.*)$ index.cgi/$1 [L,QSA]

(続く)

76 :Name_Not_Found:2006/09/30(土) 11:35:58 ID:???
(続き)

ルートの hogehoge.com は index.cgi を省略しても動作するのですが、
bbb ディレクトリの bbb.com は index.cgi を省略すると個別エントリの URL が
404エラーとなります。

 http://bbb.com/ ○表示される
 http://bbb.com/index.cgi/test.html ○表示される
 http://bbb.com/test.html ×404エラー

ちなみに aaa ディレクトリの index.cgi は省略しても
http://hogehoge.com/aaa/test.html
で問題なく表示できています。さらに、
http://hogehoge.com/bbb/test.html
でも表示できています。

パーミッションも問題なく、bbb.com で index.cgi を省略したエントリの URL が
404エラーになる原因がわかりません。
bbb ディレクトリ(bbb.com)下の .htaccess は他と同じ記述ではマズいのでしょうか?


77 :Name_Not_Found:2006/09/30(土) 16:44:50 ID:X0cbm9OE
<FilesMatch "\.xhtml$">
RewriteEngine On
RewriteCond %{HTTP_ACCEPT} application/xhtml\+xml
RewriteRule .* - "[T=application/xhtml+xml; charset=UTF-8]"
</FilesMatch>

これだと、条件に合わない場合、Content-Type情報が送信されません。
条件に合わない場合、違うContent-Type情報を送信するにはどうすればできるのでしょうか?

78 :71:2006/09/30(土) 19:27:24 ID:???
>72
早速ありがとうございます!
指摘箇所を直して暫し様子をみてみましたが、やはり
アクセスされてしまいました。
特定IPというのが米国のものなので、何かあるのかなと考えつつ、
今一度.htaccessを勉強し直してまいります。

79 :Name_Not_Found:2006/10/02(月) 00:45:02 ID:???
>>77
手元のApache1.3.33だとMSIEでもapplication/xhtml+xml(デフォルト)が送出されるlo
条件に合わないってのはそのことじゃないのか。

80 :Name_Not_Found:2006/10/02(月) 01:49:30 ID:???
ぶっちゃけ、そんなContent-Typeを気にするなら
http://〜/〜.xhtml なんてURIでのアクセス自体時代遅れ。

81 :Name_Not_Found:2006/10/02(月) 14:12:05 ID:???
むしろ application/xhtml+xml に対応する気配がない IE の方が(ry

82 :Name_Not_Found:2006/10/02(月) 14:19:28 ID:???
IEってAcceptにapplication/xhtml+xmlって入れて投げてくるんだっけ?

83 :77:2006/10/02(月) 19:07:04 ID:MRQyiv1T
HTTP_ACCEPT に application/xhtml+xml が含まれていれば(すなわち対応している?)
Content-Type に application/xhtml+xml を返すようにしたのですが……。

<FilesMatch "\.xhtml$">
RewriteEngine On
RewriteCond %{HTTP_ACCEPT} application/xhtml\+xml
RewriteRule .* - "[T=application/xhtml+xml; charset=UTF-8]"
</FilesMatch>

Firefoxなどでは "application/xhtml+xml"が返されます。
しかし、これだと Internet Explorer や携帯端末のブラウザは "text/html" を返さない
だけではなく、文字コード情報も送られないため文字化けが発生してしまいます。

"HTTP_ACCEPT に application/xhtml+xmlが含まれている"という条件に一致する場合は
あるContent-Typeを...。 それ以外の条件はまたあるContent-Typeを...。という条件分岐は出来ないのでしょうか?

84 :Name_Not_Found:2006/10/02(月) 19:17:16 ID:???
サーバ本体の設定がわざわざカツカツに詰めてあるわけじゃないなら
コンテントネゴシエーションを使えるだろうから、その方が確実。

85 :Name_Not_Found:2006/10/02(月) 19:18:50 ID:???
まあfoo.xhtml.ja.utf-8なんてファイル名が嫌いなら使えないけど。

86 :Name_Not_Found:2006/10/02(月) 19:28:41 ID:???
>>84
ということは、ファイルを二つ用意する必要があるんですか?
もっと効率良い条件分岐が出来ないのかなぁ。。

87 :Name_Not_Found:2006/10/02(月) 19:30:16 ID:???
そんなことを気にするのにXHTMLをtext/htmlなんて偽って送られて来ても困る。

88 :Name_Not_Found:2006/10/02(月) 19:37:17 ID:MRQyiv1T
では、XHTMLではなくHTML 4.01を使おうかなぁ。

XMLパーサーで解析・処理出来るし、XHTML 1.1からruby要素が追加されたし
……惜しいなぁ。

89 :Name_Not_Found:2006/10/02(月) 19:48:09 ID:MRQyiv1T
とりあえず、ruby要素は使えないけれど、HTML互換のXHTML 1.0にして
"text/html"で送ることにします。

推奨はされていないけれど。
将来、Internet Explorerが application/xhtml+xml に対応して、バグもないようなら
XHTML 1.1 以降で書き直すことにします。ありがとうございました。

90 :Name_Not_Found:2006/10/02(月) 22:00:41 ID:nlLYBB4g
↓のhtaccessをおいたらインターナルサーバエラーでるんだけど、なんかまちがってる?
天才な人おしえて

order allow,deny
deny from all
allow from http://hogehoge.jp/
ErrorDocument 404 http://hogehoge/hoge/error.php

91 :Name_Not_Found:2006/10/02(月) 22:20:38 ID:???
少し上にも同じミスしてるヤツがいるよ。

92 :Name_Not_Found:2006/10/03(火) 04:19:40 ID:???
>89
自分も前スレで似たような質問をしたけれど、結局PHPにした。

AddType text/html .html
AddCharset Shift_JIS .html
<Files "*.html">
RewriteEngine On
RewriteCond %{HTTP_ACCEPT} application/xhtml\+xml
RewriteCond %{REQUEST_FILENAME} \.html
RewriteRule .* - "[T=application/xhtml+xml; charset=Shift_JIS]"
</Files>

これで、「/」で終わるURL以外は動作するようになった。
他のサーバだと「/」で終わっても動作するらしいのだけど、
当方のサーバだと「/」で終わる場合は全部 text/html になるので、
index.html にあたるものだけ index.php にしてとりあえず完全対応。

ttp://hxxk.jp/2004/09/28/0248
PHPに書くコードはこのへんを参照。

93 :77:2006/10/03(火) 08:09:56 ID:???
>>92
自分は以前PHPでやっていたんだけど、レンタルサーバがCGI版として
提供しているから動作がもっさりしているのでやめたんだ。

<FilesMatch "\.xhtml">
  AddType "application/xhtml+xml; charset=UTF-8" xhtml

  <IfModule mod_rewrite.c>
    RewriteEngine On
    RewriteCond %{HTTP_ACCEPT} !application/xhtml\+xml
    RewriteRule .* - "[T=text/html; charset=UTF-8]"
  </IfModule>
</FilesMatch>

これでうまくいったみたいだが、auの携帯端末にあるブラウザ "UP.Browser" だと
文字化けする(UTF-8)。HTTPヘッダが見れないから心配なんだが……。

94 :77:2006/10/03(火) 21:47:37 ID:???
au端末のブラウザ "UP.Browser" は、application/xhtml+xmlに対応しているのね。
(KDDI-TS33 UP.Browser/6.2.0.9.1 (GUI) MMP/2.0 で確認)
携帯端末のブラウザでさえapplication/xhtml+xmlに対応しているのに、IEは全くもう……。

で、気が付いちゃったわけですよ。何がって?
UTF-8において、MINE型が "text/html"なら文字化けしないんだけど、"application/xhtml+xml"
だと文字化けしています。

いみわかんね……。中途半端な実装しやがって。

95 :Name_Not_Found:2006/10/03(火) 22:10:18 ID:???
ttp://html-time.com/tool/htaccess_maker.htm
ここ以外の作成ツールがあるサイトを探しています。
自分が使ったのはこれでなかったと思うのですが、見つけることができません。
RewriteEngineが使えたはずなのですが


96 :Name_Not_Found:2006/10/04(水) 10:03:05 ID:???
自分が管理している Apache 2.2 系のサーバにおいて、特定のIPアドレスかつ特定のUserAgentのアクセスを拒否するという
特殊な設定をしたいと考えています。

Apache の環境変数 http://httpd.apache.org/docs/2.2/env.html で特定の条件を満たした環境変数をセットすることはできたのですが、
Apache モジュール mod_authz_host http://httpd.apache.org/docs/2.2/mod/mod_authz_host.html には、
「環境変数A かつ 環境変数B」 の場合、といった処理の方法は書かれていませんでした。

そのような処理を行う方法はないでしょうか?

「環境変数A かつ 環境変数B の場合に 環境変数Cをセットする」などの方法でも構いません。

よろしくお願い致します。


97 :Name_Not_Found:2006/10/04(水) 12:57:53 ID:???
環境変数Bを立てるのではなく、環境変数Aを倒したらどう?

98 :96:2006/10/05(木) 02:13:25 ID:???
>>97
なるほど
その手がありましたか
貴方、資質ありますね

【条件X】 を正規表現で定義する場合には一般的に 【not 条件X】も定義できますからね

まず、【条件ALL】 を満たしていたら、【環境変数A】 を立てて、
【not 条件A】 を満たしていたら、【環境変数A】 を倒して、
【not 条件B】 を満たしていたら、【環境変数A】 を倒す。

そして、【環境変数A】が建っていることを条件に、Allow やら Deny をすればいいわけですね。

ありがとうございました。

99 :Name_Not_Found:2006/10/05(木) 19:29:15 ID:???
RewriteEngine on
RewriteCond %{HTTP_HOST} ^(www\.abcd\.sakura\.ne\.jp)(:80)?
RewriteRule ^(.*) http://www.abcd.com/$1 [R,L]


これを、index.htmlにアクセスした場合でも/区切りで表示されるようにしたいのですが、どう記述するのでしょうか
「\」と「/」の扱い方がわからず、色々書いてもうまくいかなくて

100 :Name_Not_Found:2006/10/06(金) 00:23:12 ID:???
スラッシュ区切り?

101 :96:2006/10/06(金) 00:31:51 ID:???
追記です

この方法で自分のリモートホストとUserAgentなどの複数条件で規制してみたら
不安定なことに気が付きました
(F5連打で9割ぐらいの確率で規制されるんだけど、たまにアクセスできてしまいます。)

リモートホストの規制の部分を外したら治ったので、DNSでの2重引き(逆引き and 正引き)に戸惑っているんでしょうか…
アクセスできるときもできないときも重さを感じないので、たぶん 300ミリ秒以下のタイムアウト設定になっているんですね

このタイムアウト設定を .htaccess や httpd.conf で変える方法はないでしょうか?
ディレクティブリファレンスをざっと見た限りでは見つからなかったのですが知っている方がいらっしゃいましたらお願いします

102 :Name_Not_Found:2006/10/06(金) 23:01:11 ID:???
>>100
http://www.abcd.com/index.html
にアクセスした場合、
http://www.abcd.com/にリダイレクトするようにしたいんです。


http://abcd.com/http://www.abcd.com/に、http://www.abcd.sakura.ne.jp/http://www.abcd.com/にリダイレトするとこはできるのですが…

103 :Name Not Found:2006/10/07(土) 01:20:55 ID:??? ?2BP(0)
>>102
> http://www.abcd.com/index.html
> にアクセスした場合、
> http://www.abcd.com/にリダイレクトするようにしたいんです。

鯖官に怒られるぞ
つ DirectoryIndex


104 :Name_Not_Found:2006/10/07(土) 01:43:25 ID:???
ぐるぐる回っちまうんで、
RewriteCond %{REQUEST_URI} /index.html
と確定した上で
RewriteRule ^(.*) http://www.example.com/$1

105 :Name_Not_Found:2006/10/07(土) 01:44:51 ID:???
>>101
システムを呼んでるはずだから/etc/resolv.confの担当になってスレ違い。

106 :Name_Not_Found:2006/10/07(土) 15:41:19 ID:???
携帯専用のホームページを作るべく、携帯以外からのアクセスを.htaccessを使ってはじけるようになったのですが、そのはじかれる先を、自分で作ったページに飛ばしたい場合はどうしたらよいのでしょうか。
わかる方おりましたらどうかご教授くださいませ。

107 :Name_Not_Found:2006/10/07(土) 16:00:10 ID:???
>>106
403エラーを自作したいって事かい。
テンプレくらい嫁。

108 :Name_Not_Found:2006/10/08(日) 20:24:03 ID:???
特定のユーザーエージェントと特定のリファラの2つを同時に
満たした人だけをアクセスさせるにはどうすればよいのでしょうか?
どちらか片方だけならテンプレにあるサイトを見て作成することができたのですが…

109 :Name_Not_Found:2006/10/08(日) 20:40:03 ID:???
両方書く。

110 :108:2006/10/08(日) 21:09:56 ID:???
SetEnvIf Referer "○○○" Angel
SetEnvIf User-Agent "○○○" Angel
order deny,allow
deny from all
allow from env=Angel

上のように両方書いてみたのですが
どちらか片方だけ満たしているとアクセスが出来てしまいます

111 :Name_Not_Found:2006/10/08(日) 21:11:31 ID:???
ド・モルガンの法則でUser-Agentを満たさないまたはRefererを満たさない人は
アクセスさせないとして…

112 :Name_Not_Found:2006/10/08(日) 21:25:09 ID:???
>>110
両方Angelだからじゃないの?

113 :Name_Not_Found:2006/10/08(日) 22:21:23 ID:???
      ‐-|.:!:l !  l  |   :.|                  >>112
        |:l::l: l:  l: l |  l:|= ┐              あらぁ、AllowもSetEnvIfもどっちにしてもORだから
        |l |: l  ,' / i  .:l_」|               関係ないわぁ。
        |!:; / :/二マ/ .:/|「_リ′             
        |   イ:i::;ハ .;/ll |「´               否定を作ることもできるわ。ちょっと腕がいるかしら?
        |     ̄/ィジl!l| l|                                      
        | __   , イ´.:/ l!l| |!                SetEnvIf Request_URI .? SUIGINTOU
        |.__ ィ_:::.  .:| ll‖                 SetEnvIf Request_URI .? KANARIA 
      --|小、二〕 . ::!  , ' _ ,_             SetEnvIf Request_URI .? SUISEISEKI    
        |:|:ト、 ̄  . .::|,/ ´   -―_' 二          SetEnvIf User-Agent "MSIE" !SUIGINTOU         
        |l|:l|_」__/ ̄`ヽ         ̄ 丶         SetEnvIf Referer "^.ttp://www.example.com/" !KANARIA
      /´イ {i.:.:.:.:.:.:.:.:.:.:.:.:.∨      ̄二一       Order Deny,Allow               
       {_}tr{i:.:.:.:.:.:.:.:.:.:.:.:.:.:.:〉        ̄`ヽ      Deny from env=SUIGINTOU env=KANARIA
        |___,ノ.:.:.:.:.:.:.:.:.:.:.:.:.:イi              \
        |¨¨.:.:.:.:.:.:.:.:.:.:.:.:.:.厶ヘ 丶        丶ヽ   こうかしら?
        |:.:.:.:.:.:.:|}.:.:.:.:.:.:.:/l!_》 | ハ \ー 、丶 \ヽ \
      -‐|:.:.:.:.:.:/'.:.:.:.:.:.:/ l「l|    ヽ \  丶 ヽ\丶
        |:.:.:.:.:/:.:.:.:.:.:./ /' ‖

114 :Name_Not_Found:2006/10/08(日) 23:38:48 ID:???
         \  /:.:/:.:.:/:.:.:.:.:.:.:.:.:.:.:.:.l:.:\ ヽ \
          ヽ/:.:.:/:.:.:/:.:.:.:.:.:.:.:.:.:.:/:./:/:.:.:.:.!ヽ ヽlヽ
            /:.:.:.:|:.:./:.:.:.:.:.:.:.:.:.:.:///:.:l:.:.:.:|:.:ヽ / l
.           |:.:.:.:..|ィ‐_-_、_. -///;ハ:.:|:.:.:.:!:.:.:.V   l
.           |l:.:.:.:.N r‐ァ-、` ̄  メ/‐-ヽ|、:.:|:.:.:.:|   _」
            ハ:.:.:.:l  弋:ソ  /´ ィ=‐、、\/:.:.:./-r ´
          /:.li \_\      ,   弋:ソ '´/:.:.:./:.:.:.l
.      __ /:.:.li   il、   , -- ‐、   _/:.:./:.:.:.:.:.!    SUISEISEKIもつかいやがれ
     /´‐-、ト,:./:li ※ il:.:\ {__   }  ア ̄/l:.:.:.:.:.:l:.l    こんちくしょーっ
.   /  ‐-〈//li  il:.:.:.:.:.> 二ニ´ィ:li ※〃:.l:.:.:.:.:.:.l:l
   l  `ニ7'´: :.li   il ̄ ̄ _\ノヽ._l:li   il-lユ‐_-、:.:!l
  r‐l   |フ!: : にli  il〃 ̄  ィトK\  li  ilこ|ー‐  |:.:.:.l
  |〉l  イ _): :.にli※/ \///)l:l l:l ヽli. ilこ!|二  /:.:.:.:.:!
/>にLイ<:.:にli /´     //(!|:| L!==li※!こl./  /!:.:.:.:.:.:.l
丁L__|ーLノ:.:.:.にX      // )!|:|   ハ ilこ! l  /ヽl:.:.:.:.:.:.:l

115 :Name Not Found:2006/10/08(日) 23:43:35 ID:??? ?2BP(0)
Σ(゚Д゚;≡;゚д゚) !?

116 :Name_Not_Found:2006/10/08(日) 23:51:06 ID:???
>>114
自分の名前も読めんとは頭弱いにもほどがあるぞ3番目

117 :Name_Not_Found:2006/10/09(月) 00:02:18 ID:???
え?

118 :Name_Not_Found:2006/10/09(月) 05:32:53 ID:???
>>110
SetEnvIf Referer "○○○" Angel # もし、Referer に ○○○ が含まれていたら Angel を立てる
SetEnvIf User-Agent "[^(△△△)]" !Angel # もし、Referer に △△△ が含まれていなかったら Angel を倒す
Order Deny,Allow
Deny from all
Allow from env=Angel # Angel が立っていたら接続を許可する

これでいいんじゃね。
2行目の正規表現はあってるか微妙だけど。

まぁ俺も同じところで悩んだんです、はい。

119 :Name_Not_Found:2006/10/09(月) 16:22:48 ID:???
    /// /   イ l  | |  | |   ヽ ヽ ヽ、
ィニニ〔ゝノ_ノ   / ヽ\ヽヽ  | l    |l  |l  ヽ
'´/ /| |7   r/'´ ̄ヽゝニヽ-ヽヽ  │ | | ヽ ヽ
イ/ / ! | |   ||-ャ─-,ニ、ミ‐`ヽ、ヽヽ / / /  | ヽヽ
/ / / j |   l| `ー='-ニゝヽ`   |ノメ、/l  │ l | l
./  / / ヽ   l|           ィ_ミヽ`リ ハ || |
'  / /   ヽ  l          l、'rヽj`ァ' メ | / リ それは文字集合の反転よぉ。
  `,´l    lヽ ヽ         /ノ `'’,イ  /イ
  /| |   |  `丶ゝ    ー、ー- 、    lノ  ,イノ    それで本当にマッチするのかしらぁ?
. /│|   |          ニ ´   ノ イ |
/  ! |   !  、           ィニィ | |lハ
  | !   |   _`ト_、 _     , イ    ! |ル'   ,イ
  ハ ヘ  |‐'  ̄,.ィ´ヘ` ー- イ  |    |l |    /│
ノ  ヘ ヘ   | <´ィ´ /介「`ヽヽ│   ハ l   / ノ      _,
ゞ、_ゝヽ  !  \ー´/ハ トニノノ !   / ハ ト、//,ィ _ ,.-ィ´
  ヾゝヽ.ヽ lー-、  ̄ 1 |│|ヽハ 」  / _ハ _/ イィニィ'´    <
    ヾゝヽ. l^ーィ- 、|│ ! ト、>-リ  イニィー '^ヽ、
     ヾヽヽゝ   ̄! | | lヽヾ/  /        ヽ

120 :Name_Not_Found:2006/10/09(月) 18:47:19 ID:???
       > 、    ヽ   ヽ |      / ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
   こ  > 、, - ―― - 、ヘ \.   | # 部分一致させることの多いUser-Agentを先にマッチさせて
      >./ l      」L ヽ  〉   | SetEnvIf User-Agent MSIE SINK
   の > ,  | l   | 7「| | /1  | # 先頭から一致させることの多いRefererにPCREの
      > ! i|.ヘ   l! l   | | }| < # 前方参照否定位置指定子を使って
   ジ > |i | 二\/∨二/| |/ {.   | SetEnvIf Referer ^(?![h]ttp://www.example.com/.+).* !SINK
      >」ヽ!:○:::;:::::::::○:Y 「 i !   | Order Allow,Deny
   ャ  >! /l'´  ___  丶! 」ノ |  | Allow from env=SINK
       > | ト、 L __〕  ,| ! l !  | # とすれば無駄な環境変数を使って否定する必要がないのだわ。
   ン  > l| l.≧ー ‐ ≦| |〕l |  \________
       >」l /::::::::-◎-:::::! ! \ヘ
   ク  >\ L::/ ̄´¨丶:!/ /´! |
       > 'l/ /     ゙ト、  l|
  !! > (_ /|      | \ | |
      >     ̄ヽ._/    」 ≧
∨∨∨∨

121 :Name_Not_Found:2006/10/09(月) 18:53:12 ID:???
         ,.:::''::´:: ̄::`:::.、
        /:;: '´T 丁l `ヽ::}  こんなスレでまでジャンクと言われるとは
        /{:::/ l |l ト、 l Nトl iハ  思わなかったわぁ。
      ldb| l k_ィヽレ仁リl│
       | ∧l  lK◯   ○ソイ  ?
     ,l  (l  ぃ  ,-┐,从|
     l   ヽ トゝ、ニ イト、ト、 フフフw
      |/≪T ,バ、:文:`Yラ、ゝ 真紅ぅ、それ「真紅」じゃなくて「流し」よぉ?w
     N≠{〈:::::::〉:;i:::}:::〉≧
     ヾ≦ハZi::ヘ;:::〈l:::|j≧
      /:::::::ハ:::KXl:_:ト、
     ∠::::::::::::{ミk::〉Xl,ソ::::>
      |:::::::::::`^^KXヽノ

122 :Name_Not_Found:2006/10/09(月) 18:54:47 ID:???
、´ , l::::::::::|ヽ::::|||`゛|‐ 、::::|||`、::::::::::::::::::::::::::::::/::,::::::::|::::::::::::::i|
||`´/|:::::::::| ヽ::|,|==-、::゛┼、l_::::::::,::::::::::::::::::/:::l::::::::|:::::::::::::::||
||||/::|::::::::| -r" / 0 , 、l`,:|t、 lT、:::::::::::::::::::/|:::l::::::,::|::::::::::::::, l-
/::/|::::::::|  l l (::)、l |`′  ||`,:::::::/:::::/ |::/::::/:::::::::::,-´
:/:/ |::::::::|  ヽ.ヾ、___,/       ′l:::/l::×、l:/:::::/::::::::, ′
'::/ .|::::::::|   >‐- 、       |/_|/_  /|:::/::::::::/   流
:/ |:::::::::|                '/,‐rT //l:::::::,/    し
ヘ |:::::::::|             、 lU /,| /:::/:::/l    ・
|||l |:::::::::|             ノ 、`‐' ' /:::/〆:/:|    ・
ー/:::::::||−、      ,-==-,  ` ‐ ハ '':::::×||      ・
||l:::::::::::|||||||l     /-、  /    /::|ヽ::_,.-┘     ・
||l::::::::::::||||||ヘ   (   `/    /:::::| ヽ:::::`T‐、    ・
|||i::::::::::::||||||l    ヽ /    ./ |:::::| ヽ:::::::ヽ`、
||||l:::::::::::||||||||ヘ   ー`    , ‐l´l .|:::::| 丶::::::::ヽlヽ
||||||l::::::::::|||||||||l     , -‐'´ -‐、:`、|:::::|  ヽ::::::::ヽl \
|||||||l::::::::::l||||||||`ー-‐'´||||||||||||||ヽ:::`::::ヘ  ヽ::::::::ヽl  ゝ、_
|||||||||:::::::::|_,-‐',l||l、\||||||||||||||||||ヽ:::::::::::l   ヽ:::l::::::|    ̄
 ̄`、 |:::::::::|  /||||||\ヽ|||||||||||||||||ヽ::::::::::|   \l:::::|

123 :Name Not Found:2006/10/09(月) 18:57:47 ID:??? ?2BP(0)
書いてることがよく分からん
しかしテラワロス

ディレクティブ、勉強すっか

124 :108:2006/10/10(火) 21:37:32 ID:???
レスありがとうございます
どうやら自分には敷居が高すぎるようなので諦めることにします
色々アドバイスを頂いておきながら申し訳ありません

125 :Name_Not_Found:2006/10/11(水) 09:18:37 ID:???
>>43さんと似たような問題なのですが、BASIC認証でパスワード入力ダイアログが出ないという
メールが来ました。401とかではなく、画面に何の変化もないそうです。
>>51さんの記述を見習ってその通りに直してみましたがやはり変化がないそうです。

ただ、内部に直リンクされないように以下の記述がついています。前スレで教えていただいたのですが
内部アドレスの全ページとパス入力のTOPページのみを許可しています。

SetEnvIf Referer "URL" ref_01
(以下10アドレスほど続く)

order deny,allow
deny from all
allow from env=ref_01
(以下10アドレスほど続く)

ErrorDocument 403 パス入力のTOPページURL

AuthUserFile /home/XXXX/XXXX/.htpasswd
AuthName "Please enter your ID and password"
AuthType Basic
require valid-user

AddHandler cgi-script htpasswd

この場合、記述ミスでしょうか。それとも他に要因があるのでしょうか。よろしくお願いいたします。

126 :Name_Not_Found:2006/10/11(水) 09:18:51 ID:???
真紅先生、内容が高度すぎてわかりません。w

127 :Name_Not_Found:2006/10/11(水) 18:30:22 ID:???
    /// /   イ l  | |  | |   ヽ ヽ ヽ、
ィニニ〔ゝノ_ノ   / ヽ\ヽヽ  | l    |l  |l  ヽ
'´/ /| |7   r/'´ ̄ヽゝニヽ-ヽヽ  │ | | ヽ ヽ
イ/ / ! | |   ||-ャ─-,ニ、ミ‐`ヽ、ヽヽ / / /  | ヽヽ
/ / / j |   l| `ー='-ニゝヽ`   |ノメ、/l  │ l | l
./  / / ヽ   l|           ィ_ミヽ`リ ハ || |
'  / /   ヽ  l          l、'rヽj`ァ' メ | / リ Gecko 1.8.0.7の環境でhttp://user:pass@host:port/形式の
  `,´l    lヽ ヽ         /ノ `'’,イ  /イ   URLを使うと、Refererヘッダでhostが1文字余計に削られたり
  /| |   |  `丶ゝ    ー、ー- 、    lノ  ,イノ    @が残ってたりするわよぉ?
. /│|   |          ニ ´   ノ イ |     これに引っかかるとRefererの条件を満たさなくなって401ではなく
/  ! |   !  、           ィニィ | |lハ     403になっちゃう可能性があるかしらぁ。
  | !   |   _`ト_、 _     , イ    ! |ル'   ,イ
  ハ ヘ  |‐'  ̄,.ィ´ヘ` ー- イ  |    |l |    /│
ノ  ヘ ヘ   | <´ィ´ /介「`ヽヽ│   ハ l   / ノ      _,
ゞ、_ゝヽ  !  \ー´/ハ トニノノ !   / ハ ト、//,ィ _ ,.-ィ´
  ヾゝヽ.ヽ lー-、  ̄ 1 |│|ヽハ 」  / _ハ _/ イィニィ'´    <
    ヾゝヽ. l^ーィ- 、|│ ! ト、>-リ  イニィー '^ヽ、
     ヾヽヽゝ   ̄! | | lヽヾ/  /        ヽ

128 :Name_Not_Found:2006/10/11(水) 18:59:14 ID:???
       > 、    ヽ   ヽ |      / ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
   こ  > 、, - ―― - 、ヘ \.   | くだらないブラウザのバグなんかどうでもいいのだわ。
      >./ l      」L ヽ  〉   | この板らしい、可能性は低いけどもう少し単純な
   の > ,  | l   | 7「| | /1  | <Files "パス入力のTOPページのファイル名">
      > ! i|.ヘ   l! l   | | }| < Order Allow,Deny
   ジ > |i | 二\/∨二/| |/ {.   | Allow from all
      >」ヽ!:○:::;:::::::::○:Y 「 i !   | </Files>
   ャ  >! /l'´  ___  丶! 」ノ |  | みたいなところを指摘しなさい
       > | ト、 L __〕  ,| ! l !  \________
   ン  > l| l.≧ー ‐ ≦| |〕l |
       >」l /::::::::-◎-:::::! ! \ヘ
   ク  >\ L::/ ̄´¨丶:!/ /´! |
       > 'l/ /     ゙ト、  l|
  !! > (_ /|      | \ | |
      >     ̄ヽ._/    」 ≧
∨∨∨∨

129 :Name_Not_Found:2006/10/11(水) 19:15:45 ID:???
 )      ,  ´    )     ===彡  テ
(     //    ヽ _      i  l l. ハ二))
 >  ,.'  ′    |   )    l  i i. (、二))
  て /   ll  l |  !|   {     |  l i   ハ〈
  しl |  l |  | | _!H‐'フ|/て.   彡ミ.  (  !l
   l l  l _L | |ノ  rT´_ | (.  ミ彡  .ィ  l|l  そもそも、認証を必要としたいファイルと
    ll ヽ ´ rr、    ヽ__ソ | l! { l l. ;. ) |  リ  認証の必要がないファイルを同じディレクトリで
      ハ v)       l l | リ / //   |  |   公開するのは難しいのだわ。
      ,' ハ 丶      リ ,| |//´  | |   それから認証を必要なファイルは、アカウントの
      |  〉 、 `    lレ' | h、     |  |   共用を不可とするポリシーを設ければ
      l / ||  > - ィ 〃 | | l7      |  |   Refererヘッダの制限は必要なくなるはずなのだわ?
      ノ'  |r j / rr、 〃  | | 〈 \    |  |

130 :125:2006/10/11(水) 19:29:45 ID:???
>>127さん返答ありがとうございます。
メールによればその方はIE6.0を利用されています。アクセス解析でも
Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1) となっています。
ぐぐりましたが、上記のこれはGecko 1.8.0.7ではないと思うのですが、間違っているでしょうか?
それから、403でTOPページに戻すように書いている.htaccessがある階層はTOPページより
下の階層になっています。
パスワードを入れてその階層フォルダに入ってからでないとRefererの誤動作による403エラーが
起きないのではないかと思いますが、その認識も間違いでしょうか?

