[表示 : 全て 最新50 1-99 101- 201- 301- 401- 501- 601- 701- 801- 901- 2chのread.cgiへ]
Update time : 01/04 21:21 / Filesize : 324 KB / Number-of Response : 942
[このスレッドの書き込みを削除する]
[+板 最近立ったスレ&熱いスレ一覧 : +板 最近立ったスレ/記者別一覧] [類似スレッド一覧]

↑キャッシュ検索、類似スレ動作を修正しました、ご迷惑をお掛けしました

.htaccess質問コーナー Part5

1 名前:Name_Not_Found [2006/09/09(土) 00:19:29 ID:HbgUKOrv]
.htaccessの書き方・使い方などに関するスレです。
【参考サイト】
・ ミケネコの htaccess リファレンス
mikeneko.creator.club.ne.jp/〜lab/web/htaccess/
・ メモランダム MultiX.jp
multix.jp/html/memo/
・ futomi's CGI Cafe - .htaccessの小技編
www.futomi.com/lecture/htaccess/
・ .htaccess実践活用術
www.shtml.jp/htaccess/

【Apacheドキュメント】
・ Apache 1.3ドキュメント
httpd.apache.org/docs/
・ Apache 2.0ドキュメント
httpd.apache.org/docs-2.0/
・ Apache 2.1(alpha)ドキュメント
httpd.apache.org/docs-2.1/
・ Apache チュートリアル: .htaccess ファイル
httpd.apache.org/docs-2.0/howto/htaccess.html
・ Apache チュートリアル:認証、承認、アクセス制御
httpd.apache.org/docs-2.0/howto/auth.html
・ Apache モジュール mod_access(アクセス制御)
httpd.apache.org/docs-2.0/mod/mod_access.html
・ Apache モジュール mod_auth (認証)
httpd.apache.org/docs-2.0/mod/mod_auth.html
・ Apache URL Rewriting Guide (Rewrite)
japache.infoscience.co.jp/rewriteguide/
・ Apache module mod_rewrite  (Rewrite)
japache.infoscience.co.jp/japanese_1_3_6/manual/mod/mod_rewrite.html


2 名前:Name_Not_Found mailto:sage [2006/09/09(土) 01:42:30 ID:???]
.htaccessファイル(「分散設定ファイル」)の書き方・使い方などに関するスレです。
【Apacheドキュメント】
・ Apache チュートリアル: .htaccess ファイル
httpd.apache.org/docs/2.2/howto/htaccess.html
・ Apache 2.2ドキュメント
httpd.apache.org/docs/2.2/
・ Apache 2.0ドキュメント
httpd.apache.org/docs/2.0/
・ Apache 1.3ドキュメント
httpd.apache.org/docs/1.3/
・ Apache Trunkドキュメント
httpd.apache.org/docs/trunk/
・ Apache チュートリアル:認証、承認、アクセス制御
httpd.apache.org/docs/2.2/howto/auth.html
・ Apache モジュール mod_access(アクセス制御)
httpd.apache.org/docs/2.2/mod/mod_access.html
・ Apache モジュール mod_auth (認証)
httpd.apache.org/docs/2.2/mod/mod_auth.html
・ Apache URL Rewriting Guide (Rewrite)
japache.infoscience.co.jp/rewriteguide/
・ Apache module mod_rewrite  (Rewrite)
japache.infoscience.co.jp/japanese_1_3_6/manual/mod/mod_rewrite.html
【参考サイト】
・ ミケネコの htaccess リファレンス
mikeneko.creator.club.ne.jp/~lab/web/htaccess/
・ メモランダム MultiX.jp
multix.jp/html/memo/
・ futomi's CGI Cafe - .htaccessの小技編
www.futomi.com/lecture/htaccess/
・ .htaccess実践活用術
www.shtml.jp/htaccess/

3 名前:Name_Not_Found mailto:sage [2006/09/09(土) 12:20:12 ID:???]
まぁ>>1、おつかれちゃーん

4 名前:Name_Not_Found mailto:sage [2006/09/09(土) 13:36:41 ID:???]
前スレ
.htaccess質問コーナー Part4
pc8.2ch.net/test/read.cgi/hp/1128774075/

5 名前:Name_Not_Found [2006/09/09(土) 14:27:40 ID:6o7YX4bF]
Content-Typeとオプションパラメータのcharsetを:

AddType "text/html; charset=Shift_JIS" .html

と、.htaccessに記述したのですが、ディレクトリインデックスやコンテントネゴシエーションのように
拡張子を指定しないで参照するとContent-Typeが送信されません。

どうしたらいいのでしょうか?

6 名前:Name_Not_Found mailto:sage [2006/09/09(土) 16:09:15 ID:???]
そんなところにcharsetなんて設定しちゃまずいんでないかい?
AddType text/html .html
AddCharset Shift_JIS .html


7 名前:Name_Not_Found mailto:sage [2006/09/09(土) 17:16:05 ID:???]
%{REQUEST_URI}が「/」の時は
RewriteCond %{REQUEST_URI} ^(.)$
あるいは
RewriteCond %{REQUEST_URI} ^(/)$
で表現できるのですが、
%{REQUEST_URI}が「/」の時を除いた、「/a.html」「/b.dat」・・・・・
を表現するにはどうしたら良いのでしょうか?

8 名前:5 [2006/09/09(土) 21:17:22 ID:6o7YX4bF]
>>6
え? そうだったのですか…… (;_;)
まあ、とりあえず次のようにしてみたらイケました!

RewriteEngine On
RewriteRule \.html$ - "[T=text/html; charset=utf-8]"

>>7
こういうこと?
^/[a-z]\.html$

9 名前:Name_Not_Found mailto:sage [2006/09/09(土) 21:50:08 ID:???]
質問しますね。
服が汗びっしょりで気持ち悪いんだけど、
お風呂に入ってくるよ。
いくぜ。

10 名前:7 mailto:sage [2006/09/09(土) 22:06:38 ID:???]
>>8
レスサンクス
やってみます



11 名前:Name_Not_Found mailto:sage [2006/09/10(日) 08:34:52 ID:???]
突然すみません。

SetEnvIf Referer "^hoge\.hoge\.com/" ref_ok
SetEnvIf Referer "^$" ref_ok
<Files ~ "\.(gif|jpg|png|swf|3g2|wmv|mp3|avi|lzh|zip)$">
order deny,allow
deny from all
allow from env=ref_ok
</Files>



SetEnvIf Accept-Language XX Lilith
order allow,deny
allow from all
deny from env=Lilith



SetEnvIf User-Agent "YYYYYY" allow_ua
order deny,allow
deny from all
allow from env=allow_ua

を一緒に使いたいのですが、これってどうやって書けば・・・?
いろいろ試したんですが、上手くいかないんです。

12 名前:Name_Not_Found mailto:sage [2006/09/10(日) 22:11:33 ID:???]
>>11
例えばLilithであり、allow_uaだった場合どうしたいのかとか。
ref_okでLilithだった場合どうしたいのかとかの情報。

13 名前:Name_Not_Found mailto:sage [2006/09/10(日) 22:52:11 ID:???]
そろそろ過去との互換性のために動くようになってるディレクティブはやめようぜ。

14 名前:Name_Not_Found mailto:sage [2006/09/13(水) 05:32:59 ID:???]
>>11
ようするに、その3つを AND で使いたい(全て適用させたい)ってことだよね。
そのまま全部並べればいいんじゃないの?

########### この行からコード開始
# 1個目
SetEnvIf Referer "^hoge\.hoge\.com/" ref_ok
SetEnvIf Referer "^$" ref_ok
<Files ~ "\.(gif|jpg|png|swf|3g2|wmv|mp3|avi|lzh|zip)$">
order deny,allow
deny from all
allow from env=ref_ok
</Files>

# 2個目
SetEnvIf Accept-Language XX Lilith
order allow,deny
allow from all
deny from env=Lilith

# 3個目
SetEnvIf User-Agent "YYYYYY" allow_ua
order deny,allow
deny from all
allow from env=allow_ua
########### この行でコード終了

こう書けばおkじゃね?

試してないから大丈夫かはわからんけど

15 名前:14 mailto:sage [2006/09/13(水) 06:06:08 ID:???]
自分もこの方法でいいか気になるので
もしよかったら教えて下さい><


16 名前:Name_Not_Found [2006/09/13(水) 09:42:04 ID:uzb8uKF4]
ホームページ制作王は、世界の権威として名高いCOMDEXが
21世紀のワールドスタンダードに認定したWebパブリッシングアプリケーションである。

ホームページ制作王に不可能はない。
不可能があるとすれば、そこが人類の英知の限界点である。

21世紀、世界のWebはホームページ制作王を中心に回っていくのである。
にもかかわらず、ここ日本では、心ない風評のため、まだまだ普及に
遅れがみられる。

ホームページ制作王を普及させないかぎり、我が国のWebは、
世界の趨勢の後塵を拝するばかりである。

世界が認めた高性能!ホームページ制作王
pc8.2ch.net/test/read.cgi/hp/1106508682/

17 名前:Name_Not_Found mailto:sage [2006/09/16(土) 01:54:57 ID:???]
>>14
それだと<Files>で指定するファイルだけ参照元制限がかかり、あとは全許可。

18 名前:Name_Not_Found mailto:sage [2006/09/16(土) 07:00:48 ID:???]
>>17
Order を複数書いたら、最後の「のみ」が適用されるからそうならないでしょ。
UserAgentが「YYYYYY」の時のみ、アクセスできる、ってのが適用されると思う。

Filesの部分は範囲が違うようだけど、Filesの正規表現が満たしている場合のみ、
要素(element)内のコマンドが解釈されるとすると、
やっぱり、UserAgentが「YYYYYY」の時のみ、アクセスできる、ってのが適用されると思う。




19 名前:Name_Not_Found mailto:sage [2006/09/16(土) 07:24:36 ID:???]
エスパーみたいなキレのある回答をする人はどこ行っちゃったんだろ?

20 名前:Name_Not_Found mailto:sage [2006/09/16(土) 13:46:06 ID:???]
>>18
allow from allがあるから全許可だよ。



21 名前:Name_Not_Found mailto:sage [2006/09/19(火) 00:39:36 ID:???]
テンプレサイトを見たりググったりしてもわからなかったので
質問したいのですが、
mod_gzipもしくはmod_deflateを使うために.htaccessに記載する
場合どのように記述したらいいのでしょうか?

22 名前:Name_Not_Found mailto:sage [2006/09/21(木) 15:06:37 ID:???]
誘導されてきました。

htaccessでBASIC認証をかけているんですが、複数のディレクトリにそれぞれ別の認証を設定すると
両方の認証を通ると、もう片方の認証が解けてしまいます。

これを解消するにはどうすればいいのでしょうか?

【例】
example.com/aaa/.htaccess
example.com/bbb/.htaccess

両方とも別のhtpasswdを参照し、別のユーザ・パスワードを設定してある。

23 名前:Name_Not_Found mailto:sage [2006/09/21(木) 15:16:43 ID:???]
>両方の認証を通ると、もう片方の認証が解けてしまいます。
は?

24 名前:Name_Not_Found mailto:sage [2006/09/21(木) 16:26:09 ID:???]
>両方の認証を通ると、もう片方の認証が解けてしまいます。
ひ?

25 名前:Name_Not_Found mailto:sage [2006/09/21(木) 16:51:16 ID:???]
>両方の認証を通ると、もう片方の認証が解けてしまいます。
ふ?

26 名前:Name_Not_Found mailto:sage [2006/09/21(木) 17:29:05 ID:???]
>両方の認証を通ると、もう片方の認証が解けてしまいます。
へ?

27 名前:Name_Not_Found mailto:sage [2006/09/21(木) 18:10:18 ID:???]
>両方の認証を通ると、もう片方の認証が解けてしまいます。
ほー。

28 名前:Name_Not_Found mailto:sage [2006/09/21(木) 20:38:57 ID:???]
ばいばいきーん

29 名前:Name_Not_Found mailto:sage [2006/09/21(木) 23:14:46 ID:???]
>>23-28
市ね

30 名前:Name_Not_Found mailto:sage [2006/09/21(木) 23:36:39 ID:???]
逆ギレワッショイ



31 名前:Name_Not_Found [2006/09/22(金) 08:56:34 ID:KUVRy1q4]
こんにちは。
制限の書き方ですが、アクセス不許可対象に、
Non-AnonymousやSquidを入れた場合もプロキシ制限できます??
またこの書き方の場合、大手のプロパイダまで制限される可能性はありますか?

32 名前:Name_Not_Found [2006/09/23(土) 14:03:48 ID:g+KA+BKp]
逆引きできないIPからのアクセスだけを拒否することってできますでしょうか?
調べているのですが、なかなか見つからない…。

33 名前:Name_Not_Found mailto:sage [2006/09/23(土) 14:25:21 ID:???]
HostNameLookups on
SetEnvIf Remote_Host "^[0-9]+\.[0-9]+\.[0-9]+\.[0-9]+$" damenyo
order allow,deny
allow from all
deny from env=damenyo

34 名前:Name_Not_Found mailto:sage [2006/09/23(土) 14:32:36 ID:???]
HostNameLookupsは.htaccessからは上書きできないんだがな。

>>32
Allowにfrom .jpなり何なりと設定するしかないよ。

35 名前:32 mailto:sage [2006/09/23(土) 14:37:36 ID:???]
>>33
なるほど。
HostNameLookupsで強制的にDNS逆引きをONにしておいて、
それでもXXX.XXX.XXX.XXXを拒否する、と。
ありがとうございましたー。

36 名前:Name_Not_Found mailto:sage [2006/09/23(土) 14:39:15 ID:???]
>>34
あれ、ダメなんですか。
今テスト中なので後で結果報告しまする。

37 名前:Name_Not_Found mailto:sage [2006/09/23(土) 15:00:09 ID:???]
以前いたキレのいい回答者はどこいっちゃったのかなぁ。

38 名前:32 mailto:sage [2006/09/23(土) 15:12:26 ID:???]
当方が使っている鯖では残念ながら>>33は500 Internal Errorでした。
>>34みたいにベタ書きするしかないみたいです…。
ありがとうございました。

39 名前:Name_Not_Found mailto:sage [2006/09/23(土) 15:23:12 ID:???]
残念ながらではなく、.htaccessでは使えないとマニュアルにも書いてあるから
Internal Server Errorなんだが。

40 名前:Name_Not_Found mailto:sage [2006/09/23(土) 20:56:21 ID:???]
HTTPヘッダで Last-modified を送りたいのですが、どうすれば出来るのでしょうか?
Googleで検索してみたものの、見つかりませんでした。

もしかして.htaccessでは出来ないのでしょうか?



41 名前:Name_Not_Found mailto:sage [2006/09/23(土) 21:22:14 ID:???]
>>40
.htaccessってHTTPヘッダ送る機能あったっけ?

42 名前:Name_Not_Found mailto:sage [2006/09/23(土) 21:37:52 ID:???]
CGIの話だな。

43 名前:Name_Not_Found [2006/09/24(日) 02:10:09 ID:MNAgmQ3P]
.htaccessによるBASIC認証で、大多数の人はIDとPASSの入力で普通に通過できるんですが
ごくたまに入力するダイアログ自体が出ずに、直接401に飛ばされるという人がいます。
BASIC認証以外の制限はかけていません。

セキュリティソフトが関係しているとか、ブラウザののセキュリティレベルが高いとか
そういったことが関係するのでしょうか?
原因についてもしお心当たりがありましたらアドバイスお願いできませんでしょうか。

44 名前:Name_Not_Found mailto:sage [2006/09/24(日) 02:25:12 ID:???]
>>40
headerってディレクティブはあるYO!

SSIでLast-Modified吐きたいとかなら
www.kanzaki.com/docs/sw/http-header.html#ssi-xbithack

45 名前:Name_Not_Found mailto:sage [2006/09/24(日) 04:32:21 ID:???]
ディレクティブはあってもExtensionになってるから、.htaccessスレとしては
使えるところと使えないところが出てくるがな。

>>43
AuthNameを英語にしてみるとかな。

46 名前:43 mailto:sage [2006/09/24(日) 08:11:34 ID:???]
>>45
AuthNameは英語で日本語は使っていません(´・ω・`)

こんな風に書いています。

AuthUserFile /hoge/hoge/.htpasswd
AuthGroupFile /dev/null
AuthName "enter"
AuthType Basic
<Limit POST GET>
require valid-user
</Limit>

<Files ~ "^\.(htpasswd|htaccess)$">
deny from all
</Files>


47 名前:Name_Not_Found mailto:sage [2006/09/24(日) 10:33:54 ID:???]
>>46
少なからず、HTTPヘッダでの認証をサポートしていないユーザーエージェントもあるよ。
サーバサイドプログラム(CGIなど)を使うのが一番確実じゃない?

48 名前:Name_Not_Found [2006/09/24(日) 18:17:14 ID:AipklFgD]
初めまして。
鯖はデジタルスペースのアダルトプランです。
htdocsディレクトリ以下にcgiを置けるのですが、cgiとssiを許可しても、同じcgiプログラム内でユーザー入力データが受け渡し出来ずにエラーになります
詳しい方教えてください

49 名前:Name_Not_Found mailto:sage [2006/09/24(日) 18:38:30 ID:???]
>>46
そういう解説をしている糞サイトが多すぎるね
認証関係の解説サイト(特に初心者向け)は殆どがそういう間違った解説をしているし

> AuthGroupFile /dev/null
なにこれ
Unix のダミーシェルじゃないんだからこんな指定しなくていい

> AuthName "enter"
テスト用ってことならいいけど、AuthName は、認証区域の名称を入れる

> <Limit POST GET>
limit はメソッドを限定する場合のみ書けばいい
こういう無駄な表記は脆弱性を作る原因

ちなみに、古いApacheだと メソッド「XXX」とクライアントが送るとスルーパスだよ
これはほんとに「XXX」でも「HOGE」でもなんでもいい
不正なメソッドはGETと扱われるんだけど、GETじゃないからLimit要素をスルーして
脆弱性となる



50 名前:Name_Not_Found mailto:sage [2006/09/24(日) 18:40:20 ID:???]
htaccessと何か関係でも?



51 名前:49 mailto:sage [2006/09/24(日) 18:41:25 ID:???]
つまり、↓のような4行にすればいい。

AuthUserFile /hoge/hoge/.htpasswd
AuthName "VIP area"
AuthType Basic
require valid-user



52 名前:Name_Not_Found mailto:sage [2006/09/24(日) 18:41:56 ID:???]
>>50>>48宛。

53 名前:Name_Not_Found [2006/09/24(日) 19:35:53 ID:AipklFgD]
htdocsと言うフォルダ以下にアップして、管理ツールでcgiとssiディレクトリを使用可に設定して、分散設定ファイル(.htaccess)の制御を設定してくれと書かれています。
設定は4種あり、
@分散設定ファイルを使用できないようにする
A分散設定ファイルで設定できる全てのディレクティブを使用可能にする
Bこのディレクティブには設定しない
C以下のリストから選択する(省略)
>>48の症状の場合はどうすればよいか分かりません

54 名前:Name_Not_Found mailto:sage [2006/09/24(日) 19:48:45 ID:???]
>>53
それで君は2にしたんだろうな?

55 名前:Name_Not_Found mailto:sage [2006/09/24(日) 19:55:54 ID:???]
>>53
htaccessの設定が済んでいて、CGIが動いている(表示される)なら、
それ以降のCGIの挙動はhtaccessとは全く関係ない。つまりスレ違いだ。

56 名前:Name_Not_Found [2006/09/25(月) 17:51:31 ID:YIOr4ez7]
質問させてください。ある画像ページを
・IE以外からは見れないようにしたい
・IE以外はsorry.htmlに飛ばしたい
・自サイト(xxx.xxx.jp)以外から直リンクもされないようにしたい
ので、

SetEnvIf User-Agent "MSIE" ie
SetEnvIf REFERER "xxx.xxx.jp" 1
SetEnvIf REFERER "^$" 2
Order Deny,Allow
Deny from all
Allow from env=ie
Allow from env=1
Allow from env=2
ErrorDocument 403 sorry.html

としたのですが、IE以外でも見れてしまいます。
おかしいところがあったら指摘お願いします。

57 名前:Name_Not_Found mailto:sage [2006/09/25(月) 17:53:29 ID:???]
>>56
何故、IE以外では見られないようにするのか教えていただきたい
Firefox や Opera などを何故蹴る必要があるのかが知りたい


ダウンローダーを規制したいというなら、それやっても無意味だよ
ダウンローダーは通常、UserAgentとして、IEを名乗るから。

迷惑行為を規制したいなら、UserAgentじゃなくて行動を基にアクセス規制すべき

58 名前:57 mailto:sage [2006/09/25(月) 17:56:08 ID:???]
あと、それだと、「ie」と「1」と「2」のどれかの条件満たしてたら見られるよ

ついでに「.jp」などの「.」はエスケープして、「.\」にしないと駄目でしょ
「.」は正規表現のメタ文字なんだから



59 名前:Name_Not_Found mailto:sage [2006/09/25(月) 18:07:11 ID:???]
>>57
早速のアドバイスありがとうございます。
実は悪質な無断転載にあっていまして、右クリ禁止は勿論、
画像をcssでDIVタグ内に表示させたりなどいろいろ手を打ってきたのですが、
最近の子はスクリーンショットを覚えたようでそれで持ちかえるんです。
それを防ぐためにクリップボードの中身を消去するスクリプトを導入しました。
でもそれがIE以外のブラウザでは無効になってしまうので、
>>56で述べたようなことを希望しました。

でも「ie」「1」「2」のいずれかを満たせば見れてしまうんですね…困った…。

60 名前:Name_Not_Found mailto:sage [2006/09/25(月) 18:10:50 ID:???]
ErrorDocumentのリダイレクト先が/で始まってない。

>>58
教える側が .\ なんてアホミスをするのはまずい。



61 名前:57 mailto:sage [2006/09/25(月) 18:12:28 ID:???]
>>59
そういう目的なら、IE以外蹴っても「無駄」です

理由を挙げると

・Firefox や Opera でも IEを名乗ることが可能
・IEでも特定のゾーンのセキュリティ設定で「スクリプトによる貼り付け処理の許可」を「無効」にすればそのスクリプトは無効に

ここまでは、ネットランナーにも書いてあるレベルなんで、無断転記をする厨は勿論のこと、
(ブログツールの利用などではなく)Webサイトを作成できるレベルの人間なら大半が知っていることかとおもいます


・目に見えない電子透かしを入れる
・電子透かしをいれた旨を表記する
・薄い文字ですかしっぽく人間に見えるように自分のサイト名とドメイン名を入れる
・無断転記には法的処置を取ると書く

のが効果的です。


62 名前:57 mailto:sage [2006/09/25(月) 18:13:58 ID:???]
>>60
あw
ごめん・・・。
「\.」ですね

ほんとくだらないミスでした
typoってやつです
2Keyを同時に押す感じでタイピングしてるんで順番がよくずれるんです

・・・・・(´・ω・`)

63 名前:56 mailto:sage [2006/09/25(月) 18:19:02 ID:???]
>>61
うわーそうなんですか。全然知らなかったです。
ネットランナーはサイトか何かでしょうか?すみませんあまり詳しくなくて…。

.htaccess関係ないことなのにアドバイスありがとうございました。

64 名前:Name_Not_Found mailto:sage [2006/09/25(月) 18:32:15 ID:???]
厨房御用達の悪用って文字が平然と踊ってる雑誌。

65 名前:Name_Not_Found mailto:sage [2006/09/26(火) 05:23:39 ID:???]
確かネットランナーってWinnyとかのP2Pの利用方法を詳しく説明したりしてたP2P幇助雑誌だよねw

66 名前:Name_Not_Found mailto:sage [2006/09/26(火) 23:45:40 ID:???]
基本認証について質問させて下さい。

内輪用コンテンツに.htaccesと.htpasswdを用いてユーザ認証をかけました。
同じディレクトリ内にindex.cgiとmobile.cgi二つあり,mobile.cgiにアクセスした場合のみ
認証無しにしたいです。

で,考えたのですがあまりうまくいきません……。

<Files mobile.cgi>
        allow from all
</Files>

AuthUserFile /home/hogehoge/.htpasswd
AuthGroupFile /dev/null
AuthName "Please enter username and password"
AuthType Basic

require valid-user

どなたかご教授の程,よろしくお願いいたします。


67 名前:Name_Not_Found mailto:sage [2006/09/27(水) 00:22:43 ID:???]
そこまでわかってる人ならSatisfyとか。
大穴開けるかもしれないからよく調べて使ってね。

68 名前:66 mailto:sage [2006/09/27(水) 23:17:45 ID:???]
ありがとうございます。
Satisfy,試してみましたがホストと基本認証のどちらか/どちらもを参照するものでした。
残念ながらファイル単品というのは無理みたいです。

次善の策,ということで別ディレクトリにlnコマンドでシンボリックリンクをはり,
そちらからアクセスすることにしました。

69 名前:Name_Not_Found mailto:sage [2006/09/28(木) 11:15:49 ID:???]
BASIC認証につかうAuthUserFileってHTTP_HOSTによって
変えることって可能でしょうか?

70 名前:Name_Not_Found mailto:sage [2006/09/28(木) 12:10:08 ID:???]
バーチャルホスト単位の設定になりそうだから.htaccessでは無理だな。
1つ上のディレクトリの.htaccessでリライトしてHostヘッダによって
落ちるディレクトリを分けて、それぞれの.htaccessで違うAuthUserFileを使うとか。
ユーザがかぶるならAuthGroupFileとRequire group group4dir1 group4dir2とかを
使うと楽だよ。



71 名前:Name_Not_Found mailto:sage [2006/09/29(金) 21:15:00 ID:???]
すみません教えてください。
特定IPを弾く.htaccessを設定しているのですが、
まったく効果がなく毎回のようにアクセスされてしまいます。
調べてネットマスク等色々な事を試してはみたのですが、
お手上げ状態になってしまいました。
.htaccessの設定記述は下記の通りです。

order deny,allow
allow from all
deny from xx.xxx.
deny from xx.xxx.xx.x/xx


よろしければ他に効果的な記述がございましたらご教授ください。

72 名前:Name_Not_Found mailto:sage [2006/09/29(金) 21:26:25 ID:???]
order deny,allowとした場合は、
deny from xx.xxx.
deny from xx.xxx.xx.x/xx
allow from all
という解釈になる。つまりorder順が間違ってる。

73 名前:Name_Not_Found mailto:sage [2006/09/30(土) 00:28:09 ID:???]
>>72
Orderは間違ってないよ。Allow from allが余分だよ。
って解釈もある。

74 名前:Name_Not_Found mailto:sage [2006/09/30(土) 00:49:03 ID:???]
確かに。

75 名前:Name_Not_Found mailto:sage [2006/09/30(土) 11:34:48 ID:???]
長文で申し訳ありません。
レンタルサーバ内でフリーのブログCGI(brosxom)を動作させています。
1年以上前からルート(hogehoge.com)で稼働している index.cgi を aaa
ディレクトリと bbb ディレクトリにそれぞれコピーし、bbb ディレクトリに
ドメインを設定。

/www ← hogehoge.com
  |- index.cgi
  |- .htaccess
  |- /aaa
     |- index.cgi
     |- .htaccess
  |- /bbb ← bbb.com
     |- index.cgi
     |- .htaccess

CGIのファイル名 index.cgi が、個別エントリの URL に
 hogehoge.com/index.cgi/test.html
と表示されるのがいやなので、各 index.cgi と同じ階層の.htaccess に以下の記述を
しています。

# index.cgiを省略する
DirectoryIndex index.cgi
RewriteEngine on
RewriteCond %{REQUEST_FILENAME} !-f
RewriteCond %{REQUEST_FILENAME} !-d
RewriteRule ^(.*)$ index.cgi/$1 [L,QSA]

(続く)

76 名前:Name_Not_Found mailto:sage [2006/09/30(土) 11:35:58 ID:???]
(続き)

ルートの hogehoge.com は index.cgi を省略しても動作するのですが、
bbb ディレクトリの bbb.com は index.cgi を省略すると個別エントリの URL が
404エラーとなります。

 bbb.com/ ○表示される
 bbb.com/index.cgi/test.html ○表示される
 bbb.com/test.html ×404エラー

ちなみに aaa ディレクトリの index.cgi は省略しても
hogehoge.com/aaa/test.html
で問題なく表示できています。さらに、
hogehoge.com/bbb/test.html
でも表示できています。

パーミッションも問題なく、bbb.com で index.cgi を省略したエントリの URL が
404エラーになる原因がわかりません。
bbb ディレクトリ(bbb.com)下の .htaccess は他と同じ記述ではマズいのでしょうか?