でも、環境によって目的通りの403が得られないなら、BASIC認証をかけるだけにして
Refererによる制御はしない方がよさそうな気がしてきました。
色々考えてみたいと思いますが、よろしければ上の段落についてもう少し教えていただけないでしょうか。
よろしくお願いします。

131 :125:2006/10/11(水) 19:35:51 ID:???
す、すみません、リロードせずにアクセス解析を覗いたりぐぐったりしていて
なんだか妙な事になってしまいました。
急いで>>128-129さんのおっしゃっている事を調べてからまた参ります。

とりあえず、ファイル構造は

パス入力TOPページ
 │
 └「フォルダ」─中身(ここに直リンクされたくない)(ここに>>125で書いた.htaccessが入っています)

こういう状態になっています。

132 :Name_Not_Found:2006/10/11(水) 20:14:36 ID:???
 ┌──┐     401よりも403にする方が優先されるから
 i二ニニ二i     Refererの条件を満たしてなくて
 i´ノノノヽ)))    403→TOPへ302となって
  Wリ゚ -゚ノリ     画面が変化してないように見えてると思うんだ。
  ⊂)_介」つΟΟ  Refererが無かった時の
   〈__l__〉   Χ   SetEnvIf Referer ^$ ref_xx
   〈_ハ_〉      とかセキュリティソフトに書き換えられたRefererの時の
            SetEnvIfNoCase Referer Norton ref_xx
            とかを追加してみるのもありかな?
ディレクトリはBasic認証用に作ってあるなら問題ないよ。

133 :Name_Not_Found:2006/10/11(水) 20:25:55 ID:???
>>132
かわいい(*´д`*)

134 :125:2006/10/11(水) 21:46:39 ID:???
色々とありがとうございます。
>>132さんの
>SetEnvIf Referer ^$ ref_xx
これを試してみたところ、直リンクができてしまいました。(^$は""で囲んでいいんですよね?)
>SetEnvIfNoCase Referer Norton ref_xx
こちらはお恥ずかしい話、ぐぐっても意味がまるでわかりませんでしたので、理解できない頭なら
使わない方がよいだろうと考えました。

色々教えてくださって本当にありがとうございます。
パスワードを入れてしまえば直リンクOKという事は一度はTOPを見ているはずですので、
BASIC認証だけにして、時々IDとパスワードを変えつつアクセス解析の方に目を光らせていこうと思います。

解説していただいたのに、申し訳ありませんでした。もっとスキルを上げてから直リンク対策はまたしたいと思います。
重ね重ねありがとうございました。

135 :Name_Not_Found:2006/10/11(水) 22:24:38 ID:???
      ___    「"」で囲むのは主に間に空白文字がある時に
     く/',二二ヽ>  別の引数であると解釈しやがる時に使うですぅ。
     |l |ノノイハ))  だから^$程度ではあっても無くても変わらんですぅ。
      |l |リ≧0≦|  SetEnv(略)Referer Nortonは確かNortonインターネット
     ノl_|○_介」○ セキュリティか何かがRefererをNortonとかに書き換えた
    ≦ノ`ヽノヘ≧  ような気がしやがるって程度の記述ですぅ。特に必要ないですぅ。
.   ミく二二二〉ミ  ^$を追加したら直リンクができるようになったってのは
             Refererヘッダを1文字も送ってない証拠ですぅ。
URLを直接入力したりブックマークからアクセスしたりブラウザによっては
Javascriptのlocation.hrefなんかで移動してもRefererヘッダを送らないように
なりやがるですぅ。
他サイトにアンカーやイメージで埋め込まれればRefererヘッダを送るから
^$にはマッチしなくなりやがるはずですぅ。
ユーザー名とパスワードを閲覧した第三者が自由に使える運用をしてるなら
Referer制限より特定のページを見た時にSet-Cookieをして、直リンクを
制限するページでCookieをがあるか確認するって方法もありですぅ!

136 :125:2006/10/11(水) 23:04:28 ID:???
>>135さん(AAの方は全部同じ方でしょうか?)
解説ありがとうございます。
""の意味とか半分くらいしかわかっていなかった事とかわかりました。
Cookieについて調べてみようと思います。
本当にありがとうございました。

137 :Name_Not_Found:2006/10/11(水) 23:40:18 ID:???
      ___    Cookieは調べてもあまり出てこないですぅ。
     く/',二二ヽ>  一番上のディレクトリの.htaccessで
     |l |ノノイハ))  Header add Set-Cookie "SUISEISEKI=OK;"
      |l |リ゚ ー゚ノl|  として、その後はRefererの代わりにCookieで
     ノl_|(l_介」).|  SetEnvIf Cookie SUISEISEKI=OK cookie_xx
    ≦ノ`ヽノヘ≧  Allow from env=cookie_xx
.   ミく二二二〉ミ  とするだけですぅ。
            ただHeaderってディレクティブは曲者で、
            使えるサーバーはめったにないんですぅ。

138 :Name_Not_Found:2006/10/11(水) 23:46:33 ID:???
      .ィ/~~~' 、   そうね。
    、_/ /  ̄`ヽ}   でもそういう時はHTML上でセットする方法もあるのだわ。
    ,》@ i(从_从))  Javascriptでは
    ||ヽ|| ゚ -゚ノ| ||  <script>document.cookie="SHINKU=OK;";</script>
    || 〈iミ''介ミi〉||  Javascriptが使えなくても
    ≦ ノ,ノハヽ、≧  <meta http-equiv="Set-Cookie" content="SHINKU=OK" />
    テ ` -tッァ-' テ  とすればいいのだわ。

      ___
     く/',二二ヽ>
     |l |ノノイハ))
      l∩#゚听∩  SUISEISEKIのCookieが一番おいしそうですぅ!!
     ノ弋l_介」ン
    ≦ノ`ヽノヘ≧
.   ミく二二二〉ミ

139 :Name_Not_Found:2006/10/11(水) 23:54:16 ID:???
>SUISEISEKIのCookieが一番おいしそうですぅ!!

ちょw その一言が言いたくて、この流れなのか?w

やべぇ、このスレ .htaccess とローゼンの両方の知識が
ないときつい シキイタカスw



140 :Name_Not_Found:2006/10/12(木) 00:42:53 ID:???
キモイな

141 :Name_Not_Found:2006/10/13(金) 14:23:09 ID:???
AAうざいな。

142 :Name_Not_Found:2006/10/16(月) 01:54:33 ID:???
アニヲタはどうして空気が読めないんだ

143 :Name_Not_Found:2006/10/18(水) 04:44:11 ID:???
http://www.example.jp
http://example.jp へ統一(リダイレクト)したいのですが

─────
RewriteEngine on
RewriteCond %{HTTP_HOST} ^(www\.example\.jp)
RewriteRule ^/?(.*) http://example.jp/$1 [R=301,L]
─────

では動作しなかったのですが、どの点を修正すれば良いのでしょうか?

144 :Name_Not_Found:2006/10/18(水) 06:22:31 ID:???
>>143
RewriteEngine on
RewriteCond %{HTTP_HOST} ^(www\.example\.jp)(:80)?
RewriteRule ^(.*) http://example.jp/$1 [R=301,L]

145 :Name_Not_Found:2006/10/18(水) 12:06:54 ID:???
>>144
行けました、thx!

146 :Name_Not_Found:2006/10/24(火) 07:49:14 ID:ZLEZAhe5
ブラウザ・IE WebサーバのOS・LINUX
.htaccessを使用し、IPアドレスによる観覧規制をかけたいのですが
Webサーバのhttpd.conf設定を.htaccessを有効させるよう設定を変更し
.htaccessを作成したが正常に動作しない。
規制を解除したIPアドレスからでも403エラー。
IPアドレスが・123.45.67.11・123.45.67.22・123.45.67.33
の3つあったとして作成した.htaccessは下記
■パターン 1
<Limit get post>
order deny,allow
deny from all
allow from 123.45.67.11
allow from 123.45.67.22
</Limit>
⇒123.45.67.11と123.45.67.22は観覧可能(正常動作の認識)
  それ以外は403エラー

■パターン2
<Limit get post>
order deny,allow
deny from all
allow from 123.45.67.
</Limit>
⇒123.45.67.*が観覧可能のはずが全て403エラー
パターン2動作を正常に表示させたいんですけど
この場合に考えられる設定ミスとかってありますか?
<Limit get post></Limit>はつけたりつけんかったり
してますが全部うまくいかないです。
ちなみにローカルで作成しFFFTPで転送(アスキー)
パーミッションは604に変更してます。
"ls "で確認したら設定ファイルにも関わらず表示されました。。。
これもおかいいですよね?

147 :Name_Not_Found:2006/10/24(火) 08:55:50 ID:???
       > 、    ヽ   ヽ |     
   こ  > 、, - ―― - 、ヘ \
      >./ l      」L ヽ  〉   / ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ 
   の > ,  | l   | 7「| | /1  | HTTPのメソッドは
      > ! i|.ヘ   l! l   | | }| < case sensitive
   質 > |i | 二\/∨二/| |/ {.   | なのだわ
      >」ヽ!:○:::;:::::::::○:Y 「 i !   \________ 
   問  >! /l'´  ___  丶! 」ノ |
       > | ト、 L __〕  ,| ! l !  
   者  > l| l.≧ー ‐ ≦| |〕l |
       >」l /::::::::-◎-:::::! ! \ヘ
       >\ L::/ ̄´¨丶:!/ /´! |
       > 'l/ /     ゙ト、  l|
  !! > (_ /|      | \ | |
      >     ̄ヽ._/    」 ≧
∨∨∨∨


148 :Name_Not_Found:2006/10/24(火) 09:03:51 ID:???
         ,.:::''::´:: ̄::`:::.、
        /:;: '´T 丁l `ヽ::}  真紅ぅ、そんなのは気分の問題よぉ?
        /{:::/ l |l ト、 l Nトl iハ  IPv4アドレスの記述方法の問題だわ。
      ldb| l k_ィヽレ仁リl│
       | ∧l  lK◯   ○ソイ  ドットで終わってはまずいのよ。
     ,l  (l  ぃ  ,-┐,从|
     l   ヽ トゝ、ニ イト、ト、
      |/≪T ,バ、:文:`Yラ、ゝ 
     N≠{〈:::::::〉:;i:::}:::〉≧
     ヾ≦ハZi::ヘ;:::〈l:::|j≧
      /:::::::ハ:::KXl:_:ト、
     ∠::::::::::::{ミk::〉Xl,ソ::::>
      |:::::::::::`^^KXヽノ

149 :Name_Not_Found:2006/10/24(火) 15:13:35 ID:???
スパム広告のコメントやトラックバックにほとほと困っています。
.htaccessで弾こうと思うのですが、


order deny,allow 
deny from all   
allow from .jp

これだと日本以外からのアクセスを全て弾くことが出来るようですが、
逆に言うと日本からのスパム業者を弾くことが出来ません。
上記プラス、さらに何ヶ所かのリモートホストを弾くようにするにはどうしたら良いでしょうか?

order deny,allow 
deny from all   
deny from *.jp(排除したいリモートホスト)
deny from *.com(排除したいリモートホスト)
deny from *.net(排除したいリモートホスト)
allow from .jp

このようにしても効果ありませんでした。

150 :Name_Not_Found:2006/10/24(火) 15:21:20 ID:???
だからね、順番ってのがあるわけよ。
弾いてから許可すんのと、許可してから弾くのは違うって。

151 :Name_Not_Found:2006/10/24(火) 18:52:16 ID:???
>>149
それじゃ*.jpを弾いた後で.jp(*.jpを含む)に許可してる事になるんじゃない?
CSSのセレクタ個別性優先じゃないんだから、後に書いた方に上書きされると思う。

152 :149:2006/10/24(火) 20:15:38 ID:???
特定のリモートホストのみ弾く→order allow,deny
特定のリモートホストのみ許可→order deny,allow
みたいなイメージだったのですが、
日本以外は弾く、かつ特定のリモートホストは日本でも弾く、
と言う設定の場合にはdeny,allowにすべきなのかallow,denyに
すべきなのか…

order deny,allow 
deny from all   
allow from .jp
deny from *.jp(排除したいリモートホスト)
deny from *.com(排除したいリモートホスト)
deny from *.net(排除したいリモートホスト)

あるいは

order allow,deny
allow from .jp
deny from *.jp(排除したいリモートホスト)
deny from *.com(排除したいリモートホスト)
deny from *.net(排除したいリモートホスト)

これでも駄目でした。

153 :Name_Not_Found:2006/10/24(火) 20:30:16 ID:???
それじゃ特定ホストしか弾いてないじゃん。
俺も同じ様な事やってたが、特に弾きたい国は調べたり、すごく面倒だった。
今はどうだろ、IP一覧があるかもな。
SetEnvIf Accept-Language jaで妥協したら?


154 :Name_Not_Found:2006/10/24(火) 20:46:29 ID:???
これでサーバ再起動させてないとかのオチだったら爆笑物だけど。

155 :Name_Not_Found:2006/10/24(火) 21:00:51 ID:???
153の方法にしてほすぃ。
ホスト名にJP入っていないから、弾かれると悲しい。

156 :Name_Not_Found:2006/10/25(水) 00:47:59 ID:???
苦肉の策ですが、以下のようにしてみました。
ディレクトリに2段階に.htaccessを仕込むと言うものです。
自分のブログが置いてあるのはhttp://****.sakura.ne.jp/diary
と言うアドレスなので、

http://****.sakura.ne.jp/
の.htaccessに
order deny,allow 
deny from all   
allow from .jp
と記述、

http://****.sakura.ne.jp/diary
の.htaccessに
order allow,deny
deny from *.jp(排除したいリモートホスト)
deny from *.com(排除したいリモートホスト)
deny from *.net(排除したいリモートホスト)
と記述

とりあえずこれで様子を見てみます。
よさそうであれば、上位ディレクトリの記述を>>153さんの形にしてみます。

157 :Name_Not_Found:2006/10/25(水) 01:04:24 ID:???
>>152
> 日本以外は弾く、かつ特定のリモートホストは日本でも弾く、
> と言う設定の場合にはdeny,allowにすべきなのかallow,denyに
> すべきなのか…
allow,denyでおけ。

> order allow,deny
> allow from .jp
> deny from *.jp(排除したいリモートホスト)
> deny from *.com(排除したいリモートホスト)
> deny from *.net(排除したいリモートホスト)
.jpしか許可してないのだから下2つのdeny行は意味なし。

あと>>155みたいな巻き添えが出ることも知っておく。

158 :Name_Not_Found:2006/10/25(水) 14:22:11 ID:???
jpなんて大雑把な指定で満足してる輩なんだから、
利用者の立場で考えるだの、人の忠告だのは耳に入らんだろ。

159 :Name_Not_Found:2006/10/25(水) 15:06:28 ID:???
大雑把でない指定方法は書けない奴w

160 :Name_Not_Found:2006/10/25(水) 18:51:02 ID:X7Vu3wcK
特定のディレクトリに下記の設定をかけています。

order deny,allow
deny from all
allow from .jp
allow from .bbtec.net
allow from .nifty.com
allow from .org

ところが最近になってこのディレクトリ内のページを
開く際に、とても重かったり403エラーが出るように
なりました。
それ以外のディレクトリは変化ありません。
サイトへのアクセスは確かに増えていますが、影響
するものなのでしょうか?

161 :Name_Not_Found:2006/10/25(水) 19:04:22 ID:???
jpとか.bbtec.netとかホスト名で判断する為には、鯖側で変換処理しなくてはならない。
沢山アクセスがあれば、その分重くなる。

162 :Name_Not_Found:2006/10/25(水) 22:16:09 ID:QRVP4UrH
order deny,allow
deny from all
allow from (IPアドレス1)
allow from (IPアドレス2)
allow from (IPアドレス3)
allow from (IPアドレス4)
以下続く


社内LANで公開する為のHPの一部のコンテンツに、
上記のようにアクセス制限を設定したいです。

設定して該当ディレクトリに格納し、(IPアドレス1)のPC、
(IPアドレス2)のPC2台を使用して動作ちぇっくを行ったところ
連続で更新かけると5回に3回ぐらいの割合で403エラー表示が
出ていまいちうまく設定できてるかわかりません。

ネットワークが不安定なだけでしょうか?
それとも設定おかしいでしょうか。


163 :Name_Not_Found:2006/10/25(水) 22:57:07 ID:???
ネットワークに不安があるならそうなんでしょ。
一部にしか公開出来ない情報をHPに載せるのがわからん。

164 :Name_Not_Found:2006/10/26(木) 00:58:16 ID:???
質問お願い致します。
直リンク防止のための.htaccessを仕掛けたのですが
サイトA内からサイトBにリンクをし、Aからのみのアクセスを許可ました。
すると、サイトBindexの画像ファイルが表示されなくなり、
index以下のリンクが全て403表示になったのですが
これは.htaccessをAからのみにした影響でしょうか?


165 :Name_Not_Found:2006/10/26(木) 01:56:14 ID:???
他に何があるというのだろう

166 :Name_Not_Found:2006/10/26(木) 03:03:16 ID:???
      ___
     く/',二二ヽ>
     |l |ノノイハ))
      |l |リ≧0≦|   BからBにアクセスできねぇですぅ
     ノl_|○_介」○   こんちくしょー
    ≦ノ`ヽノヘ≧
.   ミく二二二〉ミ


167 :Name_Not_Found:2006/10/29(日) 11:52:38 ID:BE+JLh1H
order deny,allow
deny from all
#docomo
allow from ●●
allow from ●▲

#vodafon
allow from ◆●
allow from ◆▲

#ezweb
allow from ■●
allow from ■▲

ErrorDocument 403 http://403.htm

と制限をかけているのですが、制限をかけてなおかつグループごとに別の場所に
飛ばすにはどうすればいいのでしょうか?


168 :Name_Not_Found:2006/10/29(日) 12:45:58 ID:???
携帯 振り分け でググる

169 :167:2006/10/29(日) 15:27:50 ID:???
>>168
ありがとうございます。
質問するまえに結構調べたんですけど、
UAでの振り分けやPHPでの振り分けは書いてあったんですが…
IPでの振り分けがわからなくて悩んでるんです

170 :Name_Not_Found:2006/10/29(日) 15:46:41 ID:???
馬鹿ですか? htaccess 携帯 振り分け でググる知恵もないんですか?

171 :Name_Not_Found:2006/10/29(日) 16:50:14 ID:???
罵るだけの無知なキティに粘着されるのはカワイソス┐('〜`;)┌
まぁ、もっともオマイの書き方も悪いがな。

要は.htaccessでキャリアごとに専用ページに飛ばしてPCは弾きたいって事だろ?
難しいこと考えずにUAで選別してから各TOPで規制かければイイじゃん。
┣PHP
 ┣i.html
 ┣.htaccess
 ┣ez.html
 ┣.htaccess
 ┣sb.html
 ┣.htaccess

これでオマイのヤリタイ事が出来るとオモワレ

172 :Name_Not_Found:2006/10/29(日) 16:56:50 ID:???
出来ないよ

173 :Name_Not_Found:2006/10/29(日) 17:50:53 ID:???
.htaccessでマルチドメインを実現したいのですが、質問です。

/home/acount/www
           + .htaccess
           + aaa/
           + bbb/
www下の.httaccessに以下のような記述をしました。

# aaa.sample.jpでアクセスしたら、/aaa/以下のディレクトリに振り分ける
RewriteCond %{HTTP_HOST} aaa\.sample\.jp [NC]
RewriteCond %{REQUEST_URI} !^/aaa/.*
RewriteRule (.*) /aaa/$1 [L]

振り分け自体はうまくいったのですが、
http://aaa.sample.jp/ccc などスラッシュ無しでaaa下のディレクトリに飛ぼうとすると
http://aaa.sample.jp/aaa/ccc にリダイレクトされてしまいます。
この場合、最後にスラッシュを付加して http://aaa.sample.jp/ccc/ とさせたいのですが
どのように設定すべきか教えてください。

174 :Name_Not_Found:2006/10/29(日) 18:23:59 ID:???
>.htaccessでマルチドメインを実現したいのですが、質問です。

その発想自体が間違いです。

まあ、やってできないことはないでしょうが、
もっと簡便な方法があるのにそれを使わないのはアホです。

175 :173:2006/10/29(日) 18:28:14 ID:???
サーバはさくらを使ってます。
ライトプランなのでサーバ設定からエイリアスは選択できません。

ほかにもっといい方法があるということでしたらすみません。

176 :Name_Not_Found:2006/11/03(金) 02:26:41 ID:???
みなさん宜しくお願いします<(_ _)>

携帯サイトで作ろうとしているのですが
注意事項のあるページをみないと素材ページにアクセスして見れないような制限をかけるにはどうしたらよいでしょうか?
http://abc.com/注意事項←ここを踏まないと
http://abc.com/素材←ここにアクセスできないまたは表示されないなど


177 :Name_Not_Found:2006/11/03(金) 03:10:08 ID:???
>>176
携帯はdocomoがリファラ送らないそうだし、cgiなどを使えば出来るのかもね。

178 :Name_Not_Found:2006/11/03(金) 09:31:39 ID:CWXoCnqa
WEB上で.htaccess以外を使いBasic認証をかける方法ってありますか?

179 :Name_Not_Found:2006/11/03(金) 13:59:03 ID:???
>>176
>>137-138のへんとか使えるのだわ。

>>178
CGIで
Status: 401
WWW-Authenticate: Basic realm="Enter your username."
とヘッダを返せば環境変数REMOTE_USERでユーザ名だけは取得できるのだわ
ユーザ名の一致だけ確認してStatus: 200を返してあげて。
パスワードも必要ならmod_cgiとは別のモジュールが必要になるのだわ。
例えば一番身近なmod_php5なら$_SERVER["PHP_AUTH_USER"]と
$_SERVER["PHP_AUTH_PW"]が使えるのだわ。

180 :Name_Not_Found:2006/11/03(金) 14:12:17 ID:???
mod_rewriteでの質問です

example.ne.jpで接続していてHTTP_REFERERが空白な人を
http://hoge.ne.jp/hoge2/403.html(←自作403)に飛ばしたい

RewriteEngine on
RewriteCond %{REMOTE_HOST} ^.*.example\.ne\.jp$ [NC]
RewriteCond %{HTTP_REFERER} ^$
RewriteRule .*http://hoge.ne.jp/hoge2/403.html%{REQUEST_URI} [L,R=301]

これだと上手く動かなかったんですが何が間違ってるのか教えてください

また、対象Hostを増やしたい場合
RewriteCond %{REMOTE_HOST} ^.*.example\.ne\.jp$ [NC]
RewriteCond %{REMOTE_HOST} ^.*.futarime\.ne\.jp$ [NC]
と増やすだけでいいのでしょうか

181 :Name_Not_Found:2006/11/03(金) 14:38:02 ID:???
http://hoge.ne.jp/hoge2/403.html%{REQUEST_URI} はAcceptPathInfoの
影響を受けてるかもしれないのだわ?
AcceptPathInfo On も追加してみるか
http://hoge.ne.jp/hoge2/403.html?%{REQUEST_URI} にしてちょうだい。
対象ホストは同時に満たさないから、最後のCond以外のフラグは
[NC,OR]になると思うのだわ?

リライトはめったに使わないからジャンクに任せた方がよいのだわ…。

182 :Name_Not_Found:2006/11/03(金) 14:56:21 ID:???
まわりくどいandわかりにくい説明。
こういう話し方をするのは、自閉傾向があり自分だけアタマいいと勘違いしてるタイプ。
相手に理解出来て初めて会話が成立する、という人間関係の基礎が出来ていない。
天才は他人には理解されない、などと都合のいい解釈をし、自ら反省する事がない。
常に他人を見下す傾向にあり、自己愛が非常に強い。

183 :Name_Not_Found:2006/11/03(金) 15:03:02 ID:???
取り付け君あたりだったら面白いかもねw

184 :Name_Not_Found:2006/11/03(金) 16:05:15 ID:CWXoCnqa
>>179
どうもありがとうございました。

185 :180:2006/11/04(土) 02:26:36 ID:???
>>181
ありがとうございました!

RewriteEngine on
RewriteCond %{REMOTE_HOST} ^.*.example\.ne\.jp$ [NC,OR]
RewriteCond %{REMOTE_HOST} ^.*.futarime\.ne\.jp$ [NC]
RewriteCond %{HTTP_REFERER} ^$
RewriteRule .*http://hoge.ne.jp/hoge2/403.html?%{REQUEST_URI} [L,R=301]

こうしたのですが、リライトが上手く動きませんでした
RewriteRule ^.*$ - [F]
だと問題なかったのですが、出来れば自作403を利用したいので
まだ何か修正点があればお願いします
何度もすいません

186 :Name_Not_Found:2006/11/04(土) 03:30:42 ID:???
Ruleの行のスペースが抜けてるのが気になるのだわ。
CondのREMOTE_HOSTのドットがエスケープしてないのか単に1文字なのか
気になるところなのだわ。
それからそもそもREMOTE_HOSTが取れてるかどうか確認してみて
取れてないようならIPアドレスが入ってるからIPアドレスで
マッチさせて試してみることも必要なのだわ。


187 :Name_Not_Found:2006/11/09(木) 13:34:38 ID:???
すいません・・・初心者なのですが
どなたかご教授ください。
私が借りているサーバーは、ログインして弾きたいIPを入力していけばよいところです。
そういったことについての質問はこのスレでいいでしょうか?

naverをすべて弾きたいのですが、
202.179.180.57
202.179.180.58
202.179.180.59
202.179.180.60
と書いています。

これを1行にするには
202.179.180.0/60
こういうふうに書けばいいのでしょうか?

それと、naverはなぜかアクセス制限しているのにgetしています。
202.179.180.57は 403エラーになるけど
202.179.180.59が getしている
(baiduなどもアクセス拒否にしているのですが、そちらはちゃんと403になるのですが・・・)
これは書き方が悪いのでしょうか?

宜しくお願い致します

188 :Name_Not_Found:2006/11/09(木) 16:36:28 ID:???
そんな質問はレンタル鯖板の借りてるサーバの会社のスレで聞きやがれこんちくしょーっ!

A.B.C.D/E形式はおそらくホストアドレス/サブネットマスク長形式ですぅ。
IPアドレスを2真紅に直して、上から共通な部分をホストアドレス、共通な長さを
サブネットマスク長とすればよいですぅ。
202.179.180. = 11001010.10110011.10110100.
57 = 00111001
58 = 00111010
59 = 00111011
60 = 00111100
202.179.180.57, 202.179.180.58/31, 202.179.180.60 の3つにしかならないですぅ。
この辺は.htaccessでも同じ書式が使えるから答えておくですっ。

189 :Name_Not_Found:2006/11/09(木) 17:57:53 ID:???
わざわざそんなボケを仕込まないでちょうだい

190 :Name_Not_Found:2006/11/09(木) 18:08:30 ID:???
>>188
レス有難うございます。
質問するスレを間違えていましたか・・・すみませんでした。
それなのにすごく詳しく説明していただいて有難うございます。
でも専門的なものは難しくてよく分かりません・・・。
かなり検索したりしたのですが・・・。
もう一度色々調べてみます。

191 :Name_Not_Found:2006/11/12(日) 03:47:53 ID:ENHlYgbp

日本語圏以外のドメインをはじきたいと考えて、見よう見まねで
このように書いてみました。

ただし、サーチエンジンのロボットだけは通したいので以下のように
してみたのですが、これでgoogle.bot.comのクローラーはEnvがenでも
通るのでしょうか?

もし、よい書き方が合ったら教えて頂けませんでしょうか?

SetEnvIf Accept-Language ja ok
Order Allow,Deny
Allow from env=ok
Allow from .jp
Allow from .net
Allow from .com
Allow from .google.bot.com

192 :155:2006/11/12(日) 04:23:53 ID:???
外国在住なので、愛する母国の情報入手、ネットが主なんです。
だから弾かれるととてもかなすぃ。

…串さすからいいよっ。もーいじけた。

ちなみにこれだとヤフーの人も弾かれちゃうよ。

193 :155:2006/11/12(日) 04:26:20 ID:???
すまぬ、SetEnvIf Accept-Language ja ok があった・・・

194 :Name_Not_Found:2006/11/12(日) 04:29:01 ID:???
それは.jp, .net, .com, .google.bot.comに属しているか、属していなくても
HTTPリクエストヘッダのAccept-Languageにjaが入っていれば
アクセスが許可される事になるわぁ。
Accept-Languageの条件はリモートホストの条件とどちらか一方だけ満たしていればいいか、
両方同時に満たさなければいけないのかちょっとわからないかしらぁ?

195 :Name_Not_Found:2006/11/12(日) 04:32:04 ID:???
情報収集程度ならGoogleのキャッシュで十分よぉ?

196 :Name_Not_Found:2006/11/12(日) 04:36:27 ID:???
>>192
> ちなみにこれだとヤフーの人も弾かれちゃうよ。
Allow from .net



197 :191:2006/11/12(日) 04:37:56 ID:???
>>194
そうすると、Envがjaでなくても、.comや.netの英語圏のホストを通しちゃうと言うことですか?
ってことは、他に海外のアクセスを、特定のクローラー以外はじく方法を考えないといけないですね。
困った困った。。。

198 :Name_Not_Found:2006/11/12(日) 04:48:35 ID:???
ひっくり返して拒否してしまえばよいのだわ。
ホストを満たす必要があるからUA偽装をしたジャンクボットの心配もないのだわ。

SetEnvIf Request_URI .* ng
SetEnvIf Accept-Language ja !ng
SetEnvIfNoCase User-Agent google
Order allow,deny
Allow from .jp
Allow from .net
Allow from .com
Allow from .google.bot.com
Deny from env=ng

199 :Name_Not_Found:2006/11/12(日) 04:49:27 ID:???
User-Agent google の後の !ng が抜けてしまったのだわ…。

200 :191:2006/11/12(日) 04:53:52 ID:???
>>198-199

おおお!
ありがとうございます。

逆に考えるってことなんですね?
いじりはじめてまだ日が浅いので勉強になりました。

これで、試してやってみます。

201 :Name_Not_Found:2006/11/12(日) 11:05:00 ID:???
ttp://www.foo.bar.jp/ で接続された場合に
ttp://foo.bar.jp/ にリダイレクトする方法はありますか?
RedirectMatch あたりが使えるのだろうかと思うのですが、
RedirectMatch permanent ^http://www.foo.bar.jp/ http://foo.bar.jp/
こんな風に書いても反応しません。
そもそも正規表現のことをよくわかっていないのであれですが……。

ttp://www.seo-equation.com/html/htaccess/
あと、テンプレにありませんが、
ここでも解説がいくつか載っていましたので報告しておきます。

202 :Name_Not_Found:2006/11/12(日) 11:37:15 ID:???
>>201
素人な意見で恐縮だけど、それループになるからApacheが止めてるんじゃないかと....

203 :Name_Not_Found:2006/11/12(日) 15:28:09 ID:???
>>201
>>143-144
このスレくらい見返せ

204 :201:2006/11/12(日) 22:02:11 ID:???
>202-203
どうもありがとうございます。問題なく希望通りになりました。
「Redirect」でここを検索して結果なしだったのですが、
カタカナでも検索するべきでした。

205 :Name_Not_Found:2006/11/15(水) 13:39:19 ID:???
index.htmlとRSS用のindex.xmlのみallow from allで
それ以外はdenyにしたくてこう書きました。

deny from all
<Files index.html>
allow from all
</Files>
<Files rss.xml>
allow from all
</Files>

しかしこれだとURLを入力する時index.htmlではなくドメインで止めた時
forbiddenになってしまいます。
#例えばhttp://2ch.net/index.htmlではなくhttp://2ch.netにすると
#制限がかかる。
ドメインで止めても制限がかからないようにするにはどうすればよいでしょうか。

206 :Name_Not_Found:2006/11/17(金) 00:00:32 ID:???
deny from xxx.xxx.xxx.xxx
というのを自動で追加してて、毎日数十行ずつ増えるんですが、
何百行とかになると、サーバーが重くなったりしますか?

207 :Name_Not_Found:2006/11/17(金) 00:27:27 ID:???
>>205
Order allow,deny Order deny,allow も明示してみるのだわ?

>>206
重くなるのだわ。

208 :Name_Not_Found:2006/11/17(金) 03:03:11 ID:???
>>206
1000行ぐらいならたいしたことないとおもうよ。

209 :Name_Not_Found:2006/11/17(金) 04:18:52 ID:???
>>206
他に方法がないのならしかたないけど、もっと行数を絞れる
条件や法則がないかしらべてみたらどうかな?
そうすれば、簡単な行数でおなじことできちゃったりするかも。

210 :208:2006/11/17(金) 04:47:40 ID:???
apache関係のプロセスが〆るCPU負荷率の統計でも取ってみればいいと思うけど、
Deny from 〜 が 5000行ある状態と 1行の状態では実環境では殆ど差が出ないと思われる。

そりゃ、HTMLファイルにリクエストを送りまくるようなベンチをしたらかわるとおもうけど、
今時 php や CGI がメインになるだろうから、そっちの負荷でもみ消されるっしょ。
殆どのサイトでは負荷の95%以上がphp/CGI負荷だろうし。

ちなみに他に方法があるかどうかは >>206 がどういう目的でそういう規制をしているか教えてくれないと分からない。
ってことで教えてくれ。



211 :Name_Not_Found:2006/11/18(土) 04:43:49 ID:???
Order allow,deny
Allow from junk.example
Allow from jade-stern.example
Allow from reiner-rubin.example
      ___
     く/',二二ヽ>
     |l |ノノイハ))
      l∩#゚听∩  1番人気翠星石は
     ノ弋l_介」ン  一番上に書きやがれ
    ≦ノ`ヽノヘ≧  こんちくしょーっ
.   ミく二二二〉ミ

      .ィ/~~~' 、
    、_/ /  ̄`ヽ}
    ,》@ i(从_从))
    ||ヽ|| ゚ -゚ノ| ||  そうね。
    || 〈iミ''介ミi〉||  ジャンクこそ最後までじっくり比較されて
    ≦ ノ,ノハヽ、≧ Denyされるべきなのだわ。
    テ ` -tッァ-' テ
           _
         ,'´r==ミ、
         卯,iリノ)))〉    たった3行ならほとんど関係ないわぁ。
     /`-|l〉l.゚ ー゚ノlノ\
     レ´V|!/'i)卯iつVヽ!  ところでjunkをmercury-lampeへの
        ''y /x lヽ     CNAMEとして登録したのはだぁれ?
       l†/しソ†|
       lノ   レ

212 :Name_Not_Found:2006/11/18(土) 04:52:41 ID:???
           _
         ,'´r==ミ、
         卯,iリノ)))〉
     /`-|l〉l.゚听ノlノ\  あれ?そもそもわたし
     レ´V|!/'i)卯iつVヽ!  入れないじゃなぁい。
        ''y /x lヽ     どういうことなのぉ?
       l†/しソ†|
       lノ   レ

213 :Name_Not_Found:2006/11/18(土) 04:55:41 ID:???
聞いて水銀灯、PTRレコードを
書き換え忘れたのは、あいつよ。

、ー.:.:|::: |:.::ノj ! ハ |  l!     j  |  l
、_ー 、|  | } {トTニ、トニ|T{ l /|  リ   }             _ -‐lニ =ー...、
{:`:::::j'ニ、{:イ |ヽ{ィッ.}ヽヽN /_メ、/ ! /           、 '´ /ノ(: : ::.:::ノ:l::`ヽ
!マ:::{j_ソ/:ノ !| `ー'    イィl.i},/ //   , - 、       \ l'/::.⌒_ヽ/- 'ヽ::l:::ト、
l ヾへ´::|  | l        〉 ー'/ィイ´  iヽ | : : 〉、        /冫 ̄! { o\:, ::_::メ、レ′
ヽ  \ヽ!  ト l    ,.= 、   ハ | lrヽ !トV!: : !: :l   __  /: :l  l   ー ': :ヽ゚_ノ|!
トヽ  `,|  l`l !、  ヽ.ノ ,.イ{ l ! !! ヽl! ! !: :|: :!ヽ {r‐┴v: : l  ハ    /ヽ、:.:::/|   _
| ,. イ ̄l   !:ハ l丶-_-<  l l ! ヽ _j l∧ l: :l: : \ __/: : l  l, ‐ヽ、/  : : l}/:::| _{_
:'´.:.:.:l:::::::}   !:::ヘV<rj1:::::::\ ハ !  ー   ヽ、ヽ:.. : ://: :l  |   {  : :/´:.:\|_j::::::::
....:.:.イ}:::ノ丶、ヽ::::ソヽチ':::::: .:::::| |j>ヽ、      ー^ー /' : : l  |      ̄/:::r::::...: : ::..::::
:/::/:.:久__` '‐く:::::::ヽ:::_ イ!  トlヽー-- 、r-v、 /:__: : :!  |-j-......._/::Y、::::;: -----
:::::/:.:.:ヽ、:::__::>,ゝ:::: .::ヽ┴- L}:::}:.:.:... ヽ:.:.:〉‐´/:::l   |イ::::::::::::::::::::::| ´
:::/.:.:.:ィ:ヽ- 二 _<\:: .::::/ `二>、Y::::... :.:...ーヽ イ_〉:::::> 、| l:::::::::::::::::::::::|
/:/::/.:.:.:7::、-‐= イl:::ヽく:.:..`ヽ_<_:`i:::::::::..:..:..:::ノ- '  ̄     j-ー- _:::::::l
´‐ ´ ..:./::::::::7ーア::! l:: : ヽヽ:.ー-_,<.:ト-- ⌒ ー'         /    : :`:ヾ

214 :Name_Not_Found:2006/11/18(土) 05:18:09 ID:???
           _
         ,'´r==ミ、
         卯,iリノ)))〉
     /`-|l〉#゚听ノlノ\  フフフ
     レ´V|!/'i)卯iつVヽ!  あわて過ぎよぉ真紅ッ!
        ''y /x lヽ
       l†/しソ†|
       lノ   レ

215 :206:2006/11/18(土) 05:30:43 ID:???
皆さんありがとうございます。
詳しく書きますと、結構多くの掲示板がありまして、スパム投稿がひどいのです。
NG語句の設定とかcaptchaとか入れることも考えましたが、できるだけ投稿者に
負担をかけたくないので、.htaccessで拒否しようと思いました。
使わなくなった掲示板(スパマーしかアクセスしない)にアクセスしたIPを全部
.htaccessに自動で追加しています。
それが毎日大量に増えるため、心配になって206で質問しました。

216 :Name_Not_Found:2006/11/18(土) 05:45:40 ID:???
IPアドレスで規制するならDeny from A.B.C.0/24 で一気に256個ずつ
規制したほうがパフォーマンスはよくなるわぁ。

217 :Name_Not_Found:2006/11/18(土) 10:31:04 ID:mFJS+3tV
>>198の書式を利用させて頂こうと考えています。

SetEnvIf Request_URI .* ng
SetEnvIf Accept-Language ja !ng
SetEnvIfNoCase User-Agent google !ng
SetEnvIfNoCase User-Agent yahoo !ng
SetEnvIfNoCase User-Agent msnbot !ng
SetEnvIfNoCase User-Agent ask !ng
Order allow,deny
Allow from .jp
Allow from .net
Allow from .com
Allow from .inktomisearch.com
Allow from .google.bot.com
Allow from .google.com
Allow from .search.live.com
Allow from .msn.com
Allow from .ask.com
Deny from env=ng

このように書いてみたのですが、SetEnvIfNoCase User-Agent google !ngの
googleというところは、User-Agentの文字列に大文字小文字を問わず、
googleという文字列が含まれているものと解釈されるのでしょうか?

Mozilla/5.0 (compatible; Googlebot/2.1; +http://www.google.com/bot.html)
Mediapartners-Google/2.1の2種類のUser-Agentがあるのですが、googleと
いう文字列がどこかに含まれていれば両方を上の書式で通せるでしょうか?

218 :Name_Not_Found:2006/11/20(月) 02:31:18 ID:???
SetEnvIf ttp://httpd.apache.org/docs/2.2/mod/mod_setenvif.html#setenvif
SetEnvIfNoCase ttp://httpd.apache.org/docs/2.2/mod/mod_setenvif.html#setenvifnocase

この違いを調べればNoCaseが付いている方は大文字(upper case)小文字(lower case)を
無視するとわかるのだわ。
無視する分すり抜けられ易くもあるからNoCase無しでパターンを
しっかり書くことをお薦めするのだわ。

219 :217:2006/11/20(月) 12:13:04 ID:???
>>218
解説ありがとうございます。
ひとまずこのままやってみて通り抜けがあるか確認してみます。

220 :Name_Not_Found:2006/11/20(月) 14:26:23 ID:???
>>218
> この違いを調べればNoCaseが付いている方は大文字(upper case)小文字(lower case)を
> 無視するとわかるのだわ。
> 無視する分すり抜けられ易くもあるからNoCase無しでパターンを
> しっかり書くことをお薦めするのだわ。

逆だろうが。
リンク先よーくみ絽。


221 :Name_Not_Found:2006/11/22(水) 13:08:39 ID:???
order deny,allow
deny from all

Order Allow,Deny
Allow from all

の表記は一緒には使えないのでしょうか。
日本語を受け入れる設定の人以外を弾く場合は上手く行ったのですが
特定の言語使用者を弾きたいのですが、インデックスにアクセスできなくなってしまいます。
いろいろググってみたのですがイマイチ理解できなかったので教えて下さい。

222 :Name_Not_Found:2006/11/22(水) 13:23:37 ID:???
ディレクティブは大文字小文字の区別はしないとドキュメントで述べられてるし、
allow,denyはignore case(大文字小文字無視)で比較されてるんだ。

許可・拒否の2つしか選べないから、日本語は許可、特定の言語は拒否、
どちらでもない場合は…?って状態になってるとうまくいかない。

223 :221:2006/11/22(水) 14:55:27 ID:???
>>222
同じ項目内については並び立たないんですね。
日本語のみ許可の部分を削除してから追加したら上手くいきました。

今までも別のOrder Allow,Deny、Allow from allを記述すると
アクセスできなくなっていたりしたのですが
それも同じ項目でorder deny,allow deny from allが使われていたからだとわかりました。

初歩過ぎて調べてもわからなかったので助かりました。
とてもわかりやすかったです。ありがとうございます!

224 :Name_Not_Found:2006/11/23(木) 00:42:28 ID:???
>>221
どうしたいのかよく判らないけど、以下のように書けば
「全拒否→一部許可→許可した中からさらに一部拒否」ってできるよ。

order allow,deny
allow from ...
deny from ...

225 :Name_Not_Found:2006/11/23(木) 07:12:09 ID:???
相互リンクのサイトが自分のところのCSSファイルをまんま盗んで使ってるんですが
これをDLさせない、閲覧させないようにできない方法はないでしょうか・・・?
人柄が悪い人ではないので、その事で文句言ったりして角が立つのも嫌なので見れなくしたいです

226 :Name_Not_Found:2006/11/23(木) 07:33:46 ID:???
ここに画像の場合の例が載ってるわぁ。FAQよぉ?
ttp://httpd.apache.org/docs/2.2/env.html

完全に見れなくするならそのままDenyするかリライトするか
FTPでパーミッションを落とすか削除しなさいよぉ?

227 :Name_Not_Found:2006/11/23(木) 11:55:22 ID:???
ちょこちょこファイル名変えてやるのも楽しいぞ

228 :Name_Not_Found:2006/11/24(金) 08:49:29 ID:???
>>225
直接相手に言ったほうがいいよ。

229 :Name_Not_Found:2006/11/24(金) 15:13:10 ID:???
CSSのファイル名変えて
前のファイル名のバックにグロ画像を指定しておいておけば完璧

230 :Name_Not_Found:2006/11/24(金) 15:25:40 ID:???
直リンでCSSを参照してるわけじゃないんじゃないかと。。。
「ページを保存する」でいちどHDDに落とし込んで、
そのCSSを利用して自サイトに使い回してるんじゃないのかな?

俺もブラウザで「ページを保存する」でCSSだけは保存されないように
するにはどうすればいいのか、知ってる人がいたら教えて欲しいかも。

231 :Name_Not_Found:2006/11/24(金) 15:33:53 ID:???
おそらくCache-Control: no-cacheヘッダを返せば簡単には拾えなくなるですぅ。
でもサーバがHeaderディレクティブを使えるようになってるかは知らんですぅ。

232 :Name_Not_Found:2006/11/24(金) 15:56:22 ID:???
>>230
サーバーに負担無いなら別にいいじゃん。
と思ったんだけど、なんでいやなの?

233 :Name_Not_Found:2006/11/24(金) 16:16:54 ID:???
>>232
レン鯖なんかは外部から画像などに直リンクさせるのを禁止してるところが多いよ。

それに、たいした物じゃないけど一生懸命に時間をかけて組んだCSSを無断で使い回しされるのは、
あまり良い気分じゃないでしょ。

234 :233:2006/11/24(金) 16:34:27 ID:???
あ、誤解が生じそうだからちょっと書いておきますw

>たいした物じゃないけど一生懸命に時間をかけて組んだCSS

たいした物じゃないっていうのは、俺が作ったCSSのことですよ。><

235 :Name_Not_Found:2006/11/24(金) 16:56:13 ID:+L12hUBF
初心者です。

htaccess.textというファイルがあり(提供されたもの)
普通に開くとエクスプローラー?で開いて改行されているのですが、
修正するためメモ帳で開くと改行がなくなってしまいます。
メモ帳では修正できないのかなと思ったのですが、調べるとメモ帳でOKのようで・・・。

どうしたら元の形をとどめたまま修正できるんでしょか。


236 :235:2006/11/24(金) 17:00:35 ID:???
メモ帳にコピペ?


orz



237 :Name_Not_Found:2006/11/24(金) 17:16:35 ID:???
>>234
>レン鯖なんかは外部から画像などに直リンクさせるのを禁止してるところが多いよ。
だから、鯖に負担になって無いなら別にいじゃん、と思ったわけです。

確かに無断で使い回しされるのは嫌だろうけど、あんまり気にするのも
どうかなと思うわけです。
ソース覗かれない様にするために、右クリック禁止してるサイトとかって
間抜けでしょ?
それと大して変わらないなと思うんですよ。

238 :Name_Not_Found:2006/11/24(金) 17:29:22 ID:???
>>237
まーまーまーちょっとその話はおいときましょう。
必要があって制限をかけたい人がいて、.htaccessでなんとかしたいと
考えてる人が相談してるわけだから、解決策を話すのがここは筋ではないかと。

239 :Name_Not_Found:2006/11/25(土) 06:35:53 ID:???
>>235
WindowsのCRLF改行以外の改行を扱えるエディタを使うか、FTPの
アスキーモードを使ってサーバーとやり取りするといいのだわ。

240 :Name_Not_Found:2006/11/25(土) 23:45:44 ID:???
直リンクじゃなかったら.htaccessじゃどうしようもないでしょ。
画像の無断転載がどうしようもないのと一緒で

241 :Name_Not_Found:2006/11/26(日) 06:22:56 ID:???
リンクを貼ってくれた人がURLの最後にスペースを入れてしまったようで、
そこから飛んで来る人は、次のようにURLの最後に%20がついてしまって
いて、404エラーが出ています。

http://www.xxxxx.com/yyyyy.html%20
                     ↑スペースが最後に1文字ついている

これを RedirectMatch で%20を削除するように対処しようとしたのですがうまく
置き換わりません。

RedirectMatch permanent ^/yyyy\.html%20$ http://www.xxxxx.com/yyyy.html
                         ↑この部分の表現の仕方がわからない

. でなら一応できるようですが、. 以外で %20 決めうちで置き換えることはできるでしょうか?


242 :Name_Not_Found:2006/11/26(日) 07:27:02 ID:???
半角スペースを引数に含めたいときは " で囲むのだわ。

RedirectMatch 301 "^/yyyy\.html $" http://www.example.com/yyyy.html

243 :241:2006/11/26(日) 09:52:33 ID:???
>>242

ぬぅぉぉぉぉ、うまくいきました! ありがとうございます、師匠!

244 :Name_Not_Found:2006/11/26(日) 16:30:31 ID:???
何も知らないユーザーを使って、JavascriptでPOSTしてくる業者がいまして
SetEnvIf Refererで弾いてますが、かなり長期間なのと、ログに延々403が
残るので困ってます。
iptablesみたいな弾き方というかDROPさせる方法ってないでしょうか?
質問がわかりづらかったら、すいません。

245 :Name_Not_Found:2006/11/26(日) 16:44:52 ID:???
httpdが相手する段階まで入り込まれたらhttpdがログを吐くにきまってるわぁ。

246 :Name_Not_Found:2006/11/26(日) 16:53:46 ID:???
分散設定ファイルしか触れないレベルで対処するなら、運良く特定のログを
出力しないような設定がhttpdサーバ全体の設定ファイルにあれば、
それを使えるかもしれないわぁ。

httpd.conf (サーバ全体の設定ファイル)
CustomLog "logs/access.log" common env=!no_log

.htaccess
SetEnvIf Referer "^http://" no_log

でもサーバ全体の設定ファイルはほとんど見れないから当てずっぽうで
この例ではno_logのような環境変数を探すしかないわぁw

247 :Name_Not_Found:2006/11/26(日) 16:56:36 ID:???
>>245
やはりそうですよね。>httpd
ログの90%以上が、それに占められてる時もあったりして
負荷とかもバカにならないような気がしてます。

248 :Name_Not_Found:2006/11/26(日) 17:02:38 ID:???
httpd.confは、書き換えることができるので、ログ吐きはそれでやってみます。

249 :Name_Not_Found:2006/11/27(月) 05:10:26 ID:???
.htaccess   public_html/.htaccess
トップページ public_html/index.html
画像     public_html/images/hoge.jpg

上の環境で.htaccessを使用しているのですが、
トップページの画像だけ表示されなくなってしまいました。
どのようにすれば改善されるでしょうか?内容は下の物を使っています

SetEnvIf Referer "^http://hoge\.hoge\.com/" ref_ok
SetEnvIf Referer "^$" ref_ok
<Files ~ "\.(gif|jpg|png|swf|3g2|wmv|mp3|avi|lzh|zip)$">
order deny,allow
deny from all
allow from env=ref_ok
</Files>

250 :Name_Not_Found:2006/11/27(月) 06:07:52 ID:???
時々アンチウイルスとかファイアーウォールの関係でRefererを
別の文字に書き換えるものがあるのだわ。
SetEnvIf Referer "^http://" ref_ng の追加と
Deny from all のかわりに Deny from env=ref_ng を使うのも
試してみてちょうだい。

251 :Name_Not_Found:2006/11/27(月) 06:52:59 ID:???
>>250
ありがとうございます。御指導いただい物を追加し、
SetEnvIf Referer "^$" ref_ngにすることで上手くいきました

252 :Name_Not_Found:2006/11/27(月) 07:15:03 ID:???
まだRefererに ^http://hoge\.hoge\.com/ とマッチしない文字列が
入ってる事がわかっただけで、上手くいきましたの段階ではないのだわ。

Refererに入ってる文字列を特定した後>>249の状態に戻して
SetEnvIf "^文字列" ref_ok だけを追加して完成なのだわ。

253 :Name_Not_Found:2006/11/27(月) 07:41:23 ID:???
      ___
     く/',二二ヽ>
     |l |ノノイハ))
      l∩#゚听∩  文字列の特定には
     ノ弋l_介」ン  これでも使いやがれ
    ≦ノ`ヽノヘ≧  こんちくしょーっ
.   ミく二二二〉ミ

#!/usr/local/bin/perl
if (open(O, ">>./ref.txt")) {
print O scalar(localtime), ',';
print O $ENV{'REMOTE_ADDR'}, ',';
print O 'Referer: ', $ENV{'HTTP_REFERER'}, "\n";
close(O);
}
print "Content-Type: image/png\n\n";
binmode(STDOUT);
print unpack('u', <<'png');
MB5!.1PT*&@H````-24A$4@```!0````.!`,```#=ZB'#````,%!,5$4[+R,@
M/3!V%B97,"-X2SIG5495>&:48TU[<F=EIH*GE(7NBZ"%SYW:QKCZX-?TY=IJ
MA6E:````DDE$051XVF-P+W?N^U*W?.G:+PSESO??A;RM>_>^EJ'D[]I?_D_J
M[[[_RO"#(6KY_^M_;T3<9UBKI/K_?_W_:X*R#$W&]O^__O__33"?X?=N^__Q
M0.:<?(877/__OO___V_B>H9W[_Y#`</_?^__OX4R@>`?B/C%<!],]?__[\)P
F[___]_^_`;E7&'S_033]-0$`6_%N0U0`:;T`````245.1*Y"8((`
`
png
exit(0);

254 :235:2006/11/27(月) 08:18:58 ID:???
>>239
ありがとうございますっ!!



だわ^^


255 :Name_Not_Found:2006/11/27(月) 09:46:09 ID:???
>>252
重ね重ねお礼を申し上げます。最後にもう一つだけご教示いただければ幸なのですが、
アクセス元の言語環境によってアクセスを弾くと言ったことは可能でしょうか?
(例えば中国人がやってきたので中国語を指定して弾きたい)

256 :Name_Not_Found:2006/11/27(月) 10:13:23 ID:???
言語環境といえば、50レスと少しほど上にも出てるように、SetEnvIfで
Accept-Languageとマッチさせればいいのだわ。
でもこれはブラウザの設定で簡単に変更できる自己申告の値だから、
簡単に回避されたりとあまり当てにならないのだわ。
ユーザの環境の言語ではなく特定の国からアクセスとするなら
国別のIPアドレスの割り当てリストという、ユーザが簡単に変更できず、かつ、
Allow, Denyが最も得意とするIPアドレスでの処理になるから、
確実な制限をするなら国別のIPアドレスの割り当てを使ってちょうだい。

あと、あまりいろんな値を使ってアクセス制限をしようとすると、
SetEnvIf, Order, Allow, Denyだけでは足りなくなるから、
リライトに置き換えた方が自由度が高いのだわ。

257 :Name_Not_Found:2006/11/27(月) 10:54:33 ID:???
わかりました、色々教えていただきありがとうございました

258 :Name_Not_Found:2006/11/27(月) 11:37:30 ID:???
.htaccess関連でお勧めの書籍ってありますか?

259 :Name_Not_Found:2006/11/27(月) 11:52:37 ID:???
物凄く初歩的な質問ですいません。
.htaccessが問題なく使用できます、というレンタル鯖と契約したのですが、
いっこうに使えません。
使用したいのは、リダイレクトの機能です。
やり方は知っていて、会社のサイトや自分のサイトでは使用しています。
今回、友人のサイトのために、なるべく安くてという条件で契約しました。
404エラーの表示を変える、とかパスワードをかけるなどはコントロールパネルからできます。
しかし、自分で用意した.htaccessをFTPでアップしてもまったく動きません。
それに、コントロールパネルからパスワード保護のフォルダなどを作っても、WEB上のサイト内には.htaccessが作成されていません。
ユーザーがアクセスできる範囲内には、.htaccessが存在しないようで、自分で書いた.htaccessを全てのフォルダに上げましたが、上書きの警告なども出ず、
コントロールパネルから操作したパスワード保護や404エラーの表示などには、まったく影響を与えていません。
試しに、中身がでたらめの.htaccessをルートフォルダとルートフォルダの上の階層(ここまでアクセスできる)にアップしました。
エラー表示で閲覧ができなくなる、と思いきや、まったく問題なくサイトが表示されます。
他に契約している鯖があり、そこではこのデタラメ.htaccessをアップすると、エラー表示になってしまい、閲覧ができなくなります。
同じデタラメ.htaccessをアップしるのに、この違いは?

もしや、「.htaccessが使える」というのは間違いで、「.htaccessを利用してできるコトの中のいくつかが、コントロールパネルから操作できますよ」
という程度の話では無いかと思い、レンタル鯖のサポートにメールをしました。
しかし、「パスワード保護のやり方」が帰ってくるばかりで、いっこうに進展しません。
.htaccessには色々な機能があり、httpd.confでどの機能の使用を許すかを設定しないと、
他の機能は使えないんですが、その辺りはどうなっているでしょうか?という質問メールを送ったら
その後は返事がこなくなりました。もう一ヶ月経ちます。
このレンタル鯖は本当に.htaccessを使えるのでしょうか?




260 :Name_Not_Found:2006/11/27(月) 12:16:21 ID:???
何処の連鎖場?

261 :259:2006/11/27(月) 12:38:15 ID:???
TEKIPAKI.JPです。


262 :Name_Not_Found:2006/11/27(月) 13:07:17 ID:???
>>259
レン鯖板の該当スレを見ると、かつては使えてたような事を書いてるね。
向こうで質問した方がいいと思う。

263 :Name_Not_Found:2006/11/27(月) 16:44:58 ID:???
そんな鯖はさっさと見捨てて、他のところに移ったほうがいいんでないの?

264 :Name_Not_Found:2006/11/27(月) 22:10:27 ID:???
>言語環境といえば、50レスと少しほど上にも出てるように、SetEnvIfで
>Accept-Languageとマッチさせればいいのだわ。

こういう対処が多いけど、Accept* の場合はふつーに
コンテンツネゴシエーションさせて 403 ではなく 406 を返す方が
HTTP 的に正しいと思う。

265 :Name_Not_Found:2006/11/27(月) 22:33:57 ID:???
フフフ…そうねぇ。
真紅はmod_negotiationのForceLanguagePriorityをNoneにしておけば
LanguagePriorityからの自動選択を行わずに406を返すって
知らないのかしらぁ?
ただ、406のデフォルトのエラードキュメントには選択肢のリンクが表示されるから
URLの推測以外でのアクセスを出来ないようにErrorDocument 406を適当に
変更しておく必要があるわぁ。

>>258
>>1のURLや、
ttp://httpd.apache.org/docs/2.2/mod/quickreference.html
ttp://httpd.apache.org/docs/2.2/mod/directive-dict.html
があれば十分だわぁ。

266 :Name_Not_Found:2006/11/27(月) 22:46:45 ID:???
アクセスを禁止させることが目的だったら、
406だろうが403だろうがどっちでもよさそうだけど、そういう考え方はだめ?

ttp://www.studyinghttp.net/status_code#Code406
>レスポンスはエンティティにユーザかユーザエージェントが
>最も適切なものを選択するためのリソースの特徴と場所のリストを含むべきである。
このあたりを読むと、アクセス禁止とは逆の目的に使用するためのものだと思うし。

267 :Name_Not_Found:2006/11/28(火) 00:29:11 ID:???
406はAcceptヘッダによって要求されたものを返せないときに使うもの。
たとえばAccept: text/htmlとUAが要求して来たのに、手持ちのコンテンツは
application/xhtml+xmlだけだった場合に406を返す。
同様にAccept-Language: enと要求されたのに日本語のコンテンツしかないときには
406を返す。

>>266
>レスポンスはエンティティにユーザかユーザエージェントが
>最も適切なものを選択するためのリソースの特徴と場所のリストを含むべきである。

ここは406を返すときに代替コンテンツへのリンクを張っておけという意味。
うちはtext/htmlのコンテンツはないけど、application/xhtml+xmlのリソースはあるよ、
英語のコンテンツはないけど、日本語のコンテンツならあるよとリンクを張っておく。
Apacheのデフォルトの406もちゃんとそうなってる。

268 :Name_Not_Found:2006/11/28(火) 10:21:20 ID:???
おねがいします
認証ページでパスワードを記憶するというダイアログを
無くしたんですがどうすればよいでしょうか?