77 名前:Name_Not_Found [2006/09/30(土) 16:44:50 ID:X0cbm9OE]
<FilesMatch "\.xhtml$">
RewriteEngine On
RewriteCond %{HTTP_ACCEPT} application/xhtml\+xml
RewriteRule .* - "[T=application/xhtml+xml; charset=UTF-8]"
</FilesMatch>

これだと、条件に合わない場合、Content-Type情報が送信されません。
条件に合わない場合、違うContent-Type情報を送信するにはどうすればできるのでしょうか?

78 名前:71 mailto:sage [2006/09/30(土) 19:27:24 ID:???]
>72
早速ありがとうございます!
指摘箇所を直して暫し様子をみてみましたが、やはり
アクセスされてしまいました。
特定IPというのが米国のものなので、何かあるのかなと考えつつ、
今一度.htaccessを勉強し直してまいります。

79 名前:Name_Not_Found mailto:sage [2006/10/02(月) 00:45:02 ID:???]
>>77
手元のApache1.3.33だとMSIEでもapplication/xhtml+xml(デフォルト)が送出されるlo
条件に合わないってのはそのことじゃないのか。

80 名前:Name_Not_Found mailto:sage [2006/10/02(月) 01:49:30 ID:???]
ぶっちゃけ、そんなContent-Typeを気にするなら
http://〜/〜.xhtml なんてURIでのアクセス自体時代遅れ。



81 名前:Name_Not_Found mailto:sage [2006/10/02(月) 14:12:05 ID:???]
むしろ application/xhtml+xml に対応する気配がない IE の方が(ry

82 名前:Name_Not_Found mailto:sage [2006/10/02(月) 14:19:28 ID:???]
IEってAcceptにapplication/xhtml+xmlって入れて投げてくるんだっけ?

83 名前:77 [2006/10/02(月) 19:07:04 ID:MRQyiv1T]
HTTP_ACCEPT に application/xhtml+xml が含まれていれば(すなわち対応している?)
Content-Type に application/xhtml+xml を返すようにしたのですが……。

<FilesMatch "\.xhtml$">
RewriteEngine On
RewriteCond %{HTTP_ACCEPT} application/xhtml\+xml
RewriteRule .* - "[T=application/xhtml+xml; charset=UTF-8]"
</FilesMatch>

Firefoxなどでは "application/xhtml+xml"が返されます。
しかし、これだと Internet Explorer や携帯端末のブラウザは "text/html" を返さない
だけではなく、文字コード情報も送られないため文字化けが発生してしまいます。

"HTTP_ACCEPT に application/xhtml+xmlが含まれている"という条件に一致する場合は
あるContent-Typeを...。 それ以外の条件はまたあるContent-Typeを...。という条件分岐は出来ないのでしょうか?

84 名前:Name_Not_Found mailto:sage [2006/10/02(月) 19:17:16 ID:???]
サーバ本体の設定がわざわざカツカツに詰めてあるわけじゃないなら
コンテントネゴシエーションを使えるだろうから、その方が確実。

85 名前:Name_Not_Found mailto:sage [2006/10/02(月) 19:18:50 ID:???]
まあfoo.xhtml.ja.utf-8なんてファイル名が嫌いなら使えないけど。

86 名前:Name_Not_Found mailto:sage [2006/10/02(月) 19:28:41 ID:???]
>>84
ということは、ファイルを二つ用意する必要があるんですか?
もっと効率良い条件分岐が出来ないのかなぁ。。

87 名前:Name_Not_Found mailto:sage [2006/10/02(月) 19:30:16 ID:???]
そんなことを気にするのにXHTMLをtext/htmlなんて偽って送られて来ても困る。

88 名前:Name_Not_Found [2006/10/02(月) 19:37:17 ID:MRQyiv1T]
では、XHTMLではなくHTML 4.01を使おうかなぁ。

XMLパーサーで解析・処理出来るし、XHTML 1.1からruby要素が追加されたし
……惜しいなぁ。

89 名前:Name_Not_Found [2006/10/02(月) 19:48:09 ID:MRQyiv1T]
とりあえず、ruby要素は使えないけれど、HTML互換のXHTML 1.0にして
"text/html"で送ることにします。

推奨はされていないけれど。
将来、Internet Explorerが application/xhtml+xml に対応して、バグもないようなら
XHTML 1.1 以降で書き直すことにします。ありがとうございました。

90 名前:Name_Not_Found [2006/10/02(月) 22:00:41 ID:nlLYBB4g]
↓のhtaccessをおいたらインターナルサーバエラーでるんだけど、なんかまちがってる?
天才な人おしえて

order allow,deny
deny from all
allow from hogehoge.jp/
ErrorDocument 404 hogehoge/hoge/error.php



91 名前:Name_Not_Found mailto:sage [2006/10/02(月) 22:20:38 ID:???]
少し上にも同じミスしてるヤツがいるよ。

92 名前:Name_Not_Found mailto:sage [2006/10/03(火) 04:19:40 ID:???]
>89
自分も前スレで似たような質問をしたけれど、結局PHPにした。

AddType text/html .html
AddCharset Shift_JIS .html
<Files "*.html">
RewriteEngine On
RewriteCond %{HTTP_ACCEPT} application/xhtml\+xml
RewriteCond %{REQUEST_FILENAME} \.html
RewriteRule .* - "[T=application/xhtml+xml; charset=Shift_JIS]"
</Files>

これで、「/」で終わるURL以外は動作するようになった。
他のサーバだと「/」で終わっても動作するらしいのだけど、
当方のサーバだと「/」で終わる場合は全部 text/html になるので、
index.html にあたるものだけ index.php にしてとりあえず完全対応。

ttp://hxxk.jp/2004/09/28/0248
PHPに書くコードはこのへんを参照。

93 名前:77 mailto:sage [2006/10/03(火) 08:09:56 ID:???]
>>92
自分は以前PHPでやっていたんだけど、レンタルサーバがCGI版として
提供しているから動作がもっさりしているのでやめたんだ。

<FilesMatch "\.xhtml">
  AddType "application/xhtml+xml; charset=UTF-8" xhtml

  <IfModule mod_rewrite.c>
    RewriteEngine On
    RewriteCond %{HTTP_ACCEPT} !application/xhtml\+xml
    RewriteRule .* - "[T=text/html; charset=UTF-8]"
  </IfModule>
</FilesMatch>

これでうまくいったみたいだが、auの携帯端末にあるブラウザ "UP.Browser" だと
文字化けする(UTF-8)。HTTPヘッダが見れないから心配なんだが……。

94 名前:77 mailto:sage [2006/10/03(火) 21:47:37 ID:???]
au端末のブラウザ "UP.Browser" は、application/xhtml+xmlに対応しているのね。
(KDDI-TS33 UP.Browser/6.2.0.9.1 (GUI) MMP/2.0 で確認)
携帯端末のブラウザでさえapplication/xhtml+xmlに対応しているのに、IEは全くもう……。

で、気が付いちゃったわけですよ。何がって?
UTF-8において、MINE型が "text/html"なら文字化けしないんだけど、"application/xhtml+xml"
だと文字化けしています。

いみわかんね……。中途半端な実装しやがって。

95 名前:Name_Not_Found mailto:sage [2006/10/03(火) 22:10:18 ID:???]
ttp://html-time.com/tool/htaccess_maker.htm
ここ以外の作成ツールがあるサイトを探しています。
自分が使ったのはこれでなかったと思うのですが、見つけることができません。
RewriteEngineが使えたはずなのですが


96 名前:Name_Not_Found mailto:sage [2006/10/04(水) 10:03:05 ID:???]
自分が管理している Apache 2.2 系のサーバにおいて、特定のIPアドレスかつ特定のUserAgentのアクセスを拒否するという
特殊な設定をしたいと考えています。

Apache の環境変数 httpd.apache.org/docs/2.2/env.html で特定の条件を満たした環境変数をセットすることはできたのですが、
Apache モジュール mod_authz_host httpd.apache.org/docs/2.2/mod/mod_authz_host.html には、
「環境変数A かつ 環境変数B」 の場合、といった処理の方法は書かれていませんでした。

そのような処理を行う方法はないでしょうか?

「環境変数A かつ 環境変数B の場合に 環境変数Cをセットする」などの方法でも構いません。

よろしくお願い致します。


97 名前:Name_Not_Found mailto:sage [2006/10/04(水) 12:57:53 ID:???]
環境変数Bを立てるのではなく、環境変数Aを倒したらどう?

98 名前:96 mailto:sage [2006/10/05(木) 02:13:25 ID:???]
>>97
なるほど
その手がありましたか
貴方、資質ありますね

【条件X】 を正規表現で定義する場合には一般的に 【not 条件X】も定義できますからね

まず、【条件ALL】 を満たしていたら、【環境変数A】 を立てて、
【not 条件A】 を満たしていたら、【環境変数A】 を倒して、
【not 条件B】 を満たしていたら、【環境変数A】 を倒す。

そして、【環境変数A】が建っていることを条件に、Allow やら Deny をすればいいわけですね。

ありがとうございました。

99 名前:Name_Not_Found mailto:sage [2006/10/05(木) 19:29:15 ID:???]
RewriteEngine on
RewriteCond %{HTTP_HOST} ^(www\.abcd\.sakura\.ne\.jp)(:80)?
RewriteRule ^(.*) www.abcd.com/$1 [R,L]


これを、index.htmlにアクセスした場合でも/区切りで表示されるようにしたいのですが、どう記述するのでしょうか
「\」と「/」の扱い方がわからず、色々書いてもうまくいかなくて

100 名前:Name_Not_Found mailto:sage [2006/10/06(金) 00:23:12 ID:???]
スラッシュ区切り?



101 名前:96 mailto:sage [2006/10/06(金) 00:31:51 ID:???]
追記です

この方法で自分のリモートホストとUserAgentなどの複数条件で規制してみたら
不安定なことに気が付きました
(F5連打で9割ぐらいの確率で規制されるんだけど、たまにアクセスできてしまいます。)

リモートホストの規制の部分を外したら治ったので、DNSでの2重引き(逆引き and 正引き)に戸惑っているんでしょうか…
アクセスできるときもできないときも重さを感じないので、たぶん 300ミリ秒以下のタイムアウト設定になっているんですね

このタイムアウト設定を .htaccess や httpd.conf で変える方法はないでしょうか?
ディレクティブリファレンスをざっと見た限りでは見つからなかったのですが知っている方がいらっしゃいましたらお願いします

102 名前:Name_Not_Found mailto:sage [2006/10/06(金) 23:01:11 ID:???]
>>100
www.abcd.com/index.html
にアクセスした場合、
www.abcd.com/にリダイレクトするようにしたいんです。


abcd.com/www.abcd.com/に、www.abcd.sakura.ne.jp/www.abcd.com/にリダイレトするとこはできるのですが…

103 名前:Name Not Found mailto:sage [2006/10/07(土) 01:20:55 ID:??? BE:225275472-2BP(0)]
>>102
> www.abcd.com/index.html
> にアクセスした場合、
> www.abcd.com/にリダイレクトするようにしたいんです。

鯖官に怒られるぞ
つ DirectoryIndex


104 名前:Name_Not_Found mailto:sage [2006/10/07(土) 01:43:25 ID:???]
ぐるぐる回っちまうんで、
RewriteCond %{REQUEST_URI} /index.html
と確定した上で
RewriteRule ^(.*) www.example.com/$1

105 名前:Name_Not_Found mailto:sage [2006/10/07(土) 01:44:51 ID:???]
>>101
システムを呼んでるはずだから/etc/resolv.confの担当になってスレ違い。

106 名前:Name_Not_Found mailto:sage [2006/10/07(土) 15:41:19 ID:???]
携帯専用のホームページを作るべく、携帯以外からのアクセスを.htaccessを使ってはじけるようになったのですが、そのはじかれる先を、自分で作ったページに飛ばしたい場合はどうしたらよいのでしょうか。
わかる方おりましたらどうかご教授くださいませ。

107 名前:Name_Not_Found mailto:sage [2006/10/07(土) 16:00:10 ID:???]
>>106
403エラーを自作したいって事かい。
テンプレくらい嫁。

108 名前:Name_Not_Found mailto:sage [2006/10/08(日) 20:24:03 ID:???]
特定のユーザーエージェントと特定のリファラの2つを同時に
満たした人だけをアクセスさせるにはどうすればよいのでしょうか?
どちらか片方だけならテンプレにあるサイトを見て作成することができたのですが…

109 名前:Name_Not_Found mailto:sage [2006/10/08(日) 20:40:03 ID:???]
両方書く。

110 名前:108 mailto:sage [2006/10/08(日) 21:09:56 ID:???]
SetEnvIf Referer "○○○" Angel
SetEnvIf User-Agent "○○○" Angel
order deny,allow
deny from all
allow from env=Angel

上のように両方書いてみたのですが
どちらか片方だけ満たしているとアクセスが出来てしまいます



111 名前:Name_Not_Found mailto:sage [2006/10/08(日) 21:11:31 ID:???]
ド・モルガンの法則でUser-Agentを満たさないまたはRefererを満たさない人は
アクセスさせないとして…

112 名前:Name_Not_Found mailto:sage [2006/10/08(日) 21:25:09 ID:???]
>>110
両方Angelだからじゃないの?

113 名前:Name_Not_Found mailto:sage [2006/10/08(日) 22:21:23 ID:???]
      ‐-|.:!:l !  l  |   :.|                  >>112
        |:l::l: l:  l: l |  l:|= ┐              あらぁ、AllowもSetEnvIfもどっちにしてもORだから
        |l |: l  ,' / i  .:l_」|               関係ないわぁ。
        |!:; / :/二マ/ .:/|「_リ′             
        |   イ:i::;ハ .;/ll |「´               否定を作ることもできるわ。ちょっと腕がいるかしら?
        |     ̄/ィジl!l| l|                                      
        | __   , イ´.:/ l!l| |!                SetEnvIf Request_URI .? SUIGINTOU
        |.__ ィ_:::.  .:| ll‖                 SetEnvIf Request_URI .? KANARIA 
      --|小、二〕 . ::!  , ' _ ,_             SetEnvIf Request_URI .? SUISEISEKI    
        |:|:ト、 ̄  . .::|,/ ´   -―_' 二          SetEnvIf User-Agent "MSIE" !SUIGINTOU         
        |l|:l|_」__/ ̄`ヽ         ̄ 丶         SetEnvIf Referer "^.ttp://www.example.com/" !KANARIA
      /´イ {i.:.:.:.:.:.:.:.:.:.:.:.:.∨      ̄二一       Order Deny,Allow               
       {_}tr{i:.:.:.:.:.:.:.:.:.:.:.:.:.:.:〉        ̄`ヽ      Deny from env=SUIGINTOU env=KANARIA
        |___,ノ.:.:.:.:.:.:.:.:.:.:.:.:.:イi              \
        |¨¨.:.:.:.:.:.:.:.:.:.:.:.:.:.厶ヘ 丶        丶ヽ   こうかしら?
        |:.:.:.:.:.:.:|}.:.:.:.:.:.:.:/l!_》 | ハ \ー 、丶 \ヽ \
      -‐|:.:.:.:.:.:/'.:.:.:.:.:.:/ l「l|    ヽ \  丶 ヽ\丶
        |:.:.:.:.:/:.:.:.:.:.:./ /' ‖

114 名前:Name_Not_Found mailto:sage [2006/10/08(日) 23:38:48 ID:???]
         \  /:.:/:.:.:/:.:.:.:.:.:.:.:.:.:.:.:.l:.:\ ヽ \
          ヽ/:.:.:/:.:.:/:.:.:.:.:.:.:.:.:.:.:/:./:/:.:.:.:.!ヽ ヽlヽ
            /:.:.:.:|:.:./:.:.:.:.:.:.:.:.:.:.:///:.:l:.:.:.:|:.:ヽ / l
.           |:.:.:.:..|ィ‐_-_、_. -///;ハ:.:|:.:.:.:!:.:.:.V   l
.           |l:.:.:.:.N r‐ァ-、` ̄  メ/‐-ヽ|、:.:|:.:.:.:|   _」
            ハ:.:.:.:l  弋:ソ  /´ ィ=‐、、\/:.:.:./-r ´
          /:.li \_\      ,   弋:ソ '´/:.:.:./:.:.:.l
.      __ /:.:.li   il、   , -- ‐、   _/:.:./:.:.:.:.:.!    SUISEISEKIもつかいやがれ
     /´‐-、ト,:./:li ※ il:.:\ {__   }  ア ̄/l:.:.:.:.:.:l:.l    こんちくしょーっ
.   /  ‐-〈//li  il:.:.:.:.:.> 二ニ´ィ:li ※〃:.l:.:.:.:.:.:.l:l
   l  `ニ7'´: :.li   il ̄ ̄ _\ノヽ._l:li   il-lユ‐_-、:.:!l
  r‐l   |フ!: : にli  il〃 ̄  ィトK\  li  ilこ|ー‐  |:.:.:.l
  |〉l  イ _): :.にli※/ \///)l:l l:l ヽli. ilこ!|二  /:.:.:.:.:!
/>にLイ<:.:にli /´     //(!|:| L!==li※!こl./  /!:.:.:.:.:.:.l
丁L__|ーLノ:.:.:.にX      // )!|:|   ハ ilこ! l  /ヽl:.:.:.:.:.:.:l

115 名前:Name Not Found mailto:sage [2006/10/08(日) 23:43:35 ID:??? BE:193093362-2BP(0)]
Σ(゚Д゚;≡;゚д゚) !?

116 名前:Name_Not_Found mailto:sage [2006/10/08(日) 23:51:06 ID:???]
>>114
自分の名前も読めんとは頭弱いにもほどがあるぞ3番目

117 名前:Name_Not_Found mailto:sage [2006/10/09(月) 00:02:18 ID:???]
え?

118 名前:Name_Not_Found mailto:sage [2006/10/09(月) 05:32:53 ID:???]
>>110
SetEnvIf Referer "○○○" Angel # もし、Referer に ○○○ が含まれていたら Angel を立てる
SetEnvIf User-Agent "[^(△△△)]" !Angel # もし、Referer に △△△ が含まれていなかったら Angel を倒す
Order Deny,Allow
Deny from all
Allow from env=Angel # Angel が立っていたら接続を許可する

これでいいんじゃね。
2行目の正規表現はあってるか微妙だけど。

まぁ俺も同じところで悩んだんです、はい。

119 名前:Name_Not_Found mailto:sage [2006/10/09(月) 16:22:48 ID:???]
    /// /   イ l  | |  | |   ヽ ヽ ヽ、
ィニニ〔ゝノ_ノ   / ヽ\ヽヽ  | l    |l  |l  ヽ
'´/ /| |7   r/'´ ̄ヽゝニヽ-ヽヽ  │ | | ヽ ヽ
イ/ / ! | |   ||-ャ─-,ニ、ミ‐`ヽ、ヽヽ / / /  | ヽヽ
/ / / j |   l| `ー='-ニゝヽ`   |ノメ、/l  │ l | l
./  / / ヽ   l|           ィ_ミヽ`リ ハ || |
'  / /   ヽ  l          l、'rヽj`ァ' メ | / リ それは文字集合の反転よぉ。
  `,´l    lヽ ヽ         /ノ `'’,イ  /イ
  /| |   |  `丶ゝ    ー、ー- 、    lノ  ,イノ    それで本当にマッチするのかしらぁ?
. /│|   |          ニ ´   ノ イ |
/  ! |   !  、           ィニィ | |lハ
  | !   |   _`ト_、 _     , イ    ! |ル'   ,イ
  ハ ヘ  |‐'  ̄,.ィ´ヘ` ー- イ  |    |l |    /│
ノ  ヘ ヘ   | <´ィ´ /介「`ヽヽ│   ハ l   / ノ      _,
ゞ、_ゝヽ  !  \ー´/ハ トニノノ !   / ハ ト、//,ィ _ ,.-ィ´
  ヾゝヽ.ヽ lー-、  ̄ 1 |│|ヽハ 」  / _ハ _/ イィニィ'´    <
    ヾゝヽ. l^ーィ- 、|│ ! ト、>-リ  イニィー '^ヽ、
     ヾヽヽゝ   ̄! | | lヽヾ/  /        ヽ

120 名前:Name_Not_Found mailto:sage [2006/10/09(月) 18:47:19 ID:???]
       > 、    ヽ   ヽ |      / ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
   こ  > 、, - ―― - 、ヘ \.   | # 部分一致させることの多いUser-Agentを先にマッチさせて
      >./ l      」L ヽ  〉   | SetEnvIf User-Agent MSIE SINK
   の > ,  | l   | 7「| | /1  | # 先頭から一致させることの多いRefererにPCREの
      > ! i|.ヘ   l! l   | | }| < # 前方参照否定位置指定子を使って
   ジ > |i | 二\/∨二/| |/ {.   | SetEnvIf Referer ^(?![h]ttp://www.example.com/.+).* !SINK
      >」ヽ!:○:::;:::::::::○:Y 「 i !   | Order Allow,Deny
   ャ  >! /l'´  ___  丶! 」ノ |  | Allow from env=SINK
       > | ト、 L __〕  ,| ! l !  | # とすれば無駄な環境変数を使って否定する必要がないのだわ。
   ン  > l| l.≧ー ‐ ≦| |〕l |  \________
       >」l /::::::::-◎-:::::! ! \ヘ
   ク  >\ L::/ ̄´¨丶:!/ /´! |
       > 'l/ /     ゙ト、  l|
  !! > (_ /|      | \ | |
      >     ̄ヽ._/    」 ≧
∨∨∨∨



121 名前:Name_Not_Found mailto:sage [2006/10/09(月) 18:53:12 ID:???]
         ,.:::''::´:: ̄::`:::.、
        /:;: '´T 丁l `ヽ::}  こんなスレでまでジャンクと言われるとは
        /{:::/ l |l ト、 l Nトl iハ  思わなかったわぁ。
      ldb| l k_ィヽレ仁リl│
       | ∧l  lK◯   ○ソイ  ?
     ,l  (l  ぃ  ,-┐,从|
     l   ヽ トゝ、ニ イト、ト、 フフフw
      |/≪T ,バ、:文:`Yラ、ゝ 真紅ぅ、それ「真紅」じゃなくて「流し」よぉ?w
     N≠{〈:::::::〉:;i:::}:::〉≧
     ヾ≦ハZi::ヘ;:::〈l:::|j≧
      /:::::::ハ:::KXl:_:ト、
     ∠::::::::::::{ミk::〉Xl,ソ::::>
      |:::::::::::`^^KXヽノ

122 名前:Name_Not_Found mailto:sage [2006/10/09(月) 18:54:47 ID:???]
、´ , l::::::::::|ヽ::::|||`゛|‐ 、::::|||`、::::::::::::::::::::::::::::::/::,::::::::|::::::::::::::i|
||`´/|:::::::::| ヽ::|,|==-、::゛┼、l_::::::::,::::::::::::::::::/:::l::::::::|:::::::::::::::||
||||/::|::::::::| -r" / 0 , 、l`,:|t、 lT、:::::::::::::::::::/|:::l::::::,::|::::::::::::::, l-
/::/|::::::::|  l l (::)、l |`′  ||`,:::::::/:::::/ |::/::::/:::::::::::,-´
:/:/ |::::::::|  ヽ.ヾ、___,/       ′l:::/l::×、l:/:::::/::::::::, ′
'::/ .|::::::::|   >‐- 、       |/_|/_  /|:::/::::::::/   流
:/ |:::::::::|                '/,‐rT //l:::::::,/    し
ヘ |:::::::::|             、 lU /,| /:::/:::/l    ・
|||l |:::::::::|             ノ 、`‐' ' /:::/〆:/:|    ・
ー/:::::::||−、      ,-==-,  ` ‐ ハ '':::::×||      ・
||l:::::::::::|||||||l     /-、  /    /::|ヽ::_,.-┘     ・
||l::::::::::::||||||ヘ   (   `/    /:::::| ヽ:::::`T‐、    ・
|||i::::::::::::||||||l    ヽ /    ./ |:::::| ヽ:::::::ヽ`、
||||l:::::::::::||||||||ヘ   ー`    , ‐l´l .|:::::| 丶::::::::ヽlヽ
||||||l::::::::::|||||||||l     , -‐'´ -‐、:`、|:::::|  ヽ::::::::ヽl \
|||||||l::::::::::l||||||||`ー-‐'´||||||||||||||ヽ:::`::::ヘ  ヽ::::::::ヽl  ゝ、_
|||||||||:::::::::|_,-‐',l||l、\||||||||||||||||||ヽ:::::::::::l   ヽ:::l::::::|    ̄
 ̄`、 |:::::::::|  /||||||\ヽ|||||||||||||||||ヽ::::::::::|   \l:::::|

123 名前:Name Not Found mailto:sage [2006/10/09(月) 18:57:47 ID:??? BE:289640063-2BP(0)]
書いてることがよく分からん
しかしテラワロス

ディレクティブ、勉強すっか

124 名前:108 mailto:sage [2006/10/10(火) 21:37:32 ID:???]
レスありがとうございます
どうやら自分には敷居が高すぎるようなので諦めることにします
色々アドバイスを頂いておきながら申し訳ありません

125 名前:Name_Not_Found mailto:sage [2006/10/11(水) 09:18:37 ID:???]
>>43さんと似たような問題なのですが、BASIC認証でパスワード入力ダイアログが出ないという
メールが来ました。401とかではなく、画面に何の変化もないそうです。
>>51さんの記述を見習ってその通りに直してみましたがやはり変化がないそうです。

ただ、内部に直リンクされないように以下の記述がついています。前スレで教えていただいたのですが
内部アドレスの全ページとパス入力のTOPページのみを許可しています。

SetEnvIf Referer "URL" ref_01
(以下10アドレスほど続く)

order deny,allow
deny from all
allow from env=ref_01
(以下10アドレスほど続く)

ErrorDocument 403 パス入力のTOPページURL

AuthUserFile /home/XXXX/XXXX/.htpasswd
AuthName "Please enter your ID and password"
AuthType Basic
require valid-user

AddHandler cgi-script htpasswd

この場合、記述ミスでしょうか。それとも他に要因があるのでしょうか。よろしくお願いいたします。

126 名前:Name_Not_Found mailto:sage [2006/10/11(水) 09:18:51 ID:???]
真紅先生、内容が高度すぎてわかりません。w