269 :Name_Not_Found:2006/11/28(火) 10:27:15 ID:???
それはブラウザの機能だからブラウザの方をちゃんと探すのだわ。

270 :268:2006/11/28(火) 11:35:30 ID:???
>269
レスありがとうございます
そちらで探してきます
スレ汚し失礼しました

271 :259:2006/11/28(火) 11:53:41 ID:???
262さんに誘導されて向こうで聞いてきました。
きちんと使えるようです。
引き続き、.htaccessの質問をこちらでさせてください。

私が設定したいのは、リダイレクトです。
ソースは以下を利用しています。

RewriteEngine on
RewriteCond %{HTTP_HOST} ^******\.com
RewriteRule (.*) http://www.******.com/$1 [R=301,L]

最後に改行も入れて、ASCIIモードでアップしています。
パーミッションは644と640で試しています。

それぞれ別サバで運用している会社のサイト、自分のサイトは同じ物を使用していて、
それをコピーしてドメイン名だけ書き換えて使っています。
が、現在設定しようとしているサイトではリダイレクトが動作しません。

ネットで検索して、別の書き方のソースも2つほど真似してみましたが、できませんでした。
(その試してみたソースは保存してなかったので、どんなものだったか、書けません、申し訳ないです。)

試しに、ソースをデタラメに書き換えたものをアップしてみました。
アップしする場所は、ルートフォルダやその下、その上の階層など幾つかで試しました。
サイトはエラー表示にならず、普通に表示されます。
同じデタラメ記述のを自分のサイトで試しにアップしたら、サイト全体がエラーで表示されなくなりました。

このリダイレクトを使い為に.htaccessのことを調べて使用しているだけなので、基本的などこかをが間違っているのでしょうか。
アドバイスをお願いします。





272 :259:2006/11/28(火) 17:23:46 ID:???
補足です。現在は

RewriteEngine on
RewriteCond %{HTTP_HOST}yghjkghghjkghjkgfhjgjkhghjkghjkfhgdfg [R=301,L]

と書いた.htaccessファイルをASCIIモードでルートフォルダ(public_html_ドメイン名.com)にアップして、
パーミッションを644と640と604で試した後に、644で設置したままになっています。


273 :Name_Not_Found:2006/11/28(火) 18:30:33 ID:???
あっちのスレも見てきたけど
RedirectMatchができるとレスはあるみたいだが・・・
mod_rewriteは使えるのかね?(やりたいことはredirectディレクティブで出来そうだけど)
tekipaki.jpに聞くとすれば「htaccessでmod_rewriteは可能ですか?」だとは思うけど
まぁ、どちらにしても>>259のように質問して何もかえってこないということであれば
いくら(ご自身の責任の上で、知識のある方だけお使いください。)とはいっても
あまり良いレンサバ屋じゃないような・・・

274 :Name_Not_Found:2006/11/28(火) 19:07:46 ID:???
リライトが使えるサーバは、実は珍しい部類に入るわぁ。
標準ではインストールされず、管理者側が何らかのリライトを必要とするか、
ユーザにリライトのサービスを提供するためにリライトをインストールすると
設定する事で、ようやく使えるようになるのだわぁ。

275 :259:2006/11/28(火) 19:11:07 ID:???
273さん
アドバイスありがとうございます。
mod_rewriteというのが、初見でよくわからなかったのですが、
ネットで検索して以下のものを試してみました。

RewriteEngine on
RewriteRule ^/***/(.*)$ /****/$1 [R=301,L]

***というディレクトリ内へのアクセスを別のディレクトリ****にリダイレクトというやり方です。
やはり動きませんでした。

tekipakiのサポートには「やり方は知っています。やり方を教えてくれと言っているのではなく、
.htaccessのリダイレクト機能が使用できる設定になっているかどうかを教えて欲しい」
とのメールに対して返信が無いので、これ以上質問しても無理だと思います。

別件で送った質問メールで、「やり方は知ってます。教えていただかなくてかまいません。
この機能が使えていないようですが、使用が許されているのかをおしえてください。」
というメールも返答が帰ってこなかったので、.htaccess系の質問には返答は期待できないようです。

その後に、サーバー移したいのでドメインのトランスファーはして貰えるのかを質問したら、すぐに返事が返ってきました。



276 :273:2006/11/28(火) 19:45:47 ID:???
そのやりかたはmod_rewriteというモジュールが入ってないと
できないやり方(>>274の真紅ちゃんがいうように)なので
redirectmatchでやるのがいい
>>1のリンク先とか
ttp://www.shtml.jp/htaccess/redirect.html
とか htaccess リダイレクトとかで検索する
とにかくmod_rewriteとredirect / redirectmatchのリダイレクトは別と
いうことを理解してほしい・・・のだわ

277 :259:2006/11/28(火) 20:18:51 ID:???

一応、検索して調べてmod_rewriteと通常のリダイレクトマッチは別物というのは分かってます。
通常のリダイレクトマッチはやり尽くして駄目だったので、mod_rewriteというのを試してみました。
検索して調べた先で、mod_rewriteはサーバー側でのインストールが必要というのも、一応分かったんですが、
サポートに聞いても恐らく返信は帰ってこないので、自分で試してみました。


278 :Name_Not_Found:2006/11/28(火) 20:36:29 ID:???
でたらめの.htaccessでInternal Server Errorにならないところが気になるですぅ

279 :Name_Not_Found:2006/11/28(火) 20:37:41 ID:???
自分で調べてわかってんなら質問しなくていいよ。

280 :259:2006/11/28(火) 21:53:28 ID:???
>>277の書き込みが、せっかくアドバイス貰ってるのに反論みたいになっちゃってすいません。
>>273でmod_rewriteのアドバイスが出たので、調べて試してみました。
今まで色々調べて試してみて、「できない」という結果しか出てないので・・・。
もうすぐドメインのトランスファーが可能になるので、レンタルサーバーを変えてみようと思います。
2ヶ月で変えるのもちょっと抵抗がありますが、元が安かったし仕方ないですね。


281 :Name_Not_Found:2006/11/28(火) 22:04:29 ID:???
でも、調べた方向が合ってるかどうかの確認をしたい事もあるんじゃないかなぁ。

282 :Name_Not_Found:2006/11/28(火) 22:30:10 ID:???
>>281
最近、何でも部分的にしか捉えない人多いよな。
君は煽ってる訳じゃないからいいけど、話には流れってもんがあるんだよ。


283 :Name_Not_Found:2006/11/29(水) 18:27:29 ID:???
win2000で鯖立てやっているのですが、htaccessの機能が動作しません

httpd.conf内部で

AccessFileName test.tes
<Files htaccess.wnt>
Order allow,deny
Deny from all
</Files>

<Directory c:/test/*/test>
AllowOverride Limit
</Directory>

表記は適当にはしょってますが

やるべき設定はやってるはずなんですが、test.tes内部に制御書いてもさっぱり機能しません、他に
設定しとかんと動かない項目とかあるんでしょうか?、Apacheは2.0です。


284 :Name_Not_Found:2006/11/29(水) 18:51:34 ID:???
test.tes.txtになってないか確認するですぅ

285 :283:2006/11/29(水) 19:25:29 ID:???
自己解決しました・・・

「test.tes」としてたつもりが「test.tes」・・・・使用してるフォントにもよるでしょうが
最初の「t」が全角だったのに気がつかなかった・・・・いつそんなことに・・。

ぐぐって悩んで何時間消費したんだろう・・・・・・orz。

>284 さんありがとう、つまらないミスだったけど気づくキッカケになりました。

286 :Name_Not_Found:2006/11/29(水) 19:39:57 ID:???
翠よくやった翠

287 :Name_Not_Found:2006/11/29(水) 19:41:42 ID:???
>285
全角英数は使わないように癖をつけるとよいかも。
見た目もかっこ悪いし。
IMEの変換候補から全面的に削除したいくらいだ。

288 :Name_Not_Found:2006/11/29(水) 20:25:31 ID:???
http://pc8.2ch.net/test/read.cgi/mysv/1053675792/747
ここを見て
SetEnvIfNoCase Range "bytes=0-0" forbidden
deny from env=forbidden
と書いたのですが、効きません。
なぜでしょうか?

289 :259:2006/11/29(水) 21:09:59 ID:???
すみません、サーバーを変える決心はしたんですが、
最後の悪あがきで質問させてください。
内容がゴミ記述の.htaccessファイルをルートフォルダにアップしても、
サーバーエラーにならないという状態は、本当に.htaccessが使えているのでしょうか?
>>285さんのような間違いの可能性も考えて
ゴミ記述のファイルを用意する→別のサーバーに上げる→Internal Server Errorになる。
→同じファイルをそのまま当該サーバーに上げる→ASCIIモードでちゃんと上がっているか確認する。
パーミッションを644.604.640などでそれぞれ試す。
という作業をしても、Internal Server Errorにはならずに通常どおりサイトが見れてしまいます。
キャッシュが残って見れているとかではなく、ページ間を移動したり、F5更新とかをかけています。
サーバーは変えるにしても、単に自分が間違っているのかどうか、それともレンタルサーバー側の何かの間違いなのか、
気になって気になって・・・・。


290 :Name_Not_Found:2006/11/29(水) 21:13:06 ID:???
普通に考えたら使用不可になってると推測するしかないと思う
金返せとメールして鯖変えるのがよろしい

291 :Name_Not_Found:2006/11/29(水) 21:27:14 ID:???
>>289
自分の書いた.htaccessが有効かどうかだけ調べたいなら、
Order deny,allow
Deny from all
だけ書いてupすれば、自分もアクセス出来ないんだから一発でわかるじゃん。頭カタイよ。
mod_rewriteが使えるかどうかは別の話。

292 :259:2006/11/29(水) 21:35:30 ID:???
>>290
アドバイスありがとうございます。
.htaccessについてあまり詳しくないのと、性格的にゴルァメールを送る前には自分のミスが無いか
を完全にチェックしてからでないとできない性分なので、詳しい方の意見が聞きたかったです。


>>291
すいません、その方法を試させてもらおうと思います。
一つだけお聞きしたいんですが、自分もアクセスできなくなった後って
FTPソフトではアクセスしてそのファイルを消す事はできるんでしょうか?


293 :Name_Not_Found:2006/11/29(水) 21:50:23 ID:???
>>292
思うけど、質問が長引く人って疑り深い人なんだよね。素直に言われた事をやるって事をしない。。
ftp接続は関係ない。

294 :Name_Not_Found:2006/11/29(水) 21:56:18 ID:???
HTML内でphpを動かすには
AddType application/x-httpd-php .html
と書けば良いと教えて頂きましたが、
どんな拡張子でもphpを動かせるようにするには
如何すれば良いでしょうか?

295 :Name_Not_Found:2006/11/29(水) 22:08:46 ID:???
ForceType application/x-httpd-php
でいいと思うんだ。

296 :Name_Not_Found:2006/11/29(水) 22:16:28 ID:???
      ___
     く/',二二ヽ>
     |l |ノノイハ))
      l∩#゚听∩  蒼星石は特徴が
     ノ弋l_介」ン  無さ過ぎるですぅ!

297 :Name_Not_Found:2006/11/29(水) 22:18:21 ID:???
>>295
ありがとうございます。
でも無理ですorz
Serene Bachを使っているのですが、sb.cgi?month=200610 となった時にphpが動きません
どうすれば良いでしょうか?

298 :Name_Not_Found:2006/11/29(水) 22:33:19 ID:???
>>297
AddType application/x-httpd-php .php .xxx .yyy って列挙したらいいんじゃまいか。


299 :Name_Not_Found:2006/11/29(水) 22:42:11 ID:???
>>298
sb.cgi?page=1,2,3,4・・・
sb.cgi?month=200609,10,11・・・
sb.cgi?cld=0,1,2,3,4,5・・・(カテゴリー)
となっていて手が付けられませんorz
一括指定する方法はありませんか?

300 :Name_Not_Found:2006/11/29(水) 22:48:32 ID:???
工エエェェ(´д`)ェェエエ工工

301 :259:2006/11/29(水) 22:57:58 ID:???
>>293
ありがとうございます。
Order deny,allow
Deny from all
を試してみました。
最後に改行を入れるのを確認、ASCIIモードでアップ確認、パーミッションを644.604.640などに変更。
一応、アップしたファイルをviewで開いてアップしたはずのものと同一かも確認しました。
サイトは普通に見ることができます。

これですっきりしました。
後数日でドメインがトランスファーできるようになるので、
鯖をさっさと変えろというアドバイスどおり、変えることにします。
これで、鯖を変える際の連絡メールにゴルァ内容を書くことができます。
ありがとうございました。



302 :Name_Not_Found:2006/11/29(水) 23:01:59 ID:???
>>299
       |            `ヽ、      _ .. -―===‐-  .._     、ミ川川川彡
        |              \  , ≠-―――- .._    \  -ミ       彡
       , -┴==――-  .. _        〉'´       、   `ヽ     ヽ三   ギ  そ  三
.    //´             、 、 /   、 \     \    ヽ.  三.  ャ  れ  三
    { /   , -‐ァ===‐- .._   ヽ ∨  / 、\ \    \    ヽ 三   グ  は  三
    \/  /   /, {     `ヽ  !   /  }ヽ. ヽ、 ヽ、__ ..二、    三.   で       三
     , '   , '    // ハ   |  ト、 |l   {  /二ヽ `¨¬x=-ミ_‐┐  三   言  ひ  三
   /   /_, / //∠=ヽ、 }   lハlハ   イィ::f_} \  ´ vイ} ´ /}   三    っ  ょ  三
    l / { ,ィf´ ノノ 7f_j`ゞV   } |__ハ  {` ゙ー'   `   ̄  ノ,′ /三.   て   っ  三
   j∧ 「{kツ     ゙ー'  /   ,′厂´ \ ヽ、  `      u   /   イ 三   る  と  三
      ヽ{   `    u. ノ   / /    {{爪    -:‐   ー=彡イ /  三  の   し  三
       八   ´`     ー=イ  fl /      {  \      ..:::::::::〈 /   三   か  て  三
      ハ\     ...::::::|  jハ{     { + \__..:::::::::::::::::∨ ┼ 三  !?    三
        \{` ー‐、.:::::::::::| /         { + } / ∧:::::,. -‐/    〃彡      ミ
           `    」::::::/j /\       /{ + } ≠x 〉´  / + 〃r 彡川川川ミ
          /x=く  ´ _f〜、      / /Y´‐}  〃}}、 /´ ̄ Y 〃 ノ ハ \ \
         f^ア 〃ノハ ヽ  ノメ〜ヽ   / / { ニ} {{ 〃}} {二  | 〃f´ /  }  ヽ ヽ

303 :Name_Not_Found:2006/11/29(水) 23:11:53 ID:???
>>302
大真面目ですorz
対処法教えてくださいorz

304 :Name_Not_Found:2006/11/30(木) 00:18:06 ID:???
.htaccessが使えると書かれていても、
どこまで使えるかとか、こういうときはこんな動作をするとか、
そういう細かいことって実際に使ってみないとわからないんだよね。

ttp://www.tekipaki.jp/~info/gaid.html
サポートしないって書かれているけど、
どんな設定になっているかは鯖管しかわからないんだろうから
何とでも書けるわけで。
そういう設定が第三者にもわかるといいんだけど、
そういうのを公開するのはセキュリティ面などで問題があるのかな?

305 :Name_Not_Found:2006/11/30(木) 10:35:34 ID:5RAbdkw1
画像ファイルへの直リンクのアクセスを
その画像リンクが表示されているhtml(同じディレクトリです)
に飛ばしたいんですけどどうすればいいでしょうか?

RedirectMatch (.*)\.jpg$ http://www.hogehoge.jp$1.jpg.html

と書いてみたんですけどこうするとhtml に飛ぶんですけど
画像が表示されないんですよね。


306 :Name_Not_Found:2006/11/30(木) 11:42:48 ID:???
そりゃそのHTMLファイルからJPGファイルを読みに行こうとすると
HTMLファイルにリダイレクトされちゃうからな

307 :Name_Not_Found:2006/11/30(木) 11:50:34 ID:???
例の画像の盗用を防ぐ設定に追加して403のエラードキュメントに
HTMLファイルへのURLを指定すればよいのだわ。

SetEnvIf Referer ^htt〜 SINK
<Files *.jpg>
Order allow,deny
Allow from env=SINK
ErrorDocument 403 http://〜/hoge.html
</Files>

別のURLへリダイレクトするために403が302に変わるのだわ。

308 :Name_Not_Found:2006/11/30(木) 12:48:38 ID:???
サーバーの設定でindex.htmlやindex.cgiがないフォルダにアクセスするとforbiddenになるように
なっているのですが、これを.htaccessで一部のフォルダのみ解除できる方法はないでしょうか。

過去ログをプレーンテキストでフォルダごと公開したいのですが、厳しいでしょうか。

309 :Name_Not_Found:2006/11/30(木) 13:47:25 ID:???
解除したいフォルダ毎に
Options +Indexes
と書いた.htaccessを置くですぅ。
でもOptionsの上書きを許可されてないとInternal Server Errorになってしまうですっ。

310 :308:2006/11/30(木) 14:34:37 ID:???
>>309
どうもありがとう。
早速トライしてみます!

311 :308:2006/11/30(木) 14:42:14 ID:???
できました!サンクス

312 :Name_Not_Found:2006/11/30(木) 15:43:34 ID:???
ErrorDocumentの動作が変なんです

ErrorDocument 401 /401.html >認証エラーメッセージの下に404と出るから401.htmlを見つけられない?
ErrorDocument 401 401.html >401.htmlと文字列だけ表示される
ErrorDocument 401 http://〜/401.html >認証エラーメッセージの下に今度は404は出ないけどページジャンプしない

反応自体はあるからErrorDocumentは機能してるみたいなんだけど、こういう場合
忘れてる設定とかあるんだとしたら教えて下さい。


313 :Name_Not_Found:2006/11/30(木) 16:09:16 ID:???
>>312
下の2つは文法的に誤り。
401の場合は、必ずローカルな文書を参照しなければならない
ttp://httpd.apache.org/docs/2.2/ja/mod/core.html#errordocument

一番上は文法的には合っているので、エラーメッセージの通り401.htmlが
見つからないのだろう。

314 :312:2006/11/30(木) 18:11:07 ID:???
自己解決しました

ErrorDocument 401 /401.htmlと書いた場合
apacheでDocumentRoot設定してある所に401.htmlを置いたら見てくれました・・・

個別に設定したい場合はDocumentRootからの相対パスを全部指定したらうまくいきました

DocumentRoot = c:\main の場合
ErrorDocument 401 /401.htmlと書くと c:\main\401.htmlが読まれる

c:\main\aaa\bbb\ccc で ccc内部に.htaccessを書きccc内部の401.htmlを指定したい場合

ErrorDocument 401 /aaa/bbb/ccc/401.html

と書いたらそちらが読まれました・・・404とかは普通の指定でいいのに・・ひょっとして認証試験
のためにダイレクトにccc以下にアクセスしてたからこうなったのかな・・・よくわからないけどとりあえず
解決しました、>313 さんアドバイスありがとうございます


315 :Name_Not_Found:2006/11/30(木) 18:22:58 ID:???
ドキュメントをちゃんと読みやがれこんちくしょーっ!
URL-pathへのリダイレクトのURL-pathの説明はここですぅ。
ttp://httpd.apache.org/docs/2.2/ja/mod/directive-dict.html#Syntax
基本的に絶対パスでしか設定できないですぅ!

316 :Name_Not_Found:2006/11/30(木) 18:34:22 ID:???
>>314
どこが自己解決なのですか?

317 :Name_Not_Found:2006/11/30(木) 18:40:54 ID:???
自分でテキストを修正したとかいうのを
自己解決とか思ってんじゃねーの
(そう考えれば全部自己解決かしらぁ)

318 :Name_Not_Found:2006/11/30(木) 19:20:16 ID:???
たぶんこの人は、ものすごく「せっかちなあわてん坊さん」なんだな。
もうちょっと、落ち着いてやればいいのにw

319 :Name_Not_Found:2006/11/30(木) 19:59:56 ID:???
>>304
あの書き方なら大抵のことはできないとおかしい。
tekipakiって途中から管理人が変わってるみたいだし
申し込みが引継ぎの前か後かで、設定違ってるとかのオチじゃないかな。
引き継いだ方の鯖管がそれほど詳しく無かったりとか。

320 :312:2006/11/30(木) 20:28:27 ID:???
>315 ディレクティブって言葉をそのリンクで初めて知りましたw、読んでもよく分かりませんが。

自己解決の意味合いとしては、質問を書いてからどなたかが「こうすればいいんじゃね?」って
アドバイス等がない時など、具体的な解決策が分からず自分であれこれ試すしかない状態の
結果、解決したから自己解決って書いたんです・・、>317の言うように何かを修正した
つもりもなければ、何を修正したことになってるかすら分かりません。

自己解決の意味がこの世に解決策がすでに存在しているのに、それを見つけられなかったり
利用できなかったら自己解決とは言わないんですね、そういう考え方もあると勉強になりました。

>318

そうかも知れません、出来ないことが目の前にあるとなるべく全速で解決したい気持ちが
強いタチなのは自分でも困ってます(;´Д`)。

とはいえこの質問も数日色々と悩みぐぐり本を立ち読んだ末カキコったので勘弁してくださいorz。

ちなみに鯖立てとかも体系的に順序立てて学んでいるわけではなく、必要だと思ったところを
つまみながらやってるんで、ちゃんと学んでる人が読むべきモノ、目を通すモノをかなりスルーして
るのは分かってますすいません。



321 :Name_Not_Found:2006/11/30(木) 20:54:00 ID:???
長文レスって、簡潔に情報を伝える能力の欠如なんだけど、
はっきり言って馬鹿の一言に尽きるね。

322 :Name_Not_Found:2006/11/30(木) 20:57:51 ID:???
>>320
長文読まずの書き込みですが、
他人に質問した時点で、自己解決ではないと思います。

323 :Name_Not_Found:2006/11/30(木) 21:21:59 ID:???
>>313のアドバイスで下二つは間違い、一番上が合っている、と下二つを切り捨てることができた。
一番上に絞ることができ、なおかつ文法があっているからエラーメッセージの通り401.htmlが見つからない、とまで指摘されている。
ここで文法が間違ってるかどうかを見直す手間は省いてもらえた。
残る可能性は401.html自体が存在していないか、置き場所を間違えているかどちらか。
ここまで彼のアドバイスで教えてもらえたことになる。が、彼は君のPCの中を見ているわけじゃないので、これ以上は無理。
そして、そこから先は実際の画面を見ることができる君の作業になる。
まるまる教えてもらって、最後の詰めは自分でやりなさいよ、という状態まで持ってきてもらったんだから、
自己解決というのはちょっと、ポカーン・・・ じゃ無いのかしら



324 :312:2006/11/30(木) 22:37:32 ID:???
>>321
簡潔にすると途中が分かりにくくなるのでいやなんですよ、努力はしてますが。

>>322
その通りですね、すいません。

>>323
まさにその通りですね、反省しておりますorz、自分のような未熟者が他にも同じように悩んでいたらと思って
確認の意味で書いたんですが、余計なお世話となってしまいました、「自己解決」と書かずに「解決しました」
と書けばよかったかな。

場を荒らしてしまい申し訳ありませんでした、失礼します。


325 :Name_Not_Found:2006/11/30(木) 23:10:12 ID:???
どんな解決のしかたをしたかは、答えた方や同じ悩みを参考にしたい人の為にも書いておくべきかしら。
あなたの言うとおり、「解決しましたー」と書いてから解決方法を書けばよかったかしらー。

326 :Name_Not_Found:2006/12/01(金) 20:05:25 ID:???
すみません、1時間ほどテンプレサイトやgoogle先生で調べたり悩んだりしているのですが、どうしてもわからないのでお教えください。。。
初歩的な質問とはおもうのですが・・・

あるページを同ドメイン内の別のページの別ファイル名のファイルに移動した場合、
Redirect permanent /hoge/test.html http://www.hoge.com/hogehoge/test2.html
などと書いてリダイレクトするのはわかるのですが、
もしも、ディレクトリ直アクセスで、index.htmlが呼び出されている場合に、
Redirect permanent /hoge/index.html http://www.hoge.com/hogehoge/index.html
Redirect permanent /hoge/ http://www.hoge.com/hogehoge/index.html
とやっても、飛ばしてくれません。

このような場合には、どのような記述をすればよろしいのでしょうか。どなたか偉い人おおしえくださいませ。

327 :Name_Not_Found:2006/12/01(金) 20:31:32 ID:???
追記。IEでは
Redirect permanent /hoge/index.html http://www.hoge.com/hogehoge/index.html
これで飛ばしてくれるのですが、firefox等ではだめなのです・・・

328 :Name_Not_Found:2006/12/01(金) 21:55:07 ID:???
>>326-327
言い訳はやめとけ。
さて、/hoge/って何の意味?単なるディレクトリなら>>327で合ってるが。

329 :Name_Not_Found:2006/12/02(土) 09:39:08 ID:???
そうね。
hoge.comは実在し、www.hoge.comは商用サイトとして実際に運用されているから、
URLの例示として使うのはいただけないのだわ。

IEでできてFirefoxではできないって場合はブラウザの設定が原因かもしれないのだわ。
/hoge/ を /hogehoge/ への書き換えの他にドメインも書き換えてるようなら
クロスドメイン時のセキュリティ周りの設定を確認してちょうだい。

330 :259:2006/12/04(月) 00:24:06 ID:???
結果報告です。
11/10に出した質問メールの返事が鯖管の方から今日来ました。
301リダイレクトは使用できないようです・・・。

今週中にはドメインが移転できるようになるので、速攻で新しい鯖に移します。
みなさんのおかげで、見切りをつけることができて新しい鯖とも契約済みなのでスムーズに移れます。
ありがとうございました。



331 :294:2006/12/05(火) 06:17:08 ID:???
少し前に質問させていただいた者ですが、未だ解決しておりません;
Serene Bachで、ジャンルごと、ページごとに生成される拡張子に悪戦苦闘しています
AddType application/x-httpd-php .cgiはもちろん、
>>295さん、>>298さんに教えていただいた方法でも無理ですorz
教えていただけると幸いです。

332 :Name_Not_Found:2006/12/05(火) 09:04:17 ID:???
>>331
そもそもApacheでないというオチとか?

333 :327:2006/12/05(火) 11:14:42 ID:???

>>328さま >>329さま
そうでした。例はexample.comですよね。すみません。

ブラウザの設定上の問題ですか。安心しました。
どうもありがとうございました。


334 :Name_Not_Found:2006/12/05(火) 17:34:58 ID:???
>>331
       |            `ヽ、      _ .. -―===‐-  .._     、ミ川川川彡
        |              \  , ≠-―――- .._    \  -ミ       彡
       , -┴==――-  .. _        〉'´       、   `ヽ     ヽ三   ギ  そ  三
.    //´             、 、 /   、 \     \    ヽ.  三.  ャ  れ  三
    { /   , -‐ァ===‐- .._   ヽ ∨  / 、\ \    \    ヽ 三   グ  は  三
    \/  /   /, {     `ヽ  !   /  }ヽ. ヽ、 ヽ、__ ..二、    三.   で       三
     , '   , '    // ハ   |  ト、 |l   {  /二ヽ `¨¬x=-ミ_‐┐  三   言  ひ  三
   /   /_, / //∠=ヽ、 }   lハlハ   イィ::f_} \  ´ vイ} ´ /}   三    っ  ょ  三
    l / { ,ィf´ ノノ 7f_j`ゞV   } |__ハ  {` ゙ー'   `   ̄  ノ,′ /三.   て   っ  三
   j∧ 「{kツ     ゙ー'  /   ,′厂´ \ ヽ、  `      u   /   イ 三   る  と  三
      ヽ{   `    u. ノ   / /    {{爪    -:‐   ー=彡イ /  三  の   し  三
       八   ´`     ー=イ  fl /      {  \      ..:::::::::〈 /   三   か  て  三
      ハ\     ...::::::|  jハ{     { + \__..:::::::::::::::::∨ ┼ 三  !?    三
        \{` ー‐、.:::::::::::| /         { + } / ∧:::::,. -‐/    〃彡      ミ
           `    」::::::/j /\       /{ + } ≠x 〉´  / + 〃r 彡川川川ミ
          /x=く  ´ _f〜、      / /Y´‐}  〃}}、 /´ ̄ Y 〃 ノ ハ \ \
         f^ア 〃ノハ ヽ  ノメ〜ヽ   / / { ニ} {{ 〃}} {二  | 〃f´ /  }  ヽ ヽ

環境かけよ

335 :Name_Not_Found:2006/12/05(火) 18:27:06 ID:???
>>331
> AddType application/x-httpd-php .cgi

AddType は HTTPヘッダーを指定するためのもの。
"application/x-httpd-php" などの指定は現在の Apache では推奨されない。

AddHandler を使うべきだ…。

http://httpd.apache.org/docs/2.2/mod/mod_mime.html#addhandler

…と思ったけど、モジュール版php では今も AddType を使わざるを得ないのか。

336 :Name_Not_Found:2006/12/05(火) 19:03:25 ID:???
           _
         ,'´r==ミ、
         卯,iリノ)))〉
     /`-|l〉l.゚ ー゚ノlノ\    AddHandler php-script .php ってのも
     レ´V|!/'i)卯iつVヽ!    あるらしいわぁ?
        ''y /x lヽ

337 :335:2006/12/05(火) 19:09:09 ID:???
>>336
そうなのか
使ってみようとおもう

ありがとーヽ(゚∀゚)ノ

338 :Name_Not_Found:2006/12/05(火) 19:21:44 ID:???
      .ィ/~~~' 、
    、_/ /  ̄`ヽ}
    ,》@ i(从_从))
    ||ヽ|| ゚ -゚ノ| ||  待ちなさい、手元のPHP-5.2.0では
    || 〈iミ''介ミi〉||  php5-scriptの文字列しか定義されてないのだわ。
    ≦ ノ,ノハヽ、≧ php-4.xはphp4-scriptの可能性があるのだわ?


339 :335:2006/12/05(火) 19:26:48 ID:???
>>338
う、うん、待ってみる…。

うわーん待ちきれない(ノ_・。)グスン


340 :Name_Not_Found:2006/12/05(火) 19:33:20 ID:???
      ___
     く/',二二ヽ>  ちゃんと調べてから言いやがれ〜っ、
     |l |ノノイハ))  php-4はphp-script、php-5はphp5-script、
      l∩#゚听∩  どっちもApache 2.xのハンドラモジュールでないと
     ノ弋l_介」ン  使えないですぅ!

341 :335:2006/12/05(火) 19:43:03 ID:???
>>340
了解ですー。

漏れは php5 なので

AddHandler php5-script .php

してみますね。

ハンドラモジュールってのは http://httpd.apache.org/docs/2.2/mod/ 見ても無かったんですが、
mod_mime (Baseモジュール) ってことでしょうか…。

342 :Name_Not_Found:2006/12/05(火) 19:44:16 ID:???
 ┌──┐    AddTypeのapplication/x-httpd-phpとapplication/x-httpd-php-sourceの
 i二ニニ二i   文字列の比較を経てからようやくAddHandlerのphp5-scriptと比較される
 i´ノノノヽ)))   みたいだから、コンテントネゴシエーションで問題が出てるとか出なければ
  Wリ゚ -゚ノリ   無理に使わなくてもいいと思うんだ。
          AddTypeが使えないならAddHandlerも使えないし。


343 :294 . 331:2006/12/05(火) 19:45:23 ID:???
お答え頂き有難うございます
調べたところ、ウェブサーバー:Apache
と書いてありましたが・・・
結局どう書けば良いのでしょうか

344 :Name_Not_Found:2006/12/05(火) 20:28:47 ID:???
      ___    Apache2用のPHPモジュールには
     く/',二二ヽ>  <Files *.php>
     |l |ノノイハ))  SetInputFilter PHP
      |l |リ゚ ー゚ノl|  SetOutputFilter PHP
     ノl_|(l_介」).|  </Files>
    ≦ノ`ヽノヘ≧  として使うフィルタ版があるですぅ。
            それと比較してハンドラと言ったまでですぅ。
>>343
AddTypeやForceTypeでInternal Server ErrorならAddTypeとForceTypeの
上書き許可が無いですぅ。
Internal Server Errorも出やがらないなら、.htaccess自体使えないですぅ。

345 :Name_Not_Found:2006/12/07(木) 14:31:47 ID:???
211.94.0.0-211.103.255.255
219.142.128.0-219.142.191.255
58.0.0.0-58.255.255.255
72.232.0.0-72.232.255.255

これらを弾きたいんですが
211.94.0.0/21
こんな感じにするには
どういうふうに計算すればよいのでしょうか?

346 :Name_Not_Found:2006/12/07(木) 15:29:31 ID:???
0 & 0 = 0, 0 & 1 = 0, 1 & 0 = 0, 1 & 1 = 1 の計算を知ってないと説明は難しいですぅ。
サブネットマスクってやつぁ、なかなか見どころがあるですぅ。

347 :Name_Not_Found:2006/12/07(木) 16:22:17 ID:???
>>346
漏れはサブネットマスクの計算はできるけど、
「0 & 0 = 0, 0 & 1 = 0, 1 & 0 = 0, 1 & 1 = 1 の計算」 の意味が分からんな。

プログラミング言語のif文とかの、
条件1が偽 ∩ 条件2が偽 … 偽
条件1が偽 ∩ 条件2が真 … 偽
条件1が真 ∩ 条件2が偽 … 偽
条件1が真 ∩ 条件2が真 … 真
のこと?

サブネットマスクとどういう関係があるのやら

348 :Name_Not_Found:2006/12/07(木) 18:30:20 ID:???
>>347
へー、理解はしてなくても計算はできるものなんだ。

349 :347:2006/12/07(木) 19:01:45 ID:???
>>348
うんと、漏れは、例えば、>>345 の 211.94.0.0-211.103.255.255 をサブネットマスク表記にしたかったら、

211.94.0.0 を 2進数に直して、
11010011 01011110 00000000 00000000

211.103.255.255 を 2進数に直して、
11010011 01100111 11111111 11111111

としてる。

211.94.0.0-211.103.255.255 の範囲を全て含むサブネットマスク表記を考えると、

共通している部分は 11010011 01 なので、その部分まで固定可能となる。

00000000 〜 01111111 … 0 〜 127 ※1桁固定
01000000 〜 01111111 … 64 〜 127 ※2桁固定
01100000 〜 01111111 … 96 〜 127 ※3桁固定するともうだめ


この場合の適切なサブネットマスクは、/10 って感じで。

つまり、

サブネットマスク表記: 211.64.0.0/10
範囲: 211.64.0.0 - 211.127.255.255
最小: 11010011 01000000 00000000 00000000 (211.64.0.0)
最大: 11010011 01111111 11111111 11111111 (211.127.255.255)


350 :Name_Not_Found:2006/12/07(木) 19:51:00 ID:???
345です
みなさんレスありがとうございます
うー、すごい難しいんですね
諦めますorz

ちなみに
211.94.0.0-211.103.255.255
こういうふうに書いていても、弾くことはできませんよね?

351 :Name_Not_Found:2006/12/07(木) 19:51:23 ID:???
一番難しいものを選んで範囲外まで誤爆なんて、無様ね。

352 :Name_Not_Found:2006/12/07(木) 20:18:14 ID:???
>>350
とりあえず、AllowやDenyで許されてるのは
ttp://httpd.apache.org/docs/2.2/mod/mod_authz_host.html#allow
ここに書いてある通りなのだわ。
ドメイン名はDNSの2重逆引きの応答を待つ時間のレスポンスの悪さが
嫌われているのだわ。
IPアドレスの1部ってのも余計な処理が加わるけど、これは無視できる
レベルなのだわ?

353 :Name_Not_Found:2006/12/07(木) 20:37:17 ID:???
Apache 側で次のようなアクセス制御を行ないたいと思います。
アクセス制御は POST のみでいいので、全体を <Limit POST> で囲います。

次のような制御を行いたいのですが、Order Allow Deny Allow といった3段階の制御はできません。

1. 日本国内に割り当てられているIPアドレスを許可する。
次のリストのIPアドレスをCIDR形式で Allow
ftp://ftp.apnic.net/pub/apnic/stats/apnic/delegated-apnic-latest
ftp://ftp.arin.net/pub/stats/arin/delegated-arin-latest

2. 荒らし行為を行ったISPを Deny する。
例えば、「.kyoto01.so-net.ne.jp」 を Deny。
再接続すればIPアドレスは1桁目から変わるので、IPアドレスベースでのDenyは現実的ではない。

3. 巻き添えになった人を Allow

なので、SetEnvIf を使うことになるかとおもいますが、SetEnvIf だと必要な場合のみ逆引きを行う、といった設定ができません。
また、<Limit POST> の次に Allow from .example.com などといれて強制的に逆引きさせても、
それは SetEnvIf では原則的に取得できないようです。(何度もやるとできる場合もありますが不安定です。Keep-Aliveの関係?)

全てのリクエストに対して逆引きする設定をしたら、期待の動作ができましたが、それだとDNSへの負荷が高くなり、遅延も発生します。
なので、POSTのみ逆引きする設定をしたいのですが、良い方法はないでしょうか?

よろしくお願いします。



354 :Name_Not_Found:2006/12/07(木) 20:42:22 ID:???
>>350
211.94のIPアドレスの一部で書いても211.94から211.103までのたったの10個なのだわ。
サブネットマスクで誤爆なく説明も入れると長文になりすぎるから我慢してちょうだい。
他の3つは 219.142.128.0/18 58 72.232 でいけるのだわ。

355 :Name_Not_Found:2006/12/07(木) 20:53:41 ID:???
どのページにアクセスしてもindex.htmlに飛ばしたいんですけどどうしたらいいですか?

356 :Name_Not_Found:2006/12/07(木) 21:58:45 ID:???
>>353
1.はAllowで考えるとJPに割り当てられたアドレスってことになるけど、
Denyで考えればJPに割り当てられていないアドレスってことになるわぁ。
2.荒らしのIPアドレスと一緒にJPに割り当てられていないアドレスもDenyしてしまえば
Order deny,allowで1.は省けるわぁ。
すべてのリクエストに対して逆引きするような設定ができる立場なら、Webサーバと
同じサーバか隣のマシンにキャッシュ目的のDNSサーバを立ててしまうといいわぁ

>>355
素直にリライトするのねぇ。
403や404のエラードキュメントをttp://example/index.htmlにするのもあるけど、
index.htmlもなかったら大変よぉ?
Redirect / ttp://example/index.html なんて直接行ったらループするだけだわぁ。

357 :Name_Not_Found:2006/12/07(木) 21:59:24 ID:???
>>355
その質問だとindexだけ置けばいいやんと言う事に

358 :356:2006/12/07(木) 22:05:07 ID:???
>>356
キャッシュDNSサーバたてるというのは合理的かもしれません。

> 2.荒らしのIPアドレスと一緒にJPに割り当てられていないアドレスもDenyしてしまえば
> Order deny,allowで1.は省けるわぁ。
良い方法だとは思うのですが、JPに割り当てられていないIPアドレスというのは、
どうやって調べることができるんでしょうか?

SetEnvIfでは ネットマスクを使った表記ができないので、フラグをたてたり倒したりしてやるのは現実的じゃないとおもいますし・・・。

よろしくおねがいします。


359 :Name_Not_Found:2006/12/07(木) 22:21:43 ID:???
>>358
簡単よぉ。
0.0.0.0〜255.255.255.255からJPに割り当てられた分をすべて取り除けば
JPに割り当てられてないIPアドレスが残るわぁ。
どこにも割り当てられてないIPアドレスのリストもあるわぁ。
ttp://www.cymru.com/Documents/bogon-bn-agg.txt

360 :Name_Not_Found:2006/12/07(木) 22:25:36 ID:???
>>358
2.のISP丸々弾く→巻き添えを一々救済、という方法こそ現実的ではないと思う。
荒らしIPを地道に弾いた方がマシだろう。
まあそうするとヤル気のある敵は串使って来たりするんだが。根比べだね。

361 :356:2006/12/07(木) 22:37:54 ID:???
>>360
> 2.のISP丸々弾く→巻き添えを一々救済、という方法こそ現実的ではないと思う。

掲示板サイトを長期間運営している経験上、これは効率的です。
プロキシは、サイバーシンドロームと各種大手プロキシサイトのを自動収集していますし、
国外IP拒否で大抵のプロキシは防げるので…。

So-net なんかは割り当て範囲が50個近くあるので、IPベースでのBANは困難です。
(荒らしのIP上3桁のどれかが違うのが50個)


362 :Name_Not_Found:2006/12/07(木) 22:38:16 ID:???
>>356
待ちなさい。無理にリライトしなくてもRedirectMatchでゴリ押しする方法もあるのだわ。
RedirectMatch ^/$ http://example.com/index.html
RedirectMatch ^/[^i] http://example.com/index.html
RedirectMatch ^/i[^n] http://example.com/index.html
RedirectMatch ^/in[^d] http://example.com/index.html
RedirectMatch ^/ind[^e] http://example.com/index.html
RedirectMatch ^/inde[^x] http://example.com/index.html
RedirectMatch ^/index[^\.] http://example.com/index.html
RedirectMatch ^/index\.[^h] http://example.com/index.html
RedirectMatch ^/index\.h[^t] http://example.com/index.html
RedirectMatch ^/index\.ht[^m] http://example.com/index.html
RedirectMatch ^/index\.htm[^l] http://example.com/index.html
RedirectMatch ^/index\.html..* http://example.com/index.html

363 :Name_Not_Found:2006/12/07(木) 22:47:26 ID:???
>>361
じゃあso-netの救済も1人につき50個近くあるわけだよね。
マトモな来訪者より、荒らしの数の方が多いんだ。コンテンツに問題あるんじゃね?

364 :356:2006/12/07(木) 22:59:59 ID:???
>>363
救済は、CookieのトラッキングIDでやってます。
大抵の人はCookie消したりしないので基本的には問題発生してません

(ちなみに、トラッキングIDでのDenyは SetEnvIf でやってます。)


365 :Name_Not_Found:2006/12/08(金) 02:05:02 ID:???
うんうん、そういうのやってたよ。
でもcookie offの人は多い。onにして下さいとか注意書き入れてたりしたけど、
メンドい事言うなと掲示板に書かれた事もある。
結局のところあまり神経質になっても本末転倒なんで、
ホントに悪質な人だけに的を絞る方針にしたけど。
ところで356じゃなくて、353じゃないの?まさか自演?

366 :353:2006/12/08(金) 02:07:40 ID:???
>>365
ごめん番号間違えた(´・ω・`)
自演じゃないです
一応Cookieを拒否している人&アクセス規制対象ISPに対してはアカウント取得するようにアナウンスしてます

ちなみにアク禁の対象にしているのは極めて悪質なケースだけですが
1日5万PVぐらいはあるので変な人がいっぱいくるんです

367 :Name_Not_Found:2006/12/08(金) 02:24:38 ID:???
htaccessだけでは無理だと思うよ。
サイト収入があるなら、お金出す事も検討すれば?cgiになるだろうけど。

368 :353:2006/12/08(金) 02:42:48 ID:???
>>367
スクリプトが色々あるのでCGIを使わずにできれば楽かな、と思ってました。

HostNameLookups で全て逆引きOKにしている状態では、htaccess の SetEnvIf 使っていけたので、
POSTの時だけ逆引きにできればいけるかな、と思ったんですが無理そうですね。

ファイル名指定ではいけるので発想を変えて、<Files> で CGIのPOST用のファイルを指定 (CGIは閲覧用とPOSTの2つにコピー) して
POSTのファイル名のときだけ逆引きするようにします。

これだと htaccess だけで完結してスマートかな、と。

ありがとうございました。


369 :Name_Not_Found:2006/12/08(金) 11:54:47 ID:???
HostNameLookupsをさわれる(httpd.confをさわれる)なら、そっちに書きやがれですぅ!

370 :Name_Not_Found:2006/12/08(金) 18:23:01 ID:???
各ディレクトリのindex.htmlやindex.phpに接続された場合、
/で終わるように転送させたいと思っています。

ttp://pmakino.jp/tdiary/20061105.html
ここと>>104を参考にしましたが、転送されません。
とりあえずindex.htmlだけで試していますが、
以下のもの(上記サイトに載っていたもの)ではだめでした。

RewriteEngine on
RewriteCond %{REQUEST_URI} (.*/)index\.html?$
RewriteRule .* %1 [R=301,L]

使用しているサーバはApacheを使っているようですが、
ヘッダやサポートページを見たところではバージョンがわかりませんでした。
どのように書けばよいのか、助言をくださるとありがたいです。

371 :Name_Not_Found:2006/12/08(金) 20:11:48 ID:???
質問です。
拡張子がhtmlのファイルを拡張子なしでも表示できるようにしたいのですが、
(例えばhttp://www.example.com/example.htmlhttp://www.example.com/exampleと表示)
以下のようにしてみてもうまくいきません。
どうすればいいでしょうか。よろしくお願いします。

<FilesMatch ".*\.html">
RewriteEngine On
RewriteRule ^(.*) $1.html [R=301,L]
</FilesMatch>

372 :Name_Not_Found:2006/12/08(金) 20:34:59 ID:???
>>370-371
2人ともまずmod_rewriteが使える鯖なのか確認。

373 :371:2006/12/08(金) 20:44:19 ID:???
>>372
この前問い合わせたんだけど、
「mod_rewriteのご使用に関しましても特に制限はございません。」
とのことです。

374 :Name_Not_Found:2006/12/08(金) 21:35:50 ID:???
>>373
>例えばhttp://www.example.com/example.htmlhttp://www.example.com/exampleと表示
これは有り得ないだろ。

375 :371:2006/12/08(金) 21:49:19 ID:???
>>374
ttp://pi8027.flnet.org/とかttp://web.xii.jp/iec/とか
ttp://overknee.info/とかではできているのですが…。

376 :Name_Not_Found:2006/12/08(金) 22:08:17 ID:???
>>371
これはMultiViewsが常套手段だろ

377 :Name_Not_Found:2006/12/08(金) 22:15:53 ID:GmHanQ9H
http://pc8.2ch.net/test/read.cgi/php/1108362994/l50から誘導されてきますた

index.phpやdefault.phpなどのファイルの拡張子を全てhtml拡張子で表示させていんですけど、
どうすればいいですか?

378 :Name_Not_Found:2006/12/08(金) 22:26:32 ID:???
>>377
RedirectかRewrite。このスレ内に何度も何度も出て来るからよく読んで。

379 :Name_Not_Found:2006/12/08(金) 22:27:49 ID:???
>>371
自分の書いてる事よーく見てみろ。本当にそうしたいのかも。

380 :371:2006/12/08(金) 22:49:17 ID:???
>>377
できました。ありがとうございました。
>>379
よーく見てみましたが、何も分かりませんでした。

381 :377:2006/12/08(金) 23:09:23 ID:???
>>380
??

>>378
スレ検索したけどわかんねぇorz

とりあえず

RewriteEngine on
RewriteCond %{REQUEST_FILENAME} !-f

ってことはわかるんだけど、最後に書くルールがわからなひ。
/usr/lcoal/apache2/htdocs/example.com/*.phpの全てのファイルを指定したい場合ってどうすりゃええのん?

382 :370:2006/12/08(金) 23:21:12 ID:???
>372
Content-Typeの振り分けなどのため、すでに使っています。
特に問題はないようです。

383 :Name_Not_Found:2006/12/09(土) 01:32:39 ID:???
お願いします。。
.htaccessが対応されてるレン鯖で携帯のみを許可にするため以下を
設定しました。
order deny,allow
deny from all
allow from 210.169.40.0/24
allow from 210.196.3.192/26



そして携帯からアクセスした所
.htaccessが入れられているフォルダのパーミッションを755
.htaccessのパーミッションを644にすると500エラー
.htaccessのパーミッションを600にすると403エラー
.htaccessが入れられているフォルダのパーミッションが700で
.htaccessのパーミッションを644にすると403エラー
.htaccessのパーミッションを600にすると403エラー
になります。。
携帯からのIPアドレスを確認し自分のIPアドレス帯域も許可してアクセスして
いるのですが...なぜでしょうか。。

384 :Name_Not_Found:2006/12/09(土) 01:57:34 ID:???
OSの使い方はこのスレの管轄外よぉ。
パーミッションはディレクトリ(フォルダ)が0755、.htaccessが0644の
500エラーになった組み合わせが正解よぉ。
500エラーになるのは.htaccessの中身が不正って事よぉ。
.htaccessで使用できない設定を使ってないか、誤字脱字余計な文字がないか
確認して、FTPはアスキー(テキスト)モードを使ってアップロードしなさいよぉ。

385 :Name_Not_Found:2006/12/09(土) 02:15:47 ID:???
>>384
最後は改行をし誤字脱字チェックをしアスキーモードでアップロード
したのですがこうなってしまいます。。。
おとといあたりからずっとこんな感じなんですよ・・頭が痛い;
もうPHPでやった方がいいですね、、
こんな夜中にすみません、レスありがとうございます。

386 :Name_Not_Found:2006/12/09(土) 16:03:02 ID:???
.htaccessが効いてない状態で403になるのは、アクセスしたファイルの
パーミッションがWebサーバのユーザから読めないようになっている
可能性が高いのだわ?
ディレクトリは最低でも実行許可のxを、ファイルは読み取り許可のrを
他の人のパーミッションに与えてちょうだい。

387 :Name_Not_Found:2006/12/09(土) 19:31:42 ID:???
質問です。
ヤフーからのアクセスをはじきたいのですが

SetEnvIf Referer "yahoo.co.jp" shutout

order allow,deny
allow from all
deny from env=shutout

であってますか?(最後はちゃんと改行しています)

これをftpでアスキーモードで転送、txtを消して.htaccesファイルにしてるんですが
500エラーが出てヤフー以外からも見る事が出来なくなってしまいした。
どこかおかしな所があれば教えて貰えないでしょうか?

388 :Name_Not_Found:2006/12/09(土) 20:42:29 ID:???
>>387
何勝手にurl省略してんの?

389 :Name_Not_Found:2006/12/09(土) 21:00:06 ID:???
ヤフーがどこでもいいから入っていればって意味になるから問題ないですぅ!
txtをtxt、ftpをftpと書いちゃう>>387はもっとよく誤字脱字を探しやがれですぅ!

390 :387:2006/12/09(土) 21:33:26 ID:???
うぅーん、誤字脱字(大文字小文字)チェックしたつもりなんですが
387のでどこかまずい所ありますか?
ファイルは一番上(って言うんでしょうか)に置いたんですが
置き場所が悪いんでしょうか… さっぱりわかりません…

391 :387:2006/12/09(土) 21:45:53 ID:???
あっ、ファイル名はちゃんと.htaccessにしてます!

392 :Name_Not_Found:2006/12/09(土) 21:58:30 ID:???
>>389
お前いい加減な事ばっか言うよな。
他人の回答に一々突っ込むなら、正しく突っ込め。

>>390
ネカマの言う事だけ聞くんだ。アンタもアンタだよね。

393 :Name_Not_Found:2006/12/09(土) 22:07:18 ID:???
>>392
389の口調は漏れは好きなんだが…
以前漏れがお世話になった人だしあまり苛めないでくれ

394 :387:2006/12/09(土) 22:10:49 ID:???
>>392
url省略せずに置いても機能しなかったので、煽りかと思ってしまいました。
気を悪くさせてしまったならすみません。

395 :Name_Not_Found:2006/12/09(土) 22:45:13 ID:???
>>394
へえ。じゃあ他の指定は有効なの?

396 :Name_Not_Found:2006/12/09(土) 22:49:53 ID:???
>>393
漏れとかナリキリとか、どっから湧いてくるんだ?
このスレは腐臭を放っているが、原因は明白だ。

397 :Name_Not_Found:2006/12/09(土) 23:21:59 ID:???
40代50代の負けず嫌いのおっさんはどこから湧いてくるんだ?

398 :Name_Not_Found:2006/12/10(日) 00:26:04 ID:???
いっぱいいるんでね?

399 :Name_Not_Found:2006/12/10(日) 00:46:07 ID:???
>>390
まだ全角スペースを見落としてそうだわぁ。
メモ帳でも編集メニューの検索で簡単に見つけられるし、置換を使えば
簡単に半角スペースに置き換えられるわぁ。

400 :Name_Not_Found:2006/12/10(日) 01:50:09 ID:???
キモ

401 :Name_Not_Found:2006/12/10(日) 02:00:56 ID:???
ホルモン

402 :370:2006/12/10(日) 04:42:36 ID:???
まさかとは思うが
「新規テキスト文書.htaccess」なんてことになっていないだろうか。

テキストエディタによっては、
全角スペースがそれとわかるように表示してくれるものがある。
自分の使っているソフトは、デフォルトの設定だとただの空白に見えるけれど。

403 :Name_Not_Found:2006/12/10(日) 15:05:18 ID:???
httpd.conf でこう設定してあるとします。

<FilesMatch "(^\.|(dat|inc|log|txt)$)">
Order Allow,Deny
Deny from all
</FilesMatch>

その状態で、.htaccess で

Order Deny,Allow
Allow from all

としても、拡張子が dat のファイルは閲覧できませんでした。

普通は Order は 1個しか指定できないので、.htaccess で上書きされるはずなのですが、
これは何故でしょうか?

FilesMatch の範囲にはいっているファイルは .htaccess が無視されて、
FilesMatch が優先されるのでしょうか?

ご教示お願いします。

404 :403:2006/12/10(日) 15:13:08 ID:???
すみません、http://httpd.apache.org/docs/2.2/sections.html#mergin に書いてありました。

「FilesMatch の範囲にはいっているファイルは .htaccess が無視されて、FilesMatch が優先される。」 で正解ですね。


405 :Name_Not_Found:2006/12/13(水) 06:06:21 ID:???
特定のサイトにサイトトップのアドレスを貼られて、そこから来た人を403に飛ぶようにするには
どのように記述すれば上手くいくでしょうか

406 :Name_Not_Found:2006/12/13(水) 17:14:29 ID:???
画像の盗用を防ぐ例を逆にすればできるわぁ。

# 特定のサイト www.example.com
SetEnvIf Referer "^http://www.example.com/" n
<Files "サイトトップのファイル.html">
Order Allow,Deny
Allow from all
Deny from env=n
</Files>

407 :Name_Not_Found:2006/12/14(木) 02:29:01 ID:RM1MLX4p
画像を収めたフォルダ内の存在しないURIにアクセスされたときに、
「もう消えました」という意味で、変わりの画像を表示したく、

<Files ~ "^.(gif|jpg|jpe|png)$">
ErrorDocument 404 http://hogehoge.jp/owari.jpg
</Files>

という風に書いてみたんですが、存在しない画像URIにアクセスしても
代替画像に転送してくれません。

404転送って画像では使えないんですかね・・・。

408 :Name_Not_Found:2006/12/14(木) 02:31:48 ID:???
<Files ~ "^.(gif|jpg|jpe|png)$"> をミスってるだけよぉ?

<Files ~ "\.(gif|jpg|jpe|png)$">

409 :407:2006/12/14(木) 02:45:27 ID:???
>>408
あああ、正規表現の基本で・・・・・・・
今日1日悩んでたのがバカみたい・・・・・・・

まじ感謝。ありがとう。

410 :Name_Not_Found:2006/12/15(金) 00:36:41 ID:???
>>406
ようやく規制解除。どうもありがとうございました

411 :Name_Not_Found:2006/12/15(金) 20:24:16 ID:???
日本だけ許可したいんですが
allow from .jp
allow from .bbtec.net # .jp ではないが、Yahoo BB は許可しよう
allow from .il24.net # .jp ではないが、Interlink は許可しよう

この三つ以外の日本ドメイン一覧表が置いてあるサイトとかないでしょうか
ググったんですがなかなか見つかりませんでした

412 :Name_Not_Found:2006/12/15(金) 20:32:50 ID:???
>>411
allow from .i-products.net # .jp ではないが、i-products は許可しよう

↑俺は、その他にドコモのフルブラウザも追加してる

413 :Name_Not_Found:2006/12/15(金) 20:47:21 ID:???
他にもケーブルTVなどが沢山ある。
ある程度人が来るサイトは↑馬鹿にならない。

414 :Name_Not_Found:2006/12/15(金) 20:51:01 ID:???
どうもです^^気が遠くなりそう;

415 :Name_Not_Found:2006/12/15(金) 20:53:25 ID:???
双葉スクリプトのソースも参考になるよ

416 :Name_Not_Found:2006/12/15(金) 21:30:31 ID:???
ほとんどがjpだから心配するな

417 :Name_Not_Found:2006/12/16(土) 01:37:05 ID:???
〜/index.htmlから
〜/にリダイレクトする方法を教えてください。

RedirectMatch permanent (.*/)index\.html?$ $1
こんな事書いてみたけど駄目だった(´・ω・`)

418 :Name_Not_Found:2006/12/16(土) 01:44:57 ID:???
>>417
俺はこんなことをやっているが他にもっと簡単な方法があるかも。

RewriteCond %{THE_REQUEST} "GET (.*/)index\.s?x?html HTTP/1"
RewriteRule .* %1 [R=permanent]

419 :Name_Not_Found:2006/12/16(土) 01:59:27 ID:???
リライトを使わない方法では否定を作れないから>>362みたいになるわぁ。
滅多にリライトは使わないから、ここの過去スレで見かけた方法でも書いてみるわぁ。

RewriteCond %{REQUEST_URI} /index.html
RewriteRule ^(.*)index.html http://〜/$1 [R,L]

420 :370:2006/12/16(土) 03:33:41 ID:???
>417氏と同じことを質問した者ですが、
>418-419はどちらも効きませんでした。
管理人さんに聞いたほうがいいのかな……。

421 :Name_Not_Found:2006/12/16(土) 04:25:06 ID:???
>>416
適当なこというなって。
漏れのサイトだと Yahoo! BB を除いても 2%〜4% ぐらいが jp じゃないよ
そして、全体の 2%ぐらいが逆引きできてない。
これらはクローラーなどを除いた結果だ。
例えば、大学や会社からのアクセスだと逆引きすらできないことが半数ぐらい占めているわけだけど。

APNIC ftp://ftp.apnic.net/pub/apnic/stats/apnic/delegated-apnic-latest
ARIN ftp://ftp.arin.net/pub/stats/arin/delegated-arin-latest

このデータベースから国内割り当てIPだけを許可すればいいじゃん

そもそも、リモートホストはDNS管理権限があれば詐称できるわけでスパマーは平気で jp を詐称したりするぞ
(まぁ、9割以上のスパムはそれでも防げるけど)

http://www.hakusan.tsg.ne.jp/tjkawa/lib/krfilter/index.jsp
http://www.42ch.net/~shutoff/

こことかを参考にしてくれ

422 :Name_Not_Found:2006/12/16(土) 04:26:14 ID:???
効かないや使えないには2種類あるわぁ。

・サーバエラーが出る
→構文ミスがない場合は上書き許可のない
  一部のディレクティブを使おうとしている。

・サーバエラーも出ない
→ファイルのパーミッションの設定ミスがない場合は
  .htaccessによる上書きすべてが許可されていない。

423 :Name_Not_Found:2006/12/16(土) 04:31:56 ID:???
>>422のサーバエラーは別ページにリダイレクトしていることもあるから
気をつけるのよぉ。

>>421
AllowやDenyをドメインで指定すると、二重逆引きをするから詐称は問題ないわぁ。
でもIPアドレスならルーティングの関係で物理的に日本国内であることが
ほぼ確定するからIPアドレスの方が確実ねぇ。

424 :421:2006/12/16(土) 04:40:57 ID:???
>>423
> AllowやDenyをドメインで指定すると、二重逆引きをするから詐称は問題ないわぁ。
あ、そういえばPTRレコード参照後Aレコードの検証が行われる仕様だったね…。
正直すまんてっく。



425 :370:2006/12/16(土) 05:20:30 ID:???
当方の場合、サーバのエラーはないようです。
念のためヘッダをProxomitronで見てみましたが、200 OK でした。

RewriteEngine on
RewriteCond %{HTTP_HOST} ^(www\.foo\.bar\.jp)(:80)? [NC]
RewriteRule ^(.*) http://foo.bar.jp/$1 [R=301,L]
例えばこういうものは期待通りに機能してくれているのですが、

RewriteEngine on
RewriteCond %{REQUEST_URI} /index.html
RewriteRule ^(.*)index.html http://foo.bar.jp/$1 [R,L]
>419の場合であればこのように書いても無反応で、
サーバからの応答には何も変化がありません。
.htaccessのパーミッションは644にしていましたが、
試しに604にしてみても変化はありませんでした。

426 :Name_Not_Found:2006/12/16(土) 05:26:25 ID:???
>>425
わかったわぁ。
とりあえずRewriteRuleの[ ]の中の,Lを全部消してみなさぁい?

427 :370:2006/12/16(土) 06:02:55 ID:???
[ ]でLを書いているのは>425の2箇所のみで、
消してみましたが変化はありませんでした。

手間を減らすために、現在の状態をzipで上げてみました。
ttp://xtp0001.s3.x-beat.com/cgi-bin/up/source/Sonata_21155zip.html
解凍パスは「9DVPN4rX09DVPN4rX0」です。
#で全部コメントにしている行を削除して、
自分のサイトの場所も書き換えましたが、あとは元のままです。

428 :Name_Not_Found:2006/12/16(土) 13:08:03 ID:???
>>427
403.htmlとかはキッチリ飛ぶのか?

429 :370:2006/12/16(土) 15:09:08 ID:???
>428
ホストなどのアクセス制限に引っかかった場合は
Apacheによる403のメッセージが出ますが、なぜか403のページに飛びません。
しかし、ルートにある.htaccessに直接接続した場合などは403のページに飛びます。

430 :Name_Not_Found:2006/12/17(日) 02:38:51 ID:???
>>417
DirectoryIndex index.html

これつけてみてもだめ?うちはうまくいったんで一応。


431 :370:2006/12/17(日) 03:08:27 ID:???
>430
DirectoryIndex index
と書いていたところを書き換えて試してみましたが、残念ながらだめでした。

DirectoryIndex index
>427の中でこう書いているのは、ディレクトリでリクエストした際に
XHTMLが強制的にtext/htmlで送信されてくるので、それの対策として書いたものです。

DirectoryIndex index.html
以前はこっちにしていましたが、
元に戻すとMIME-Typeの問題が出てくるのであまり気がすすみません。
(index.phpにしてMIME-Typeを変更すれば解決するので、一応問題ありません)

432 :Name_Not_Found:2006/12/17(日) 11:04:58 ID:???
広告が入るサイトだと”ErrorDocument 404 /~user/404.html”これも飛ばないね?