127 名前:Name_Not_Found mailto:sage [2006/10/11(水) 18:30:22 ID:???]
    /// /   イ l  | |  | |   ヽ ヽ ヽ、
ィニニ〔ゝノ_ノ   / ヽ\ヽヽ  | l    |l  |l  ヽ
'´/ /| |7   r/'´ ̄ヽゝニヽ-ヽヽ  │ | | ヽ ヽ
イ/ / ! | |   ||-ャ─-,ニ、ミ‐`ヽ、ヽヽ / / /  | ヽヽ
/ / / j |   l| `ー='-ニゝヽ`   |ノメ、/l  │ l | l
./  / / ヽ   l|           ィ_ミヽ`リ ハ || |
'  / /   ヽ  l          l、'rヽj`ァ' メ | / リ Gecko 1.8.0.7の環境でhttp://user:pass@host:port/形式の
  `,´l    lヽ ヽ         /ノ `'’,イ  /イ   URLを使うと、Refererヘッダでhostが1文字余計に削られたり
  /| |   |  `丶ゝ    ー、ー- 、    lノ  ,イノ    @が残ってたりするわよぉ?
. /│|   |          ニ ´   ノ イ |     これに引っかかるとRefererの条件を満たさなくなって401ではなく
/  ! |   !  、           ィニィ | |lハ     403になっちゃう可能性があるかしらぁ。
  | !   |   _`ト_、 _     , イ    ! |ル'   ,イ
  ハ ヘ  |‐'  ̄,.ィ´ヘ` ー- イ  |    |l |    /│
ノ  ヘ ヘ   | <´ィ´ /介「`ヽヽ│   ハ l   / ノ      _,
ゞ、_ゝヽ  !  \ー´/ハ トニノノ !   / ハ ト、//,ィ _ ,.-ィ´
  ヾゝヽ.ヽ lー-、  ̄ 1 |│|ヽハ 」  / _ハ _/ イィニィ'´    <
    ヾゝヽ. l^ーィ- 、|│ ! ト、>-リ  イニィー '^ヽ、
     ヾヽヽゝ   ̄! | | lヽヾ/  /        ヽ

128 名前:Name_Not_Found mailto:sage [2006/10/11(水) 18:59:14 ID:???]
       > 、    ヽ   ヽ |      / ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
   こ  > 、, - ―― - 、ヘ \.   | くだらないブラウザのバグなんかどうでもいいのだわ。
      >./ l      」L ヽ  〉   | この板らしい、可能性は低いけどもう少し単純な
   の > ,  | l   | 7「| | /1  | <Files "パス入力のTOPページのファイル名">
      > ! i|.ヘ   l! l   | | }| < Order Allow,Deny
   ジ > |i | 二\/∨二/| |/ {.   | Allow from all
      >」ヽ!:○:::;:::::::::○:Y 「 i !   | </Files>
   ャ  >! /l'´  ___  丶! 」ノ |  | みたいなところを指摘しなさい
       > | ト、 L __〕  ,| ! l !  \________
   ン  > l| l.≧ー ‐ ≦| |〕l |
       >」l /::::::::-◎-:::::! ! \ヘ
   ク  >\ L::/ ̄´¨丶:!/ /´! |
       > 'l/ /     ゙ト、  l|
  !! > (_ /|      | \ | |
      >     ̄ヽ._/    」 ≧
∨∨∨∨

129 名前:Name_Not_Found mailto:sage [2006/10/11(水) 19:15:45 ID:???]
 )      ,  ´    )     ===彡  テ
(     //    ヽ _      i  l l. ハ二))
 >  ,.'  ′    |   )    l  i i. (、二))
  て /   ll  l |  !|   {     |  l i   ハ〈
  しl |  l |  | | _!H‐'フ|/て.   彡ミ.  (  !l
   l l  l _L | |ノ  rT´_ | (.  ミ彡  .ィ  l|l  そもそも、認証を必要としたいファイルと
    ll ヽ ´ rr、    ヽ__ソ | l! { l l. ;. ) |  リ  認証の必要がないファイルを同じディレクトリで
      ハ v)       l l | リ / //   |  |   公開するのは難しいのだわ。
      ,' ハ 丶      リ ,| |//´  | |   それから認証を必要なファイルは、アカウントの
      |  〉 、 `    lレ' | h、     |  |   共用を不可とするポリシーを設ければ
      l / ||  > - ィ 〃 | | l7      |  |   Refererヘッダの制限は必要なくなるはずなのだわ?
      ノ'  |r j / rr、 〃  | | 〈 \    |  |

130 名前:125 mailto:sage [2006/10/11(水) 19:29:45 ID:???]
>>127さん返答ありがとうございます。
メールによればその方はIE6.0を利用されています。アクセス解析でも
Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1) となっています。
ぐぐりましたが、上記のこれはGecko 1.8.0.7ではないと思うのですが、間違っているでしょうか?
それから、403でTOPページに戻すように書いている.htaccessがある階層はTOPページより
下の階層になっています。
パスワードを入れてその階層フォルダに入ってからでないとRefererの誤動作による403エラーが
起きないのではないかと思いますが、その認識も間違いでしょうか?

でも、環境によって目的通りの403が得られないなら、BASIC認証をかけるだけにして
Refererによる制御はしない方がよさそうな気がしてきました。
色々考えてみたいと思いますが、よろしければ上の段落についてもう少し教えていただけないでしょうか。
よろしくお願いします。



131 名前:125 mailto:sage [2006/10/11(水) 19:35:51 ID:???]
す、すみません、リロードせずにアクセス解析を覗いたりぐぐったりしていて
なんだか妙な事になってしまいました。
急いで>>128-129さんのおっしゃっている事を調べてからまた参ります。

とりあえず、ファイル構造は

パス入力TOPページ
 │
 └「フォルダ」─中身(ここに直リンクされたくない)(ここに>>125で書いた.htaccessが入っています)

こういう状態になっています。

132 名前:Name_Not_Found mailto:sage [2006/10/11(水) 20:14:36 ID:???]
 ┌──┐     401よりも403にする方が優先されるから
 i二ニニ二i     Refererの条件を満たしてなくて
 i´ノノノヽ)))    403→TOPへ302となって
  Wリ゚ -゚ノリ     画面が変化してないように見えてると思うんだ。
  ⊂)_介」つΟΟ  Refererが無かった時の
   〈__l__〉   Χ   SetEnvIf Referer ^$ ref_xx
   〈_ハ_〉      とかセキュリティソフトに書き換えられたRefererの時の
            SetEnvIfNoCase Referer Norton ref_xx
            とかを追加してみるのもありかな?
ディレクトリはBasic認証用に作ってあるなら問題ないよ。

133 名前:Name_Not_Found mailto:sage [2006/10/11(水) 20:25:55 ID:???]
>>132
かわいい(*´д`*)

134 名前:125 mailto:sage [2006/10/11(水) 21:46:39 ID:???]
色々とありがとうございます。
>>132さんの
>SetEnvIf Referer ^$ ref_xx
これを試してみたところ、直リンクができてしまいました。(^$は""で囲んでいいんですよね?)
>SetEnvIfNoCase Referer Norton ref_xx
こちらはお恥ずかしい話、ぐぐっても意味がまるでわかりませんでしたので、理解できない頭なら
使わない方がよいだろうと考えました。

色々教えてくださって本当にありがとうございます。
パスワードを入れてしまえば直リンクOKという事は一度はTOPを見ているはずですので、
BASIC認証だけにして、時々IDとパスワードを変えつつアクセス解析の方に目を光らせていこうと思います。

解説していただいたのに、申し訳ありませんでした。もっとスキルを上げてから直リンク対策はまたしたいと思います。
重ね重ねありがとうございました。

135 名前:Name_Not_Found mailto:sage [2006/10/11(水) 22:24:38 ID:???]
      ___    「"」で囲むのは主に間に空白文字がある時に
     く/',二二ヽ>  別の引数であると解釈しやがる時に使うですぅ。
     |l |ノノイハ))  だから^$程度ではあっても無くても変わらんですぅ。
      |l |リ≧0≦|  SetEnv(略)Referer Nortonは確かNortonインターネット
     ノl_|○_介」○ セキュリティか何かがRefererをNortonとかに書き換えた
    ≦ノ`ヽノヘ≧  ような気がしやがるって程度の記述ですぅ。特に必要ないですぅ。
.   ミく二二二〉ミ  ^$を追加したら直リンクができるようになったってのは
             Refererヘッダを1文字も送ってない証拠ですぅ。
URLを直接入力したりブックマークからアクセスしたりブラウザによっては
Javascriptのlocation.hrefなんかで移動してもRefererヘッダを送らないように
なりやがるですぅ。
他サイトにアンカーやイメージで埋め込まれればRefererヘッダを送るから
^$にはマッチしなくなりやがるはずですぅ。
ユーザー名とパスワードを閲覧した第三者が自由に使える運用をしてるなら
Referer制限より特定のページを見た時にSet-Cookieをして、直リンクを
制限するページでCookieをがあるか確認するって方法もありですぅ!

136 名前:125 mailto:sage [2006/10/11(水) 23:04:28 ID:???]
>>135さん(AAの方は全部同じ方でしょうか?)
解説ありがとうございます。
""の意味とか半分くらいしかわかっていなかった事とかわかりました。
Cookieについて調べてみようと思います。
本当にありがとうございました。

137 名前:Name_Not_Found mailto:sage [2006/10/11(水) 23:40:18 ID:???]
      ___    Cookieは調べてもあまり出てこないですぅ。
     く/',二二ヽ>  一番上のディレクトリの.htaccessで
     |l |ノノイハ))  Header add Set-Cookie "SUISEISEKI=OK;"
      |l |リ゚ ー゚ノl|  として、その後はRefererの代わりにCookieで
     ノl_|(l_介」).|  SetEnvIf Cookie SUISEISEKI=OK cookie_xx
    ≦ノ`ヽノヘ≧  Allow from env=cookie_xx
.   ミく二二二〉ミ  とするだけですぅ。
            ただHeaderってディレクティブは曲者で、
            使えるサーバーはめったにないんですぅ。

138 名前:Name_Not_Found mailto:sage [2006/10/11(水) 23:46:33 ID:???]
      .ィ/~~~' 、   そうね。
    、_/ /  ̄`ヽ}   でもそういう時はHTML上でセットする方法もあるのだわ。
    ,》@ i(从_从))  Javascriptでは
    ||ヽ|| ゚ -゚ノ| ||  <script>document.cookie="SHINKU=OK;";</script>
    || 〈iミ''介ミi〉||  Javascriptが使えなくても
    ≦ ノ,ノハヽ、≧  <meta http-equiv="Set-Cookie" content="SHINKU=OK" />
    テ ` -tッァ-' テ  とすればいいのだわ。

      ___
     く/',二二ヽ>
     |l |ノノイハ))
      l∩#゚听∩  SUISEISEKIのCookieが一番おいしそうですぅ!!
     ノ弋l_介」ン
    ≦ノ`ヽノヘ≧
.   ミく二二二〉ミ

139 名前:Name_Not_Found mailto:sage [2006/10/11(水) 23:54:16 ID:???]
>SUISEISEKIのCookieが一番おいしそうですぅ!!

ちょw その一言が言いたくて、この流れなのか?w

やべぇ、このスレ .htaccess とローゼンの両方の知識が
ないときつい シキイタカスw



140 名前:Name_Not_Found mailto:sage [2006/10/12(木) 00:42:53 ID:???]
キモイな



141 名前:Name_Not_Found mailto:sage [2006/10/13(金) 14:23:09 ID:???]
AAうざいな。

142 名前:Name_Not_Found mailto:sage [2006/10/16(月) 01:54:33 ID:???]
アニヲタはどうして空気が読めないんだ

143 名前:Name_Not_Found mailto:sage [2006/10/18(水) 04:44:11 ID:???]
www.example.jp
example.jp へ統一(リダイレクト)したいのですが

─────
RewriteEngine on
RewriteCond %{HTTP_HOST} ^(www\.example\.jp)
RewriteRule ^/?(.*) example.jp/$1 [R=301,L]
─────

では動作しなかったのですが、どの点を修正すれば良いのでしょうか?

144 名前:Name_Not_Found mailto:sage [2006/10/18(水) 06:22:31 ID:???]
>>143
RewriteEngine on
RewriteCond %{HTTP_HOST} ^(www\.example\.jp)(:80)?
RewriteRule ^(.*) example.jp/$1 [R=301,L]

145 名前:Name_Not_Found mailto:sage [2006/10/18(水) 12:06:54 ID:???]
>>144
行けました、thx!

146 名前:Name_Not_Found [2006/10/24(火) 07:49:14 ID:ZLEZAhe5]
ブラウザ・IE WebサーバのOS・LINUX
.htaccessを使用し、IPアドレスによる観覧規制をかけたいのですが
Webサーバのhttpd.conf設定を.htaccessを有効させるよう設定を変更し
.htaccessを作成したが正常に動作しない。
規制を解除したIPアドレスからでも403エラー。
IPアドレスが・123.45.67.11・123.45.67.22・123.45.67.33
の3つあったとして作成した.htaccessは下記
■パターン 1
<Limit get post>
order deny,allow
deny from all
allow from 123.45.67.11
allow from 123.45.67.22
</Limit>
⇒123.45.67.11と123.45.67.22は観覧可能(正常動作の認識)
  それ以外は403エラー

■パターン2
<Limit get post>
order deny,allow
deny from all
allow from 123.45.67.
</Limit>
⇒123.45.67.*が観覧可能のはずが全て403エラー
パターン2動作を正常に表示させたいんですけど
この場合に考えられる設定ミスとかってありますか?
<Limit get post></Limit>はつけたりつけんかったり
してますが全部うまくいかないです。
ちなみにローカルで作成しFFFTPで転送(アスキー)
パーミッションは604に変更してます。
"ls "で確認したら設定ファイルにも関わらず表示されました。。。
これもおかいいですよね?

147 名前:Name_Not_Found mailto:sage [2006/10/24(火) 08:55:50 ID:???]
       > 、    ヽ   ヽ |     
   こ  > 、, - ―― - 、ヘ \
      >./ l      」L ヽ  〉   / ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ 
   の > ,  | l   | 7「| | /1  | HTTPのメソッドは
      > ! i|.ヘ   l! l   | | }| < case sensitive
   質 > |i | 二\/∨二/| |/ {.   | なのだわ
      >」ヽ!:○:::;:::::::::○:Y 「 i !   \________ 
   問  >! /l'´  ___  丶! 」ノ |
       > | ト、 L __〕  ,| ! l !  
   者  > l| l.≧ー ‐ ≦| |〕l |
       >」l /::::::::-◎-:::::! ! \ヘ
       >\ L::/ ̄´¨丶:!/ /´! |
       > 'l/ /     ゙ト、  l|
  !! > (_ /|      | \ | |
      >     ̄ヽ._/    」 ≧
∨∨∨∨


148 名前:Name_Not_Found mailto:sage [2006/10/24(火) 09:03:51 ID:???]
         ,.:::''::´:: ̄::`:::.、
        /:;: '´T 丁l `ヽ::}  真紅ぅ、そんなのは気分の問題よぉ?
        /{:::/ l |l ト、 l Nトl iハ  IPv4アドレスの記述方法の問題だわ。
      ldb| l k_ィヽレ仁リl│
       | ∧l  lK◯   ○ソイ  ドットで終わってはまずいのよ。
     ,l  (l  ぃ  ,-┐,从|
     l   ヽ トゝ、ニ イト、ト、
      |/≪T ,バ、:文:`Yラ、ゝ 
     N≠{〈:::::::〉:;i:::}:::〉≧
     ヾ≦ハZi::ヘ;:::〈l:::|j≧
      /:::::::ハ:::KXl:_:ト、
     ∠::::::::::::{ミk::〉Xl,ソ::::>
      |:::::::::::`^^KXヽノ

149 名前:Name_Not_Found mailto:sage [2006/10/24(火) 15:13:35 ID:???]
スパム広告のコメントやトラックバックにほとほと困っています。
.htaccessで弾こうと思うのですが、


order deny,allow 
deny from all   
allow from .jp

これだと日本以外からのアクセスを全て弾くことが出来るようですが、
逆に言うと日本からのスパム業者を弾くことが出来ません。
上記プラス、さらに何ヶ所かのリモートホストを弾くようにするにはどうしたら良いでしょうか?

order deny,allow 
deny from all   
deny from *.jp(排除したいリモートホスト)
deny from *.com(排除したいリモートホスト)
deny from *.net(排除したいリモートホスト)
allow from .jp

このようにしても効果ありませんでした。

150 名前:Name_Not_Found mailto:sage [2006/10/24(火) 15:21:20 ID:???]
だからね、順番ってのがあるわけよ。
弾いてから許可すんのと、許可してから弾くのは違うって。



151 名前:Name_Not_Found mailto:sage [2006/10/24(火) 18:52:16 ID:???]
>>149
それじゃ*.jpを弾いた後で.jp(*.jpを含む)に許可してる事になるんじゃない?
CSSのセレクタ個別性優先じゃないんだから、後に書いた方に上書きされると思う。

152 名前:149 mailto:sage [2006/10/24(火) 20:15:38 ID:???]
特定のリモートホストのみ弾く→order allow,deny
特定のリモートホストのみ許可→order deny,allow
みたいなイメージだったのですが、
日本以外は弾く、かつ特定のリモートホストは日本でも弾く、
と言う設定の場合にはdeny,allowにすべきなのかallow,denyに
すべきなのか…

order deny,allow 
deny from all   
allow from .jp
deny from *.jp(排除したいリモートホスト)
deny from *.com(排除したいリモートホスト)
deny from *.net(排除したいリモートホスト)

あるいは

order allow,deny
allow from .jp
deny from *.jp(排除したいリモートホスト)
deny from *.com(排除したいリモートホスト)
deny from *.net(排除したいリモートホスト)

これでも駄目でした。

153 名前:Name_Not_Found mailto:sage [2006/10/24(火) 20:30:16 ID:???]
それじゃ特定ホストしか弾いてないじゃん。
俺も同じ様な事やってたが、特に弾きたい国は調べたり、すごく面倒だった。
今はどうだろ、IP一覧があるかもな。
SetEnvIf Accept-Language jaで妥協したら?


154 名前:Name_Not_Found mailto:sage [2006/10/24(火) 20:46:29 ID:???]
これでサーバ再起動させてないとかのオチだったら爆笑物だけど。

155 名前:Name_Not_Found mailto:sage [2006/10/24(火) 21:00:51 ID:???]
153の方法にしてほすぃ。
ホスト名にJP入っていないから、弾かれると悲しい。

156 名前:Name_Not_Found mailto:sage [2006/10/25(水) 00:47:59 ID:???]
苦肉の策ですが、以下のようにしてみました。
ディレクトリに2段階に.htaccessを仕込むと言うものです。
自分のブログが置いてあるのは****.sakura.ne.jp/diary
と言うアドレスなので、

****.sakura.ne.jp/
の.htaccessに
order deny,allow 
deny from all   
allow from .jp
と記述、

****.sakura.ne.jp/diary
の.htaccessに
order allow,deny
deny from *.jp(排除したいリモートホスト)
deny from *.com(排除したいリモートホスト)
deny from *.net(排除したいリモートホスト)
と記述

とりあえずこれで様子を見てみます。
よさそうであれば、上位ディレクトリの記述を>>153さんの形にしてみます。

157 名前:Name_Not_Found mailto:sage [2006/10/25(水) 01:04:24 ID:???]
>>152
> 日本以外は弾く、かつ特定のリモートホストは日本でも弾く、
> と言う設定の場合にはdeny,allowにすべきなのかallow,denyに
> すべきなのか…
allow,denyでおけ。

> order allow,deny
> allow from .jp
> deny from *.jp(排除したいリモートホスト)
> deny from *.com(排除したいリモートホスト)
> deny from *.net(排除したいリモートホスト)
.jpしか許可してないのだから下2つのdeny行は意味なし。

あと>>155みたいな巻き添えが出ることも知っておく。

158 名前:Name_Not_Found mailto:sage [2006/10/25(水) 14:22:11 ID:???]
jpなんて大雑把な指定で満足してる輩なんだから、
利用者の立場で考えるだの、人の忠告だのは耳に入らんだろ。

159 名前:Name_Not_Found mailto:sage [2006/10/25(水) 15:06:28 ID:???]
大雑把でない指定方法は書けない奴w

160 名前:Name_Not_Found [2006/10/25(水) 18:51:02 ID:X7Vu3wcK]
特定のディレクトリに下記の設定をかけています。

order deny,allow
deny from all
allow from .jp
allow from .bbtec.net
allow from .nifty.com
allow from .org

ところが最近になってこのディレクトリ内のページを
開く際に、とても重かったり403エラーが出るように
なりました。
それ以外のディレクトリは変化ありません。
サイトへのアクセスは確かに増えていますが、影響
するものなのでしょうか?



161 名前:Name_Not_Found mailto:sage [2006/10/25(水) 19:04:22 ID:???]
jpとか.bbtec.netとかホスト名で判断する為には、鯖側で変換処理しなくてはならない。
沢山アクセスがあれば、その分重くなる。

162 名前:Name_Not_Found [2006/10/25(水) 22:16:09 ID:QRVP4UrH]
order deny,allow
deny from all
allow from (IPアドレス1)
allow from (IPアドレス2)
allow from (IPアドレス3)
allow from (IPアドレス4)
以下続く


社内LANで公開する為のHPの一部のコンテンツに、
上記のようにアクセス制限を設定したいです。

設定して該当ディレクトリに格納し、(IPアドレス1)のPC、
(IPアドレス2)のPC2台を使用して動作ちぇっくを行ったところ
連続で更新かけると5回に3回ぐらいの割合で403エラー表示が
出ていまいちうまく設定できてるかわかりません。

ネットワークが不安定なだけでしょうか?
それとも設定おかしいでしょうか。


163 名前:Name_Not_Found mailto:sage [2006/10/25(水) 22:57:07 ID:???]
ネットワークに不安があるならそうなんでしょ。
一部にしか公開出来ない情報をHPに載せるのがわからん。

164 名前:Name_Not_Found mailto:sage [2006/10/26(木) 00:58:16 ID:???]
質問お願い致します。
直リンク防止のための.htaccessを仕掛けたのですが
サイトA内からサイトBにリンクをし、Aからのみのアクセスを許可ました。
すると、サイトBindexの画像ファイルが表示されなくなり、
index以下のリンクが全て403表示になったのですが
これは.htaccessをAからのみにした影響でしょうか?


165 名前:Name_Not_Found mailto:sage [2006/10/26(木) 01:56:14 ID:???]
他に何があるというのだろう

166 名前:Name_Not_Found mailto:sage [2006/10/26(木) 03:03:16 ID:???]
      ___
     く/',二二ヽ>
     |l |ノノイハ))
      |l |リ≧0≦|   BからBにアクセスできねぇですぅ
     ノl_|○_介」○   こんちくしょー
    ≦ノ`ヽノヘ≧
.   ミく二二二〉ミ


167 名前:Name_Not_Found [2006/10/29(日) 11:52:38 ID:BE+JLh1H]
order deny,allow
deny from all
#docomo
allow from ●●
allow from ●▲

#vodafon
allow from ◆●
allow from ◆▲

#ezweb
allow from ■●
allow from ■▲

ErrorDocument 403 403.htm

と制限をかけているのですが、制限をかけてなおかつグループごとに別の場所に
飛ばすにはどうすればいいのでしょうか?


168 名前:Name_Not_Found mailto:sage [2006/10/29(日) 12:45:58 ID:???]
携帯 振り分け でググる

169 名前:167 mailto:sage [2006/10/29(日) 15:27:50 ID:???]
>>168
ありがとうございます。
質問するまえに結構調べたんですけど、
UAでの振り分けやPHPでの振り分けは書いてあったんですが…
IPでの振り分けがわからなくて悩んでるんです

170 名前:Name_Not_Found mailto:sage [2006/10/29(日) 15:46:41 ID:???]
馬鹿ですか? htaccess 携帯 振り分け でググる知恵もないんですか?



171 名前:Name_Not_Found mailto:sage [2006/10/29(日) 16:50:14 ID:???]
罵るだけの無知なキティに粘着されるのはカワイソス┐('〜`;)┌
まぁ、もっともオマイの書き方も悪いがな。

要は.htaccessでキャリアごとに専用ページに飛ばしてPCは弾きたいって事だろ?
難しいこと考えずにUAで選別してから各TOPで規制かければイイじゃん。
┣PHP
 ┣i.html
 ┣.htaccess
 ┣ez.html
 ┣.htaccess
 ┣sb.html
 ┣.htaccess

これでオマイのヤリタイ事が出来るとオモワレ

172 名前:Name_Not_Found mailto:sage [2006/10/29(日) 16:56:50 ID:???]
出来ないよ

173 名前:Name_Not_Found mailto:sage [2006/10/29(日) 17:50:53 ID:???]
.htaccessでマルチドメインを実現したいのですが、質問です。

/home/acount/www
           + .htaccess
           + aaa/
           + bbb/
www下の.httaccessに以下のような記述をしました。

# aaa.sample.jpでアクセスしたら、/aaa/以下のディレクトリに振り分ける
RewriteCond %{HTTP_HOST} aaa\.sample\.jp [NC]
RewriteCond %{REQUEST_URI} !^/aaa/.*
RewriteRule (.*) /aaa/$1 [L]

振り分け自体はうまくいったのですが、
aaa.sample.jp/ccc などスラッシュ無しでaaa下のディレクトリに飛ぼうとすると
aaa.sample.jp/aaa/ccc にリダイレクトされてしまいます。
この場合、最後にスラッシュを付加して aaa.sample.jp/ccc/ とさせたいのですが
どのように設定すべきか教えてください。

174 名前:Name_Not_Found mailto:sage [2006/10/29(日) 18:23:59 ID:???]
>.htaccessでマルチドメインを実現したいのですが、質問です。

その発想自体が間違いです。

まあ、やってできないことはないでしょうが、
もっと簡便な方法があるのにそれを使わないのはアホです。

175 名前:173 mailto:sage [2006/10/29(日) 18:28:14 ID:???]
サーバはさくらを使ってます。
ライトプランなのでサーバ設定からエイリアスは選択できません。

ほかにもっといい方法があるということでしたらすみません。

176 名前:Name_Not_Found mailto:sage [2006/11/03(金) 02:26:41 ID:???]
みなさん宜しくお願いします<(_ _)>

携帯サイトで作ろうとしているのですが
注意事項のあるページをみないと素材ページにアクセスして見れないような制限をかけるにはどうしたらよいでしょうか?
abc.com/注意事項←ここを踏まないと
abc.com/素材←ここにアクセスできないまたは表示されないなど


177 名前:Name_Not_Found mailto:sage [2006/11/03(金) 03:10:08 ID:???]
>>176
携帯はdocomoがリファラ送らないそうだし、cgiなどを使えば出来るのかもね。

178 名前:Name_Not_Found [2006/11/03(金) 09:31:39 ID:CWXoCnqa]
WEB上で.htaccess以外を使いBasic認証をかける方法ってありますか?

179 名前:Name_Not_Found mailto:sage [2006/11/03(金) 13:59:03 ID:???]
>>176
>>137-138のへんとか使えるのだわ。

>>178
CGIで
Status: 401
WWW-Authenticate: Basic realm="Enter your username."
とヘッダを返せば環境変数REMOTE_USERでユーザ名だけは取得できるのだわ
ユーザ名の一致だけ確認してStatus: 200を返してあげて。
パスワードも必要ならmod_cgiとは別のモジュールが必要になるのだわ。
例えば一番身近なmod_php5なら$_SERVER["PHP_AUTH_USER"]と
$_SERVER["PHP_AUTH_PW"]が使えるのだわ。

180 名前:Name_Not_Found mailto:sage [2006/11/03(金) 14:12:17 ID:???]
mod_rewriteでの質問です

example.ne.jpで接続していてHTTP_REFERERが空白な人を
hoge.ne.jp/hoge2/403.html(←自作403)に飛ばしたい

RewriteEngine on
RewriteCond %{REMOTE_HOST} ^.*.example\.ne\.jp$ [NC]
RewriteCond %{HTTP_REFERER} ^$
RewriteRule .*hoge.ne.jp/hoge2/403.html%{REQUEST_URI} [L,R=301]

これだと上手く動かなかったんですが何が間違ってるのか教えてください

また、対象Hostを増やしたい場合
RewriteCond %{REMOTE_HOST} ^.*.example\.ne\.jp$ [NC]
RewriteCond %{REMOTE_HOST} ^.*.futarime\.ne\.jp$ [NC]
と増やすだけでいいのでしょうか



181 名前:Name_Not_Found mailto:sage [2006/11/03(金) 14:38:02 ID:???]
hoge.ne.jp/hoge2/403.html%{REQUEST_URI} はAcceptPathInfoの
影響を受けてるかもしれないのだわ?
AcceptPathInfo On も追加してみるか
hoge.ne.jp/hoge2/403.html?%{REQUEST_URI} にしてちょうだい。
対象ホストは同時に満たさないから、最後のCond以外のフラグは
[NC,OR]になると思うのだわ?