433 :Name_Not_Found:2006/12/17(日) 14:04:07 ID:???
hodogaya.kanagawa.ocn.ne.jpをアクセス禁止にしたい時は
deny from hodogaya.kanagawa.ocn.ne.jp で良いのでしょうか?
荒らされて困ってます

434 :Name_Not_Found:2006/12/17(日) 14:23:52 ID:???
# アクセス制限
order allow,deny
allow from all
deny from ppp01.aaa.ne.jp # ppp01.aaa.ne.jp を拒否
deny from .bbb.co.jp # ???.bbb.co.jp を拒否
deny from .go.jp # 当局によるアクセスを拒否
deny from 130.90. # 130.90.???.??? を拒否

この方法で行うと自分も入れなくなります

435 :Name_Not_Found:2006/12/17(日) 14:35:57 ID:???
>>433
いいけど、当然hodogaya.kanagawa.ocn.ne.jpの人全員弾く事になる。

>>434
403エラーなのか500エラーなのかくらい書け。
コメントその通り入れてるなら間違い。

436 :Name_Not_Found:2006/12/17(日) 14:45:03 ID:???
>>435
# 日本人のみをアクセス許可する、過激な手段
order deny,allow
deny from all
allow from .jp
allow from .bbtec.net # .jp ではないが、Yahoo BB は許可しよう
allow from .il24.net # .jp ではないが、Interlink は許可しよう
allow from .i-products.net # .jp ではないが、i-products は許可しよう
# アクセス制限
order allow,deny
allow from all
deny from hodogaya.kanagawa.ocn.ne.jp

このように入れると関係ない自分まで入れなくなります

437 :Name_Not_Found:2006/12/17(日) 14:54:22 ID:???
>>436
君は>>433なのかね?
orderは一度しか書けない。基本。

438 :Name_Not_Found:2006/12/17(日) 14:58:41 ID:???
>>437
そうです、すみません。
orderは一度しか書けない言うことは
別の方法でアクセス禁止にするしか無いと言うことですか?

439 :Name_Not_Found:2006/12/17(日) 15:04:35 ID:???
>>437
すみませんヒントになりました
いろいろ試してみます

440 :439:2006/12/17(日) 16:47:59 ID:???
# 日本人のみをアクセス許可する、過激な手段
order deny,allow
deny from all
allow from .jp
allow from .bbtec.net # .jp ではないが、Yahoo BB は許可しよう
allow from .il24.net # .jp ではないが、Interlink は許可しよう
allow from .i-products.net # .jp ではないが、i-products は許可しよう
deny from xx8.43.68.149
deny from xx1.184.252.114

このように自分のIPアドレスで試したのですが
アクセス禁止になりません
海外串は弾いています
なぜなんでしょうか?

441 :Name_Not_Found:2006/12/17(日) 17:16:15 ID:???
>>440
基本的な事を全然勉強してないでしょ。

442 :439:2006/12/17(日) 17:17:15 ID:???
>>441
昨日存在を知り始めたばかりです

443 :Name_Not_Found:2006/12/17(日) 17:35:03 ID:???
出直してこい

444 :439:2006/12/17(日) 19:58:23 ID:???
ここでは拒絶されたので他板で解決しました

445 :Name_Not_Found:2006/12/17(日) 20:46:06 ID:???
はいはい

446 :Name_Not_Found:2006/12/17(日) 20:54:08 ID:???
「require 'proxy.pl';」の併用最強

447 :Name_Not_Found:2006/12/17(日) 21:26:05 ID:???
.htaccessはCGIには効かないんでしょ?

448 :Name_Not_Found:2006/12/17(日) 23:33:08 ID:???
>>447
proxy.pl併用最強

449 :Name_Not_Found:2006/12/18(月) 11:36:17 ID:???
日本人のみを許可した状態から、特定の日本IPを弾く場合はどんな記述になりますでしょうか?
幾つか試してみましたが上手くいきませんでした

order deny,allow
deny from all
allow from .jp
allow from .bbtec.net # .jp ではないが、Yahoo BB は許可しよう
allow from .il24.net # .jp ではないが、Interlink は許可しよう

450 :Name_Not_Found:2006/12/18(月) 11:39:29 ID:???
Orderをallow,denyにしてDeny from allを削除してちょうだい。


451 :Name_Not_Found:2006/12/18(月) 12:15:22 ID:???
ありがとうございます。うまくいきました。

452 :Name_Not_Found:2006/12/18(月) 20:38:02 ID:???
>>451
AuthUserFile /dev/null
AuthGroupFile /dev/null
AuthType Basic
<LIMIT GET POST>
order allow,deny
allow from .jp .bbtec.net
deny from

453 :Name_Not_Found:2006/12/18(月) 20:44:28 ID:???
>>452
なにその頭悪い設定

> AuthUserFile /dev/null
> AuthGroupFile /dev/null
この2つはどう考えても不要。
Unixのシェル設定じゃないんだから。
/dev/null への無駄なアクセスが発生するだけ。

> <LIMIT GET POST>
HEAD メソッドとかは制限しなくていいの?
質問者のApacheのバージョンがわかるんけど、昔のApacheはメソッド "HOGE" とかを送ると
GETとして処理され、このアクセス制限は突破されるよ?

あと、Limit要素が閉じてないし

454 :Name_Not_Found:2006/12/18(月) 20:48:53 ID:???
わかるんけど → わからんけど

455 :Name_Not_Found:2006/12/18(月) 21:34:50 ID:???
>>453
閉じるのは書き忘れスマン

456 :Name_Not_Found:2006/12/18(月) 21:57:54 ID:???
>HEAD メソッドとかは制限しなくていいの?

<Limit GET> で HEAD も制限されます。
Apache のマニュアルにちゃんと書いてあります。

>質問者のApacheのバージョンがわかるんけど、昔のApacheはメソッド "HOGE" とかを送ると
>GETとして処理され、このアクセス制限は突破されるよ?

いいえ。
HTML なんかの静的ファイルでは Apache のバージョンに関係なく HOGE は制限されず、
CGI なんかの外部スクリプトでは Apache のバージョンに関係なく制限を突破されます。


457 :Name_Not_Found:2006/12/18(月) 22:22:36 ID:???
突破されてもHOGEなら501が返っておしまいよぉ?
でも、ドキュメントにある
「アクセス制御は、通常全てのアクセスメソッドに対して 影響し、
 普通はこれが望ましい挙動です。 」
の通り、あえてメソッド別に挙動を変えるわけじゃないなら、
余計な処理を通らないようにするためにLimitで囲むのを
やめた方がいいわぁ。

458 :453:2006/12/18(月) 23:00:12 ID:???
> <Limit GET> で HEAD も制限されます。
> Apache のマニュアルにちゃんと書いてあります。
確かにそうだった
正直、スマンテック

> いいえ。
> HTML なんかの静的ファイルでは Apache のバージョンに関係なく HOGE は制限されず、
> CGI なんかの外部スクリプトでは Apache のバージョンに関係なく制限を突破されます。

> 突破されてもHOGEなら501が返っておしまいよぉ?

どうだろう・・・。
実験してみてないからわからないけど、どっかのサイトに、
「HOGE というメソッドで送っても 405 Method Not Allowed じゃなくてコンテンツが返ってくることがある」みたいな説明があったきがしたけど
ソースがみつからん


459 :Name_Not_Found:2006/12/18(月) 23:06:18 ID:???
デフォルトハンドラでは501が返るですけど、CGIハンドラではメソッド別の処理を
CGI側に委ねているのか、メソッドに関係なくCGIを実行して結果を返すですぅ。
POST以外のメソッドで実行されたときの動作がすべて同じCGIがほとんどだから、
制限を突破されたように見えるだけですぅ。
アクセスを制限するときは、すべてのメソッドを制限しやがれですっ。

460 :Name_Not_Found:2006/12/18(月) 23:39:43 ID:???
ttp://ya.maya.st/web/limit.html


461 :Name_Not_Found:2006/12/20(水) 10:37:43 ID:???
鯖によってCGIに効果あったり無かったり何故なんだろ?

462 :Name_Not_Found:2006/12/20(水) 15:54:28 ID:???
私は http://wing2.jp/ を借りてるでしゅ (*^-^*)
ここのスペースは.htaccessがCGIに効かななくて困ってまふ ><
誰か助けて〜 (T_T)/


463 :Name_Not_Found:2006/12/20(水) 18:51:22 ID:???
しるかよくず

464 :Name_Not_Found:2006/12/20(水) 21:23:31 ID:???
>>462
phpなら効くよ

465 :Name_Not_Found:2006/12/20(水) 21:54:33 ID:???
>>463
煽るお前も一緒かそれ未満だろ慎め

466 :Name_Not_Found:2006/12/21(木) 15:48:21 ID:???
日本人のみを許可した上で、特定の日本IPを弾いている状態から
中国、韓国を除いた海外IPを許可する記述はどのようになりますでしょうか?

order allow,deny
allow from .jp
allow from .bbtec.net # .jp ではないが、Yahoo BB は許可しよう
allow from .il24.net # .jp ではないが、Interlink は許可しよう

467 :Name_Not_Found:2006/12/21(木) 16:59:57 ID:???
>>466
弾きたいIPを調べる。
ちなみに韓国はスバラシイ事に逆引き出来ない。

468 :Name_Not_Found:2006/12/21(木) 20:06:17 ID:???
>>466
逆引きできないホストなどは規制回避できちゃうじゃん

漏れのブックマークやるからIPアドレスでの規制に変更汁

http://www.apnic.net/apnic-bin/ipv4-by-country.pl?country=jp
ftp://ftp.apnic.net/pub/apnic/stats/apnic/delegated-apnic-latest
ftp://ftp.arin.net/pub/stats/arin/delegated-arin-latest
http://ja.wikipedia.org/wiki/%E3%83%88%E3%83%83%E3%83%97%E3%83%AC%E3%83%99%E3%83%AB%E3%83%89%E3%83%A1%E3%82%A4%E3%83%B3%E4%B8%80%E8%A6%A7
http://ja.wikipedia.org/wiki/%E5%9B%BD%E5%88%A5%E3%82%B3%E3%83%BC%E3%83%89%E3%83%88%E3%83%83%E3%83%97%E3%83%AC%E3%83%99%E3%83%AB%E3%83%89%E3%83%A1%E3%82%A4%E3%83%B3
http://www.42ch.net/~shutoff/
http://www.hakusan.tsg.ne.jp/tjkawa/lib/krfilter/index.jsp
http://memorva.jp/internet/spam_virus/spam_ip_address_asia.php
http://e-words.jp/w/RIPE-NCC.html

469 :Name_Not_Found:2006/12/21(木) 23:51:19 ID:???
>>467-468
ありがとうございます

470 :Name_Not_Found:2006/12/22(金) 00:09:00 ID:???
tv が今までずっとテレビだと思っていた。

471 :Name_Not_Found:2006/12/22(金) 20:06:13 ID:???
AAA(日付).htmlというファイルがあり、これを(日付).htmlに変更しました。
以前のAAA(日付).htmlにアクセスされた場合(日付).htmlへ転送するにはどう書けばいいのでしょうか?

RewriteEngine on
RewriteRule ^AAA([0-9A-Za-z]+)\.html$ $1\.html$ [R=301,L]

RewriteEngine on
RewriteRule ^AAA(.*)\.html$ $1\.html$ [R=301,L]

RedirectMatch permanent ^AAA(.*)\.html$ http://example.com/$1.html
等をそれぞれ試してみましたがうまくいきません

472 :Name_Not_Found:2006/12/22(金) 20:42:34 ID:???
リライトルールの置き換える文字列は正規表現ではないですから、
. に\はいらないですし、最後の$も不要ですぅ。

リダイレクトマッチはリクエストのパス部分とマッチさせることになるですから
いつでも/cgi-bin/foo/bar/jade/AAA〜\.htmlの全体にマッチするように
書くですぅ。

473 :471:2006/12/22(金) 21:58:40 ID:???
ありがとうございます。アドバイスを参考に試してみましたができませんでした
どこか間違ってますでしょうか・・・もちろんRewriteは使えるサーバです

RedirectMatch permanent /foo/AAA([0-9A-Za-z]+)\.html$ http://example.com/foo/$1.html

RewriteEngine on
RewriteRule ^AAA([0-9A-Za-z]+)\.html$ $1.html [R=301,L]

474 :Name_Not_Found:2006/12/22(金) 22:58:06 ID:???
>>473
リライトの方で古いURLにアクセスした時に、404にならず中身をちゃんと表示してるぅ?
$1.htmlのところはhttp://から書くとうまくいくと思うわぁ?

475 :471:2006/12/23(土) 00:07:35 ID:???
>古いURL
AAA(日付).htmlというファイルを(日付).htmlに変更したので古い方のファイルはありません

RewriteEngine on
RewriteCond %{REQUEST_FILENAME} !-f
RewriteRule ^AAA([0-9A-Za-z]+)\.html$ http://example.com/foo/$1.html [R=301,L]

としましたがやはり無理でした。何か根本的に間違っているのかもしれません
今回はあきらめることにします。長々とお付き合いありがとうございました

476 :Name_Not_Found:2006/12/24(日) 18:06:27 ID:???
ブログにRSSを使用しているのですが、RSSリーダ等で読まれるのは構わないのですが、
「はてなRSS」にだけは登録されたくありません。はてなから読まれる事を防ぐ方法とかはありますでしょうか?
http://r.hatena.ne.jp/

deny from hatena.ne.jp
とかでは駄目でした。

477 :Name_Not_Found:2006/12/25(月) 02:03:01 ID:???
>>475(もう見てないのかもしれないけど)
-- /foo/.htaccess として設置
RewriteEngine on
RewriteRule ^AAA([0-9]+)\.html$ /foo/$1.html [R=301,L]

こんな感じで実際に運用してましたよ。127.0.0.1の鯖で>>475の記述そのままも試したけど、
きちんとリダイレクトされました。
# AAA(\d+)\.html$ なファイルが存在せず、\d+\.htmlだけが存在する状態で。

301を食わされたUAは「permanent な移動先はココ」と言われたら忘れないようにするから、
UAを起動したまま.htaccessを書き換えてリロードしても変更が反映されないとか、
そういう問題だったのかも。

>>476
SetEnvIf User-Agent "Hatena RSS" hatena
SetEnvIf Referer "^http://r\.hatena\.ne\.jp" hatena # ついで
Order Deny,Allow
Deny from env=hatena

はてなRSSのアグリゲータのことはよく知りませんが。

478 :Name_Not_Found:2006/12/25(月) 13:34:26 ID:???
初心者の質問ですが教えてください。
特定のホスト.***.ne.jpからのアクセスを全て禁止していますが
そのホストの中のIP xxx.xxx.xxx.xxxだけはアクセスを許可したいのです。

order allow,deny
allow from all
deny from .***.ne.jp
allow from xxx.xxx.xxx.xxx

order allow,deny
allow from all
allow from xxx.xxx.xxx.xxx
deny from .***.ne.jp

この2パターンを試してみたのですが403に弾かれてしまうようです。
記述の仕方を教えてください。
よろしくお願いします。

479 :Name_Not_Found:2006/12/25(月) 18:09:28 ID:???
Order Deny,Allow
Deny from .example.jp
Allow from xxx.xxx.xxx.xxx

480 :478:2006/12/25(月) 19:50:21 ID:???
>>479
Order Deny,Allow
の順にかえたところ、今までアクセス拒否をしていたIPが
アクセス可能になってしまいました。
ホストで一括に拒否してしまった相手は
IPでアクセス許可することはできないのでしょうか?

481 :Name_Not_Found:2006/12/25(月) 20:14:17 ID:???
もうね、ちゃんと勉強しようよ。最低テンプレの参考サイト位読んだんだろうね?
初心者ってのは何の言い訳にもならんのよ。

482 :479:2006/12/25(月) 20:25:25 ID:???
Order Deny,Allow の行だけ書き換えましょうとは書いてない。
>>480の記述のまま orderだけ 変えたら全許可になる。

> できないのでしょうか?
サンプルと説明参照。
http://httpd.apache.org/docs/2.2/mod/mod_authz_host.html#order

483 :479:2006/12/25(月) 20:26:13 ID:???
s/480/478/;

484 :Name_Not_Found:2006/12/25(月) 22:18:43 ID:???
s/allow from all\n//g;

485 :Name_Not_Found:2006/12/25(月) 23:05:25 ID:???
もう、AllowやDenyのfrom allは廃止しちまいやがれ、こんちくしょーっ!

486 :Name_Not_Found:2006/12/26(火) 00:16:17 ID:???
>>478
混在の時は、allow from all が不要
後は自分で試せ

487 :Name_Not_Found:2006/12/26(火) 08:13:39 ID:???
.htaccess と .htpasswd で特定のフォルダに認証をかけています。
Winではどのブラウザでも問題なく機能しているのですが、
Mac IE5.17 では401になってしまいます。
同じ人が同じMacでブラウザを Netscape7.02 に変えるとアクセスできるので
IDとパスワードは合っていると思います。

AuthUserFile フルパス/.htpasswd
AuthGroupFile /dev/null
AuthName "MEMBER ROOM"
AuthType Basic
require valid-user
<Files ~ "^.(htpasswd|htaccess)$">
deny from all
</Files>

どこか書き方で間違ってるところがあるでしょうか?
(最後に改行も入れています)

488 :Name_Not_Found:2006/12/27(水) 09:56:50 ID:???
>>487
><Files ~ "^.(htpasswd|htaccess)$">
>deny from all
></Files>
これ消してみそ

489 :Name_Not_Found:2006/12/27(水) 19:13:48 ID:???
>>488
パスワード、.htaccessの設定(パスワードファイルのファイルシステム上の位置)を
Webサーバ上に丸出しにさせる気ですかぁ〜?

490 :Name_Not_Found:2006/12/27(水) 22:05:46 ID:???
んなもん、普通に403が返るだろ

491 :Name_Not_Found:2006/12/27(水) 22:16:34 ID:???
普通なのはApacheをビルドしたときに生成されるhttpd.conf(のテンプレート)に
拒否する設定が書いてあるからなのだわ。
httpd.confを1から書き直したのか、その部分を削り落としたような設定になってる
サーバの存在を私が知っている以上、.htaccessにも
<FilesMatch "^\.ht">
    Order allow,deny
    Deny from all
    Satisfy All
</FilesMatch>
の設定は書き足しておきたいものなのだわ。

492 :Name_Not_Found:2006/12/27(水) 22:22:03 ID:???
>>487
MacIEなんてMSNでもサポートを終了したのだわ。
もしかしたらユーザ名やパスワードに英数字以外を使ってたりして、それが
問題になってるだけかもしれないけど、Safariにでも乗り換えさせてみてちょうだい。

493 :487:2006/12/28(木) 07:32:34 ID:???
お借りしているサーバはデフォルトで .ht〜ファイルに403を出す設定のようなので
>>488を試してみました。が、やはり認証に失敗してしまいました。
ユーザ名・パスワードともに半角英数字しか使っていません。
自分でもいろいろぐぐってみたりしましたがどうにも解決できないので
Mac の方には IE での認証は諦めていただくことにしようと思います。
(一応、ネスケでは認証を通過できるので)
どうもありがとうございました。

494 :Name_Not_Found:2006/12/28(木) 09:14:52 ID:???
無駄かもしれないけど、IE5.17の
 初期設定→サイトパスワードから、該当サイトのIDとパスを削除
 IEを再起動して再度アクセス
でどうだろか?

495 :487:2006/12/28(木) 10:59:50 ID:???
>>494
これから数日間出かける予定なので相手の方に確認ができませんが
帰宅したら連絡を取って試してもらってみます。
ありがとうございました。

496 :Name_Not_Found:2007/01/02(火) 01:31:39 ID:Cmz7ihvc
どっち

497 :Name_Not_Found:2007/01/02(火) 10:26:06 ID:???
中国・韓国系のアクセスを規制したい時の記述は
こんな感じで合ってますか?
IPは検索して追加していますが、量が多いので略しています

AddHandler cgi-script htaccess←.htaccessの存在を隠したい
SetEnvIf User-Agent "Baiduspider" deny_user-agent←Baiduを拒否
SetEnvIf User-Agent "NaverBot" deny_user-agent←Naverを拒否
SetEnvIf REFERER "http://www.fuckiefuckie.com/" deny_site01←その他中華系サイトを拒否
SetEnvIf REFERER "http://fusker.wegotcandy.com/" deny_site01
SetEnvIf REFERER "http://www.palacemoon.com/" deny_site01
SetEnvIf REFERER "http://bbs.99bbs.com/" deny_site01
SetEnvIf REFERER "http://www.discuss.com.hk/" deny_site01
SetEnvIf REFERER "http://bbs1.uououo.com/" deny_site01
SetEnvIf REFERER "http://bbs.myuobbs.us/" deny_site01
order allow,deny
allow from all
deny from env=deny_user-agent←ここでUser-Agentの条件が合えば拒否?
deny from env=deny_site01←ここでRefererの条件が合えば拒否?
deny from 202.179.176.0/21←NaverのIP…のはず
deny from 202.179.180.0/21
deny from 58.29.0.0/16←韓国の鯖
(略)

498 :Name_Not_Found:2007/01/02(火) 12:47:51 ID:???
そんな感じでDeny fromの条件のどれかに当てはまれば
アクセスが拒否されるのだわ。
.htaccessを隠す方法は>>491の方法を勧めておくのだわ。

499 :Name_Not_Found:2007/01/02(火) 13:45:07 ID:???
httpd.confで効いてればいいので、普通のHTMLなりTXTなりを .html とか .htest とかの
"^\.ht.*$"なファイル名で置いてみて200が返るか403食らうか試せばいいんでないの?
>>491で触れてるようなデフォのhttpd.confで効いてるもんをなんで殺すんだか、みたいな鯖もあるし、
急に鯖屋が設定変える可能性も否定はできないけど。

>>497
とくに deny 対象の UA/Referer を区別する必要がないのなら同じ変数名にしとけば1行で済むよ。
どっちも deny_access という名前にしておいて Deny from env=deny_access とか。

一旦 Order allow,deny(基本全蹴り) させといて Allow from all で全許可して Deny する解説サイトが多いけど、
いっそ Order deny,allow(基本全許可) で Allow を一切書かせないような解説方針にならんもんかな。

500 :Name_Not_Found:2007/01/02(火) 22:28:20 ID:???
>>498-499
遅くなりましたが、ありがとうございました

501 :Name_Not_Found:2007/01/04(木) 22:03:14 ID:???
Javascript無効の訪問者をhtaccessで弾く事って出来ます?
その場合はどんな記述になるんでしょうか

502 :Name_Not_Found:2007/01/04(木) 22:40:51 ID:???
できない事もないですが、クライアントサイドの事はクライアントサイドで
完結しやがれですぅ。

503 :Name_Not_Found:2007/01/04(木) 23:18:42 ID:???
わかりました。どうもです

504 :Name_Not_Found:2007/01/09(火) 12:49:23 ID:???
SetEnvIf User-Agent "AAA" deny_ua
SetEnvIf User-Agent "BBB" deny_ua
SetEnvIf User-Agent "CCC" deny_ua
order allow,deny
allow from all
deny from env=deny_ua

例えば上記の場合だと、User-Agentが「AAA」か「BBB」か「CCC」を含む場合に拒否しますが、
これを「AAA」と「CCC」の両方を含む場合に拒否する
というふうにしたいのですがどのようにすればいいでしょう?
色々試してみてはいるのですが正規表現が理解できていないのか上手くいきません。
よろしくお願いします。

505 :Name_Not_Found:2007/01/09(火) 13:54:31 ID:???
AAA.*CCC と CCC.*AAA にでもするですぅ

506 :504:2007/01/09(火) 14:50:42 ID:???
>>505
出来ました。ありがとうございます!

507 :Name_Not_Found:2007/01/09(火) 18:35:52 ID:???
SetEnvIf User-Agent "GetHTMLW|GetYou!|webox" deny_ua
deny from env=deny_ua

上のように設定してるんですが、weboxだけ弾かれずに全てダウンロードされてしまいます。あがいても無駄でしょうか、、

508 :Name_Not_Found:2007/01/09(火) 19:05:44 ID:???
WeBoXはWeBoXよぉ?
user agent 該当ソフト名 でググればアクセス解析のページが引っかかるから
そこから正しいものをピックアップしなさぁい。
特定バージョンは UserAgent を送ってくるみたいよぉ?

509 :Name_Not_Found:2007/01/09(火) 21:07:31 ID:???
>>508
SetEnvIf User-Agent "GetHTMLW|GetYou!|WeBoX" deny_ua
deny from env=deny_ua
でやってみたんですが素通りされてしまいました。UA送ってこないバージョンのようです。
ありがとうございました。


510 :Name_Not_Found:2007/01/11(木) 15:19:09 ID:???
YahooBBを愛知限定で規制したいのですが、どう書けばいいんでしょうか

511 :Name_Not_Found:2007/01/11(木) 16:55:46 ID:???
>>510
deny from softbank|愛知のIPを調べる|.bbtec.net

512 :Name_Not_Found:2007/01/11(木) 17:01:27 ID:???
YahooBBって滅多にIPアドレスが変わらないから、規制対象はとりあえず1つにして
すり抜けられたらいたちごっこをするか/24で規制するかしていけばいいと思う。

513 :Name_Not_Found:2007/01/11(木) 22:27:17 ID:???
ありがとうございました。そうします

514 :Name_Not_Found:2007/01/12(金) 13:05:39 ID:???
> http://pc10.2ch.net/test/read.cgi/hp/1167026480/694

<FilesMatch "\.(js|css)$">
 SetEnvIf Referer "^$" no_ref
 # または、許可するHTML全てを表す正規表現なり前方一致させたい部分で !no_ref
 # SetEnvIf Referer "^http(略" !no_ref
 Order Deny,Allow
 Deny from env=no_ref
</FilesMatch>

リファラ吐かない端末で見るとアレな事態になるし、
CSSやJSの直叩きってそんなに気にするようなもんかなあ。

515 :Name_Not_Found:2007/01/12(金) 13:33:32 ID:???
書き忘れてた。

JSやCSSを直で叩こうとする人らは、普通に閲覧してキャッシュフォルダを開けば済むことを
知ってる確率が高いかもしれないよ。

516 :Name_Not_Found:2007/01/12(金) 13:40:57 ID:???
URLを直接入力するのではなく、ブックマークレットを介してでジャンプすると
ちゃんとRefererを付けてくれるですぅ。

517 :Name_Not_Found:2007/01/12(金) 14:46:43 ID:???
初心者スレの694です。
あちらで誘導してくれた方と同じ方なんですね、失礼しました^^;

>>514を参考に調べながらやってみたのですが、
やはりhtmlからも参照されなくなってしまうようです。(確認はWin/Apache2.0.58)
>>514さんの記述で、htmlからは参照できてるのですよね・・
レンタル鯖にも相談していたのですが、うちでは無理だとの返事でした。
たしかに>>515のようなこともありそうですし、今回は見送り
機会を見てまた勉強してみようかと・・・すみません。

518 :Name_Not_Found:2007/01/14(日) 01:04:21 ID:???
SetEnvIf REFERER "http://example.com/" refok
Order Deny,Allow
Deny from all
Allow from env=refok

現在、上記のようにしてトップページからでないと
サイト内のコンテンツを見られないように制限しています。
そこへ携帯電話用BBS(http://example.com/mobile/)を設置したいのですが、
調べてみたところ携帯電話はRefererを送らないようです・・・
そこで携帯からのアクセスのみIP判別し全て許可としたいのですが、
Allow from env=refok 以下に許可したいIPを記述するだけでOKなのでしょうか?

519 :Name_Not_Found:2007/01/14(日) 01:06:45 ID:???
このような感じです。

SetEnvIf REFERER "http://example.com/" refok
Order Deny,Allow
Deny from all
Allow from env=refok

#NTTDoCoMo
Allow from 210.153.84.0/24
Allow from 210.153.84.0/24
Allow from 210.136.161.0/24
Allow from 210.153.87.0/24 (以下続く)

520 :Name_Not_Found:2007/01/14(日) 01:15:15 ID:???
OKよぉ?

521 :Name_Not_Found:2007/01/14(日) 23:42:44 ID:???
ドコモの場合はFullブラウザも追加しないと

522 :Name_Not_Found:2007/01/15(月) 03:02:58 ID:PNqbmNiw
さっぱりわからん!
言われているように自分のを拒否設定にしても
アクセスできちまう。
あぱっち?なんですか?
ぱぶりっく〜ってなんですか?
index.htmlが置いてあるところに
置けば良いのですか?
わからん。
Baiduspider
は来てないみたいだけども
yodaoはアクセスしているみたいだ。
SetEnvIf User-Agent "Baiduspider" dame1
SetEnvIf User-Agent "yodao" dame2
order allow,deny
allow from all
deny from env=dame1
deny from env=dame2
これじゃだめなの?

523 :Name_Not_Found:2007/01/15(月) 03:33:01 ID:???
>>522
> あぱっち?なんですか?
不眠不休でHTTPリクエストを受け付けて淡々と返事してくれる偉い人。
黙々と仕事してそうに見えて error_log にいろいろと本音を書き残してるので侮れない。

ざっくり yodao とやらを調べたけど、UA文字列が
 YodaoBot/1.0 (http://www.yodao.com/help/webmaster/spider/; )
こういうものだったら、その記述でdame2も有効。"YodaoBot/1.0"としか名乗らないのが
もしいるのなら「全部小文字の yodao」じゃないのでdame2に当てはまらない。

# 類似品の SetEnvIfNoCase という面倒見のいい人に頼むとどうにかしてくれる。

その記述でいけるはずだけど、
> 言われているように自分のを拒否設定にしてもアクセスできちまう。
これ見る限り、その部分以外に *何か* 楽しい記述を書いてたりしない?

524 :522:2007/01/15(月) 11:47:40 ID:PNqbmNiw
523さん丁寧にありがとう!
大文字っていうところには全く気がつかずでしたわ。
yodaoに関してはアクセス解析っていうので見てみると
ユーザーエージェントっていうところに
YodaoBot/1.0 (http://www.yodao.com/help/webmaster/spider/;
って書いてありました。
でもホスト名っていうところではyodaoがどれなのかさっぱり
わからないけど。。。
教えて頂いた通り
SetEnvIf User-Agent "Baiduspider" dame1
SetEnvIf User-Agent "yodao" dame2
SetEnvIf User-Agent "YodaoBot/1.0" dame3
order allow,deny
allow from all
deny from env=dame1
deny from env=dame2
deny from env=dame3
というふうに書き換えてみました。

えっと、これ以外には何も書いてないです。
自分自身を弾けないのは、自分のIPもしくは
えーじぇんと?の記述が間違っていたのでしょう。

これで様子見てみます!
ありがとう!

525 :Name_Not_Found:2007/01/15(月) 13:22:25 ID:???
>>524
あまり丁寧じゃない523です。

そのUA+その記述だと必ずdame2とdame3の両方に当てはまるので>>522のままでもいいけど
それで様子見て「まだ来るよ!」というときはまた来てください。
個人的に、その場合なら Order Deny,Allow して Allow from all の行を書かない。

> えっと、これ以外には何も書いてないです。
> 自分自身を弾けないのは、自分のIPもしくはえーじぇんと?の記述が
失礼しました。

たぶん、UAでdenyしようとして
SetEnvIf User-Agent "Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1)" ua_ban
…とカッコをそのまま書いた、なんて事例じゃないかと。

526 :Name_Not_Found:2007/01/15(月) 16:04:02 ID:???
大文字小文字の差でかすりもしないときは、SetEnvIfではなく
SetEnvIfNoCaseを使うと楽ですぅ。

527 :519:2007/01/15(月) 22:21:48 ID:???
>>520
有難うございます。早速動作確認してみます。

>>521
http://www.nttdocomo.co.jp/service/imode/make/content/ip/about/index.html#ip

ここでは 210.153.87.0/24 となっているのですが、
他にも割り当てがあるのですか?

528 :Name_Not_Found:2007/01/16(火) 14:37:26 ID:XwwKfw2N
デフォルトファイルを「index.cgi」に設定したいのですがうまくいきません。

DirectoryIndex index.cgi index.html
とだけ記述した「.htaccess」ファイルを同じディレクトリ内に設置すると
「index.cgi」も「index.html」もサーバーエラー(500)になってしまいます。
(htaccessファイルがない状態だとどちらも正常に動作。)
全く行き詰ってしまったのでご助言お願いします。

なお、htaccessファイルの最終行は改行で終わらせ、アスキーモードで転送しています。
また別ディレクトリにhtaccessを置いていますがBasic認証(正常に動作)の記述のみで
特別制限を加える記述はしていません。

529 :Name_Not_Found:2007/01/16(火) 15:04:03 ID:???
>>528
500エラーは自分のミス。
index.cgiをデフォにしたいならindex.htmlうpしなければいいんでわ。

530 :Name_Not_Found:2007/01/16(火) 15:14:54 ID:XwwKfw2N
>>529
レスありがとうございます。

index.htmlを削除して試してみましたが、500エラーが出ました。
(htaccessファイルがない状態だと404ではなくindex.cgiが呼び出されました。)
サーバー側の問題が高い気がしてきましたので一度確認してみようと思います。

531 :Name_Not_Found:2007/01/16(火) 15:19:48 ID:???
いやだからね、htaccessいらないんじゃないの?

532 :Name_Not_Found:2007/01/16(火) 15:42:46 ID:???
>>531
SEO対策等を考えると単純にindex.htmlを削除するのはできれば避けたかったのですが
htaccessなしで検討してみます。
ありがとうございました。

533 :Name_Not_Found:2007/01/16(火) 16:05:17 ID:???
>>532
諦めず設定見直せ

534 :Name_Not_Found:2007/01/16(火) 16:26:52 ID:???
DirectoryIndexはAllowOverrideにIndexesが指定されてないと使えないですぅ。
使えないときは500エラーになるですっ。

535 :Name_Not_Found:2007/01/17(水) 08:35:49 ID:???
--------保存版------------------------------------------------
SetEnvIf で設定できる項目
SetEnvIf を SetEnvIfNoCaseにすると、大文字小文字の区別をしないで処理する

●Request_URI    URL のスキームとホストの後の部分
●Remote_Addr    リクエストを行なっているクライアントの IP アドレス
●Request_Method  使用されているメソッド名 ( GET, POST など )
●Remote_Host    リクエストを行なっているクライアントのホスト名 ( もしあれば )
●Request_Protocol リクエストが行なわれたプロトコルの名前とバージョン ( 例えば、"HTTP/0.9", "HTTP/1.1" など。)
●Server_Addr    リクエストを受け取ったサーバの IP アドレス ( 2.0.43 以降のみ)
●User-Agent    リクエストを行っているユーザーエージェント ( ログには combined を指定 )

http://pc10.2ch.net/test/read.cgi/hp/1051605457/252-

536 :Name_Not_Found:2007/01/17(水) 08:36:41 ID:???
なので、.htaccessに設定するなら

● 202.179.180.*** なら

SetEnvIf Remote_Addr 202.179.180. deny_user
order allow,deny
allow from all
deny from env=deny_user


●colocation.chipsat.com.br が
deny from colocation.chipsat.com.br で
拒否出来ない件なら(大文字も考慮して)

SetEnvIfNoCase Remote_Host "nodomaintransfer" deny_user
SetEnvIfNoCase Remote_Host "colocation.chipsat.com.br" deny_user
order allow,deny
allow from all

deny from env=deny_user


http://pc10.2ch.net/test/read.cgi/hp/1051605457/252-

537 :Name_Not_Found:2007/01/17(水) 16:46:01 ID:???
IPアドレスは送信元アドレスを書き換えてしまうクズゲートウェイを介してなければ
ほぼ正しいIPアドレスが入ってることが保障されてるですぅ。
ドットをエスケープする事を忘れるくらいならAllowやDenyに直接IPアドレスを
設定しやがれですっ。
REMOTE_HOSTはサーバの設定でHostnameLookups Offにされていたら
何も値が入ってこないから使えないですぅ。
この設定を覆してREMOTE_HOSTに値を入れるには、実はAllowやDenyに
ホスト名を設定して、ホスト名のチェックを受けるようにしてやればよいですぅ。

とにかく、まとめなどと称して誤解を招くようなものを広めるなですっ。

538 :Name_Not_Found:2007/01/18(木) 03:29:59 ID:???
>>535-536
他スレから去年のゴミを持って来ないでください。

保存版と称して regex のとこに Allow|Deny に書く表記をする人こそ
本気で保存したほうがよさそうなもの。
http://httpd.apache.org/docs/2.2/mod/mod_setenvif.html#setenvif
おまけ。
http://www.w3.org/Protocols/rfc2616/rfc2616-sec5.html#sec5.3

539 :Name_Not_Found:2007/01/18(木) 10:22:12 ID:???
>>537
> この設定を覆してREMOTE_HOSTに値を入れるには、実はAllowやDenyに
> ホスト名を設定して、ホスト名のチェックを受けるようにしてやればよいですぅ。

それ間違いだよ。
Apache 2.2.3 でやったけど、半分ぐらいの確率でただしく動作しない。(たぶん、Keep-Alive中の2回目以降のアクセスの時のみ動作)

だから、POSTの時のみ逆引きすればいいのに、setenvif のために全部逆引きするはめに(´・ω・`)


540 :Name_Not_Found:2007/01/18(木) 10:39:52 ID:jtnGZfDC
質問です。

トラックバックスパムを送信してくるボットを規制しようとしています。
以前来ていたボットはIPアドレスはランダムでしたがいつもUser-Agentが固定だったので
以下の記述で規制できました。

<Files index.php>
<limit POST>

SetEnvIf User-Agent "Mozilla/4\.0 \(compatible; MSIE 6\.0; Windows NT 5\.1\)" trackers

Order Allow,Deny
Allow from all
Deny from env=trackers

</limit>
</Files>

それから数ヶ月後、今回は新たにUser-Agentが「Mozilla/5.0」という名前で来ています。
ところが、

SetEnvIf User-Agent "Mozilla/5\.0" trackers

というのを追加すると、
Mozilla/5.0 (Windows; U; Windows NT 5.1; ja; rv:1.8.1) Gecko/20061010 Firefox/2.0
などのUser-Agentを持つFirefoxが規制されてしまうようです。

「Mozilla/5.0」のみを規制し、
「Mozilla/5.0 (Windows; U; Windows NT 5.1; ja; rv:1.8.1) Gecko/20061010 Firefox/2.0」は
規制しないようにするにはどう書けばいいのでしょうか?


541 :Name_Not_Found:2007/01/18(木) 10:45:27 ID:???
>>540
最初に ^
最後に $

542 :Name_Not_Found:2007/01/18(木) 17:58:39 ID:???
>>539
半分くらいの確率とかじゃないですぅ。
Allow from .jp
Deny from .kr
みたいに必ず制限のチェックを受けてヒットするようになってないとだめですぅ。
それから、あまりにも遅いチビチビDNSサーバに問い合わせてると、
タイムアウトしやがるですっ。

543 :539:2007/01/18(木) 18:14:25 ID:???
>>542
以前、30分以上かけて実験したことがあるんだけど、
Allow や Deny ディレクティブで Host名の指定をしても、
かなりの確率で SetEnvIfNoCase Remote_Host で値が取得できないことがある。

--------------------------------------------------------------
SetEnvIfNoCase Remote_Host "\.jp$" Deny

<Limit POST>

<Order Deny,Allow>
Deny from YahooBB123123123.bbtec.net # 逆引きさせるためのダミー設定
Deny from env=Deny
Allow from all
</Order>

</Limit>

--------------------------------------------------------------

確か、こんな感じにして jp ドメインのリモホで100回ぐらい Post すると、半分ぐらいが弾かれた。
Keep-Alive の1回目は、アクセスできてそれ以降はアクセスできない、そして Alive の期限が切れたら1回だけアクセスできるんだと思った。

ちなみに、deny from で規制すれば、100回やっても100回アクセスできないので、DNSが遅いことが原因とは思えない。

544 :539:2007/01/18(木) 18:43:01 ID:???
上の例は文法間違ってました。
書き直します。

545 :539:2007/01/18(木) 18:53:01 ID:???
書き直しました。

---------------------------------------
SetEnvIfNoCase Remote_Host "\.jp$" Deny
SetEnvIfNoCase Remote_Host "\.net$" Deny

Order Allow,Deny

Allow from all

# 逆引きさせるためのダミー
Deny from YahooBB123123123123.bbtec.net
Deny from env=Deny
---------------------------------------

です。

今 Apache 2.2.3 (worker) on Fedora Core 4 で検証してみたところ、Keep-Alive は 5秒になっているのですが、
最初のアクセスは必ず正常に行えて、5秒以内にアクセスすると確実に 403 Forbidden に。

アクセスの間隔を 6秒以上にしたら、確実に全てのリクエストが 200 OK になりました。


自分の環境だけかもしれないので、お時間があれば、検証していただけると助かります。


546 :Name_Not_Found:2007/01/18(木) 22:08:53 ID:???
.htaccessじゃないですけど、/etc/resolv.conf に

options timeout:20

とでも設定してみやがれですっ。

547 :539:2007/01/18(木) 22:15:33 ID:???
>>546
試してみましたが、症状は変わりませんでした。

1回目のアクセスの場合、SetEnvIf では Allow や Deny に リモートホストを指定することによる
逆引き情報は利用できないようです。
全てのリクエストを逆引きするように設定すれば利用できますが…。



548 :539:2007/01/18(木) 22:20:35 ID:???
---------------------------------------
Order Allow,Deny

Allow from all

# 逆引きさせるためのダミー
Deny from .jp
Deny from .net
Deny from env=Deny
---------------------------------------

もう一度やってみましたが、これだと確実に遮断され、>>545 だと
Keep-Alive で既に確率しているコネクションしかリモートホスト情報を SetEnvIf で利用できないので、
たぶんそういう仕様なのかなーと思います。

今度暇があったら他の環境でもいろいろ検証してみます。

549 :Name_Not_Found:2007/01/19(金) 06:08:25 ID:???
worker版とprefork版まで作って試してみましたですけど、よーく考えれば、
環境変数を設定するSetEnvIfが、環境変数を見て動作を変える
AllowやDenyが設定した環境変数を参照できないのは当然のことですぅ。
Persistent Connectionでソケットが再利用される時は、当然REMOTE_HOSTも
同じわけですから、前回のリクエストのAllowやDenyの時に逆引きして
キャッシュされてるものをそのまま今回のリクエストのREMOTE_HOSTに
使われる(ようになってるはず)ですぅ。
その結果1回目のリクエストでは(略)ソケットを再利用した2回目以降のリクエストは(r
って事になってしまうですぅ。

AllowやDenyにあえてドメインを指定するのは、逆引きをしない設定になってるサーバで
CGIに環境変数REMOTE_HOSTを渡す事くらいにしか役に立たねぇって事だったですっ。

550 :Name_Not_Found:2007/01/19(金) 08:18:15 ID:???
>>545
他板のApacheスレでやるべきもんだろーな、と思いながら試しましたよと。

まともにapacheやらnamedが動いてたPCは押し入れでホコリかぶってるので
Apache/2.2.3 on Win2000、名前解決がhostsというデタラメな環境。
・192.168.1.24 chinkopad.local chinkopad
・KeepAlive On
・KeepAliveTimeout 5
・HostnameLookups Off

SetEnvIf Remote_Host "^chinkopad$" ban
# 引けなかったときはDenyされない予定。
Order Deny,Allow
Deny from env=ban
# 引けたときもあとからAllowするやさしさ。
Allow from chinkopad

GET /env.cgi(ファイル名見ただけで動作が想像できる、あれ)
初回:200。$ENV{'REMOTE_HOST'}に'chinkopad'が入ってる。
5秒未満待ちでリロード:403。Denyだけ効いてAllowが効かないのがなぜかは面倒なので考えない。
5秒超待ってリロード:200。$ENV{'REMOTE_HOST'}に(ry

KeepAliveTimeoutの値を変えたら、200/403のどちらを吐くかの境目もそれに合わせて変化。

>>549
わざわざ検証もして、上で自分が書いたことを訂正する内容をせっかく書いてるのに
それが「当然のことですぅ」「って事だったですっ」なんてことでは損するぞ。

551 :Name_Not_Found:2007/01/19(金) 10:40:55 ID:???
串経由のアクセス弾きたいんだけどそう言う事って出来る?

552 :Name_Not_Found:2007/01/19(金) 13:56:18 ID:???
deny from 串

553 :Name_Not_Found:2007/01/19(金) 17:47:38 ID:???
SetEnvIfでRemote_Hostにマッチさせるなんて事は全くやらないから
処理される順序も知らなかったですっ。

554 :539:2007/01/19(金) 20:36:15 ID:???
>>549
わざわざ検証していただきありがとうございます。

> よーく考えれば、
> 環境変数を設定するSetEnvIfが、環境変数を見て動作を変える
> AllowやDenyが設定した環境変数を参照できないのは当然のことですぅ。

確かにそう考えるのが自然ですね。
SetEnvIf での環境変数のセットの後に Order が解釈されるって流れで…。


>>550
検証ありがとうございます。

> 5秒未満待ちでリロード:403。Denyだけ効いてAllowが効かないのがなぜかは面倒なので考えない。
なんでだろう。
SetEnvIf だと逆引きできるけど、Deny や Allow では "chinkopad" が引けてない?



ちなみに、これと似たような話で SetEnv ディレクティブの評価が SetEnvIf とか Order とかより後なので、
アクセス制御には使えないってことがあります。
デフォルト true でフラグを倒すような制御をしたけりゃ、100%真になる条件を指定するっていう美しくない方法使うしかないですね(´・ω・`)
http://httpd.apache.org/docs/2.2/mod/mod_env.html#setenv

555 :Name_Not_Found:2007/01/19(金) 20:41:13 ID:???
Apacheの1.3ならある程度の順序の設定はできたですぅ。

556 :539:2007/01/19(金) 20:42:34 ID:???
>>555
そうなんですぅーか…。
1.3系にできて 2.2系にできないことってあったんですね(´・ω・`)

557 :Name_Not_Found:2007/01/19(金) 21:03:41 ID:???
2.0以降はモジュール毎に優先順位がついて、その順位を元に順序が決められるですぅ。

558 :539:2007/01/19(金) 21:15:30 ID:???
>>557
なるほどです

559 :Name_Not_Found:2007/01/19(金) 22:25:33 ID:???
はーいー

560 :Name_Not_Found:2007/01/19(金) 23:47:16 ID:???
       ,__
    ,ィ//´  ,ヾ
   く, { i{リノノ))i}     __  タ○ちゃんじゃねぇですっ!
     iメ!#゚听ノリ} _r‐v/´
    ノ,, ァj}卯v´ゞ'ー '
    {彡ソヽ_/ゝ,ミi
   ゙'=く / __ ,ノ〉'

561 :Name_Not_Found:2007/01/21(日) 22:45:16 ID:???
UAを名乗っていない人を弾く方法教えて下さい。

562 :Name_Not_Found:2007/01/22(月) 00:34:17 ID:???
一文字でもあれば許可する方が楽よぉ?

563 :Name_Not_Found:2007/01/22(月) 01:55:12 ID:???
SetEnvIf User-Agent "null|unknown" deny_ua
deny from env=deny_ua

564 :Name_Not_Found:2007/01/22(月) 02:13:40 ID:???
UAがカラだと null、変換テーブル内に該当するものが見当たらないときは unknown と
表示するアク解サービスがあるんだろうけど、さ。

565 :Name_Not_Found:2007/01/22(月) 02:32:32 ID:???
User-Agentヘッダは存在するが空白、User-Agentヘッダそのものが存在しない、
どちらも同じだ。

566 :Name_Not_Found:2007/01/22(月) 12:25:44 ID:???
訪問者のリファラでそれぞれ違うページに飛ばす事って出来ます?

例えばhttp://hoge.orgというサイトがあったとして

リファラ http://www.yahoo.co.jp/http://hoge.org/にアクセス→http://hoge.netに飛ばす
リファラ http://www.google.co.jp/http://hoge.org/にアクセス→http://hoge.comに飛ばす

567 :Name_Not_Found:2007/01/22(月) 13:20:38 ID:???
何度も書かれてることだけど。
> hoge.com [whois] - ドメインは取得できません。
> hoge.net [whois] - ドメインは取得できません。
> hoge.org [whois] - ドメインは取得できません。

RewriteEngine on
RewriteCond %{HTTP_REFERER} ^http://www\.yahoo\.co\.jp/.* [NC]
RewriteRule .* http://example.net/ [L,R]
RewriteCond %{HTTP_REFERER} ^http://www\.google\.co\.jp/.* [NC]
RewriteRule .* http://example.com/ [L,R]

mod_rewrite使えないときにどうするのかは知らない。

568 :Name_Not_Found:2007/01/22(月) 15:13:47 ID:???
arigatou

569 :561:2007/01/23(火) 01:26:14 ID:???
>>563,564,565 さん。
ありがとチャン。
早速試してみます。

570 :522:2007/01/23(火) 11:49:00 ID:ju/Gyy49
教えて頂いたみなさんどうもです。
522です。
返事が遅くなりました。様子を見ていましたもので....。すんません。
以前記述した
SetEnvIf User-Agent "Baiduspider" dame1
SetEnvIf User-Agent "yodao" dame2
SetEnvIf User-Agent "YodaoBot/1.0" dame3
order allow,deny
allow from all
deny from env=dame1
deny from env=dame2
deny from env=dame3

だとyodaoさんが来まくりやがるので、
教えて頂いた"面倒見の良いSetEnvIfNoCase"
この人に託してみる事にします。

SetEnvIfNoCase "Baiduspider" dame1
SetEnvIfNoCase "YodaoBot/1.0" dame2
Order Deny,Allow
deny from env=dame1
deny from env=dame2

この書き方で良いのかしら?
長くなってすんません。

571 :522:2007/01/24(水) 00:52:41 ID://IpAKHW
上記の書き方だと自分自身もアクセスできんかった..
勉強不足...
もうわからん....

572 :Name_Not_Found:2007/01/24(水) 01:03:21 ID:???
403 Forbidden じゃなくて 500 Internal Server Error が出ただけではないの?

573 :Name_Not_Found:2007/01/24(水) 12:13:17 ID:???
tu-ka何で同じ記述を一行にまとめないのか

574 :Name_Not_Found:2007/01/25(木) 18:38:54 ID:???
質問があります。
.htaccessで、ディレクトリの内容を見せないのはあるんですが、
逆に見せたいときはどのようにすればいいですか?


575 :Name_Not_Found:2007/01/25(木) 18:56:07 ID:???
>>574
簡単なのはindexファイルを置かない。
鯖の設定で↑がダメな時は、
Options +Indexes

576 :Name_Not_Found:2007/01/25(木) 19:21:24 ID:???
ありがとうございます。
そのまま+だったんですね。

577 :Name_Not_Found:2007/01/25(木) 19:30:11 ID:???
http://のページをhttps://に変えるのは.htaccess使用でよろしかったでしょうか。
よろしければ方法を教えてください。

578 :Name_Not_Found:2007/01/25(木) 19:49:20 ID:???
>>577
勘違いしてるが、SSL使ってるとhttps://〜になるってこと。スレ違い。

579 :Name_Not_Found:2007/01/26(金) 11:55:49 ID:???
>>578
SSLを使うために上記処置(http://のページをhttps://に変える)をしようとしているのですが・・・


580 :Name_Not_Found:2007/01/26(金) 12:02:48 ID:???
失礼しました。わかりました。
エラーになるけど。


581 :Name_Not_Found:2007/01/27(土) 11:41:30 ID:???
httpsならどんなタイミングか知らないけど環境変数HTTPSが立ってるはずですぅ。

582 :Name_Not_Found:2007/01/27(土) 17:35:55 ID:???
これ、CGIに直接組み込めないのか?

583 :Name_Not_Found:2007/01/27(土) 18:32:32 ID:CPpKKeCQ
このたびhtaccessのプログラムをサイト全体、すべてのページに適用しよう
と思い、一番上の階層(トップページと同じ階層)に設置したのですが、
トップページ以外のページには設置したプログラムが適用されるのですが、
トップページには適用されないでいます。

グーグルなどで調べても設置して階層以下の階層には適用されるとのこと
で問題はないと思うのですが、実際はトップページには適用されず困ってい
ます。

自分でもいろいろなキーワードで検索をかけてみましたが、この問題に
ついて解決する方法が見つけられずにいます。

身勝手な質問でたいへん恐縮ですが、この件についてなにかご存知の方
がいらしゃっいましたら一言いただけたらうれしいです。

どうぞよろしくお願いいたします。

584 :hage:2007/01/27(土) 18:50:10 ID:CPpKKeCQ
>>583
自己レスです

さきほどもう一度試してみましたら、無事すべて適用されていました。

原因はわかりませんが、さきほどのトラブルはどうやら一時的な現象の
ようでした。
ご心配おかけしまして申し訳ありません。

585 :Name_Not_Found:2007/01/27(土) 18:50:56 ID:???
>>583
>調べても設置して階層以下の階層には適用される
その通り。
具体的にどういう指定が効かなかったか書く。

586 :Name_Not_Found:2007/01/28(日) 03:20:52 ID:???
18分で自己解決(なんで*まず投げる*んだか)、46秒差で…か。

587 :Name_Not_Found:2007/01/28(日) 07:55:57 ID:???
ブラウザのキャッシュには十分注意する必要があるのだわ。

588 :Name_Not_Found:2007/01/28(日) 14:31:09 ID:???
俺の使ってる専プラはリロード確認→書き込み→反映までのんびりやっとると1分かかる。
許されい。

589 :Name_Not_Found:2007/01/28(日) 14:36:52 ID:???
そっちじゃなくて.htaccessが効いてるか確認するブラウザの方なのだわ。

590 :Name_Not_Found:2007/01/28(日) 15:00:56 ID:???
今更グダグダ言うからだよ。

591 :Name_Not_Found:2007/01/29(月) 01:35:14 ID:NBj74Etk
http://www.test.com/hoge/xxx.php/command/param
で来たアクセスを
http://new.test.com/demo/xxx.php/command/param
にmod_rewriteを使って転送したいのですが
どの様に書けば良いか分かりません。
宜しくお願します<m(__)m>

592 :Name_Not_Found:2007/01/29(月) 06:12:48 ID:???
特定のホストを403でなく404で返すにはどう書けばいいですか?
denyだと403になっちゃうんで404で存在しないようにみせかけたいんです

593 :Name_Not_Found:2007/01/29(月) 09:11:10 ID:???
結局のところ全く努力せず結果だけを求める輩ばかりとなった。
ゆとり教育とやらの弊害なのだろうが、文部省側だけの責任でもない。
ゆとりがある=自由があるという事。自由には必ず自己責任が付いてまわる。
そこのところをはき違えた連中が増えただけなのだ。

594 :Name_Not_Found:2007/01/29(月) 09:12:44 ID:???
>>592
とりあえず403にして /404 等のエラーページに飛ばして、/404 は用意せずに
Redirect 404 /404 等として404を返すようにすれば、403用のエラーページが404
なんて事にはならずに404を返すようになるのだわ。

>>591
test.comもhoge.comと同様の問題があるのだわ。example.comにしなさい。
RewriteCond %{HTTP_HOST} ^www\.example\.com [NC]
等としてHostヘッダを特定のものに絞った後、
RewriteRule ^hoge(.*) http://new.example.com/demo$1 [R,L]
で何とかなるはず…なのだわ?

595 :Name_Not_Found:2007/01/29(月) 14:52:37 ID:???
>>593
> ゆとりがある=自由があるという事。自由には必ず自己責任が付いてまわる。
> そこのところをはき違えた連中が増えただけなのだ。

ゆとり教育で自由が増えたって?
まったくの出鱈目。

教師の自由が失われた (公立では文科省の指導から少しでも外れたことを教えたらアウト) し、
教科書の記述の間違いを授業で教えただけで問題視されるようになったし、
あげくの果てに東京都では都知事判断で、生徒が国家斉唱で起立しなかったら、先生を首にするということで
生徒に対して思想信条の自由に反するような圧力をかけているわけで。

何も考えず、上から言われたことを素直に従う人間を育て、逆らうと処罰やキツイ嫌がらせを食らう世界。
決して自由度が高まったわけではない。

現に一昔前は国家を歌わない自由も認められていた。

596 :Name_Not_Found:2007/01/29(月) 17:01:29 ID:???
>あげくの果てに東京都では都知事判断で、生徒が国家斉唱で起立しなかったら、先生を首にするということで
>生徒に対して思想信条の自由に反するような圧力をかけているわけで。
ゆとり教育が始まる以前からの話。おかしな話ではあるが、ゆとり教育とは関係ない。

597 :Name_Not_Found:2007/01/29(月) 19:39:18 ID:???
国歌と国家の書き分けも出来ないのか


598 :Name_Not_Found:2007/01/30(火) 03:21:57 ID:???
回答してる人間としては、SetEnvIfやRedirectMatchやRewriteCondの
regexの書き方を丸投げしてくる質問が来ても別に気にならんのですが、
板名・スレタイが読めない方々は他板に移動していただきたい。

599 :Name_Not_Found:2007/01/30(火) 09:15:51 ID:???
だったら答えてあげれば済む話で。

600 :Name_Not_Found:2007/01/30(火) 15:42:56 ID:???
それは自己満足な優しさにしか過ぎない訳で。

601 :Name_Not_Found:2007/01/30(火) 15:50:23 ID:???
なんだかんだ俺も含め関係ないレスばかり続いてる訳で。

602 :Name_Not_Found:2007/01/30(火) 15:54:34 ID:???
バカだのハゲだの言うだけで、勉強しろだの育毛増毛しろだのと
アドバイスしないような奴は散れよぅ。

603 :Name_Not_Found:2007/01/30(火) 16:11:02 ID:???
質問者はやりたい事だけ書けば回答してくれるって事ですね。
では質問です。
日本以外のIPを弾きたいのですが、どうすればいいのかわかりません。
ホストではなく、IPでお願いします。

604 :Name_Not_Found:2007/01/30(火) 16:18:42 ID:???
こんな流れに変えてしまった後で、そんな質問の仕方をして
答えをもらえると思ってるのかね?

605 :Name_Not_Found:2007/01/30(火) 17:07:28 ID:???
>>603
ttp://vista.jeez.jp/img/vi7014438528.jpg

606 :Name_Not_Found:2007/01/30(火) 17:13:14 ID:???
>>603
ほい
ttp://www.cgis.biz/tools/access.php

607 :Name_Not_Found:2007/01/30(火) 19:32:05 ID:???
>>605,606
ありがとうございました。

608 :Name_Not_Found:2007/01/31(水) 06:06:07 ID:???
ARINも頼む。
ftp://ftp.arin.net/pub/stats/arin/delegated-arin-latest


609 :Name_Not_Found:2007/02/02(金) 04:54:25 ID:???
日本以外のIPを弾くって・・・オマイら安易すぎる

610 :Name_Not_Found:2007/02/02(金) 05:00:06 ID:???
>>609
でも、スパム対策でいったら CAPCHA よりユーザビリティ落ちなくていいと思うけど、どうよ。

漏れのサイト (日本語) の場合には、

テキストブラウザを使っている人数 + 視覚障害者の人数 + CAPCHA があるだけでそのフォーラムを使わない人の人数 >> 海外利用者

なことは明確だし、毎回あれいれるの結構ストレス貯まる。

事実、CAPCHAを導入しただけで、投稿数が2割〜3割減ったりすることもあるが、
海外IPからの投稿規制だと、1%も減らない。





611 :610:2007/02/02(金) 05:01:10 ID:???
CAPCHA は http://forum.mozilla.gr.jp/?mode=new の下にある画像認証みたいなやつね。


612 :Name_Not_Found:2007/02/02(金) 07:29:27 ID:M3KPnq0w
cgiでrdfファイルを生成しています。

このcgiファイルは hogehoge.rdf.cgi とネーミングし、拡張子の.cgiなしでも
アクセスできるよう、そのディレクトリの.htaccessファイルに、

###########################
<Files ./hogehoge.rdf.cgi>
ForceType cgi-script
</Files>
###########################

と記述。これで、hogehoge.rdf にアクセスすると hogehoge.cgii.rdf で
生成されたrdfが表示されるはずです。(これまでは表示されていました)

ところが、わけあってサーバーを移転することになり、別のサーバーに
同じようアップロードしたところ、hogehoge.rdf へアクセスすると
404エラー(ファイルがない)と表示されてしまいます。
SetHandler cgi-script に書き換えても、同様に404です。


サーバー側に問い合わせたところ、「.htaccessに関しては特に制限していない」との
返答をいただきました。

以前は動いていたものが、動かない。お手上げです。
私の.htaccessの記述に誤りがあるのでしょうか。
助けて下さい。お願いします。

613 :Name_Not_Found:2007/02/02(金) 10:43:33 ID:???
>>612
それで動いてたってことは、前のサーバーは .htaccess 置かなくても
hogehoge.rdf でアクセスできてたと思うよ

614 :Name_Not_Found:2007/02/02(金) 11:37:11 ID:M3KPnq0w
>>613
前のサーバーで、.htaccessの該当行を削って実験してみましたが、

<Files ./hogehoge.rdf.cgi>
ForceType cgi-script
</Files>

がないと、hogehoge.rdf は404になります。
3行書き加えると、hogehoge.rdf でも hogehoge.rdf.cgi でも
どちらでも通るようになります。

素直にCGIファイルを hogehoge.rdf として、
mimetypeでcgi指定して動かせばいいんですけど、
(これでやったらちゃんと動きました)
管理するときに見分けにくくなるんで、できたら末尾に.cgi付けときたいなぁと・・・。

なんかいい方法ないかなぁ。

615 :Name_Not_Found:2007/02/02(金) 11:46:04 ID:???
こういうドキュメントにない間違った使いかた(ForceType じゃなくて
SetHandler だろ)をしたときの挙動は詳しくないので、
「前のサーバ」がなんでそんなおかしな動作するのかは知らんけど、

Options +MultiViews
MultiViewsMatch Handlers

で、いくんじゃないかな。


616 :Name_Not_Found:2007/02/02(金) 12:26:05 ID:???
少し伺いたいんですが .htaccessでmod_rewriteを記述してます。

RewriteEngine on
RewriteCond %{REQUEST_FILENAME} !-f
RewriteRule detail/([0-9a-z]+)\.html$ /make_detail.cgi?id=$1

実際まだ使用せず、直接cgiのアドレスで表示させているんですが
いきなり動いていたcgiが505エラーが出るようになり
管理会社に問い合わせすると.htaccessが悪いのでは?という説明。
こういった事例って他にありますか?
参考になるサイトなどあれば教えてくださいorz


617 :Name_Not_Found:2007/02/02(金) 12:34:23 ID:???
HTTP/1.1か少なくともHTTP/1.0を使いやがれですぅ

618 :616:2007/02/02(金) 13:54:11 ID:???
>>617
616のレスでいいんでしょうか? 
すいません、あんまり詳しくないのでHTTPを調べる方法がわかりません。

ただ、先ほどの内容の書き方がちょっとわかりにくかったので書き直すと
昨日見れていたCGIが、今日見ると505エラーになっている状態です。
両方とも.htaccessは設定したままです。
レンタルサーバーのApacheは2.*と書いてあります。
(これもあまり詳しくありません・・・申し訳ない)

文章の最後に RewriteEngine off をつけたほうがいいのでしょうか?