リライトはめったに使わないからジャンクに任せた方がよいのだわ…。

182 名前:Name_Not_Found mailto:sage [2006/11/03(金) 14:56:21 ID:???]
まわりくどいandわかりにくい説明。
こういう話し方をするのは、自閉傾向があり自分だけアタマいいと勘違いしてるタイプ。
相手に理解出来て初めて会話が成立する、という人間関係の基礎が出来ていない。
天才は他人には理解されない、などと都合のいい解釈をし、自ら反省する事がない。
常に他人を見下す傾向にあり、自己愛が非常に強い。

183 名前:Name_Not_Found mailto:sage [2006/11/03(金) 15:03:02 ID:???]
取り付け君あたりだったら面白いかもねw

184 名前:Name_Not_Found [2006/11/03(金) 16:05:15 ID:CWXoCnqa]
>>179
どうもありがとうございました。

185 名前:180 mailto:sage [2006/11/04(土) 02:26:36 ID:???]
>>181
ありがとうございました!

RewriteEngine on
RewriteCond %{REMOTE_HOST} ^.*.example\.ne\.jp$ [NC,OR]
RewriteCond %{REMOTE_HOST} ^.*.futarime\.ne\.jp$ [NC]
RewriteCond %{HTTP_REFERER} ^$
RewriteRule .*hoge.ne.jp/hoge2/403.html?%{REQUEST_URI} [L,R=301]

こうしたのですが、リライトが上手く動きませんでした
RewriteRule ^.*$ - [F]
だと問題なかったのですが、出来れば自作403を利用したいので
まだ何か修正点があればお願いします
何度もすいません

186 名前:Name_Not_Found mailto:sage [2006/11/04(土) 03:30:42 ID:???]
Ruleの行のスペースが抜けてるのが気になるのだわ。
CondのREMOTE_HOSTのドットがエスケープしてないのか単に1文字なのか
気になるところなのだわ。
それからそもそもREMOTE_HOSTが取れてるかどうか確認してみて
取れてないようならIPアドレスが入ってるからIPアドレスで
マッチさせて試してみることも必要なのだわ。


187 名前:Name_Not_Found mailto:sage [2006/11/09(木) 13:34:38 ID:???]
すいません・・・初心者なのですが
どなたかご教授ください。
私が借りているサーバーは、ログインして弾きたいIPを入力していけばよいところです。
そういったことについての質問はこのスレでいいでしょうか?

naverをすべて弾きたいのですが、
202.179.180.57
202.179.180.58
202.179.180.59
202.179.180.60
と書いています。

これを1行にするには
202.179.180.0/60
こういうふうに書けばいいのでしょうか?

それと、naverはなぜかアクセス制限しているのにgetしています。
202.179.180.57は 403エラーになるけど
202.179.180.59が getしている
(baiduなどもアクセス拒否にしているのですが、そちらはちゃんと403になるのですが・・・)
これは書き方が悪いのでしょうか?

宜しくお願い致します

188 名前:Name_Not_Found mailto:sage [2006/11/09(木) 16:36:28 ID:???]
そんな質問はレンタル鯖板の借りてるサーバの会社のスレで聞きやがれこんちくしょーっ!

A.B.C.D/E形式はおそらくホストアドレス/サブネットマスク長形式ですぅ。
IPアドレスを2真紅に直して、上から共通な部分をホストアドレス、共通な長さを
サブネットマスク長とすればよいですぅ。
202.179.180. = 11001010.10110011.10110100.
57 = 00111001
58 = 00111010
59 = 00111011
60 = 00111100
202.179.180.57, 202.179.180.58/31, 202.179.180.60 の3つにしかならないですぅ。
この辺は.htaccessでも同じ書式が使えるから答えておくですっ。

189 名前:Name_Not_Found mailto:sage [2006/11/09(木) 17:57:53 ID:???]
わざわざそんなボケを仕込まないでちょうだい

190 名前:Name_Not_Found mailto:sage [2006/11/09(木) 18:08:30 ID:???]
>>188
レス有難うございます。
質問するスレを間違えていましたか・・・すみませんでした。
それなのにすごく詳しく説明していただいて有難うございます。
でも専門的なものは難しくてよく分かりません・・・。
かなり検索したりしたのですが・・・。
もう一度色々調べてみます。



191 名前:Name_Not_Found [2006/11/12(日) 03:47:53 ID:ENHlYgbp]

日本語圏以外のドメインをはじきたいと考えて、見よう見まねで
このように書いてみました。

ただし、サーチエンジンのロボットだけは通したいので以下のように
してみたのですが、これでgoogle.bot.comのクローラーはEnvがenでも
通るのでしょうか?

もし、よい書き方が合ったら教えて頂けませんでしょうか?

SetEnvIf Accept-Language ja ok
Order Allow,Deny
Allow from env=ok
Allow from .jp
Allow from .net
Allow from .com
Allow from .google.bot.com

192 名前:155 mailto:sage [2006/11/12(日) 04:23:53 ID:???]
外国在住なので、愛する母国の情報入手、ネットが主なんです。
だから弾かれるととてもかなすぃ。

…串さすからいいよっ。もーいじけた。

ちなみにこれだとヤフーの人も弾かれちゃうよ。

193 名前:155 mailto:sage [2006/11/12(日) 04:26:20 ID:???]
すまぬ、SetEnvIf Accept-Language ja ok があった・・・

194 名前:Name_Not_Found mailto:sage [2006/11/12(日) 04:29:01 ID:???]
それは.jp, .net, .com, .google.bot.comに属しているか、属していなくても
HTTPリクエストヘッダのAccept-Languageにjaが入っていれば
アクセスが許可される事になるわぁ。
Accept-Languageの条件はリモートホストの条件とどちらか一方だけ満たしていればいいか、
両方同時に満たさなければいけないのかちょっとわからないかしらぁ?

195 名前:Name_Not_Found mailto:sage [2006/11/12(日) 04:32:04 ID:???]
情報収集程度ならGoogleのキャッシュで十分よぉ?

196 名前:Name_Not_Found mailto:sage [2006/11/12(日) 04:36:27 ID:???]
>>192
> ちなみにこれだとヤフーの人も弾かれちゃうよ。
Allow from .net



197 名前:191 mailto:sage [2006/11/12(日) 04:37:56 ID:???]
>>194
そうすると、Envがjaでなくても、.comや.netの英語圏のホストを通しちゃうと言うことですか?
ってことは、他に海外のアクセスを、特定のクローラー以外はじく方法を考えないといけないですね。
困った困った。。。

198 名前:Name_Not_Found mailto:sage [2006/11/12(日) 04:48:35 ID:???]
ひっくり返して拒否してしまえばよいのだわ。
ホストを満たす必要があるからUA偽装をしたジャンクボットの心配もないのだわ。

SetEnvIf Request_URI .* ng
SetEnvIf Accept-Language ja !ng
SetEnvIfNoCase User-Agent google
Order allow,deny
Allow from .jp
Allow from .net
Allow from .com
Allow from .google.bot.com
Deny from env=ng

199 名前:Name_Not_Found mailto:sage [2006/11/12(日) 04:49:27 ID:???]
User-Agent google の後の !ng が抜けてしまったのだわ…。

200 名前:191 mailto:sage [2006/11/12(日) 04:53:52 ID:???]
>>198-199

おおお!
ありがとうございます。

逆に考えるってことなんですね?
いじりはじめてまだ日が浅いので勉強になりました。

これで、試してやってみます。



201 名前:Name_Not_Found mailto:sage [2006/11/12(日) 11:05:00 ID:???]
ttp://www.foo.bar.jp/ で接続された場合に
ttp://foo.bar.jp/ にリダイレクトする方法はありますか?
RedirectMatch あたりが使えるのだろうかと思うのですが、
RedirectMatch permanent ^http://www.foo.bar.jp/ http://foo.bar.jp/
こんな風に書いても反応しません。
そもそも正規表現のことをよくわかっていないのであれですが……。

ttp://www.seo-equation.com/html/htaccess/
あと、テンプレにありませんが、
ここでも解説がいくつか載っていましたので報告しておきます。

202 名前:Name_Not_Found mailto:sage [2006/11/12(日) 11:37:15 ID:???]
>>201
素人な意見で恐縮だけど、それループになるからApacheが止めてるんじゃないかと....

203 名前:Name_Not_Found mailto:sage [2006/11/12(日) 15:28:09 ID:???]
>>201
>>143-144
このスレくらい見返せ

204 名前:201 mailto:sage [2006/11/12(日) 22:02:11 ID:???]
>202-203
どうもありがとうございます。問題なく希望通りになりました。
「Redirect」でここを検索して結果なしだったのですが、
カタカナでも検索するべきでした。

205 名前:Name_Not_Found mailto:sage [2006/11/15(水) 13:39:19 ID:???]
index.htmlとRSS用のindex.xmlのみallow from allで
それ以外はdenyにしたくてこう書きました。

deny from all
<Files index.html>
allow from all
</Files>
<Files rss.xml>
allow from all
</Files>

しかしこれだとURLを入力する時index.htmlではなくドメインで止めた時
forbiddenになってしまいます。
#例えば2ch.net/index.htmlではなく2ch.netにすると
#制限がかかる。
ドメインで止めても制限がかからないようにするにはどうすればよいでしょうか。

206 名前:Name_Not_Found mailto:sage [2006/11/17(金) 00:00:32 ID:???]
deny from xxx.xxx.xxx.xxx
というのを自動で追加してて、毎日数十行ずつ増えるんですが、
何百行とかになると、サーバーが重くなったりしますか?

207 名前:Name_Not_Found mailto:sage [2006/11/17(金) 00:27:27 ID:???]
>>205
Order allow,deny Order deny,allow も明示してみるのだわ?

>>206
重くなるのだわ。

208 名前:Name_Not_Found mailto:sage [2006/11/17(金) 03:03:11 ID:???]
>>206
1000行ぐらいならたいしたことないとおもうよ。

209 名前:Name_Not_Found mailto:sage [2006/11/17(金) 04:18:52 ID:???]
>>206
他に方法がないのならしかたないけど、もっと行数を絞れる
条件や法則がないかしらべてみたらどうかな?
そうすれば、簡単な行数でおなじことできちゃったりするかも。

210 名前:208 mailto:sage [2006/11/17(金) 04:47:40 ID:???]
apache関係のプロセスが〆るCPU負荷率の統計でも取ってみればいいと思うけど、
Deny from 〜 が 5000行ある状態と 1行の状態では実環境では殆ど差が出ないと思われる。

そりゃ、HTMLファイルにリクエストを送りまくるようなベンチをしたらかわるとおもうけど、
今時 php や CGI がメインになるだろうから、そっちの負荷でもみ消されるっしょ。
殆どのサイトでは負荷の95%以上がphp/CGI負荷だろうし。

ちなみに他に方法があるかどうかは >>206 がどういう目的でそういう規制をしているか教えてくれないと分からない。
ってことで教えてくれ。





211 名前:Name_Not_Found mailto:sage [2006/11/18(土) 04:43:49 ID:???]
Order allow,deny
Allow from junk.example
Allow from jade-stern.example
Allow from reiner-rubin.example
      ___
     く/',二二ヽ>
     |l |ノノイハ))
      l∩#゚听∩  1番人気翠星石は
     ノ弋l_介」ン  一番上に書きやがれ
    ≦ノ`ヽノヘ≧  こんちくしょーっ
.   ミく二二二〉ミ

      .ィ/~~~' 、
    、_/ /  ̄`ヽ}
    ,》@ i(从_从))
    ||ヽ|| ゚ -゚ノ| ||  そうね。
    || 〈iミ''介ミi〉||  ジャンクこそ最後までじっくり比較されて
    ≦ ノ,ノハヽ、≧ Denyされるべきなのだわ。
    テ ` -tッァ-' テ
           _
         ,'´r==ミ、
         卯,iリノ)))〉    たった3行ならほとんど関係ないわぁ。
     /`-|l〉l.゚ ー゚ノlノ\
     レ´V|!/'i)卯iつVヽ!  ところでjunkをmercury-lampeへの
        ''y /x lヽ     CNAMEとして登録したのはだぁれ?
       l†/しソ†|
       lノ   レ

212 名前:Name_Not_Found mailto:sage [2006/11/18(土) 04:52:41 ID:???]
           _
         ,'´r==ミ、
         卯,iリノ)))〉
     /`-|l〉l.゚听ノlノ\  あれ?そもそもわたし
     レ´V|!/'i)卯iつVヽ!  入れないじゃなぁい。
        ''y /x lヽ     どういうことなのぉ?
       l†/しソ†|
       lノ   レ

213 名前:Name_Not_Found mailto:sage [2006/11/18(土) 04:55:41 ID:???]
聞いて水銀灯、PTRレコードを
書き換え忘れたのは、あいつよ。

、ー.:.:|::: |:.::ノj ! ハ |  l!     j  |  l
、_ー 、|  | } {トTニ、トニ|T{ l /|  リ   }             _ -‐lニ =ー...、
{:`:::::j'ニ、{:イ |ヽ{ィッ.}ヽヽN /_メ、/ ! /           、 '´ /ノ(: : ::.:::ノ:l::`ヽ
!マ:::{j_ソ/:ノ !| `ー'    イィl.i},/ //   , - 、       \ l'/::.⌒_ヽ/- 'ヽ::l:::ト、
l ヾへ´::|  | l        〉 ー'/ィイ´  iヽ | : : 〉、        /冫 ̄! { o\:, ::_::メ、レ′
ヽ  \ヽ!  ト l    ,.= 、   ハ | lrヽ !トV!: : !: :l   __  /: :l  l   ー ': :ヽ゚_ノ|!
トヽ  `,|  l`l !、  ヽ.ノ ,.イ{ l ! !! ヽl! ! !: :|: :!ヽ {r‐┴v: : l  ハ    /ヽ、:.:::/|   _
| ,. イ ̄l   !:ハ l丶-_-<  l l ! ヽ _j l∧ l: :l: : \ __/: : l  l, ‐ヽ、/  : : l}/:::| _{_
:'´.:.:.:l:::::::}   !:::ヘV<rj1:::::::\ ハ !  ー   ヽ、ヽ:.. : ://: :l  |   {  : :/´:.:\|_j::::::::
....:.:.イ}:::ノ丶、ヽ::::ソヽチ':::::: .:::::| |j>ヽ、      ー^ー /' : : l  |      ̄/:::r::::...: : ::..::::
:/::/:.:久__` '‐く:::::::ヽ:::_ イ!  トlヽー-- 、r-v、 /:__: : :!  |-j-......._/::Y、::::;: -----
:::::/:.:.:ヽ、:::__::>,ゝ:::: .::ヽ┴- L}:::}:.:.:... ヽ:.:.:〉‐´/:::l   |イ::::::::::::::::::::::| ´
:::/.:.:.:ィ:ヽ- 二 _<\:: .::::/ `二>、Y::::... :.:...ーヽ イ_〉:::::> 、| l:::::::::::::::::::::::|
/:/::/.:.:.:7::、-‐= イl:::ヽく:.:..`ヽ_<_:`i:::::::::..:..:..:::ノ- '  ̄     j-ー- _:::::::l
´‐ ´ ..:./::::::::7ーア::! l:: : ヽヽ:.ー-_,<.:ト-- ⌒ ー'         /    : :`:ヾ

214 名前:Name_Not_Found mailto:sage [2006/11/18(土) 05:18:09 ID:???]
           _
         ,'´r==ミ、
         卯,iリノ)))〉
     /`-|l〉#゚听ノlノ\  フフフ
     レ´V|!/'i)卯iつVヽ!  あわて過ぎよぉ真紅ッ!
        ''y /x lヽ
       l†/しソ†|
       lノ   レ

215 名前:206 mailto:sage [2006/11/18(土) 05:30:43 ID:???]
皆さんありがとうございます。
詳しく書きますと、結構多くの掲示板がありまして、スパム投稿がひどいのです。
NG語句の設定とかcaptchaとか入れることも考えましたが、できるだけ投稿者に
負担をかけたくないので、.htaccessで拒否しようと思いました。
使わなくなった掲示板(スパマーしかアクセスしない)にアクセスしたIPを全部
.htaccessに自動で追加しています。
それが毎日大量に増えるため、心配になって206で質問しました。

216 名前:Name_Not_Found mailto:sage [2006/11/18(土) 05:45:40 ID:???]
IPアドレスで規制するならDeny from A.B.C.0/24 で一気に256個ずつ
規制したほうがパフォーマンスはよくなるわぁ。

217 名前:Name_Not_Found [2006/11/18(土) 10:31:04 ID:mFJS+3tV]
>>198の書式を利用させて頂こうと考えています。

SetEnvIf Request_URI .* ng
SetEnvIf Accept-Language ja !ng
SetEnvIfNoCase User-Agent google !ng
SetEnvIfNoCase User-Agent yahoo !ng
SetEnvIfNoCase User-Agent msnbot !ng
SetEnvIfNoCase User-Agent ask !ng
Order allow,deny
Allow from .jp
Allow from .net
Allow from .com
Allow from .inktomisearch.com
Allow from .google.bot.com
Allow from .google.com
Allow from .search.live.com
Allow from .msn.com
Allow from .ask.com
Deny from env=ng

このように書いてみたのですが、SetEnvIfNoCase User-Agent google !ngの
googleというところは、User-Agentの文字列に大文字小文字を問わず、
googleという文字列が含まれているものと解釈されるのでしょうか?

Mozilla/5.0 (compatible; Googlebot/2.1; +www.google.com/bot.html)と
Mediapartners-Google/2.1の2種類のUser-Agentがあるのですが、googleと
いう文字列がどこかに含まれていれば両方を上の書式で通せるでしょうか?

218 名前:Name_Not_Found mailto:sage [2006/11/20(月) 02:31:18 ID:???]
SetEnvIf ttp://httpd.apache.org/docs/2.2/mod/mod_setenvif.html#setenvif
SetEnvIfNoCase ttp://httpd.apache.org/docs/2.2/mod/mod_setenvif.html#setenvifnocase

この違いを調べればNoCaseが付いている方は大文字(upper case)小文字(lower case)を
無視するとわかるのだわ。
無視する分すり抜けられ易くもあるからNoCase無しでパターンを
しっかり書くことをお薦めするのだわ。

219 名前:217 mailto:sage [2006/11/20(月) 12:13:04 ID:???]
>>218
解説ありがとうございます。
ひとまずこのままやってみて通り抜けがあるか確認してみます。

220 名前:Name_Not_Found mailto:sage [2006/11/20(月) 14:26:23 ID:???]
>>218
> この違いを調べればNoCaseが付いている方は大文字(upper case)小文字(lower case)を
> 無視するとわかるのだわ。
> 無視する分すり抜けられ易くもあるからNoCase無しでパターンを
> しっかり書くことをお薦めするのだわ。

逆だろうが。
リンク先よーくみ絽。




221 名前:Name_Not_Found mailto:sage [2006/11/22(水) 13:08:39 ID:???]
order deny,allow
deny from all

Order Allow,Deny
Allow from all

の表記は一緒には使えないのでしょうか。
日本語を受け入れる設定の人以外を弾く場合は上手く行ったのですが
特定の言語使用者を弾きたいのですが、インデックスにアクセスできなくなってしまいます。
いろいろググってみたのですがイマイチ理解できなかったので教えて下さい。

222 名前:Name_Not_Found mailto:sage [2006/11/22(水) 13:23:37 ID:???]
ディレクティブは大文字小文字の区別はしないとドキュメントで述べられてるし、
allow,denyはignore case(大文字小文字無視)で比較されてるんだ。

許可・拒否の2つしか選べないから、日本語は許可、特定の言語は拒否、
どちらでもない場合は…?って状態になってるとうまくいかない。

223 名前:221 mailto:sage [2006/11/22(水) 14:55:27 ID:???]
>>222
同じ項目内については並び立たないんですね。
日本語のみ許可の部分を削除してから追加したら上手くいきました。

今までも別のOrder Allow,Deny、Allow from allを記述すると
アクセスできなくなっていたりしたのですが
それも同じ項目でorder deny,allow deny from allが使われていたからだとわかりました。

初歩過ぎて調べてもわからなかったので助かりました。
とてもわかりやすかったです。ありがとうございます!

224 名前:Name_Not_Found mailto:sage [2006/11/23(木) 00:42:28 ID:???]
>>221
どうしたいのかよく判らないけど、以下のように書けば
「全拒否→一部許可→許可した中からさらに一部拒否」ってできるよ。

order allow,deny
allow from ...
deny from ...

225 名前:Name_Not_Found mailto:sage [2006/11/23(木) 07:12:09 ID:???]
相互リンクのサイトが自分のところのCSSファイルをまんま盗んで使ってるんですが
これをDLさせない、閲覧させないようにできない方法はないでしょうか・・・?
人柄が悪い人ではないので、その事で文句言ったりして角が立つのも嫌なので見れなくしたいです

226 名前:Name_Not_Found mailto:sage [2006/11/23(木) 07:33:46 ID:???]
ここに画像の場合の例が載ってるわぁ。FAQよぉ?
ttp://httpd.apache.org/docs/2.2/env.html

完全に見れなくするならそのままDenyするかリライトするか
FTPでパーミッションを落とすか削除しなさいよぉ?

227 名前:Name_Not_Found mailto:sage [2006/11/23(木) 11:55:22 ID:???]
ちょこちょこファイル名変えてやるのも楽しいぞ

228 名前:Name_Not_Found mailto:sage [2006/11/24(金) 08:49:29 ID:???]
>>225
直接相手に言ったほうがいいよ。

229 名前:Name_Not_Found mailto:sage [2006/11/24(金) 15:13:10 ID:???]
CSSのファイル名変えて
前のファイル名のバックにグロ画像を指定しておいておけば完璧

230 名前:Name_Not_Found mailto:sage [2006/11/24(金) 15:25:40 ID:???]
直リンでCSSを参照してるわけじゃないんじゃないかと。。。
「ページを保存する」でいちどHDDに落とし込んで、
そのCSSを利用して自サイトに使い回してるんじゃないのかな?

俺もブラウザで「ページを保存する」でCSSだけは保存されないように
するにはどうすればいいのか、知ってる人がいたら教えて欲しいかも。



231 名前:Name_Not_Found mailto:sage [2006/11/24(金) 15:33:53 ID:???]
おそらくCache-Control: no-cacheヘッダを返せば簡単には拾えなくなるですぅ。
でもサーバがHeaderディレクティブを使えるようになってるかは知らんですぅ。

232 名前:Name_Not_Found mailto:sage [2006/11/24(金) 15:56:22 ID:???]
>>230
サーバーに負担無いなら別にいいじゃん。
と思ったんだけど、なんでいやなの?

233 名前:Name_Not_Found mailto:sage [2006/11/24(金) 16:16:54 ID:???]
>>232
レン鯖なんかは外部から画像などに直リンクさせるのを禁止してるところが多いよ。

それに、たいした物じゃないけど一生懸命に時間をかけて組んだCSSを無断で使い回しされるのは、
あまり良い気分じゃないでしょ。

234 名前:233 mailto:sage [2006/11/24(金) 16:34:27 ID:???]
あ、誤解が生じそうだからちょっと書いておきますw

>たいした物じゃないけど一生懸命に時間をかけて組んだCSS

たいした物じゃないっていうのは、俺が作ったCSSのことですよ。><

235 名前:Name_Not_Found [2006/11/24(金) 16:56:13 ID:+L12hUBF]
初心者です。

htaccess.textというファイルがあり(提供されたもの)
普通に開くとエクスプローラー?で開いて改行されているのですが、
修正するためメモ帳で開くと改行がなくなってしまいます。
メモ帳では修正できないのかなと思ったのですが、調べるとメモ帳でOKのようで・・・。

どうしたら元の形をとどめたまま修正できるんでしょか。


236 名前:235 mailto:sage [2006/11/24(金) 17:00:35 ID:???]
メモ帳にコピペ?


orz



237 名前:Name_Not_Found mailto:sage [2006/11/24(金) 17:16:35 ID:???]
>>234
>レン鯖なんかは外部から画像などに直リンクさせるのを禁止してるところが多いよ。
だから、鯖に負担になって無いなら別にいじゃん、と思ったわけです。

確かに無断で使い回しされるのは嫌だろうけど、あんまり気にするのも
どうかなと思うわけです。
ソース覗かれない様にするために、右クリック禁止してるサイトとかって
間抜けでしょ?
それと大して変わらないなと思うんですよ。

238 名前:Name_Not_Found mailto:sage [2006/11/24(金) 17:29:22 ID:???]
>>237
まーまーまーちょっとその話はおいときましょう。
必要があって制限をかけたい人がいて、.htaccessでなんとかしたいと
考えてる人が相談してるわけだから、解決策を話すのがここは筋ではないかと。

239 名前:Name_Not_Found mailto:sage [2006/11/25(土) 06:35:53 ID:???]
>>235
WindowsのCRLF改行以外の改行を扱えるエディタを使うか、FTPの
アスキーモードを使ってサーバーとやり取りするといいのだわ。

240 名前:Name_Not_Found mailto:sage [2006/11/25(土) 23:45:44 ID:???]
直リンクじゃなかったら.htaccessじゃどうしようもないでしょ。
画像の無断転載がどうしようもないのと一緒で



241 名前:Name_Not_Found mailto:sage [2006/11/26(日) 06:22:56 ID:???]
リンクを貼ってくれた人がURLの最後にスペースを入れてしまったようで、
そこから飛んで来る人は、次のようにURLの最後に%20がついてしまって
いて、404エラーが出ています。

www.xxxxx.com/yyyyy.html%20
                     ↑スペースが最後に1文字ついている

これを RedirectMatch で%20を削除するように対処しようとしたのですがうまく
置き換わりません。

RedirectMatch permanent ^/yyyy\.html%20$ www.xxxxx.com/yyyy.html
                         ↑この部分の表現の仕方がわからない

. でなら一応できるようですが、. 以外で %20 決めうちで置き換えることはできるでしょうか?


242 名前:Name_Not_Found mailto:sage [2006/11/26(日) 07:27:02 ID:???]
半角スペースを引数に含めたいときは " で囲むのだわ。

RedirectMatch 301 "^/yyyy\.html $" www.example.com/yyyy.html

243 名前:241 mailto:sage [2006/11/26(日) 09:52:33 ID:???]
>>242

ぬぅぉぉぉぉ、うまくいきました! ありがとうございます、師匠!

244 名前:Name_Not_Found mailto:sage [2006/11/26(日) 16:30:31 ID:???]
何も知らないユーザーを使って、JavascriptでPOSTしてくる業者がいまして
SetEnvIf Refererで弾いてますが、かなり長期間なのと、ログに延々403が
残るので困ってます。
iptablesみたいな弾き方というかDROPさせる方法ってないでしょうか?
質問がわかりづらかったら、すいません。

245 名前:Name_Not_Found mailto:sage [2006/11/26(日) 16:44:52 ID:???]
httpdが相手する段階まで入り込まれたらhttpdがログを吐くにきまってるわぁ。

246 名前:Name_Not_Found mailto:sage [2006/11/26(日) 16:53:46 ID:???]
分散設定ファイルしか触れないレベルで対処するなら、運良く特定のログを
出力しないような設定がhttpdサーバ全体の設定ファイルにあれば、
それを使えるかもしれないわぁ。

httpd.conf (サーバ全体の設定ファイル)
CustomLog "logs/access.log" common env=!no_log

.htaccess
SetEnvIf Referer "^" no_log

でもサーバ全体の設定ファイルはほとんど見れないから当てずっぽうで
この例ではno_logのような環境変数を探すしかないわぁw

247 名前:Name_Not_Found mailto:sage [2006/11/26(日) 16:56:36 ID:???]
>>245
やはりそうですよね。>httpd
ログの90%以上が、それに占められてる時もあったりして
負荷とかもバカにならないような気がしてます。

248 名前:Name_Not_Found mailto:sage [2006/11/26(日) 17:02:38 ID:???]
httpd.confは、書き換えることができるので、ログ吐きはそれでやってみます。

249 名前:Name_Not_Found mailto:age [2006/11/27(月) 05:10:26 ID:???]
.htaccess   public_html/.htaccess
トップページ public_html/index.html
画像     public_html/images/hoge.jpg

上の環境で.htaccessを使用しているのですが、
トップページの画像だけ表示されなくなってしまいました。
どのようにすれば改善されるでしょうか?内容は下の物を使っています

SetEnvIf Referer "^hoge\.hoge\.com/" ref_ok
SetEnvIf Referer "^$" ref_ok
<Files ~ "\.(gif|jpg|png|swf|3g2|wmv|mp3|avi|lzh|zip)$">
order deny,allow
deny from all
allow from env=ref_ok
</Files>

250 名前:Name_Not_Found mailto:sage [2006/11/27(月) 06:07:52 ID:???]
時々アンチウイルスとかファイアーウォールの関係でRefererを
別の文字に書き換えるものがあるのだわ。
SetEnvIf Referer "^" ref_ng の追加と
Deny from all のかわりに Deny from env=ref_ng を使うのも
試してみてちょうだい。



251 名前:Name_Not_Found mailto:sage [2006/11/27(月) 06:52:59 ID:???]
>>250
ありがとうございます。御指導いただい物を追加し、
SetEnvIf Referer "^$" ref_ngにすることで上手くいきました

252 名前:Name_Not_Found mailto:sage [2006/11/27(月) 07:15:03 ID:???]
まだRefererに ^hoge\.hoge\.com/ とマッチしない文字列が
入ってる事がわかっただけで、上手くいきましたの段階ではないのだわ。

Refererに入ってる文字列を特定した後>>249の状態に戻して
SetEnvIf "^文字列" ref_ok だけを追加して完成なのだわ。

253 名前:Name_Not_Found mailto:sage [2006/11/27(月) 07:41:23 ID:???]
      ___
     く/',二二ヽ>
     |l |ノノイハ))
      l∩#゚听∩  文字列の特定には
     ノ弋l_介」ン  これでも使いやがれ
    ≦ノ`ヽノヘ≧  こんちくしょーっ
.   ミく二二二〉ミ

#!/usr/local/bin/perl
if (open(O, ">>./ref.txt")) {
print O scalar(localtime), ',';
print O $ENV{'REMOTE_ADDR'}, ',';
print O 'Referer: ', $ENV{'HTTP_REFERER'}, "\n";
close(O);
}
print "Content-Type: image/png\n\n";
binmode(STDOUT);
print unpack('u', <<'png');
MB5!.1PT*&@H````-24A$4@```!0````.!`,```#=ZB'#````,%!,5$4[+R,@
M/3!V%B97,"-X2SIG5495>&:48TU[<F=EIH*GE(7NBZ"%SYW:QKCZX-?TY=IJ
MA6E:````DDE$051XVF-P+W?N^U*W?.G:+PSESO??A;RM>_>^EJ'D[]I?_D_J
M[[[_RO"#(6KY_^M_;T3<9UBKI/K_?_W_:X*R#$W&]O^__O__33"?X?=N^__Q
M0.:<?(877/__OO___V_B>H9W[_Y#`</_?^__OX4R@>`?B/C%<!],]?__[\)P
F[___]_^_`;E7&'S_033]-0$`6_%N0U0`:;T`````245.1*Y"8((`
`
png
exit(0);

254 名前:235 mailto:sage [2006/11/27(月) 08:18:58 ID:???]
>>239
ありがとうございますっ!!



だわ^^


255 名前:Name_Not_Found mailto:sage [2006/11/27(月) 09:46:09 ID:???]
>>252
重ね重ねお礼を申し上げます。最後にもう一つだけご教示いただければ幸なのですが、
アクセス元の言語環境によってアクセスを弾くと言ったことは可能でしょうか?
(例えば中国人がやってきたので中国語を指定して弾きたい)

256 名前:Name_Not_Found mailto:sage [2006/11/27(月) 10:13:23 ID:???]
言語環境といえば、50レスと少しほど上にも出てるように、SetEnvIfで
Accept-Languageとマッチさせればいいのだわ。
でもこれはブラウザの設定で簡単に変更できる自己申告の値だから、
簡単に回避されたりとあまり当てにならないのだわ。
ユーザの環境の言語ではなく特定の国からアクセスとするなら
国別のIPアドレスの割り当てリストという、ユーザが簡単に変更できず、かつ、
Allow, Denyが最も得意とするIPアドレスでの処理になるから、
確実な制限をするなら国別のIPアドレスの割り当てを使ってちょうだい。

あと、あまりいろんな値を使ってアクセス制限をしようとすると、
SetEnvIf, Order, Allow, Denyだけでは足りなくなるから、
リライトに置き換えた方が自由度が高いのだわ。

257 名前:Name_Not_Found mailto:sage [2006/11/27(月) 10:54:33 ID:???]
わかりました、色々教えていただきありがとうございました

258 名前:Name_Not_Found mailto:sage [2006/11/27(月) 11:37:30 ID:???]
.htaccess関連でお勧めの書籍ってありますか?

259 名前:Name_Not_Found mailto:sage [2006/11/27(月) 11:52:37 ID:???]
物凄く初歩的な質問ですいません。
.htaccessが問題なく使用できます、というレンタル鯖と契約したのですが、
いっこうに使えません。
使用したいのは、リダイレクトの機能です。
やり方は知っていて、会社のサイトや自分のサイトでは使用しています。
今回、友人のサイトのために、なるべく安くてという条件で契約しました。
404エラーの表示を変える、とかパスワードをかけるなどはコントロールパネルからできます。
しかし、自分で用意した.htaccessをFTPでアップしてもまったく動きません。
それに、コントロールパネルからパスワード保護のフォルダなどを作っても、WEB上のサイト内には.htaccessが作成されていません。
ユーザーがアクセスできる範囲内には、.htaccessが存在しないようで、自分で書いた.htaccessを全てのフォルダに上げましたが、上書きの警告なども出ず、
コントロールパネルから操作したパスワード保護や404エラーの表示などには、まったく影響を与えていません。
試しに、中身がでたらめの.htaccessをルートフォルダとルートフォルダの上の階層(ここまでアクセスできる)にアップしました。
エラー表示で閲覧ができなくなる、と思いきや、まったく問題なくサイトが表示されます。
他に契約している鯖があり、そこではこのデタラメ.htaccessをアップすると、エラー表示になってしまい、閲覧ができなくなります。
同じデタラメ.htaccessをアップしるのに、この違いは?

もしや、「.htaccessが使える」というのは間違いで、「.htaccessを利用してできるコトの中のいくつかが、コントロールパネルから操作できますよ」
という程度の話では無いかと思い、レンタル鯖のサポートにメールをしました。
しかし、「パスワード保護のやり方」が帰ってくるばかりで、いっこうに進展しません。
.htaccessには色々な機能があり、httpd.confでどの機能の使用を許すかを設定しないと、
他の機能は使えないんですが、その辺りはどうなっているでしょうか?という質問メールを送ったら
その後は返事がこなくなりました。もう一ヶ月経ちます。
このレンタル鯖は本当に.htaccessを使えるのでしょうか?




260 名前:Name_Not_Found mailto:sage [2006/11/27(月) 12:16:21 ID:???]
何処の連鎖場?



261 名前:259 mailto:sage [2006/11/27(月) 12:38:15 ID:???]
TEKIPAKI.JPです。


262 名前:Name_Not_Found mailto:sage [2006/11/27(月) 13:07:17 ID:???]
>>259
レン鯖板の該当スレを見ると、かつては使えてたような事を書いてるね。
向こうで質問した方がいいと思う。

263 名前:Name_Not_Found mailto:sage [2006/11/27(月) 16:44:58 ID:???]
そんな鯖はさっさと見捨てて、他のところに移ったほうがいいんでないの?

264 名前:Name_Not_Found mailto:sage [2006/11/27(月) 22:10:27 ID:???]
>言語環境といえば、50レスと少しほど上にも出てるように、SetEnvIfで
>Accept-Languageとマッチさせればいいのだわ。

こういう対処が多いけど、Accept* の場合はふつーに
コンテンツネゴシエーションさせて 403 ではなく 406 を返す方が
HTTP 的に正しいと思う。

265 名前:Name_Not_Found mailto:sage [2006/11/27(月) 22:33:57 ID:???]
フフフ…そうねぇ。
真紅はmod_negotiationのForceLanguagePriorityをNoneにしておけば
LanguagePriorityからの自動選択を行わずに406を返すって
知らないのかしらぁ?
ただ、406のデフォルトのエラードキュメントには選択肢のリンクが表示されるから
URLの推測以外でのアクセスを出来ないようにErrorDocument 406を適当に
変更しておく必要があるわぁ。

>>258
>>1のURLや、
ttp://httpd.apache.org/docs/2.2/mod/quickreference.html
ttp://httpd.apache.org/docs/2.2/mod/directive-dict.html
があれば十分だわぁ。

266 名前:Name_Not_Found mailto:sage [2006/11/27(月) 22:46:45 ID:???]
アクセスを禁止させることが目的だったら、
406だろうが403だろうがどっちでもよさそうだけど、そういう考え方はだめ?

ttp://www.studyinghttp.net/status_code#Code406
>レスポンスはエンティティにユーザかユーザエージェントが
>最も適切なものを選択するためのリソースの特徴と場所のリストを含むべきである。
このあたりを読むと、アクセス禁止とは逆の目的に使用するためのものだと思うし。

267 名前:Name_Not_Found mailto:sage [2006/11/28(火) 00:29:11 ID:???]
406はAcceptヘッダによって要求されたものを返せないときに使うもの。
たとえばAccept: text/htmlとUAが要求して来たのに、手持ちのコンテンツは
application/xhtml+xmlだけだった場合に406を返す。
同様にAccept-Language: enと要求されたのに日本語のコンテンツしかないときには
406を返す。

>>266
>レスポンスはエンティティにユーザかユーザエージェントが
>最も適切なものを選択するためのリソースの特徴と場所のリストを含むべきである。

ここは406を返すときに代替コンテンツへのリンクを張っておけという意味。
うちはtext/htmlのコンテンツはないけど、application/xhtml+xmlのリソースはあるよ、
英語のコンテンツはないけど、日本語のコンテンツならあるよとリンクを張っておく。
Apacheのデフォルトの406もちゃんとそうなってる。

268 名前:Name_Not_Found mailto:sage [2006/11/28(火) 10:21:20 ID:???]
おねがいします
認証ページでパスワードを記憶するというダイアログを
無くしたんですがどうすればよいでしょうか?

269 名前:Name_Not_Found mailto:sage [2006/11/28(火) 10:27:15 ID:???]
それはブラウザの機能だからブラウザの方をちゃんと探すのだわ。

270 名前:268 mailto:sage [2006/11/28(火) 11:35:30 ID:???]
>269
レスありがとうございます
そちらで探してきます
スレ汚し失礼しました



271 名前:259 mailto:sage [2006/11/28(火) 11:53:41 ID:???]
262さんに誘導されて向こうで聞いてきました。
きちんと使えるようです。
引き続き、.htaccessの質問をこちらでさせてください。

私が設定したいのは、リダイレクトです。
ソースは以下を利用しています。

RewriteEngine on
RewriteCond %{HTTP_HOST} ^******\.com
RewriteRule (.*) www.******.com/$1 [R=301,L]

最後に改行も入れて、ASCIIモードでアップしています。
パーミッションは644と640で試しています。

それぞれ別サバで運用している会社のサイト、自分のサイトは同じ物を使用していて、
それをコピーしてドメイン名だけ書き換えて使っています。
が、現在設定しようとしているサイトではリダイレクトが動作しません。

ネットで検索して、別の書き方のソースも2つほど真似してみましたが、できませんでした。
(その試してみたソースは保存してなかったので、どんなものだったか、書けません、申し訳ないです。)

試しに、ソースをデタラメに書き換えたものをアップしてみました。
アップしする場所は、ルートフォルダやその下、その上の階層など幾つかで試しました。
サイトはエラー表示にならず、普通に表示されます。
同じデタラメ記述のを自分のサイトで試しにアップしたら、サイト全体がエラーで表示されなくなりました。

このリダイレクトを使い為に.htaccessのことを調べて使用しているだけなので、基本的などこかをが間違っているのでしょうか。
アドバイスをお願いします。





272 名前:259 mailto:sage [2006/11/28(火) 17:23:46 ID:???]
補足です。現在は

RewriteEngine on
RewriteCond %{HTTP_HOST}yghjkghghjkghjkgfhjgjkhghjkghjkfhgdfg [R=301,L]

と書いた.htaccessファイルをASCIIモードでルートフォルダ(public_html_ドメイン名.com)にアップして、
パーミッションを644と640と604で試した後に、644で設置したままになっています。


273 名前:Name_Not_Found mailto:sage [2006/11/28(火) 18:30:33 ID:???]
あっちのスレも見てきたけど
RedirectMatchができるとレスはあるみたいだが・・・
mod_rewriteは使えるのかね?(やりたいことはredirectディレクティブで出来そうだけど)
tekipaki.jpに聞くとすれば「htaccessでmod_rewriteは可能ですか?」だとは思うけど
まぁ、どちらにしても>>259のように質問して何もかえってこないということであれば
いくら(ご自身の責任の上で、知識のある方だけお使いください。)とはいっても
あまり良いレンサバ屋じゃないような・・・

274 名前:Name_Not_Found mailto:sage [2006/11/28(火) 19:07:46 ID:???]
リライトが使えるサーバは、実は珍しい部類に入るわぁ。
標準ではインストールされず、管理者側が何らかのリライトを必要とするか、
ユーザにリライトのサービスを提供するためにリライトをインストールすると
設定する事で、ようやく使えるようになるのだわぁ。

275 名前:259 mailto:sage [2006/11/28(火) 19:11:07 ID:???]
273さん
アドバイスありがとうございます。
mod_rewriteというのが、初見でよくわからなかったのですが、
ネットで検索して以下のものを試してみました。

RewriteEngine on
RewriteRule ^/***/(.*)$ /****/$1 [R=301,L]

***というディレクトリ内へのアクセスを別のディレクトリ****にリダイレクトというやり方です。
やはり動きませんでした。

tekipakiのサポートには「やり方は知っています。やり方を教えてくれと言っているのではなく、
.htaccessのリダイレクト機能が使用できる設定になっているかどうかを教えて欲しい」
とのメールに対して返信が無いので、これ以上質問しても無理だと思います。

別件で送った質問メールで、「やり方は知ってます。教えていただかなくてかまいません。
この機能が使えていないようですが、使用が許されているのかをおしえてください。」
というメールも返答が帰ってこなかったので、.htaccess系の質問には返答は期待できないようです。

その後に、サーバー移したいのでドメインのトランスファーはして貰えるのかを質問したら、すぐに返事が返ってきました。



276 名前:273 mailto:sage [2006/11/28(火) 19:45:47 ID:???]
そのやりかたはmod_rewriteというモジュールが入ってないと
できないやり方(>>274の真紅ちゃんがいうように)なので
redirectmatchでやるのがいい
>>1のリンク先とか
ttp://www.shtml.jp/htaccess/redirect.html
とか htaccess リダイレクトとかで検索する
とにかくmod_rewriteとredirect / redirectmatchのリダイレクトは別と
いうことを理解してほしい・・・のだわ

277 名前:259 mailto:sage [2006/11/28(火) 20:18:51 ID:???]

一応、検索して調べてmod_rewriteと通常のリダイレクトマッチは別物というのは分かってます。
通常のリダイレクトマッチはやり尽くして駄目だったので、mod_rewriteというのを試してみました。
検索して調べた先で、mod_rewriteはサーバー側でのインストールが必要というのも、一応分かったんですが、
サポートに聞いても恐らく返信は帰ってこないので、自分で試してみました。


278 名前:Name_Not_Found mailto:sage [2006/11/28(火) 20:36:29 ID:???]
でたらめの.htaccessでInternal Server Errorにならないところが気になるですぅ

279 名前:Name_Not_Found mailto:sage [2006/11/28(火) 20:37:41 ID:???]
自分で調べてわかってんなら質問しなくていいよ。

280 名前:259 mailto:sage [2006/11/28(火) 21:53:28 ID:???]
>>277の書き込みが、せっかくアドバイス貰ってるのに反論みたいになっちゃってすいません。
>>273でmod_rewriteのアドバイスが出たので、調べて試してみました。
今まで色々調べて試してみて、「できない」という結果しか出てないので・・・。
もうすぐドメインのトランスファーが可能になるので、レンタルサーバーを変えてみようと思います。
2ヶ月で変えるのもちょっと抵抗がありますが、元が安かったし仕方ないですね。




281 名前:Name_Not_Found mailto:sage [2006/11/28(火) 22:04:29 ID:???]
でも、調べた方向が合ってるかどうかの確認をしたい事もあるんじゃないかなぁ。

282 名前:Name_Not_Found mailto:sage [2006/11/28(火) 22:30:10 ID:???]
>>281
最近、何でも部分的にしか捉えない人多いよな。
君は煽ってる訳じゃないからいいけど、話には流れってもんがあるんだよ。


283 名前:Name_Not_Found mailto:sage [2006/11/29(水) 18:27:29 ID:???]
win2000で鯖立てやっているのですが、htaccessの機能が動作しません

httpd.conf内部で

AccessFileName test.tes
<Files htaccess.wnt>
Order allow,deny
Deny from all
</Files>

<Directory c:/test/*/test>
AllowOverride Limit
</Directory>

表記は適当にはしょってますが

やるべき設定はやってるはずなんですが、test.tes内部に制御書いてもさっぱり機能しません、他に
設定しとかんと動かない項目とかあるんでしょうか?、Apacheは2.0です。


284 名前:Name_Not_Found mailto:sage [2006/11/29(水) 18:51:34 ID:???]
test.tes.txtになってないか確認するですぅ

285 名前:283 mailto:sage [2006/11/29(水) 19:25:29 ID:???]
自己解決しました・・・

「test.tes」としてたつもりが「test.tes」・・・・使用してるフォントにもよるでしょうが
最初の「t」が全角だったのに気がつかなかった・・・・いつそんなことに・・。

ぐぐって悩んで何時間消費したんだろう・・・・・・orz。

>284 さんありがとう、つまらないミスだったけど気づくキッカケになりました。

286 名前:Name_Not_Found mailto:sage [2006/11/29(水) 19:39:57 ID:???]
翠よくやった翠

287 名前:Name_Not_Found mailto:sage [2006/11/29(水) 19:41:42 ID:???]
>285
全角英数は使わないように癖をつけるとよいかも。
見た目もかっこ悪いし。
IMEの変換候補から全面的に削除したいくらいだ。

288 名前:Name_Not_Found mailto:sage [2006/11/29(水) 20:25:31 ID:???]
pc8.2ch.net/test/read.cgi/mysv/1053675792/747
ここを見て
SetEnvIfNoCase Range "bytes=0-0" forbidden
deny from env=forbidden
と書いたのですが、効きません。
なぜでしょうか?

289 名前:259 mailto:sage [2006/11/29(水) 21:09:59 ID:???]
すみません、サーバーを変える決心はしたんですが、
最後の悪あがきで質問させてください。
内容がゴミ記述の.htaccessファイルをルートフォルダにアップしても、
サーバーエラーにならないという状態は、本当に.htaccessが使えているのでしょうか?
>>285さんのような間違いの可能性も考えて
ゴミ記述のファイルを用意する→別のサーバーに上げる→Internal Server Errorになる。
→同じファイルをそのまま当該サーバーに上げる→ASCIIモードでちゃんと上がっているか確認する。
パーミッションを644.604.640などでそれぞれ試す。
という作業をしても、Internal Server Errorにはならずに通常どおりサイトが見れてしまいます。
キャッシュが残って見れているとかではなく、ページ間を移動したり、F5更新とかをかけています。
サーバーは変えるにしても、単に自分が間違っているのかどうか、それともレンタルサーバー側の何かの間違いなのか、
気になって気になって・・・・。


290 名前:Name_Not_Found mailto:sage [2006/11/29(水) 21:13:06 ID:???]
普通に考えたら使用不可になってると推測するしかないと思う
金返せとメールして鯖変えるのがよろしい



291 名前:Name_Not_Found mailto:sage [2006/11/29(水) 21:27:14 ID:???]
>>289
自分の書いた.htaccessが有効かどうかだけ調べたいなら、
Order deny,allow
Deny from all
だけ書いてupすれば、自分もアクセス出来ないんだから一発でわかるじゃん。頭カタイよ。
mod_rewriteが使えるかどうかは別の話。

292 名前:259 mailto:sage [2006/11/29(水) 21:35:30 ID:???]
>>290
アドバイスありがとうございます。
.htaccessについてあまり詳しくないのと、性格的にゴルァメールを送る前には自分のミスが無いか
を完全にチェックしてからでないとできない性分なので、詳しい方の意見が聞きたかったです。


>>291
すいません、その方法を試させてもらおうと思います。
一つだけお聞きしたいんですが、自分もアクセスできなくなった後って
FTPソフトではアクセスしてそのファイルを消す事はできるんでしょうか?


293 名前:Name_Not_Found mailto:sage [2006/11/29(水) 21:50:23 ID:???]
>>292
思うけど、質問が長引く人って疑り深い人なんだよね。素直に言われた事をやるって事をしない。。
ftp接続は関係ない。

294 名前:Name_Not_Found mailto:sage [2006/11/29(水) 21:56:18 ID:???]
HTML内でphpを動かすには
AddType application/x-httpd-php .html
と書けば良いと教えて頂きましたが、
どんな拡張子でもphpを動かせるようにするには
如何すれば良いでしょうか?

295 名前:Name_Not_Found mailto:sage [2006/11/29(水) 22:08:46 ID:???]
ForceType application/x-httpd-php
でいいと思うんだ。

296 名前:Name_Not_Found mailto:sage [2006/11/29(水) 22:16:28 ID:???]
      ___
     く/',二二ヽ>
     |l |ノノイハ))
      l∩#゚听∩  蒼星石は特徴が
     ノ弋l_介」ン  無さ過ぎるですぅ!

297 名前:Name_Not_Found mailto:sage [2006/11/29(水) 22:18:21 ID:???]
>>295
ありがとうございます。
でも無理ですorz
Serene Bachを使っているのですが、sb.cgi?month=200610 となった時にphpが動きません
どうすれば良いでしょうか?

298 名前:Name_Not_Found mailto:sage [2006/11/29(水) 22:33:19 ID:???]
>>297
AddType application/x-httpd-php .php .xxx .yyy って列挙したらいいんじゃまいか。


299 名前:Name_Not_Found mailto:sage [2006/11/29(水) 22:42:11 ID:???]
>>298
sb.cgi?page=1,2,3,4・・・
sb.cgi?month=200609,10,11・・・
sb.cgi?cld=0,1,2,3,4,5・・・(カテゴリー)
となっていて手が付けられませんorz
一括指定する方法はありませんか?

300 名前:Name_Not_Found mailto:sage [2006/11/29(水) 22:48:32 ID:???]
工エエェェ(´д`)ェェエエ工工



301 名前:259 mailto:sage [2006/11/29(水) 22:57:58 ID:???]
>>293
ありがとうございます。
Order deny,allow
Deny from all
を試してみました。
最後に改行を入れるのを確認、ASCIIモードでアップ確認、パーミッションを644.604.640などに変更。
一応、アップしたファイルをviewで開いてアップしたはずのものと同一かも確認しました。
サイトは普通に見ることができます。

これですっきりしました。
後数日でドメインがトランスファーできるようになるので、
鯖をさっさと変えろというアドバイスどおり、変えることにします。
これで、鯖を変える際の連絡メールにゴルァ内容を書くことができます。
ありがとうございました。



302 名前:Name_Not_Found mailto:sage [2006/11/29(水) 23:01:59 ID:???]
>>299
       |            `ヽ、      _ .. -―===‐-  .._     、ミ川川川彡
        |              \  , ≠-―――- .._    \  -ミ       彡
       , -┴==――-  .. _        〉'´       、   `ヽ     ヽ三   ギ  そ  三
.    //´             、 、 /   、 \     \    ヽ.  三.  ャ  れ  三
    { /   , -‐ァ===‐- .._   ヽ ∨  / 、\ \    \    ヽ 三   グ  は  三
    \/  /   /, {     `ヽ  !   /  }ヽ. ヽ、 ヽ、__ ..二、    三.   で       三
     , '   , '    // ハ   |  ト、 |l   {  /二ヽ `¨¬x=-ミ_‐┐  三   言  ひ  三
   /   /_, / //∠=ヽ、 }   lハlハ   イィ::f_} \  ´ vイ} ´ /}   三    っ  ょ  三
    l / { ,ィf´ ノノ 7f_j`ゞV   } |__ハ  {` ゙ー'   `   ̄  ノ,′ /三.   て   っ  三
   j∧ 「{kツ     ゙ー'  /   ,′厂´ \ ヽ、  `      u   /   イ 三   る  と  三
      ヽ{   `    u. ノ   / /    {{爪    -:‐   ー=彡イ /  三  の   し  三
       八   ´`     ー=イ  fl /      {  \      ..:::::::::〈 /   三   か  て  三
      ハ\     ...::::::|  jハ{     { + \__..:::::::::::::::::∨ ┼ 三  !?    三
        \{` ー‐、.:::::::::::| /         { + } / ∧:::::,. -‐/    〃彡      ミ
           `    」::::::/j /\       /{ + } ≠x 〉´  / + 〃r 彡川川川ミ
          /x=く  ´ _f〜、      / /Y´‐}  〃}}、 /´ ̄ Y 〃 ノ ハ \ \
         f^ア 〃ノハ ヽ  ノメ〜ヽ   / / { ニ} {{ 〃}} {二  | 〃f´ /  }  ヽ ヽ

303 名前:Name_Not_Found mailto:sage [2006/11/29(水) 23:11:53 ID:???]
>>302
大真面目ですorz
対処法教えてくださいorz

304 名前:Name_Not_Found mailto:sage [2006/11/30(木) 00:18:06 ID:???]
.htaccessが使えると書かれていても、
どこまで使えるかとか、こういうときはこんな動作をするとか、
そういう細かいことって実際に使ってみないとわからないんだよね。

ttp://www.tekipaki.jp/~info/gaid.html
サポートしないって書かれているけど、
どんな設定になっているかは鯖管しかわからないんだろうから
何とでも書けるわけで。
そういう設定が第三者にもわかるといいんだけど、
そういうのを公開するのはセキュリティ面などで問題があるのかな?

305 名前:Name_Not_Found [2006/11/30(木) 10:35:34 ID:5RAbdkw1]
画像ファイルへの直リンクのアクセスを
その画像リンクが表示されているhtml(同じディレクトリです)
に飛ばしたいんですけどどうすればいいでしょうか?