619 :Name_Not_Found:2007/02/02(金) 14:09:31 ID:???
505エラー(HTTP Version Not Supported)は見ての通りHTTP Version Not Supportedって事ですぅ。

620 :Name_Not_Found:2007/02/02(金) 18:15:14 ID:YcxufugH
アクセスして来た人がサイトのすばらしさに感動し、次々と友人たちにサイトを宣伝してくれて
瞬く間に一日のページビューが10万を越えるような.htaccessはありますか?

621 :Name_Not_Found:2007/02/02(金) 18:42:43 ID:???
ありません

622 :Name_Not_Found:2007/02/02(金) 23:21:51 ID:JfKWEB+Z
AAA.LZH (全部大文字)というアーカイブファイルを
公開したくて
レンタルサーバ上にUPしてみたところ
AAA.LZHにアクセスすると403になってしまいました。

大文字のLZHファイルが許可されていないのかと思い
下記のような.htaccessをつくってルートフォルダにおいたのですが
やはり状況はかわりませんでした。

どこか記述漏れなどあるようでしたら
抜けている記述をおしえてください。

#ここから
order allow,deny
allow from all
AddType application/octet-stream LZH

<Files ~ "\.LZH$">
  allow from all
</Files>
#ここまで

623 :Name_Not_Found:2007/02/02(金) 23:26:05 ID:???
>>622
小文字にしてみたらどうかね。

624 :Name_Not_Found:2007/02/03(土) 12:33:20 ID:???
すみません、質問させてください。
今、phpでカウンターのスクリプトを作ってて、/counter/index.phpをそのカウンターの
ファイルにして、/counter/までの入力でindex.phpを開かせたいと思っています。
で、.htaccessを設定して対処しようと思ってるんですが。以下の手順でいいのでしょうか?

1).htaccessファイルを/counter/ ディレクトリに新規作成
2)中に DirectoryIndex index.php index.html index.htm と記述

本には上記のように書いてあって、その通りやってるんですが、
思ったとおりに動きません。ディレクトリのファイル一覧が出てしまいます。


625 :624:2007/02/03(土) 12:35:31 ID:6tfl59We
スイマセン、途中で送ってしまいました

>>624のやり方に問題あるでしょうか?
また、ディレクトリのファイル一覧を表示しないように、説明のサイトを見て
Options -Indexes
を書き足してるんですが。これも効果がないようです。

どなたか暇な人教えてください。お願いします。

626 :Name_Not_Found:2007/02/03(土) 14:01:16 ID:???
>>624
カウンターのスクリプトと言ってるが、そのファイルは単独でhtml表示出来るものなのか?

627 :Name_Not_Found:2007/02/03(土) 17:04:33 ID:???
レンタルのサーバやサイトスペースではOptionsディレクティブの使用が
許可されていないことがおおいですぅ。

628 :Name_Not_Found:2007/02/03(土) 19:04:06 ID:z6DGJSub
>>626
はい、その点は大丈夫なんですけどなぜか.htaccessがきいてないみたいで、
ディレクトリにあるファイルが一覧表示されちゃうんですよねー

>>627
自宅のウィンドウズにアパッチいれてやってるんで、それも大丈夫かなぁ、と…

二人ともありがとうございました

629 :Name_Not_Found:2007/02/03(土) 22:23:46 ID:+y/SvteC
>>623

.htaccessの記述を下記のようにして a.lzh というファイルで
試してみましたがやっぱり403でした。

order allow,deny
allow from all
AddType application/octet-stream lzh

<Files ~ "\.lzhH$">
  allow from all
</Files>

実は
公開したいファイルの
拡張子が大文字のLZH
なのです。

元のサーバー上のファイル自体が大文字なのは
確認済みです。

古いDOS時代のツールのファイルなので
大文字の拡張子のまま公開したいのですが、、、
 

630 :Name_Not_Found:2007/02/03(土) 23:09:58 ID:???
使ってる鯖屋はどこ?

631 :Name_Not_Found:2007/02/03(土) 23:30:15 ID:???
>>629
ファイルも小文字にすりゃ良かろう。
>元のサーバー上のファイル自体が大文字
どういう意味?元がどこにあろうが、ファイル名がなんだろうが関係ないでしょ。

632 :Name_Not_Found:2007/02/03(土) 23:34:52 ID:???
<Files ~ "\.lzhH$">
        ↑ここがちょっと微妙だわぁ?
<Files ~ "\.[Ll][Zz][Hh]$">
って大小両対応にする方法もあるわぁ。
[Ll]の小文字のエルには注意よぉ?

633 :Name_Not_Found:2007/02/03(土) 23:40:02 ID:???
AddType application/octet-stream lzh
こっちの拡張子は大文字小文字を区別せず、 最初のドットはあってもなくても構わないわぁ。

403のエラーはファイルのパーミッションの可能性もあるわぁ?

634 :622:2007/02/04(日) 00:53:48 ID:btaqc7se
>>630
@pagesです

>>631
>ファイルも小文字にすりゃ良かろう。
 >>629にあるとおり小文字にしてもだめでした。

>>632
<Files ~ "\.lzhH$">
        ↑ここがちょっと微妙だわぁ?
 ご指摘ありがとうです
 そこはあとで自分で気がついて修正してみました。
 やっぱり状況はかわりませんでした。

 >403のエラーはファイルのパーミッションの可能性もあるわぁ?
 パーミッションは確かに考えていませんでした
 チェックしてみます。
 (ただ、いっしょにUPしたhtmlファイルは見れているのですが、、、)

635 :Name_Not_Found:2007/02/04(日) 01:10:31 ID:???
>>634
>>629にあるとおり小文字にしても
元ファイルどうのってなに?

636 :Name_Not_Found:2007/02/04(日) 02:15:11 ID:???
>>629

order allow,deny
って書いてるのなら allowを指定した後にdenyも指定しなきゃ
いけないんじゃなかった?自信無いから間違ってたらごめん

637 :Name_Not_Found:2007/02/04(日) 02:40:47 ID:???
>>636
問題無い
指定なかったら Allow しているもののみアクセスを許可することになる

638 :Name_Not_Found:2007/02/04(日) 03:10:49 ID:???
というかzipに固め直せば、htaccess設定するまでもないと。

639 :614:2007/02/04(日) 04:08:17 ID:9qcUK5YX
>>615
報告遅れてスミマセン。

<Files ./hogehoge.rdf.cgi>
Options +MultiViews
MultiViewsMatch Handlers
</Files>

と記述したところ、hogehoge.rdf へのリクエストで
hogehoge.rdf.cgi の内容が返ってきました。

後学ですが、「MultiViewsMatch Handlers」で調べてみたら、
Apacheのdocumentにも「複数の拡張子のあるファイル」という
項目があることに気が付きました。

最初にコレを知っていたら・・・、こんな苦労しなくて
済んだかもと、勉強不足、スキル不足を痛感しました。

ありがとうございました。

640 :629:2007/02/04(日) 10:53:01 ID:btaqc7se
>>636
 ありがとうですやってみます。

>>638
公開したいのはKISSデータなのです

「アプレットでブラウザでも見れる&データのダウンロードもできる。」
というふうにしたいのです。
zipにするとKissローダーアプレットの定義ファイルも変えなければなりませんし、
KISSデータはLZH圧縮がデファクトスタンダードなので。
(ほかのKISSローダがzip圧縮に対応していない)


641 :Name_Not_Found:2007/02/04(日) 14:05:43 ID:???
>>640
ではLZHを更にzipすれば。

642 :Name_Not_Found:2007/02/04(日) 15:51:40 ID:EOmGsR3O
うまくできないので教えてください。
redirect permanent /hoge/hoge.php?hoge=1&hoge=2 http://www.hoge.com/hoge/hoge.php?hoge=10&hoge=30
のようなリダイレクトをかけたいのですが、変数つきのURLがリダイレクトかかりません。
他の静的なURLはリダイレクトできてるのですが、変数つきだと何か他に仕掛けが必要なのでしょうか?


643 :Name_Not_Found:2007/02/04(日) 15:56:52 ID:???
どっちか、あるいは両方の?を\?にして試すですぅ。

644 :642:2007/02/04(日) 18:05:33 ID:???
ありがとうございます。やってみたのですが、だめでしたぁ。
アパッチは1.3X、modrewriteが使えないのでなんとかhtaccessでいきたいのですが。
駄目なのかなあ。

645 :Name_Not_Found:2007/02/05(月) 21:40:56 ID:???
.htaccessで、ディレクトリ以下のファビコンをすべて統一することって出来ますか?

646 :Name_Not_Found:2007/02/05(月) 22:46:36 ID:???
<Files "*.ico">
ErrorDocument 403 http://example.com/favicon.ico
ErrorDocument 404 http://example.com/favicon.ico
</Files>

favicon以外のicoを単独で置く事なんてまずないから
これでできるわぁ

647 :Name_Not_Found:2007/02/06(火) 00:27:38 ID:???
プロクシサーバーからのアクセスを2chみたいに弾く方法がぐぐってもよくわかりませんでした
どうしたらいいんでしょうか。

648 :Name_Not_Found:2007/02/06(火) 09:48:05 ID:???
>>647
2chが使っている串検知システムは、BBQ なんでそれを導入してください

ただ巻き添え多すぎるので、海外IP規制のがいいかも

649 :Name_Not_Found:2007/02/06(火) 17:35:36 ID:???
海外弾くと国内串使って来るからね。
結局cgi使う事になるけどどんどん増えるし、ポートまで見ると巻き添えだし。

650 :Name_Not_Found:2007/02/08(木) 01:13:18 ID:???
htaccessを使ってとあるIPを制限しているんですけど、相手はproxycgiを使って
アクセスしてくるのですが、これを防ぐ方法ってありませんか・・・?


651 :Name_Not_Found:2007/02/08(木) 01:31:18 ID:???
CGIプロキシなら/29〜/24くらいまとめてDenyしてしまえばいいわぁ。

652 :Name_Not_Found:2007/02/08(木) 01:32:15 ID:???
>>651
ご親切にありがとうございましたっ♪

653 :Name_Not_Found:2007/02/08(木) 01:47:03 ID:???
・・・すみません、駄目みたいです; 他に方法はございませんでしょうか?

654 :Name_Not_Found:2007/02/08(木) 02:32:44 ID:y44JvdPf
ある一部が一致するドメインを規制できないでしょうか?

p????-ipbf???hodogaya.kanagawa.ocn.ne.jp
?は数字です。

.kanagawa.ocn.ne.jpだけだと該当する人が多過ぎるので、特にipbfとhodogayaも入っているドメインを弾きたいんです。

まず以下のパターンを試したのですが全てだめでした。
Deny from p.*-ipbf.*hodogaya.kanagawa.ocn.ne.jp
Deny from p[0-9]\{4\}-ipbf[0-9]\{3\}hodogaya.kanagawa.ocn.ne.jp
Deny from .*hodogaya.kanagawa.ocn.ne.jp

悪質な荒らしで困り果てているので、どうかお力をお貸し下さい



655 :Name_Not_Found:2007/02/08(木) 15:41:56 ID:???
>>645
うちは、RedirectMatchで統一しているよ。
Lunascapeというブラウザのバグで、変なところにファビコン要求してくるので…

656 :Name_Not_Found:2007/02/08(木) 17:54:47 ID:???
ワイルドカードでそんな書き方が出来るなら誰も苦労はないわけだが

657 :Name_Not_Found:2007/02/09(金) 03:03:45 ID:???
RewriteEngine on
RewriteCond %{REMOTE_HOST} regex
RewriteRule .* - [F]

658 :Name_Not_Found:2007/02/09(金) 20:40:01 ID:LhoHTazf
.htaccess ファイルの設置が許可されているレンタルサーバで
ファイル一覧を見えなくするために .htaccess ファイルに

#-------- .htaccess -------------
Options -Indexes
#-------- .htaccess end-------------

と記述し、転送したところ、

Internal Server Error
The server encountered an internal error or misconfiguration and was unable to complete your request.
Please contact the server administrator, ○×@○×.to and inform them of the time the error occurred, and anything you might have done that may
have caused the error.
More information about this error may be available in the server error log.

となりました。

何がいけなかったのでしょうか?

659 :Name_Not_Found:2007/02/09(金) 20:51:12 ID:???
Optionsの変更を許可してないところが多いわぁ。
それでも
IndexIgnore * .*
で代替するって方法は使えるかも知れないわぁ?

660 :Name_Not_Found:2007/02/09(金) 20:54:23 ID:???
他にもディレクトリのパーミッションを実行のみ(drwx--x--x)にするって方法もあるよぉ?

661 :Name_Not_Found:2007/02/10(土) 13:04:30 ID:???
>421を参考にして日本のIPのみ受け入れようかと思っているのですが、
今まではホストでの制限しかしたことがないもので、
IPでの制限を実行したときに問題なく動いてくれるのか心配です。

一方ホストで制限する場合は、
Allow from .net などでは海外鯖でもいくらか通ることができ、
Allow from .bbtec.net などでは通らない国内鯖が出てくるかと思われます。

個人的には、国内IPのみ許可+特定のUA(ロボットなど)を拒否というのが理想なのですが、
結局どのように書くのがよいのでしょう。
なお、現状では以下のようにしています。UA関係は何も指定していません。
SetEnvIf Request_URI .* ng
SetEnvIf Accept-Language ja !ng
Order allow,deny
Allow from .jp
Allow from .net
Allow from .com
Deny from env=ng

662 :Name_Not_Found:2007/02/10(土) 14:00:03 ID:???
htaccess効かないサイトでの海外アク禁方法方法無いのかなあ?

663 :Name_Not_Found:2007/02/10(土) 15:16:09 ID:???
はわわ〜乙

664 :Name_Not_Found:2007/02/10(土) 20:04:22 ID:???
ポートスキャン

665 :Name_Not_Found:2007/02/13(火) 21:39:28 ID:jKZAfwbF
http://www.youtube.com/watch?v=MkNoIcvaZUQ

666 :Name_Not_Found:2007/02/14(水) 13:13:00 ID:XKdRw1Zu
質問です
htmlからphpに変更したので リダイレクトで転送しようと思ったのですが
微妙にアドレスが変わったファイルのリダイレクトがうまくいきません
例1:hogehoge.com/hoge/menu.html → hogehoge.com/hoge/menu/index.php
例2:hogehoge.com/product/no_01.html → hogehoge.com/product/index.php?no=1

上記の例の場合 .htaccessに以下のように記したのですが うまくいきません
Reidrect permanent /hoge/menu.html http://hogehoge.com/hoge/menu/index.php
Reidrect permanent /product/no_01.html http://hogehoge.com/product/index.php?no=1
旧アドレスにアクセスすると アドレスは変わらず 500エラーが出ます

素人なのでとてつもなくおかしいことをしている気もするのですが 一通り
ググって見ても 理由が全くわかりません

ご教示いただければ幸いです


667 :Name_Not_Found:2007/02/16(金) 01:14:14 ID:???
>>666
愛が変

668 :?と&が取得できなくて困ってます。。:2007/02/16(金) 18:18:19 ID:???
現状、aaa?bbb=ccc?dddみたいのをaaa/bbbcccdddのようにさせたいのですが
?が2つあると上手く取得できません。
aaaの後の?は固定ですが、ccc?の?はついたりついてなかったりどこにあらわれるかわかりません。
どうやってかして上手くやる方法はないでしょうか?
今、こんな感じでとまってます。。。&も取得したいのですが。。
^aaa/(.+) /aaa?bbb=ccc$1?%{QUERY_STRING} [NC,L]

669 :Name_Not_Found:2007/02/18(日) 00:28:57 ID:???
?や&や=をなくなるまでリライトを繰り返させるとか、そんな感じ方法しか思いつかないわぁ?

670 :Name_Not_Found:2007/02/18(日) 04:32:21 ID:???
[a-z][a-z]-[a-z][a-z][a-z]-[a-z][0-9][0-9][0-9].google.com
([a-z]は、AからZのどれか1文字。[0-9]は、0から9のどれか1文字)
というホストが解析に引っかかってたんだけど、これはロボットなのかな。
UAは正確にはわからないものの、IE6らしいんだけど。
OSはWin2000かWinXPのどちらか。

671 :Name_Not_Found:2007/02/19(月) 00:49:25 ID:???
海外弾いてる人ってどんなジャンルのサイトなの?

672 :Name_Not_Found:2007/02/19(月) 00:49:57 ID:TtUCfYSq
こんばんわ。
レベル1.htaccess設定ラーです。

*.abc.netと、
*.def.ne.jpからの
アクセスをブロックしたいのですが、
.htaccessの書き方を教えてください。

それと、それをどこに置けばいいのかも教えてください。

673 :Name_Not_Found:2007/02/19(月) 00:54:33 ID:???
 わからない五大理由
1 読まない
2 調べない
3 試さない
4 理解力が足りない
5 人を利用することしか頭にない

674 :670:2007/02/19(月) 02:04:46 ID:???
>671
とくにこれといった理由はないけど、
強いて言うならスパムを撒く連中を簡単に遮断するため。
自分の場合はサイトに日記みたいなものしか書いてないから、
海外の人にまで見せる意義がない。

675 :Name_Not_Found:2007/02/19(月) 13:40:36 ID:TtUCfYSq
.htaccessの本って無い?
アパッチの本の中の、一項目って扱いになるのかな?

676 :Name_Not_Found:2007/02/19(月) 13:45:30 ID:TtUCfYSq
abcde.ne.jpと
fghijk.ne.jpからのアクセスを
ブロックするのは、以下でいい?

order allow,deny
allow from all
deny from .abcde.ne.jp
deny from .fghijk.ne.jp

それで、ドットってつけないとだめなの?

677 :Name_Not_Found:2007/02/19(月) 14:31:25 ID:???
317 :Name_Not_Found:2007/02/19(月) 14:19:29 ID:???
http://members2.jcom.home.ne.jp/sakura77/
↑のサイト管理人は、私の作ったバナーを勝手に利用し、
止めろと言っても止めないバカ女です。
何とかしてください。



318 :Name_Not_Found:2007/02/19(月) 14:20:42 ID:???
http://members2.jcom.home.ne.jp/sakura77/
↑このバカ女の素性を知っている方はいらっしゃいませんか?
とにかく、私の作ったバナーを、こんなバカ女に利用されたくない。


678 :Name_Not_Found:2007/02/19(月) 21:58:59 ID:???
 わからない五大理由
1 読まない
2 調べない
3 試さない
4 理解力が足りない
5 人を利用することしか頭にない

679 :Name_Not_Found:2007/02/19(月) 22:25:52 ID:ZxbsnC4H
超オススメですゥ
アニメ音楽あり
http://x36.peps.jp/freemusic117?id=freemusic117&_cus=jc5o1v

680 :Name_Not_Found:2007/02/21(水) 12:42:28 ID:???
>>676
http://pc10.2ch.net/test/read.cgi/hp/1051605457/252-

681 :質問者:2007/02/21(水) 23:33:21 ID:???
RedirectMatchで指定した条件をPukiWikiが生成した?や%の含まれる日本語タイトルのページに
リダイレクトさせようと思ったのですが「?や%」の含まれるURLエンコードされている部分が
「?→%3f」「%→%25」のように二重エンコードされてしまいます。
当然、?が%3fになると本来のファイル名ではなくなってしまいます。

単純にRedirect permanentで同じ転送先を指定すると問題なく転送されます。
Apacheのマニュアルにも記述が無いので困っています。何か解決方法は無いものでしょうか。
Apacheは1.3.31です。よろしくお願いいたします。

682 :Name_Not_Found:2007/02/22(木) 02:20:48 ID:haYh3rBN
.htaccessの本ってないんだよね?
アパッチの本の中の一部分、って
扱いになっちゃうのかな?

アパッチの本見るとよく.htaccessのこと
のってるけど。

683 :Name_Not_Found:2007/02/22(木) 02:57:27 ID:???
 わからない五大理由
1 読まない
2 調べない
3 試さない
4 理解力が足りない
5 人を利用することしか頭にない

684 :Name_Not_Found:2007/02/22(木) 08:37:22 ID:???
ルートディレクトリの.htaccessに

RewriteEngine on
RewriteBase /
RewriteCond %{REQUEST_FILENAME} !-f
RewriteCond %{REQUEST_FILENAME} !-d
RewriteRule ^(.*)$ index.php?q=$1 [L,QSA]

とあります。いままでは、
http://www.mydomain.com/test/page
にアクセスし、PHPで $_SERVER['REQUEST_URI'] を表示すると、
「/test/page」 となっていました。ところがレンタルサーバを変更したところ、
「/index.php?q=test/page」 が返ってくるようになりました。

これを最初のものと同じようにするには何が必要なのでしょうか。
apache1.3.xでPHP4.4がSafe modeで動いています。
よろしくお願いします。

685 :Name_Not_Found:2007/02/22(木) 08:48:11 ID:???
最近の質問読んでみなよ。同じ質問ばっかだ。

686 :684:2007/02/22(木) 09:23:05 ID:???
>>685
このスレは一通り読んだのですが、
どれが該当するものか分かりませんでした…。
どの辺りのレスを読めばいいのかヒントだけでもいただけませんか?

ちなみに、リダイレクト自体は問題なく動作しています。
また、$_SERVER['REQUEST_URI']も$_GET['q']を取れば済むことなんですが
サーバ変数の中身が変わってしまう原因がわからないと、なんとも気持ち悪くて…。

687 :Name_Not_Found:2007/02/23(金) 21:06:50 ID:???
>>686
もしかするとlayout_moduleとかの悪影響ですぅ。

688 :Name_Not_Found:2007/02/23(金) 23:27:20 ID:???
>>686
もひとつ、RewriteBaseをやめるか適切にしてみるですぅ。

689 :Name_Not_Found:2007/02/24(土) 15:06:48 ID:???
ずーっと前から翠星石の口調で書いてるキモい人はなんなの

690 :Name_Not_Found:2007/02/24(土) 18:08:10 ID:???
真紅のほうがいいよな

691 :Name_Not_Found:2007/02/24(土) 23:08:46 ID:???
別にきもいとは思わんけど

そいつの発言いつも的確だし役にたってるしなー

692 :Name_Not_Found:2007/02/25(日) 09:53:31 ID:???
口調変えて本人乙

と言うのは冗談として、真面目に答えてやってることが照れ臭いんでないの?
その口調の方がよっぽど恥ずかしいとは思うけど

693 :Name_Not_Found:2007/02/25(日) 10:23:15 ID:???
いつも的確?w 突っ込まれるから最近は無難な事しか言わない。

694 :Name_Not_Found:2007/02/25(日) 12:58:24 ID:???
いい加減にするです、水銀燈!
こんなゲスな真似をしやがるのはお前くらいなのですっ。

695 :Name_Not_Found:2007/02/25(日) 13:16:08 ID:???
じゃ俺は高倉健の口調で喋ることにしようか

696 :Name_Not_Found:2007/02/25(日) 13:19:57 ID:???
じゃあ俺は彦摩呂で

697 :Name_Not_Found:2007/02/25(日) 14:26:04 ID:???
じゃあ俺はデューク東郷で行くわ

698 :Name_Not_Found:2007/02/25(日) 19:53:44 ID:???
>>694
私じゃないわぁ…
フフフ…翠星石にあまりクレバーな事をしゃべられたら困る翠星石が
他の板にいるようね。

699 :Name_Not_Found:2007/02/26(月) 09:22:30 ID:???
.htaccessと同等性能な組み込みCGIって無いのかな?

700 :Name_Not_Found:2007/02/26(月) 22:31:18 ID:???
性能って

701 :Name_Not_Found:2007/02/26(月) 23:05:30 ID:???
CGI探しスレ池

702 :Name_Not_Found:2007/02/27(火) 04:09:48 ID:w7Tp5MVF
ルートにアクセスすると
Index of /
が見えてしまうなあ

これを防ぐにはどう書けばいいんだっけ?

703 :Name_Not_Found:2007/02/27(火) 04:19:48 ID:???
            _   _                       ._  _ 
          / /\/_\                    ./_\\ \
        / /  / /_/ /\                  / /_/ /\\ \
       / /  / \_ /\/                  \_/\/  \ \
     / /  /    \\./                     .\\/    \ \
     / /\/      . ̄                         ̄      /  /\
    / / /               ________               /  /  /
    / / /              /  ____  _/\             ./  /  /
   / / /             ./ /\____./ /\.\/            /  /  /
   / / /             ./ /  /   / / ./ ̄            /  /  /
  / / /             / /  /   / / ./              /  /  /
  / / /             / /  /  ./ / ./              /  /  /
 / .\/            / / /___/ /__./             /  /  /
 \  \           / _ ̄ ̄____  /\           /  /\/
   \  \         /__/\ ̄ ̄   /__/ ./          /  /  /
    \/''\       \\/ ̄ ̄ ̄ ̄\.\/          \/  /
      \_/          ̄         ̄             \/

704 :Name_Not_Found:2007/02/27(火) 04:27:48 ID:w7Tp5MVF
今自分で教科書読んで見つけたよ
indexesを削除すればいいんだよな?

たかがアパッチの設定に詳しいくらいでいばりやがって

705 :Name_Not_Found:2007/02/27(火) 06:40:22 ID:???
.htaccessの文字コードってどうすればいいの?
JISとかEUCとか。

706 :Name_Not_Found:2007/02/27(火) 06:42:51 ID:???
>>705
そもそも、コメント以外では2バイト文字(日本語とか)は使えないでしょ。

だから、アスキー互換の文字コードなら、なんでもいいはず。

707 :Name_Not_Found:2007/02/27(火) 06:59:25 ID:???
コントロールパネルのファイルマネージャー。

制限の種類:
特定のアクセスのみに許可を与える
特定のアクセスのみに制限を行う

これ間違ってるだろ。

設定したあとに自動的に出てくる.htaccessを編集で見てみたら、
Order allow,denyと
Order deny,allowが
入れ替わってるぞ。

708 :Name_Not_Found:2007/02/27(火) 07:01:36 ID:???
.htaccessのパーミッションって
600でいいの?

709 :Name_Not_Found:2007/02/27(火) 07:12:23 ID:???
自分で調べた
.htaccessのパーミッションは604だよ

710 :Name_Not_Found:2007/02/27(火) 08:29:15 ID:???
自分で調べられるなら、ここに書くものではないのだわ?

711 :Name_Not_Found:2007/02/27(火) 09:30:05 ID:???
褒めてもらいたいお年頃なのよ

712 :Name_Not_Found:2007/02/27(火) 13:36:00 ID:???
>>709
弄る必要無いよ

713 :Name_Not_Found:2007/02/27(火) 15:59:36 ID:???
実は管理がずさんだった共用サーバがあって、ファイルのユーザーから見た
Webサーバーのプロセスのユーザー(たいていothers)の読み取りの
パーミッションだけにしておいた方がよい事もあるですぅ。
でもそれでは自分もchmodする手間がかかりますから、自分
(ファイルのユーザー)の書き込みのパーミッションも付けておくですっ。

714 :Name_Not_Found:2007/02/27(火) 20:15:33 ID:???
ある特定のIPアドレスからのアクセスをリダイレクトする方法をで質問があります。

SetEnvIf Remote_Addr xxx.xxx.xxx.xxx test
Redirect permanent /hoge/ http://example.com/hoge/ env=test

としたのですが、引数多すぎで500エラーになってしまいます。
「env=test」無しではリダイレクトが有効になるので、.htaccessは問題なく動く環境です。
上の目的を達成するにはどう記述すればよいか、教えていただけますか。

715 :Name_Not_Found:2007/02/27(火) 21:55:53 ID:???
>>713
結局604でいいの?

716 :Name_Not_Found:2007/02/27(火) 21:56:26 ID:???
逆引きできないIPアドレスを遮断する
記述がないって本当?

717 :714:2007/02/27(火) 23:32:55 ID:???
mod_rewriteで自己解決しました。
スレ汚し失礼しました。

254 KB
■ このスレッドは過去ログ倉庫に格納されています

★スマホ版★ 掲示板に戻る 全部 前100 次100 最新50

read.cgi ver 05.02.02 2014/06/23 Mango Mangüé ★
FOX ★ DSO(Dynamic Shared Object)