RedirectMatch (.*)\.jpg$ www.hogehoge.jp$1.jpg.html

と書いてみたんですけどこうするとhtml に飛ぶんですけど
画像が表示されないんですよね。


306 名前:Name_Not_Found mailto:sage [2006/11/30(木) 11:42:48 ID:???]
そりゃそのHTMLファイルからJPGファイルを読みに行こうとすると
HTMLファイルにリダイレクトされちゃうからな

307 名前:Name_Not_Found mailto:sage [2006/11/30(木) 11:50:34 ID:???]
例の画像の盗用を防ぐ設定に追加して403のエラードキュメントに
HTMLファイルへのURLを指定すればよいのだわ。

SetEnvIf Referer ^htt〜 SINK
<Files *.jpg>
Order allow,deny
Allow from env=SINK
ErrorDocument 403 http://〜/hoge.html
</Files>

別のURLへリダイレクトするために403が302に変わるのだわ。

308 名前:Name_Not_Found mailto:sage [2006/11/30(木) 12:48:38 ID:???]
サーバーの設定でindex.htmlやindex.cgiがないフォルダにアクセスするとforbiddenになるように
なっているのですが、これを.htaccessで一部のフォルダのみ解除できる方法はないでしょうか。

過去ログをプレーンテキストでフォルダごと公開したいのですが、厳しいでしょうか。

309 名前:Name_Not_Found mailto:sage [2006/11/30(木) 13:47:25 ID:???]
解除したいフォルダ毎に
Options +Indexes
と書いた.htaccessを置くですぅ。
でもOptionsの上書きを許可されてないとInternal Server Errorになってしまうですっ。

310 名前:308 mailto:sage [2006/11/30(木) 14:34:37 ID:???]
>>309
どうもありがとう。
早速トライしてみます!



311 名前:308 mailto:sage [2006/11/30(木) 14:42:14 ID:???]
できました!サンクス

312 名前:Name_Not_Found mailto:sage [2006/11/30(木) 15:43:34 ID:???]
ErrorDocumentの動作が変なんです

ErrorDocument 401 /401.html >認証エラーメッセージの下に404と出るから401.htmlを見つけられない?
ErrorDocument 401 401.html >401.htmlと文字列だけ表示される
ErrorDocument 401 http://〜/401.html >認証エラーメッセージの下に今度は404は出ないけどページジャンプしない

反応自体はあるからErrorDocumentは機能してるみたいなんだけど、こういう場合
忘れてる設定とかあるんだとしたら教えて下さい。


313 名前:Name_Not_Found mailto:sage [2006/11/30(木) 16:09:16 ID:???]
>>312
下の2つは文法的に誤り。
401の場合は、必ずローカルな文書を参照しなければならない
ttp://httpd.apache.org/docs/2.2/ja/mod/core.html#errordocument

一番上は文法的には合っているので、エラーメッセージの通り401.htmlが
見つからないのだろう。

314 名前:312 mailto:sage [2006/11/30(木) 18:11:07 ID:???]
自己解決しました

ErrorDocument 401 /401.htmlと書いた場合
apacheでDocumentRoot設定してある所に401.htmlを置いたら見てくれました・・・

個別に設定したい場合はDocumentRootからの相対パスを全部指定したらうまくいきました

DocumentRoot = c:\main の場合
ErrorDocument 401 /401.htmlと書くと c:\main\401.htmlが読まれる

c:\main\aaa\bbb\ccc で ccc内部に.htaccessを書きccc内部の401.htmlを指定したい場合

ErrorDocument 401 /aaa/bbb/ccc/401.html

と書いたらそちらが読まれました・・・404とかは普通の指定でいいのに・・ひょっとして認証試験
のためにダイレクトにccc以下にアクセスしてたからこうなったのかな・・・よくわからないけどとりあえず
解決しました、>313 さんアドバイスありがとうございます


315 名前:Name_Not_Found mailto:sage [2006/11/30(木) 18:22:58 ID:???]
ドキュメントをちゃんと読みやがれこんちくしょーっ!
URL-pathへのリダイレクトのURL-pathの説明はここですぅ。
ttp://httpd.apache.org/docs/2.2/ja/mod/directive-dict.html#Syntax
基本的に絶対パスでしか設定できないですぅ!

316 名前:Name_Not_Found mailto:sage [2006/11/30(木) 18:34:22 ID:???]
>>314
どこが自己解決なのですか?

317 名前:Name_Not_Found mailto:sage [2006/11/30(木) 18:40:54 ID:???]
自分でテキストを修正したとかいうのを
自己解決とか思ってんじゃねーの
(そう考えれば全部自己解決かしらぁ)

318 名前:Name_Not_Found mailto:sage [2006/11/30(木) 19:20:16 ID:???]
たぶんこの人は、ものすごく「せっかちなあわてん坊さん」なんだな。
もうちょっと、落ち着いてやればいいのにw

319 名前:Name_Not_Found mailto:sage [2006/11/30(木) 19:59:56 ID:???]
>>304
あの書き方なら大抵のことはできないとおかしい。
tekipakiって途中から管理人が変わってるみたいだし
申し込みが引継ぎの前か後かで、設定違ってるとかのオチじゃないかな。
引き継いだ方の鯖管がそれほど詳しく無かったりとか。

320 名前:312 mailto:sage [2006/11/30(木) 20:28:27 ID:???]
>315 ディレクティブって言葉をそのリンクで初めて知りましたw、読んでもよく分かりませんが。

自己解決の意味合いとしては、質問を書いてからどなたかが「こうすればいいんじゃね?」って
アドバイス等がない時など、具体的な解決策が分からず自分であれこれ試すしかない状態の
結果、解決したから自己解決って書いたんです・・、>317の言うように何かを修正した
つもりもなければ、何を修正したことになってるかすら分かりません。

自己解決の意味がこの世に解決策がすでに存在しているのに、それを見つけられなかったり
利用できなかったら自己解決とは言わないんですね、そういう考え方もあると勉強になりました。

>318

そうかも知れません、出来ないことが目の前にあるとなるべく全速で解決したい気持ちが
強いタチなのは自分でも困ってます(;´Д`)。

とはいえこの質問も数日色々と悩みぐぐり本を立ち読んだ末カキコったので勘弁してくださいorz。

ちなみに鯖立てとかも体系的に順序立てて学んでいるわけではなく、必要だと思ったところを
つまみながらやってるんで、ちゃんと学んでる人が読むべきモノ、目を通すモノをかなりスルーして
るのは分かってますすいません。





321 名前:Name_Not_Found mailto:sage [2006/11/30(木) 20:54:00 ID:???]
長文レスって、簡潔に情報を伝える能力の欠如なんだけど、
はっきり言って馬鹿の一言に尽きるね。

322 名前:Name_Not_Found mailto:sage [2006/11/30(木) 20:57:51 ID:???]
>>320
長文読まずの書き込みですが、
他人に質問した時点で、自己解決ではないと思います。

323 名前:Name_Not_Found mailto:sage [2006/11/30(木) 21:21:59 ID:???]
>>313のアドバイスで下二つは間違い、一番上が合っている、と下二つを切り捨てることができた。
一番上に絞ることができ、なおかつ文法があっているからエラーメッセージの通り401.htmlが見つからない、とまで指摘されている。
ここで文法が間違ってるかどうかを見直す手間は省いてもらえた。
残る可能性は401.html自体が存在していないか、置き場所を間違えているかどちらか。
ここまで彼のアドバイスで教えてもらえたことになる。が、彼は君のPCの中を見ているわけじゃないので、これ以上は無理。
そして、そこから先は実際の画面を見ることができる君の作業になる。
まるまる教えてもらって、最後の詰めは自分でやりなさいよ、という状態まで持ってきてもらったんだから、
自己解決というのはちょっと、ポカーン・・・ じゃ無いのかしら



324 名前:312 mailto:sage [2006/11/30(木) 22:37:32 ID:???]
>>321
簡潔にすると途中が分かりにくくなるのでいやなんですよ、努力はしてますが。

>>322
その通りですね、すいません。

>>323
まさにその通りですね、反省しておりますorz、自分のような未熟者が他にも同じように悩んでいたらと思って
確認の意味で書いたんですが、余計なお世話となってしまいました、「自己解決」と書かずに「解決しました」
と書けばよかったかな。

場を荒らしてしまい申し訳ありませんでした、失礼します。


325 名前:Name_Not_Found mailto:sage [2006/11/30(木) 23:10:12 ID:???]
どんな解決のしかたをしたかは、答えた方や同じ悩みを参考にしたい人の為にも書いておくべきかしら。
あなたの言うとおり、「解決しましたー」と書いてから解決方法を書けばよかったかしらー。

326 名前:Name_Not_Found mailto:sage [2006/12/01(金) 20:05:25 ID:???]
すみません、1時間ほどテンプレサイトやgoogle先生で調べたり悩んだりしているのですが、どうしてもわからないのでお教えください。。。
初歩的な質問とはおもうのですが・・・

あるページを同ドメイン内の別のページの別ファイル名のファイルに移動した場合、
Redirect permanent /hoge/test.html www.hoge.com/hogehoge/test2.html
などと書いてリダイレクトするのはわかるのですが、
もしも、ディレクトリ直アクセスで、index.htmlが呼び出されている場合に、
Redirect permanent /hoge/index.html www.hoge.com/hogehoge/index.html
Redirect permanent /hoge/ www.hoge.com/hogehoge/index.html
とやっても、飛ばしてくれません。

このような場合には、どのような記述をすればよろしいのでしょうか。どなたか偉い人おおしえくださいませ。

327 名前:Name_Not_Found mailto:sage [2006/12/01(金) 20:31:32 ID:???]
追記。IEでは
Redirect permanent /hoge/index.html www.hoge.com/hogehoge/index.html
これで飛ばしてくれるのですが、firefox等ではだめなのです・・・

328 名前:Name_Not_Found mailto:sage [2006/12/01(金) 21:55:07 ID:???]
>>326-327
言い訳はやめとけ。
さて、/hoge/って何の意味?単なるディレクトリなら>>327で合ってるが。

329 名前:Name_Not_Found mailto:sage [2006/12/02(土) 09:39:08 ID:???]
そうね。
hoge.comは実在し、www.hoge.comは商用サイトとして実際に運用されているから、
URLの例示として使うのはいただけないのだわ。

IEでできてFirefoxではできないって場合はブラウザの設定が原因かもしれないのだわ。
/hoge/ を /hogehoge/ への書き換えの他にドメインも書き換えてるようなら
クロスドメイン時のセキュリティ周りの設定を確認してちょうだい。

330 名前:259 mailto:sage [2006/12/04(月) 00:24:06 ID:???]
結果報告です。
11/10に出した質問メールの返事が鯖管の方から今日来ました。
301リダイレクトは使用できないようです・・・。

今週中にはドメインが移転できるようになるので、速攻で新しい鯖に移します。
みなさんのおかげで、見切りをつけることができて新しい鯖とも契約済みなのでスムーズに移れます。
ありがとうございました。





331 名前:294 mailto:sage [2006/12/05(火) 06:17:08 ID:???]
少し前に質問させていただいた者ですが、未だ解決しておりません;
Serene Bachで、ジャンルごと、ページごとに生成される拡張子に悪戦苦闘しています
AddType application/x-httpd-php .cgiはもちろん、
>>295さん、>>298さんに教えていただいた方法でも無理ですorz
教えていただけると幸いです。

332 名前:Name_Not_Found mailto:sage [2006/12/05(火) 09:04:17 ID:???]
>>331
そもそもApacheでないというオチとか?

333 名前:327 mailto:sage [2006/12/05(火) 11:14:42 ID:???]

>>328さま >>329さま
そうでした。例はexample.comですよね。すみません。

ブラウザの設定上の問題ですか。安心しました。
どうもありがとうございました。


334 名前:Name_Not_Found mailto:sage [2006/12/05(火) 17:34:58 ID:???]
>>331
       |            `ヽ、      _ .. -―===‐-  .._     、ミ川川川彡
        |              \  , ≠-―――- .._    \  -ミ       彡
       , -┴==――-  .. _        〉'´       、   `ヽ     ヽ三   ギ  そ  三
.    //´             、 、 /   、 \     \    ヽ.  三.  ャ  れ  三
    { /   , -‐ァ===‐- .._   ヽ ∨  / 、\ \    \    ヽ 三   グ  は  三
    \/  /   /, {     `ヽ  !   /  }ヽ. ヽ、 ヽ、__ ..二、    三.   で       三
     , '   , '    // ハ   |  ト、 |l   {  /二ヽ `¨¬x=-ミ_‐┐  三   言  ひ  三
   /   /_, / //∠=ヽ、 }   lハlハ   イィ::f_} \  ´ vイ} ´ /}   三    っ  ょ  三
    l / { ,ィf´ ノノ 7f_j`ゞV   } |__ハ  {` ゙ー'   `   ̄  ノ,′ /三.   て   っ  三
   j∧ 「{kツ     ゙ー'  /   ,′厂´ \ ヽ、  `      u   /   イ 三   る  と  三
      ヽ{   `    u. ノ   / /    {{爪    -:‐   ー=彡イ /  三  の   し  三
       八   ´`     ー=イ  fl /      {  \      ..:::::::::〈 /   三   か  て  三
      ハ\     ...::::::|  jハ{     { + \__..:::::::::::::::::∨ ┼ 三  !?    三
        \{` ー‐、.:::::::::::| /         { + } / ∧:::::,. -‐/    〃彡      ミ
           `    」::::::/j /\       /{ + } ≠x 〉´  / + 〃r 彡川川川ミ
          /x=く  ´ _f〜、      / /Y´‐}  〃}}、 /´ ̄ Y 〃 ノ ハ \ \
         f^ア 〃ノハ ヽ  ノメ〜ヽ   / / { ニ} {{ 〃}} {二  | 〃f´ /  }  ヽ ヽ

環境かけよ

335 名前:Name_Not_Found mailto:sage [2006/12/05(火) 18:27:06 ID:???]
>>331
> AddType application/x-httpd-php .cgi

AddType は HTTPヘッダーを指定するためのもの。
"application/x-httpd-php" などの指定は現在の Apache では推奨されない。

AddHandler を使うべきだ…。

httpd.apache.org/docs/2.2/mod/mod_mime.html#addhandler

…と思ったけど、モジュール版php では今も AddType を使わざるを得ないのか。

336 名前:Name_Not_Found mailto:sage [2006/12/05(火) 19:03:25 ID:???]
           _
         ,'´r==ミ、
         卯,iリノ)))〉
     /`-|l〉l.゚ ー゚ノlノ\    AddHandler php-script .php ってのも
     レ´V|!/'i)卯iつVヽ!    あるらしいわぁ?
        ''y /x lヽ

337 名前:335 mailto:sage [2006/12/05(火) 19:09:09 ID:???]
>>336
そうなのか
使ってみようとおもう

ありがとーヽ(゚∀゚)ノ

338 名前:Name_Not_Found mailto:sage [2006/12/05(火) 19:21:44 ID:???]
      .ィ/~~~' 、
    、_/ /  ̄`ヽ}
    ,》@ i(从_从))
    ||ヽ|| ゚ -゚ノ| ||  待ちなさい、手元のPHP-5.2.0では
    || 〈iミ''介ミi〉||  php5-scriptの文字列しか定義されてないのだわ。
    ≦ ノ,ノハヽ、≧ php-4.xはphp4-scriptの可能性があるのだわ?


339 名前:335 mailto:sage [2006/12/05(火) 19:26:48 ID:???]
>>338
う、うん、待ってみる…。

うわーん待ちきれない(ノ_・。)グスン


340 名前:Name_Not_Found mailto:sage [2006/12/05(火) 19:33:20 ID:???]
      ___
     く/',二二ヽ>  ちゃんと調べてから言いやがれ〜っ、
     |l |ノノイハ))  php-4はphp-script、php-5はphp5-script、
      l∩#゚听∩  どっちもApache 2.xのハンドラモジュールでないと
     ノ弋l_介」ン  使えないですぅ!



341 名前:335 mailto:sage [2006/12/05(火) 19:43:03 ID:???]
>>340
了解ですー。

漏れは php5 なので

AddHandler php5-script .php

してみますね。

ハンドラモジュールってのは httpd.apache.org/docs/2.2/mod/ 見ても無かったんですが、
mod_mime (Baseモジュール) ってことでしょうか…。

342 名前:Name_Not_Found mailto:sage [2006/12/05(火) 19:44:16 ID:???]
 ┌──┐    AddTypeのapplication/x-httpd-phpとapplication/x-httpd-php-sourceの
 i二ニニ二i   文字列の比較を経てからようやくAddHandlerのphp5-scriptと比較される
 i´ノノノヽ)))   みたいだから、コンテントネゴシエーションで問題が出てるとか出なければ
  Wリ゚ -゚ノリ   無理に使わなくてもいいと思うんだ。
          AddTypeが使えないならAddHandlerも使えないし。


343 名前:294 . 331 mailto:sage [2006/12/05(火) 19:45:23 ID:???]
お答え頂き有難うございます
調べたところ、ウェブサーバー:Apache
と書いてありましたが・・・
結局どう書けば良いのでしょうか

344 名前:Name_Not_Found mailto:sage [2006/12/05(火) 20:28:47 ID:???]
      ___    Apache2用のPHPモジュールには
     く/',二二ヽ>  <Files *.php>
     |l |ノノイハ))  SetInputFilter PHP
      |l |リ゚ ー゚ノl|  SetOutputFilter PHP
     ノl_|(l_介」).|  </Files>
    ≦ノ`ヽノヘ≧  として使うフィルタ版があるですぅ。
            それと比較してハンドラと言ったまでですぅ。
>>343
AddTypeやForceTypeでInternal Server ErrorならAddTypeとForceTypeの
上書き許可が無いですぅ。
Internal Server Errorも出やがらないなら、.htaccess自体使えないですぅ。

345 名前:Name_Not_Found mailto:sage [2006/12/07(木) 14:31:47 ID:???]
211.94.0.0-211.103.255.255
219.142.128.0-219.142.191.255
58.0.0.0-58.255.255.255
72.232.0.0-72.232.255.255

これらを弾きたいんですが
211.94.0.0/21
こんな感じにするには
どういうふうに計算すればよいのでしょうか?

346 名前:Name_Not_Found mailto:sage [2006/12/07(木) 15:29:31 ID:???]
0 & 0 = 0, 0 & 1 = 0, 1 & 0 = 0, 1 & 1 = 1 の計算を知ってないと説明は難しいですぅ。
サブネットマスクってやつぁ、なかなか見どころがあるですぅ。

347 名前:Name_Not_Found mailto:sage [2006/12/07(木) 16:22:17 ID:???]
>>346
漏れはサブネットマスクの計算はできるけど、
「0 & 0 = 0, 0 & 1 = 0, 1 & 0 = 0, 1 & 1 = 1 の計算」 の意味が分からんな。

プログラミング言語のif文とかの、
条件1が偽 ∩ 条件2が偽 … 偽
条件1が偽 ∩ 条件2が真 … 偽
条件1が真 ∩ 条件2が偽 … 偽
条件1が真 ∩ 条件2が真 … 真
のこと?

サブネットマスクとどういう関係があるのやら

348 名前:Name_Not_Found mailto:sage [2006/12/07(木) 18:30:20 ID:???]
>>347
へー、理解はしてなくても計算はできるものなんだ。

349 名前:347 mailto:sage [2006/12/07(木) 19:01:45 ID:???]
>>348
うんと、漏れは、例えば、>>345 の 211.94.0.0-211.103.255.255 をサブネットマスク表記にしたかったら、

211.94.0.0 を 2進数に直して、
11010011 01011110 00000000 00000000

211.103.255.255 を 2進数に直して、
11010011 01100111 11111111 11111111

としてる。

211.94.0.0-211.103.255.255 の範囲を全て含むサブネットマスク表記を考えると、

共通している部分は 11010011 01 なので、その部分まで固定可能となる。

00000000 〜 01111111 … 0 〜 127 ※1桁固定
01000000 〜 01111111 … 64 〜 127 ※2桁固定
01100000 〜 01111111 … 96 〜 127 ※3桁固定するともうだめ


この場合の適切なサブネットマスクは、/10 って感じで。

つまり、

サブネットマスク表記: 211.64.0.0/10
範囲: 211.64.0.0 - 211.127.255.255
最小: 11010011 01000000 00000000 00000000 (211.64.0.0)
最大: 11010011 01111111 11111111 11111111 (211.127.255.255)


350 名前:Name_Not_Found mailto:sage [2006/12/07(木) 19:51:00 ID:???]
345です
みなさんレスありがとうございます
うー、すごい難しいんですね
諦めますorz

ちなみに
211.94.0.0-211.103.255.255
こういうふうに書いていても、弾くことはできませんよね?



351 名前:Name_Not_Found mailto:sage [2006/12/07(木) 19:51:23 ID:???]
一番難しいものを選んで範囲外まで誤爆なんて、無様ね。

352 名前:Name_Not_Found mailto:sage [2006/12/07(木) 20:18:14 ID:???]
>>350
とりあえず、AllowやDenyで許されてるのは
ttp://httpd.apache.org/docs/2.2/mod/mod_authz_host.html#allow
ここに書いてある通りなのだわ。
ドメイン名はDNSの2重逆引きの応答を待つ時間のレスポンスの悪さが
嫌われているのだわ。
IPアドレスの1部ってのも余計な処理が加わるけど、これは無視できる
レベルなのだわ?

353 名前:Name_Not_Found mailto:sage [2006/12/07(木) 20:37:17 ID:???]
Apache 側で次のようなアクセス制御を行ないたいと思います。
アクセス制御は POST のみでいいので、全体を <Limit POST> で囲います。

次のような制御を行いたいのですが、Order Allow Deny Allow といった3段階の制御はできません。

1. 日本国内に割り当てられているIPアドレスを許可する。
次のリストのIPアドレスをCIDR形式で Allow
ftp://ftp.apnic.net/pub/apnic/stats/apnic/delegated-apnic-latest
ftp://ftp.arin.net/pub/stats/arin/delegated-arin-latest

2. 荒らし行為を行ったISPを Deny する。
例えば、「.kyoto01.so-net.ne.jp」 を Deny。
再接続すればIPアドレスは1桁目から変わるので、IPアドレスベースでのDenyは現実的ではない。

3. 巻き添えになった人を Allow

なので、SetEnvIf を使うことになるかとおもいますが、SetEnvIf だと必要な場合のみ逆引きを行う、といった設定ができません。
また、<Limit POST> の次に Allow from .example.com などといれて強制的に逆引きさせても、
それは SetEnvIf では原則的に取得できないようです。(何度もやるとできる場合もありますが不安定です。Keep-Aliveの関係?)

全てのリクエストに対して逆引きする設定をしたら、期待の動作ができましたが、それだとDNSへの負荷が高くなり、遅延も発生します。
なので、POSTのみ逆引きする設定をしたいのですが、良い方法はないでしょうか?

よろしくお願いします。



354 名前:Name_Not_Found mailto:sage [2006/12/07(木) 20:42:22 ID:???]
>>350
211.94のIPアドレスの一部で書いても211.94から211.103までのたったの10個なのだわ。
サブネットマスクで誤爆なく説明も入れると長文になりすぎるから我慢してちょうだい。
他の3つは 219.142.128.0/18 58 72.232 でいけるのだわ。

355 名前:Name_Not_Found mailto:sage [2006/12/07(木) 20:53:41 ID:???]
どのページにアクセスしてもindex.htmlに飛ばしたいんですけどどうしたらいいですか?

356 名前:Name_Not_Found mailto:sage [2006/12/07(木) 21:58:45 ID:???]
>>353
1.はAllowで考えるとJPに割り当てられたアドレスってことになるけど、
Denyで考えればJPに割り当てられていないアドレスってことになるわぁ。
2.荒らしのIPアドレスと一緒にJPに割り当てられていないアドレスもDenyしてしまえば
Order deny,allowで1.は省けるわぁ。
すべてのリクエストに対して逆引きするような設定ができる立場なら、Webサーバと
同じサーバか隣のマシンにキャッシュ目的のDNSサーバを立ててしまうといいわぁ

>>355
素直にリライトするのねぇ。
403や404のエラードキュメントをttp://example/index.htmlにするのもあるけど、
index.htmlもなかったら大変よぉ?
Redirect / ttp://example/index.html なんて直接行ったらループするだけだわぁ。

357 名前:Name_Not_Found mailto:sage [2006/12/07(木) 21:59:24 ID:???]
>>355
その質問だとindexだけ置けばいいやんと言う事に

358 名前:356 mailto:sage [2006/12/07(木) 22:05:07 ID:???]
>>356
キャッシュDNSサーバたてるというのは合理的かもしれません。

> 2.荒らしのIPアドレスと一緒にJPに割り当てられていないアドレスもDenyしてしまえば
> Order deny,allowで1.は省けるわぁ。
良い方法だとは思うのですが、JPに割り当てられていないIPアドレスというのは、
どうやって調べることができるんでしょうか?

SetEnvIfでは ネットマスクを使った表記ができないので、フラグをたてたり倒したりしてやるのは現実的じゃないとおもいますし・・・。

よろしくおねがいします。


359 名前:Name_Not_Found mailto:sage [2006/12/07(木) 22:21:43 ID:???]
>>358
簡単よぉ。
0.0.0.0〜255.255.255.255からJPに割り当てられた分をすべて取り除けば
JPに割り当てられてないIPアドレスが残るわぁ。
どこにも割り当てられてないIPアドレスのリストもあるわぁ。
ttp://www.cymru.com/Documents/bogon-bn-agg.txt

360 名前:Name_Not_Found mailto:sage [2006/12/07(木) 22:25:36 ID:???]
>>358
2.のISP丸々弾く→巻き添えを一々救済、という方法こそ現実的ではないと思う。
荒らしIPを地道に弾いた方がマシだろう。
まあそうするとヤル気のある敵は串使って来たりするんだが。根比べだね。



361 名前:356 mailto:sage [2006/12/07(木) 22:37:54 ID:???]
>>360
> 2.のISP丸々弾く→巻き添えを一々救済、という方法こそ現実的ではないと思う。

掲示板サイトを長期間運営している経験上、これは効率的です。
プロキシは、サイバーシンドロームと各種大手プロキシサイトのを自動収集していますし、
国外IP拒否で大抵のプロキシは防げるので…。

So-net なんかは割り当て範囲が50個近くあるので、IPベースでのBANは困難です。
(荒らしのIP上3桁のどれかが違うのが50個)


362 名前:Name_Not_Found mailto:sage [2006/12/07(木) 22:38:16 ID:???]
>>356
待ちなさい。無理にリライトしなくてもRedirectMatchでゴリ押しする方法もあるのだわ。
RedirectMatch ^/$ example.com/index.html
RedirectMatch ^/[^i] example.com/index.html
RedirectMatch ^/i[^n] example.com/index.html
RedirectMatch ^/in[^d] example.com/index.html
RedirectMatch ^/ind[^e] example.com/index.html
RedirectMatch ^/inde[^x] example.com/index.html
RedirectMatch ^/index[^\.] example.com/index.html
RedirectMatch ^/index\.[^h] example.com/index.html
RedirectMatch ^/index\.h[^t] example.com/index.html
RedirectMatch ^/index\.ht[^m] example.com/index.html
RedirectMatch ^/index\.htm[^l] example.com/index.html
RedirectMatch ^/index\.html..* example.com/index.html

363 名前:Name_Not_Found mailto:sage [2006/12/07(木) 22:47:26 ID:???]
>>361
じゃあso-netの救済も1人につき50個近くあるわけだよね。
マトモな来訪者より、荒らしの数の方が多いんだ。コンテンツに問題あるんじゃね?

364 名前:356 mailto:sage [2006/12/07(木) 22:59:59 ID:???]
>>363
救済は、CookieのトラッキングIDでやってます。
大抵の人はCookie消したりしないので基本的には問題発生してません

(ちなみに、トラッキングIDでのDenyは SetEnvIf でやってます。)


365 名前:Name_Not_Found mailto:sage [2006/12/08(金) 02:05:02 ID:???]
うんうん、そういうのやってたよ。
でもcookie offの人は多い。onにして下さいとか注意書き入れてたりしたけど、
メンドい事言うなと掲示板に書かれた事もある。
結局のところあまり神経質になっても本末転倒なんで、
ホントに悪質な人だけに的を絞る方針にしたけど。
ところで356じゃなくて、353じゃないの?まさか自演?

366 名前:353 mailto:sage [2006/12/08(金) 02:07:40 ID:???]
>>365
ごめん番号間違えた(´・ω・`)
自演じゃないです
一応Cookieを拒否している人&アクセス規制対象ISPに対してはアカウント取得するようにアナウンスしてます

ちなみにアク禁の対象にしているのは極めて悪質なケースだけですが
1日5万PVぐらいはあるので変な人がいっぱいくるんです

367 名前:Name_Not_Found mailto:sage [2006/12/08(金) 02:24:38 ID:???]
htaccessだけでは無理だと思うよ。
サイト収入があるなら、お金出す事も検討すれば?cgiになるだろうけど。

368 名前:353 mailto:sage [2006/12/08(金) 02:42:48 ID:???]
>>367
スクリプトが色々あるのでCGIを使わずにできれば楽かな、と思ってました。

HostNameLookups で全て逆引きOKにしている状態では、htaccess の SetEnvIf 使っていけたので、
POSTの時だけ逆引きにできればいけるかな、と思ったんですが無理そうですね。

ファイル名指定ではいけるので発想を変えて、<Files> で CGIのPOST用のファイルを指定 (CGIは閲覧用とPOSTの2つにコピー) して
POSTのファイル名のときだけ逆引きするようにします。

これだと htaccess だけで完結してスマートかな、と。

ありがとうございました。


369 名前:Name_Not_Found mailto:sage [2006/12/08(金) 11:54:47 ID:???]
HostNameLookupsをさわれる(httpd.confをさわれる)なら、そっちに書きやがれですぅ!

370 名前:Name_Not_Found mailto:sage [2006/12/08(金) 18:23:01 ID:???]
各ディレクトリのindex.htmlやindex.phpに接続された場合、
/で終わるように転送させたいと思っています。

ttp://pmakino.jp/tdiary/20061105.html
ここと>>104を参考にしましたが、転送されません。
とりあえずindex.htmlだけで試していますが、
以下のもの(上記サイトに載っていたもの)ではだめでした。

RewriteEngine on
RewriteCond %{REQUEST_URI} (.*/)index\.html?$
RewriteRule .* %1 [R=301,L]

使用しているサーバはApacheを使っているようですが、
ヘッダやサポートページを見たところではバージョンがわかりませんでした。
どのように書けばよいのか、助言をくださるとありがたいです。



371 名前:Name_Not_Found mailto:sage [2006/12/08(金) 20:11:48 ID:???]
質問です。
拡張子がhtmlのファイルを拡張子なしでも表示できるようにしたいのですが、
(例えばwww.example.com/example.htmlwww.example.com/exampleと表示)
以下のようにしてみてもうまくいきません。
どうすればいいでしょうか。よろしくお願いします。

<FilesMatch ".*\.html">
RewriteEngine On
RewriteRule ^(.*) $1.html [R=301,L]
</FilesMatch>

372 名前:Name_Not_Found mailto:sage [2006/12/08(金) 20:34:59 ID:???]
>>370-371
2人ともまずmod_rewriteが使える鯖なのか確認。

373 名前:371 mailto:sage [2006/12/08(金) 20:44:19 ID:???]
>>372
この前問い合わせたんだけど、
「mod_rewriteのご使用に関しましても特に制限はございません。」
とのことです。

374 名前:Name_Not_Found mailto:sage [2006/12/08(金) 21:35:50 ID:???]
>>373
>例えばwww.example.com/example.htmlwww.example.com/exampleと表示
これは有り得ないだろ。

375 名前:371 mailto:sage [2006/12/08(金) 21:49:19 ID:???]
>>374
ttp://pi8027.flnet.org/とかttp://web.xii.jp/iec/とか
ttp://overknee.info/とかではできているのですが…。

376 名前:Name_Not_Found mailto:sage [2006/12/08(金) 22:08:17 ID:???]
>>371
これはMultiViewsが常套手段だろ

377 名前:Name_Not_Found [2006/12/08(金) 22:15:53 ID:GmHanQ9H]
pc8.2ch.net/test/read.cgi/php/1108362994/l50から誘導されてきますた

index.phpやdefault.phpなどのファイルの拡張子を全てhtml拡張子で表示させていんですけど、
どうすればいいですか?

378 名前:Name_Not_Found mailto:sage [2006/12/08(金) 22:26:32 ID:???]
>>377
RedirectかRewrite。このスレ内に何度も何度も出て来るからよく読んで。

379 名前:Name_Not_Found mailto:sage [2006/12/08(金) 22:27:49 ID:???]
>>371
自分の書いてる事よーく見てみろ。本当にそうしたいのかも。

380 名前:371 mailto:sage [2006/12/08(金) 22:49:17 ID:???]
>>377
できました。ありがとうございました。
>>379
よーく見てみましたが、何も分かりませんでした。



381 名前:377 mailto:sage [2006/12/08(金) 23:09:23 ID:???]
>>380
??

>>378
スレ検索したけどわかんねぇorz

とりあえず

RewriteEngine on
RewriteCond %{REQUEST_FILENAME} !-f

ってことはわかるんだけど、最後に書くルールがわからなひ。
/usr/lcoal/apache2/htdocs/example.com/*.phpの全てのファイルを指定したい場合ってどうすりゃええのん?

382 名前:370 mailto:sage [2006/12/08(金) 23:21:12 ID:???]
>372
Content-Typeの振り分けなどのため、すでに使っています。
特に問題はないようです。

383 名前:Name_Not_Found mailto:sage [2006/12/09(土) 01:32:39 ID:???]
お願いします。。
.htaccessが対応されてるレン鯖で携帯のみを許可にするため以下を
設定しました。
order deny,allow
deny from all
allow from 210.169.40.0/24
allow from 210.196.3.192/26



そして携帯からアクセスした所
.htaccessが入れられているフォルダのパーミッションを755
.htaccessのパーミッションを644にすると500エラー
.htaccessのパーミッションを600にすると403エラー
.htaccessが入れられているフォルダのパーミッションが700で
.htaccessのパーミッションを644にすると403エラー
.htaccessのパーミッションを600にすると403エラー
になります。。
携帯からのIPアドレスを確認し自分のIPアドレス帯域も許可してアクセスして
いるのですが...なぜでしょうか。。

384 名前:Name_Not_Found mailto:sage [2006/12/09(土) 01:57:34 ID:???]
OSの使い方はこのスレの管轄外よぉ。
パーミッションはディレクトリ(フォルダ)が0755、.htaccessが0644の
500エラーになった組み合わせが正解よぉ。
500エラーになるのは.htaccessの中身が不正って事よぉ。
.htaccessで使用できない設定を使ってないか、誤字脱字余計な文字がないか
確認して、FTPはアスキー(テキスト)モードを使ってアップロードしなさいよぉ。

385 名前:Name_Not_Found mailto:sage [2006/12/09(土) 02:15:47 ID:???]
>>384
最後は改行をし誤字脱字チェックをしアスキーモードでアップロード
したのですがこうなってしまいます。。。
おとといあたりからずっとこんな感じなんですよ・・頭が痛い;
もうPHPでやった方がいいですね、、
こんな夜中にすみません、レスありがとうございます。

386 名前:Name_Not_Found mailto:sage [2006/12/09(土) 16:03:02 ID:???]
.htaccessが効いてない状態で403になるのは、アクセスしたファイルの
パーミッションがWebサーバのユーザから読めないようになっている
可能性が高いのだわ?
ディレクトリは最低でも実行許可のxを、ファイルは読み取り許可のrを
他の人のパーミッションに与えてちょうだい。

387 名前:Name_Not_Found mailto:sage [2006/12/09(土) 19:31:42 ID:???]
質問です。
ヤフーからのアクセスをはじきたいのですが

SetEnvIf Referer "yahoo.co.jp" shutout

order allow,deny
allow from all
deny from env=shutout

であってますか?(最後はちゃんと改行しています)

これをftpでアスキーモードで転送、txtを消して.htaccesファイルにしてるんですが
500エラーが出てヤフー以外からも見る事が出来なくなってしまいした。
どこかおかしな所があれば教えて貰えないでしょうか?

388 名前:Name_Not_Found mailto:sage [2006/12/09(土) 20:42:29 ID:???]
>>387
何勝手にurl省略してんの?

389 名前:Name_Not_Found mailto:sage [2006/12/09(土) 21:00:06 ID:???]
ヤフーがどこでもいいから入っていればって意味になるから問題ないですぅ!
txtをtxt、ftpをftpと書いちゃう>>387はもっとよく誤字脱字を探しやがれですぅ!

390 名前:387 mailto:sage [2006/12/09(土) 21:33:26 ID:???]
うぅーん、誤字脱字(大文字小文字)チェックしたつもりなんですが
387のでどこかまずい所ありますか?
ファイルは一番上(って言うんでしょうか)に置いたんですが
置き場所が悪いんでしょうか… さっぱりわかりません…



391 名前:387 mailto:sage [2006/12/09(土) 21:45:53 ID:???]
あっ、ファイル名はちゃんと.htaccessにしてます!

392 名前:Name_Not_Found mailto:sage [2006/12/09(土) 21:58:30 ID:???]
>>389
お前いい加減な事ばっか言うよな。
他人の回答に一々突っ込むなら、正しく突っ込め。

>>390
ネカマの言う事だけ聞くんだ。アンタもアンタだよね。

393 名前:Name_Not_Found mailto:sage [2006/12/09(土) 22:07:18 ID:???]
>>392
389の口調は漏れは好きなんだが…
以前漏れがお世話になった人だしあまり苛めないでくれ

394 名前:387 mailto:sage [2006/12/09(土) 22:10:49 ID:???]
>>392
url省略せずに置いても機能しなかったので、煽りかと思ってしまいました。
気を悪くさせてしまったならすみません。

395 名前:Name_Not_Found mailto:sage [2006/12/09(土) 22:45:13 ID:???]
>>394
へえ。じゃあ他の指定は有効なの?

396 名前:Name_Not_Found mailto:sage [2006/12/09(土) 22:49:53 ID:???]
>>393
漏れとかナリキリとか、どっから湧いてくるんだ?
このスレは腐臭を放っているが、原因は明白だ。

397 名前:Name_Not_Found mailto:sage [2006/12/09(土) 23:21:59 ID:???]
40代50代の負けず嫌いのおっさんはどこから湧いてくるんだ?

398 名前:Name_Not_Found mailto:sage [2006/12/10(日) 00:26:04 ID:???]
いっぱいいるんでね?

399 名前:Name_Not_Found mailto:sage [2006/12/10(日) 00:46:07 ID:???]
>>390
まだ全角スペースを見落としてそうだわぁ。
メモ帳でも編集メニューの検索で簡単に見つけられるし、置換を使えば
簡単に半角スペースに置き換えられるわぁ。

400 名前:Name_Not_Found mailto:sage [2006/12/10(日) 01:50:09 ID:???]
キモ



401 名前:Name_Not_Found mailto:sage [2006/12/10(日) 02:00:56 ID:???]
ホルモン

402 名前:370 mailto:sage [2006/12/10(日) 04:42:36 ID:???]
まさかとは思うが
「新規テキスト文書.htaccess」なんてことになっていないだろうか。

テキストエディタによっては、
全角スペースがそれとわかるように表示してくれるものがある。
自分の使っているソフトは、デフォルトの設定だとただの空白に見えるけれど。

403 名前:Name_Not_Found mailto:sage [2006/12/10(日) 15:05:18 ID:???]
httpd.conf でこう設定してあるとします。

<FilesMatch "(^\.|(dat|inc|log|txt)$)">
Order Allow,Deny
Deny from all
</FilesMatch>

その状態で、.htaccess で

Order Deny,Allow
Allow from all

としても、拡張子が dat のファイルは閲覧できませんでした。

普通は Order は 1個しか指定できないので、.htaccess で上書きされるはずなのですが、
これは何故でしょうか?

FilesMatch の範囲にはいっているファイルは .htaccess が無視されて、
FilesMatch が優先されるのでしょうか?

ご教示お願いします。

404 名前:403 mailto:sage [2006/12/10(日) 15:13:08 ID:???]
すみません、httpd.apache.org/docs/2.2/sections.html#mergin に書いてありました。

「FilesMatch の範囲にはいっているファイルは .htaccess が無視されて、FilesMatch が優先される。」 で正解ですね。


405 名前:Name_Not_Found mailto:sage [2006/12/13(水) 06:06:21 ID:???]
特定のサイトにサイトトップのアドレスを貼られて、そこから来た人を403に飛ぶようにするには
どのように記述すれば上手くいくでしょうか

406 名前:Name_Not_Found mailto:sage [2006/12/13(水) 17:14:29 ID:???]
画像の盗用を防ぐ例を逆にすればできるわぁ。

# 特定のサイト www.example.com
SetEnvIf Referer "^www.example.com/" n
<Files "サイトトップのファイル.html">
Order Allow,Deny
Allow from all
Deny from env=n
</Files>

407 名前:Name_Not_Found [2006/12/14(木) 02:29:01 ID:RM1MLX4p]
画像を収めたフォルダ内の存在しないURIにアクセスされたときに、
「もう消えました」という意味で、変わりの画像を表示したく、

<Files ~ "^.(gif|jpg|jpe|png)$">
ErrorDocument 404 hogehoge.jp/owari.jpg
</Files>

という風に書いてみたんですが、存在しない画像URIにアクセスしても
代替画像に転送してくれません。

404転送って画像では使えないんですかね・・・。

408 名前:Name_Not_Found mailto:sage [2006/12/14(木) 02:31:48 ID:???]
<Files ~ "^.(gif|jpg|jpe|png)$"> をミスってるだけよぉ?

<Files ~ "\.(gif|jpg|jpe|png)$">

409 名前:407 mailto:sage [2006/12/14(木) 02:45:27 ID:???]
>>408
あああ、正規表現の基本で・・・・・・・
今日1日悩んでたのがバカみたい・・・・・・・

まじ感謝。ありがとう。

410 名前:Name_Not_Found mailto:sage [2006/12/15(金) 00:36:41 ID:???]
>>406
ようやく規制解除。どうもありがとうございました



411 名前:Name_Not_Found mailto:sage [2006/12/15(金) 20:24:16 ID:???]
日本だけ許可したいんですが
allow from .jp
allow from .bbtec.net # .jp ではないが、Yahoo BB は許可しよう
allow from .il24.net # .jp ではないが、Interlink は許可しよう

この三つ以外の日本ドメイン一覧表が置いてあるサイトとかないでしょうか
ググったんですがなかなか見つかりませんでした

412 名前:Name_Not_Found mailto:sage [2006/12/15(金) 20:32:50 ID:???]
>>411
allow from .i-products.net # .jp ではないが、i-products は許可しよう

↑俺は、その他にドコモのフルブラウザも追加してる

413 名前:Name_Not_Found mailto:sage [2006/12/15(金) 20:47:21 ID:???]
他にもケーブルTVなどが沢山ある。
ある程度人が来るサイトは↑馬鹿にならない。

414 名前:Name_Not_Found mailto:sage [2006/12/15(金) 20:51:01 ID:???]
どうもです^^気が遠くなりそう;

415 名前:Name_Not_Found mailto:sage [2006/12/15(金) 20:53:25 ID:???]
双葉スクリプトのソースも参考になるよ

416 名前:Name_Not_Found mailto:sage [2006/12/15(金) 21:30:31 ID:???]
ほとんどがjpだから心配するな

417 名前:Name_Not_Found mailto:sage [2006/12/16(土) 01:37:05 ID:???]
〜/index.htmlから
〜/にリダイレクトする方法を教えてください。

RedirectMatch permanent (.*/)index\.html?$ $1
こんな事書いてみたけど駄目だった(´・ω・`)

418 名前:Name_Not_Found mailto:sage [2006/12/16(土) 01:44:57 ID:???]
>>417
俺はこんなことをやっているが他にもっと簡単な方法があるかも。

RewriteCond %{THE_REQUEST} "GET (.*/)index\.s?x?html HTTP/1"
RewriteRule .* %1 [R=permanent]

419 名前:Name_Not_Found mailto:sage [2006/12/16(土) 01:59:27 ID:???]
リライトを使わない方法では否定を作れないから>>362みたいになるわぁ。
滅多にリライトは使わないから、ここの過去スレで見かけた方法でも書いてみるわぁ。

RewriteCond %{REQUEST_URI} /index.html
RewriteRule ^(.*)index.html http://〜/$1 [R,L]

420 名前:370 mailto:sage [2006/12/16(土) 03:33:41 ID:???]
>417氏と同じことを質問した者ですが、
>418-419はどちらも効きませんでした。
管理人さんに聞いたほうがいいのかな……。



421 名前:Name_Not_Found mailto:sage [2006/12/16(土) 04:25:06 ID:???]
>>416
適当なこというなって。
漏れのサイトだと Yahoo! BB を除いても 2%〜4% ぐらいが jp じゃないよ
そして、全体の 2%ぐらいが逆引きできてない。
これらはクローラーなどを除いた結果だ。
例えば、大学や会社からのアクセスだと逆引きすらできないことが半数ぐらい占めているわけだけど。

APNIC ftp://ftp.apnic.net/pub/apnic/stats/apnic/delegated-apnic-latest
ARIN ftp://ftp.arin.net/pub/stats/arin/delegated-arin-latest

このデータベースから国内割り当てIPだけを許可すればいいじゃん

そもそも、リモートホストはDNS管理権限があれば詐称できるわけでスパマーは平気で jp を詐称したりするぞ
(まぁ、9割以上のスパムはそれでも防げるけど)

www.hakusan.tsg.ne.jp/tjkawa/lib/krfilter/index.jsp
www.42ch.net/~shutoff/

こことかを参考にしてくれ

422 名前:Name_Not_Found mailto:sage [2006/12/16(土) 04:26:14 ID:???]
効かないや使えないには2種類あるわぁ。

・サーバエラーが出る
→構文ミスがない場合は上書き許可のない
  一部のディレクティブを使おうとしている。

・サーバエラーも出ない
→ファイルのパーミッションの設定ミスがない場合は
  .htaccessによる上書きすべてが許可されていない。

423 名前:Name_Not_Found mailto:sage [2006/12/16(土) 04:31:56 ID:???]
>>422のサーバエラーは別ページにリダイレクトしていることもあるから
気をつけるのよぉ。

>>421
AllowやDenyをドメインで指定すると、二重逆引きをするから詐称は問題ないわぁ。
でもIPアドレスならルーティングの関係で物理的に日本国内であることが
ほぼ確定するからIPアドレスの方が確実ねぇ。

424 名前:421 mailto:sage [2006/12/16(土) 04:40:57 ID:???]
>>423
> AllowやDenyをドメインで指定すると、二重逆引きをするから詐称は問題ないわぁ。
あ、そういえばPTRレコード参照後Aレコードの検証が行われる仕様だったね…。
正直すまんてっく。



425 名前:370 mailto:sage [2006/12/16(土) 05:20:30 ID:???]
当方の場合、サーバのエラーはないようです。
念のためヘッダをProxomitronで見てみましたが、200 OK でした。

RewriteEngine on
RewriteCond %{HTTP_HOST} ^(www\.foo\.bar\.jp)(:80)? [NC]
RewriteRule ^(.*) http://foo.bar.jp/$1 [R=301,L]
例えばこういうものは期待通りに機能してくれているのですが、

RewriteEngine on
RewriteCond %{REQUEST_URI} /index.html
RewriteRule ^(.*)index.html http://foo.bar.jp/$1 [R,L]
>419の場合であればこのように書いても無反応で、
サーバからの応答には何も変化がありません。
.htaccessのパーミッションは644にしていましたが、
試しに604にしてみても変化はありませんでした。

426 名前:Name_Not_Found mailto:sage [2006/12/16(土) 05:26:25 ID:???]
>>425
わかったわぁ。
とりあえずRewriteRuleの[ ]の中の,Lを全部消してみなさぁい?

427 名前:370 mailto:sage [2006/12/16(土) 06:02:55 ID:???]
[ ]でLを書いているのは>425の2箇所のみで、
消してみましたが変化はありませんでした。

手間を減らすために、現在の状態をzipで上げてみました。
ttp://xtp0001.s3.x-beat.com/cgi-bin/up/source/Sonata_21155zip.html
解凍パスは「9DVPN4rX09DVPN4rX0」です。
#で全部コメントにしている行を削除して、
自分のサイトの場所も書き換えましたが、あとは元のままです。

428 名前:Name_Not_Found mailto:sage [2006/12/16(土) 13:08:03 ID:???]
>>427
403.htmlとかはキッチリ飛ぶのか?

429 名前:370 mailto:sage [2006/12/16(土) 15:09:08 ID:???]
>428
ホストなどのアクセス制限に引っかかった場合は
Apacheによる403のメッセージが出ますが、なぜか403のページに飛びません。
しかし、ルートにある.htaccessに直接接続した場合などは403のページに飛びます。

430 名前:Name_Not_Found mailto:sage [2006/12/17(日) 02:38:51 ID:???]
>>417
DirectoryIndex index.html

これつけてみてもだめ?うちはうまくいったんで一応。




431 名前:370 mailto:sage [2006/12/17(日) 03:08:27 ID:???]
>430
DirectoryIndex index
と書いていたところを書き換えて試してみましたが、残念ながらだめでした。

DirectoryIndex index
>427の中でこう書いているのは、ディレクトリでリクエストした際に
XHTMLが強制的にtext/htmlで送信されてくるので、それの対策として書いたものです。

DirectoryIndex index.html
以前はこっちにしていましたが、
元に戻すとMIME-Typeの問題が出てくるのであまり気がすすみません。
(index.phpにしてMIME-Typeを変更すれば解決するので、一応問題ありません)

432 名前:Name_Not_Found mailto:sage [2006/12/17(日) 11:04:58 ID:???]
広告が入るサイトだと”ErrorDocument 404 /~user/404.html”これも飛ばないね?


433 名前:Name_Not_Found mailto:sage [2006/12/17(日) 14:04:07 ID:???]
hodogaya.kanagawa.ocn.ne.jpをアクセス禁止にしたい時は
deny from hodogaya.kanagawa.ocn.ne.jp で良いのでしょうか?
荒らされて困ってます

434 名前:Name_Not_Found mailto:sage [2006/12/17(日) 14:23:52 ID:???]
# アクセス制限
order allow,deny
allow from all
deny from ppp01.aaa.ne.jp # ppp01.aaa.ne.jp を拒否
deny from .bbb.co.jp # ???.bbb.co.jp を拒否
deny from .go.jp # 当局によるアクセスを拒否
deny from 130.90. # 130.90.???.??? を拒否

この方法で行うと自分も入れなくなります

435 名前:Name_Not_Found mailto:sage [2006/12/17(日) 14:35:57 ID:???]
>>433
いいけど、当然hodogaya.kanagawa.ocn.ne.jpの人全員弾く事になる。

>>434
403エラーなのか500エラーなのかくらい書け。
コメントその通り入れてるなら間違い。

436 名前:Name_Not_Found mailto:sage [2006/12/17(日) 14:45:03 ID:???]
>>435
# 日本人のみをアクセス許可する、過激な手段
order deny,allow
deny from all
allow from .jp
allow from .bbtec.net # .jp ではないが、Yahoo BB は許可しよう
allow from .il24.net # .jp ではないが、Interlink は許可しよう
allow from .i-products.net # .jp ではないが、i-products は許可しよう
# アクセス制限
order allow,deny
allow from all
deny from hodogaya.kanagawa.ocn.ne.jp

このように入れると関係ない自分まで入れなくなります

437 名前:Name_Not_Found mailto:sage [2006/12/17(日) 14:54:22 ID:???]
>>436
君は>>433なのかね?
orderは一度しか書けない。基本。

438 名前:Name_Not_Found mailto:sage [2006/12/17(日) 14:58:41 ID:???]
>>437
そうです、すみません。
orderは一度しか書けない言うことは
別の方法でアクセス禁止にするしか無いと言うことですか?

439 名前:Name_Not_Found mailto:sage [2006/12/17(日) 15:04:35 ID:???]
>>437
すみませんヒントになりました
いろいろ試してみます

440 名前:439 mailto:sage [2006/12/17(日) 16:47:59 ID:???]
# 日本人のみをアクセス許可する、過激な手段
order deny,allow
deny from all
allow from .jp
allow from .bbtec.net # .jp ではないが、Yahoo BB は許可しよう
allow from .il24.net # .jp ではないが、Interlink は許可しよう
allow from .i-products.net # .jp ではないが、i-products は許可しよう
deny from xx8.43.68.149
deny from xx1.184.252.114

このように自分のIPアドレスで試したのですが
アクセス禁止になりません
海外串は弾いています
なぜなんでしょうか?



441 名前:Name_Not_Found mailto:sage [2006/12/17(日) 17:16:15 ID:???]
>>440
基本的な事を全然勉強してないでしょ。

442 名前:439 mailto:sage [2006/12/17(日) 17:17:15 ID:???]
>>441
昨日存在を知り始めたばかりです

443 名前:Name_Not_Found mailto:sage [2006/12/17(日) 17:35:03 ID:???]
出直してこい

444 名前:439 mailto:sage [2006/12/17(日) 19:58:23 ID:???]
ここでは拒絶されたので他板で解決しました

445 名前:Name_Not_Found mailto:sage [2006/12/17(日) 20:46:06 ID:???]
はいはい

446 名前:Name_Not_Found mailto:sage [2006/12/17(日) 20:54:08 ID:???]
「require 'proxy.pl';」の併用最強

447 名前:Name_Not_Found mailto:sage [2006/12/17(日) 21:26:05 ID:???]
.htaccessはCGIには効かないんでしょ?

448 名前:Name_Not_Found mailto:sage [2006/12/17(日) 23:33:08 ID:???]
>>447
proxy.pl併用最強

449 名前:Name_Not_Found mailto:sage [2006/12/18(月) 11:36:17 ID:???]
日本人のみを許可した状態から、特定の日本IPを弾く場合はどんな記述になりますでしょうか?
幾つか試してみましたが上手くいきませんでした

order deny,allow
deny from all
allow from .jp
allow from .bbtec.net # .jp ではないが、Yahoo BB は許可しよう
allow from .il24.net # .jp ではないが、Interlink は許可しよう

450 名前:Name_Not_Found mailto:sage [2006/12/18(月) 11:39:29 ID:???]
Orderをallow,denyにしてDeny from allを削除してちょうだい。




451 名前:Name_Not_Found mailto:sage [2006/12/18(月) 12:15:22 ID:???]
ありがとうございます。うまくいきました。

452 名前:Name_Not_Found mailto:sage [2006/12/18(月) 20:38:02 ID:???]
>>451
AuthUserFile /dev/null
AuthGroupFile /dev/null
AuthType Basic
<LIMIT GET POST>
order allow,deny
allow from .jp .bbtec.net
deny from

453 名前:Name_Not_Found mailto:sage [2006/12/18(月) 20:44:28 ID:???]
>>452
なにその頭悪い設定

> AuthUserFile /dev/null
> AuthGroupFile /dev/null
この2つはどう考えても不要。
Unixのシェル設定じゃないんだから。
/dev/null への無駄なアクセスが発生するだけ。

> <LIMIT GET POST>
HEAD メソッドとかは制限しなくていいの?
質問者のApacheのバージョンがわかるんけど、昔のApacheはメソッド "HOGE" とかを送ると
GETとして処理され、このアクセス制限は突破されるよ?

あと、Limit要素が閉じてないし

454 名前:Name_Not_Found mailto:sage [2006/12/18(月) 20:48:53 ID:???]
わかるんけど → わからんけど

455 名前:Name_Not_Found mailto:sage [2006/12/18(月) 21:34:50 ID:???]
>>453
閉じるのは書き忘れスマン

456 名前:Name_Not_Found mailto:sage [2006/12/18(月) 21:57:54 ID:???]
>HEAD メソッドとかは制限しなくていいの?

<Limit GET> で HEAD も制限されます。
Apache のマニュアルにちゃんと書いてあります。

>質問者のApacheのバージョンがわかるんけど、昔のApacheはメソッド "HOGE" とかを送ると
>GETとして処理され、このアクセス制限は突破されるよ?

いいえ。
HTML なんかの静的ファイルでは Apache のバージョンに関係なく HOGE は制限されず、
CGI なんかの外部スクリプトでは Apache のバージョンに関係なく制限を突破されます。


457 名前:Name_Not_Found mailto:sage [2006/12/18(月) 22:22:36 ID:???]
突破されてもHOGEなら501が返っておしまいよぉ?
でも、ドキュメントにある
「アクセス制御は、通常全てのアクセスメソッドに対して 影響し、
 普通はこれが望ましい挙動です。 」
の通り、あえてメソッド別に挙動を変えるわけじゃないなら、
余計な処理を通らないようにするためにLimitで囲むのを
やめた方がいいわぁ。

458 名前:453 mailto:sage [2006/12/18(月) 23:00:12 ID:???]
> <Limit GET> で HEAD も制限されます。
> Apache のマニュアルにちゃんと書いてあります。
確かにそうだった
正直、スマンテック

> いいえ。
> HTML なんかの静的ファイルでは Apache のバージョンに関係なく HOGE は制限されず、
> CGI なんかの外部スクリプトでは Apache のバージョンに関係なく制限を突破されます。

> 突破されてもHOGEなら501が返っておしまいよぉ?

どうだろう・・・。
実験してみてないからわからないけど、どっかのサイトに、
「HOGE というメソッドで送っても 405 Method Not Allowed じゃなくてコンテンツが返ってくることがある」みたいな説明があったきがしたけど
ソースがみつからん


459 名前:Name_Not_Found mailto:sage [2006/12/18(月) 23:06:18 ID:???]
デフォルトハンドラでは501が返るですけど、CGIハンドラではメソッド別の処理を
CGI側に委ねているのか、メソッドに関係なくCGIを実行して結果を返すですぅ。
POST以外のメソッドで実行されたときの動作がすべて同じCGIがほとんどだから、
制限を突破されたように見えるだけですぅ。
アクセスを制限するときは、すべてのメソッドを制限しやがれですっ。

460 名前:Name_Not_Found mailto:sage [2006/12/18(月) 23:39:43 ID:???]
ttp://ya.maya.st/web/limit.html




461 名前:Name_Not_Found mailto:sage [2006/12/20(水) 10:37:43 ID:???]
鯖によってCGIに効果あったり無かったり何故なんだろ?

462 名前:Name_Not_Found mailto:sage [2006/12/20(水) 15:54:28 ID:???]
私は wing2.jp/ を借りてるでしゅ (*^-^*)
ここのスペースは.htaccessがCGIに効かななくて困ってまふ ><
誰か助けて〜 (T_T)/


463 名前:Name_Not_Found mailto:sage [2006/12/20(水) 18:51:22 ID:???]
しるかよくず

464 名前:Name_Not_Found mailto:sage [2006/12/20(水) 21:23:31 ID:???]
>>462
phpなら効くよ

465 名前:Name_Not_Found mailto:sage [2006/12/20(水) 21:54:33 ID:???]
>>463
煽るお前も一緒かそれ未満だろ慎め

466 名前:Name_Not_Found mailto:sage [2006/12/21(木) 15:48:21 ID:???]
日本人のみを許可した上で、特定の日本IPを弾いている状態から
中国、韓国を除いた海外IPを許可する記述はどのようになりますでしょうか?

order allow,deny
allow from .jp
allow from .bbtec.net # .jp ではないが、Yahoo BB は許可しよう
allow from .il24.net # .jp ではないが、Interlink は許可しよう

467 名前:Name_Not_Found mailto:sage [2006/12/21(木) 16:59:57 ID:???]
>>466
弾きたいIPを調べる。
ちなみに韓国はスバラシイ事に逆引き出来ない。

468 名前:Name_Not_Found mailto:sage [2006/12/21(木) 20:06:17 ID:???]
>>466
逆引きできないホストなどは規制回避できちゃうじゃん

漏れのブックマークやるからIPアドレスでの規制に変更汁

www.apnic.net/apnic-bin/ipv4-by-country.pl?country=jp
ftp://ftp.apnic.net/pub/apnic/stats/apnic/delegated-apnic-latest
ftp://ftp.arin.net/pub/stats/arin/delegated-arin-latest
ja.wikipedia.org/wiki/%E3%83%88%E3%83%83%E3%83%97%E3%83%AC%E3%83%99%E3%83%AB%E3%83%89%E3%83%A1%E3%82%A4%E3%83%B3%E4%B8%80%E8%A6%A7
ja.wikipedia.org/wiki/%E5%9B%BD%E5%88%A5%E3%82%B3%E3%83%BC%E3%83%89%E3%83%88%E3%83%83%E3%83%97%E3%83%AC%E3%83%99%E3%83%AB%E3%83%89%E3%83%A1%E3%82%A4%E3%83%B3
www.42ch.net/~shutoff/
www.hakusan.tsg.ne.jp/tjkawa/lib/krfilter/index.jsp
memorva.jp/internet/spam_virus/spam_ip_address_asia.php
e-words.jp/w/RIPE-NCC.html

469 名前:Name_Not_Found mailto:sage [2006/12/21(木) 23:51:19 ID:???]
>>467-468
ありがとうございます

470 名前:Name_Not_Found mailto:sage [2006/12/22(金) 00:09:00 ID:???]
tv が今までずっとテレビだと思っていた。



471 名前:Name_Not_Found mailto:sage [2006/12/22(金) 20:06:13 ID:???]
AAA(日付).htmlというファイルがあり、これを(日付).htmlに変更しました。
以前のAAA(日付).htmlにアクセスされた場合(日付).htmlへ転送するにはどう書けばいいのでしょうか?

RewriteEngine on
RewriteRule ^AAA([0-9A-Za-z]+)\.html$ $1\.html$ [R=301,L]

RewriteEngine on
RewriteRule ^AAA(.*)\.html$ $1\.html$ [R=301,L]

RedirectMatch permanent ^AAA(.*)\.html$ example.com/$1.html
等をそれぞれ試してみましたがうまくいきません

472 名前:Name_Not_Found mailto:sage [2006/12/22(金) 20:42:34 ID:???]
リライトルールの置き換える文字列は正規表現ではないですから、
. に\はいらないですし、最後の$も不要ですぅ。

リダイレクトマッチはリクエストのパス部分とマッチさせることになるですから
いつでも/cgi-bin/foo/bar/jade/AAA〜\.htmlの全体にマッチするように
書くですぅ。

473 名前:471 mailto:sage [2006/12/22(金) 21:58:40 ID:???]
ありがとうございます。アドバイスを参考に試してみましたができませんでした
どこか間違ってますでしょうか・・・もちろんRewriteは使えるサーバです

RedirectMatch permanent /foo/AAA([0-9A-Za-z]+)\.html$ example.com/foo/$1.html

RewriteEngine on
RewriteRule ^AAA([0-9A-Za-z]+)\.html$ $1.html [R=301,L]

474 名前:Name_Not_Found mailto:sage [2006/12/22(金) 22:58:06 ID:???]
>>473
リライトの方で古いURLにアクセスした時に、404にならず中身をちゃんと表示してるぅ?
$1.htmlのところはhttp://から書くとうまくいくと思うわぁ?

475 名前:471 mailto:sage [2006/12/23(土) 00:07:35 ID:???]
>古いURL
AAA(日付).htmlというファイルを(日付).htmlに変更したので古い方のファイルはありません

RewriteEngine on
RewriteCond %{REQUEST_FILENAME} !-f
RewriteRule ^AAA([0-9A-Za-z]+)\.html$ example.com/foo/$1.html [R=301,L]

としましたがやはり無理でした。何か根本的に間違っているのかもしれません
今回はあきらめることにします。長々とお付き合いありがとうございました

476 名前:Name_Not_Found mailto:sage [2006/12/24(日) 18:06:27 ID:???]
ブログにRSSを使用しているのですが、RSSリーダ等で読まれるのは構わないのですが、
「はてなRSS」にだけは登録されたくありません。はてなから読まれる事を防ぐ方法とかはありますでしょうか?
r.hatena.ne.jp/

deny from hatena.ne.jp
とかでは駄目でした。

477 名前:Name_Not_Found mailto:sage [2006/12/25(月) 02:03:01 ID:???]
>>475(もう見てないのかもしれないけど)
-- /foo/.htaccess として設置
RewriteEngine on
RewriteRule ^AAA([0-9]+)\.html$ /foo/$1.html [R=301,L]

こんな感じで実際に運用してましたよ。127.0.0.1の鯖で>>475の記述そのままも試したけど、
きちんとリダイレクトされました。
# AAA(\d+)\.html$ なファイルが存在せず、\d+\.htmlだけが存在する状態で。

301を食わされたUAは「permanent な移動先はココ」と言われたら忘れないようにするから、
UAを起動したまま.htaccessを書き換えてリロードしても変更が反映されないとか、
そういう問題だったのかも。

>>476
SetEnvIf User-Agent "Hatena RSS" hatena
SetEnvIf Referer "^r\.hatena\.ne\.jp" hatena # ついで
Order Deny,Allow
Deny from env=hatena

はてなRSSのアグリゲータのことはよく知りませんが。

478 名前:Name_Not_Found mailto:sage [2006/12/25(月) 13:34:26 ID:???]
初心者の質問ですが教えてください。
特定のホスト.***.ne.jpからのアクセスを全て禁止していますが
そのホストの中のIP xxx.xxx.xxx.xxxだけはアクセスを許可したいのです。

order allow,deny
allow from all
deny from .***.ne.jp
allow from xxx.xxx.xxx.xxx

order allow,deny
allow from all
allow from xxx.xxx.xxx.xxx
deny from .***.ne.jp

この2パターンを試してみたのですが403に弾かれてしまうようです。
記述の仕方を教えてください。
よろしくお願いします。

479 名前:Name_Not_Found mailto:sage [2006/12/25(月) 18:09:28 ID:???]
Order Deny,Allow
Deny from .example.jp
Allow from xxx.xxx.xxx.xxx

480 名前:478 mailto:sage [2006/12/25(月) 19:50:21 ID:???]
>>479
Order Deny,Allow
の順にかえたところ、今までアクセス拒否をしていたIPが
アクセス可能になってしまいました。
ホストで一括に拒否してしまった相手は
IPでアクセス許可することはできないのでしょうか?



481 名前:Name_Not_Found mailto:sage [2006/12/25(月) 20:14:17 ID:???]
もうね、ちゃんと勉強しようよ。最低テンプレの参考サイト位読んだんだろうね?
初心者ってのは何の言い訳にもならんのよ。

482 名前:479 mailto:sage [2006/12/25(月) 20:25:25 ID:???]
Order Deny,Allow の行だけ書き換えましょうとは書いてない。
>>480の記述のまま orderだけ 変えたら全許可になる。

> できないのでしょうか?
サンプルと説明参照。
httpd.apache.org/docs/2.2/mod/mod_authz_host.html#order

483 名前:479 mailto:sage [2006/12/25(月) 20:26:13 ID:???]
s/480/478/;

484 名前:Name_Not_Found mailto:sage [2006/12/25(月) 22:18:43 ID:???]
s/allow from all\n//g;

485 名前:Name_Not_Found mailto:sage [2006/12/25(月) 23:05:25 ID:???]
もう、AllowやDenyのfrom allは廃止しちまいやがれ、こんちくしょーっ!

486 名前:Name_Not_Found mailto:sage [2006/12/26(火) 00:16:17 ID:???]
>>478
混在の時は、allow from all が不要
後は自分で試せ

487 名前:Name_Not_Found mailto:sage [2006/12/26(火) 08:13:39 ID:???]
.htaccess と .htpasswd で特定のフォルダに認証をかけています。
Winではどのブラウザでも問題なく機能しているのですが、
Mac IE5.17 では401になってしまいます。
同じ人が同じMacでブラウザを Netscape7.02 に変えるとアクセスできるので
IDとパスワードは合っていると思います。

AuthUserFile フルパス/.htpasswd
AuthGroupFile /dev/null
AuthName "MEMBER ROOM"
AuthType Basic
require valid-user
<Files ~ "^.(htpasswd|htaccess)$">
deny from all
</Files>

どこか書き方で間違ってるところがあるでしょうか?
(最後に改行も入れています)

488 名前:Name_Not_Found mailto:sage [2006/12/27(水) 09:56:50 ID:???]
>>487
><Files ~ "^.(htpasswd|htaccess)$">
>deny from all
></Files>
これ消してみそ

489 名前:Name_Not_Found mailto:sage [2006/12/27(水) 19:13:48 ID:???]
>>488
パスワード、.htaccessの設定(パスワードファイルのファイルシステム上の位置)を
Webサーバ上に丸出しにさせる気ですかぁ〜?

490 名前:Name_Not_Found mailto:sage [2006/12/27(水) 22:05:46 ID:???]
んなもん、普通に403が返るだろ



491 名前:Name_Not_Found mailto:sage [2006/12/27(水) 22:16:34 ID:???]
普通なのはApacheをビルドしたときに生成されるhttpd.conf(のテンプレート)に
拒否する設定が書いてあるからなのだわ。
httpd.confを1から書き直したのか、その部分を削り落としたような設定になってる
サーバの存在を私が知っている以上、.htaccessにも
<FilesMatch "^\.ht">
    Order allow,deny
    Deny from all
    Satisfy All
</FilesMatch>
の設定は書き足しておきたいものなのだわ。

492 名前:Name_Not_Found mailto:sage [2006/12/27(水) 22:22:03 ID:???]
>>487
MacIEなんてMSNでもサポートを終了したのだわ。
もしかしたらユーザ名やパスワードに英数字以外を使ってたりして、それが
問題になってるだけかもしれないけど、Safariにでも乗り換えさせてみてちょうだい。

493 名前:487 mailto:sage [2006/12/28(木) 07:32:34 ID:???]
お借りしているサーバはデフォルトで .ht〜ファイルに403を出す設定のようなので
>>488を試してみました。が、やはり認証に失敗してしまいました。
ユーザ名・パスワードともに半角英数字しか使っていません。
自分でもいろいろぐぐってみたりしましたがどうにも解決できないので
Mac の方には IE での認証は諦めていただくことにしようと思います。
(一応、ネスケでは認証を通過できるので)
どうもありがとうございました。

494 名前:Name_Not_Found mailto:sage [2006/12/28(木) 09:14:52 ID:???]
無駄かもしれないけど、IE5.17の
 初期設定→サイトパスワードから、該当サイトのIDとパスを削除
 IEを再起動して再度アクセス
でどうだろか?

495 名前:487 mailto:sage [2006/12/28(木) 10:59:50 ID:???]
>>494
これから数日間出かける予定なので相手の方に確認ができませんが
帰宅したら連絡を取って試してもらってみます。
ありがとうございました。

496 名前:Name_Not_Found [2007/01/02(火) 01:31:39 ID:Cmz7ihvc]
どっち

497 名前:Name_Not_Found mailto:sage [2007/01/02(火) 10:26:06 ID:???]
中国・韓国系のアクセスを規制したい時の記述は
こんな感じで合ってますか?
IPは検索して追加していますが、量が多いので略しています

AddHandler cgi-script htaccess←.htaccessの存在を隠したい
SetEnvIf User-Agent "Baiduspider" deny_user-agent←Baiduを拒否
SetEnvIf User-Agent "NaverBot" deny_user-agent←Naverを拒否
SetEnvIf REFERER "www.fuckiefuckie.com/" deny_site01←その他中華系サイトを拒否
SetEnvIf REFERER "fusker.wegotcandy.com/" deny_site01
SetEnvIf REFERER "www.palacemoon.com/" deny_site01
SetEnvIf REFERER "bbs.99bbs.com/" deny_site01
SetEnvIf REFERER "www.discuss.com.hk/" deny_site01
SetEnvIf REFERER "bbs1.uououo.com/" deny_site01
SetEnvIf REFERER "bbs.myuobbs.us/" deny_site01
order allow,deny
allow from all
deny from env=deny_user-agent←ここでUser-Agentの条件が合えば拒否?
deny from env=deny_site01←ここでRefererの条件が合えば拒否?
deny from 202.179.176.0/21←NaverのIP…のはず
deny from 202.179.180.0/21
deny from 58.29.0.0/16←韓国の鯖
(略)

498 名前:Name_Not_Found mailto:sage [2007/01/02(火) 12:47:51 ID:???]
そんな感じでDeny fromの条件のどれかに当てはまれば
アクセスが拒否されるのだわ。
.htaccessを隠す方法は>>491の方法を勧めておくのだわ。

499 名前:Name_Not_Found mailto:sage [2007/01/02(火) 13:45:07 ID:???]
httpd.confで効いてればいいので、普通のHTMLなりTXTなりを .html とか .htest とかの
"^\.ht.*$"なファイル名で置いてみて200が返るか403食らうか試せばいいんでないの?
>>491で触れてるようなデフォのhttpd.confで効いてるもんをなんで殺すんだか、みたいな鯖もあるし、
急に鯖屋が設定変える可能性も否定はできないけど。

>>497
とくに deny 対象の UA/Referer を区別する必要がないのなら同じ変数名にしとけば1行で済むよ。
どっちも deny_access という名前にしておいて Deny from env=deny_access とか。

一旦 Order allow,deny(基本全蹴り) させといて Allow from all で全許可して Deny する解説サイトが多いけど、
いっそ Order deny,allow(基本全許可) で Allow を一切書かせないような解説方針にならんもんかな。

500 名前:Name_Not_Found mailto:sage [2007/01/02(火) 22:28:20 ID:???]
>>498-499
遅くなりましたが、ありがとうございました



501 名前:Name_Not_Found mailto:sage [2007/01/04(木) 22:03:14 ID:???]
Javascript無効の訪問者をhtaccessで弾く事って出来ます?
その場合はどんな記述になるんでしょうか

502 名前:Name_Not_Found mailto:sage [2007/01/04(木) 22:40:51 ID:???]
できない事もないですが、クライアントサイドの事はクライアントサイドで
完結しやがれですぅ。

503 名前:Name_Not_Found mailto:sage [2007/01/04(木) 23:18:42 ID:???]
わかりました。どうもです

504 名前:Name_Not_Found mailto:sage [2007/01/09(火) 12:49:23 ID:???]
SetEnvIf User-Agent "AAA" deny_ua
SetEnvIf User-Agent "BBB" deny_ua
SetEnvIf User-Agent "CCC" deny_ua
order allow,deny
allow from all
deny from env=deny_ua

例えば上記の場合だと、User-Agentが「AAA」か「BBB」か「CCC」を含む場合に拒否しますが、
これを「AAA」と「CCC」の両方を含む場合に拒否する
というふうにしたいのですがどのようにすればいいでしょう?
色々試してみてはいるのですが正規表現が理解できていないのか上手くいきません。
よろしくお願いします。

505 名前:Name_Not_Found mailto:sage [2007/01/09(火) 13:54:31 ID:???]
AAA.*CCC と CCC.*AAA にでもするですぅ

506 名前:504 mailto:sage [2007/01/09(火) 14:50:42 ID:???]
>>505
出来ました。ありがとうございます!

507 名前:Name_Not_Found mailto:sage [2007/01/09(火) 18:35:52 ID:???]
SetEnvIf User-Agent "GetHTMLW|GetYou!|webox" deny_ua
deny from env=deny_ua

上のように設定してるんですが、weboxだけ弾かれずに全てダウンロードされてしまいます。あがいても無駄でしょうか、、

508 名前:Name_Not_Found mailto:sage [2007/01/09(火) 19:05:44 ID:???]
WeBoXはWeBoXよぉ?
user agent 該当ソフト名 でググればアクセス解析のページが引っかかるから
そこから正しいものをピックアップしなさぁい。
特定バージョンは UserAgent を送ってくるみたいよぉ?

509 名前:Name_Not_Found mailto:sage [2007/01/09(火) 21:07:31 ID:???]
>>508
SetEnvIf User-Agent "GetHTMLW|GetYou!|WeBoX" deny_ua
deny from env=deny_ua
でやってみたんですが素通りされてしまいました。UA送ってこないバージョンのようです。
ありがとうございました。


510 名前:Name_Not_Found mailto:sage [2007/01/11(木) 15:19:09 ID:???]
YahooBBを愛知限定で規制したいのですが、どう書けばいいんでしょうか



511 名前:Name_Not_Found mailto:sage [2007/01/11(木) 16:55:46 ID:???]
>>510
deny from softbank|愛知のIPを調べる|.bbtec.net

512 名前:Name_Not_Found mailto:sage [2007/01/11(木) 17:01:27 ID:???]
YahooBBって滅多にIPアドレスが変わらないから、規制対象はとりあえず1つにして
すり抜けられたらいたちごっこをするか/24で規制するかしていけばいいと思う。

513 名前:Name_Not_Found mailto:sage [2007/01/11(木) 22:27:17 ID:???]
ありがとうございました。そうします

514 名前:Name_Not_Found mailto:sage [2007/01/12(金) 13:05:39 ID:???]
> pc10.2ch.net/test/read.cgi/hp/1167026480/694

<FilesMatch "\.(js|css)$">
 SetEnvIf Referer "^$" no_ref
 # または、許可するHTML全てを表す正規表現なり前方一致させたい部分で !no_ref
 # SetEnvIf Referer "^http(略" !no_ref
 Order Deny,Allow
 Deny from env=no_ref
</FilesMatch>

リファラ吐かない端末で見るとアレな事態になるし、
CSSやJSの直叩きってそんなに気にするようなもんかなあ。

515 名前:Name_Not_Found mailto:sage [2007/01/12(金) 13:33:32 ID:???]
書き忘れてた。

JSやCSSを直で叩こうとする人らは、普通に閲覧してキャッシュフォルダを開けば済むことを
知ってる確率が高いかもしれないよ。

516 名前:Name_Not_Found mailto:sage [2007/01/12(金) 13:40:57 ID:???]
URLを直接入力するのではなく、ブックマークレットを介してでジャンプすると
ちゃんとRefererを付けてくれるですぅ。

517 名前:Name_Not_Found mailto:sage [2007/01/12(金) 14:46:43 ID:???]
初心者スレの694です。
あちらで誘導してくれた方と同じ方なんですね、失礼しました^^;

>>514を参考に調べながらやってみたのですが、
やはりhtmlからも参照されなくなってしまうようです。(確認はWin/Apache2.0.58)
>>514さんの記述で、htmlからは参照できてるのですよね・・
レンタル鯖にも相談していたのですが、うちでは無理だとの返事でした。
たしかに>>515のようなこともありそうですし、今回は見送り
機会を見てまた勉強してみようかと・・・すみません。

518 名前:Name_Not_Found mailto:sage [2007/01/14(日) 01:04:21 ID:???]
SetEnvIf REFERER "example.com/" refok
Order Deny,Allow
Deny from all
Allow from env=refok

現在、上記のようにしてトップページからでないと
サイト内のコンテンツを見られないように制限しています。
そこへ携帯電話用BBS(example.com/mobile/)を設置したいのですが、
調べてみたところ携帯電話はRefererを送らないようです・・・
そこで携帯からのアクセスのみIP判別し全て許可としたいのですが、
Allow from env=refok 以下に許可したいIPを記述するだけでOKなのでしょうか?

519 名前:Name_Not_Found mailto:sage [2007/01/14(日) 01:06:45 ID:???]
このような感じです。

SetEnvIf REFERER "example.com/" refok
Order Deny,Allow
Deny from all
Allow from env=refok

#NTTDoCoMo
Allow from 210.153.84.0/24
Allow from 210.153.84.0/24
Allow from 210.136.161.0/24
Allow from 210.153.87.0/24 (以下続く)

520 名前:Name_Not_Found mailto:sage [2007/01/14(日) 01:15:15 ID:???]
OKよぉ?



521 名前:Name_Not_Found mailto:sage [2007/01/14(日) 23:42:44 ID:???]
ドコモの場合はFullブラウザも追加しないと

522 名前:Name_Not_Found [2007/01/15(月) 03:02:58 ID:PNqbmNiw]
さっぱりわからん!
言われているように自分のを拒否設定にしても
アクセスできちまう。
あぱっち?なんですか?
ぱぶりっく〜ってなんですか?
index.htmlが置いてあるところに
置けば良いのですか?
わからん。
Baiduspider
は来てないみたいだけども
yodaoはアクセスしているみたいだ。
SetEnvIf User-Agent "Baiduspider" dame1
SetEnvIf User-Agent "yodao" dame2
order allow,deny
allow from all
deny from env=dame1
deny from env=dame2
これじゃだめなの?

523 名前:Name_Not_Found mailto:sage [2007/01/15(月) 03:33:01 ID:???]
>>522
> あぱっち?なんですか?
不眠不休でHTTPリクエストを受け付けて淡々と返事してくれる偉い人。
黙々と仕事してそうに見えて error_log にいろいろと本音を書き残してるので侮れない。

ざっくり yodao とやらを調べたけど、UA文字列が
 YodaoBot/1.0 (www.yodao.com/help/webmaster/spider/; )
こういうものだったら、その記述でdame2も有効。"YodaoBot/1.0"としか名乗らないのが
もしいるのなら「全部小文字の yodao」じゃないのでdame2に当てはまらない。

# 類似品の SetEnvIfNoCase という面倒見のいい人に頼むとどうにかしてくれる。

その記述でいけるはずだけど、
> 言われているように自分のを拒否設定にしてもアクセスできちまう。
これ見る限り、その部分以外に *何か* 楽しい記述を書いてたりしない?

524 名前:522 [2007/01/15(月) 11:47:40 ID:PNqbmNiw]
523さん丁寧にありがとう!
大文字っていうところには全く気がつかずでしたわ。
yodaoに関してはアクセス解析っていうので見てみると
ユーザーエージェントっていうところに
YodaoBot/1.0 (www.yodao.com/help/webmaster/spider/;
って書いてありました。
でもホスト名っていうところではyodaoがどれなのかさっぱり
わからないけど。。。
教えて頂いた通り
SetEnvIf User-Agent "Baiduspider" dame1
SetEnvIf User-Agent "yodao" dame2
SetEnvIf User-Agent "YodaoBot/1.0" dame3
order allow,deny
allow from all
deny from env=dame1
deny from env=dame2
deny from env=dame3
というふうに書き換えてみました。

えっと、これ以外には何も書いてないです。
自分自身を弾けないのは、自分のIPもしくは
えーじぇんと?の記述が間違っていたのでしょう。

これで様子見てみます!
ありがとう!

525 名前:Name_Not_Found mailto:sage [2007/01/15(月) 13:22:25 ID:???]
>>524
あまり丁寧じゃない523です。

そのUA+その記述だと必ずdame2とdame3の両方に当てはまるので>>522のままでもいいけど
それで様子見て「まだ来るよ!」というときはまた来てください。
個人的に、その場合なら Order Deny,Allow して Allow from all の行を書かない。

> えっと、これ以外には何も書いてないです。
> 自分自身を弾けないのは、自分のIPもしくはえーじぇんと?の記述が
失礼しました。

たぶん、UAでdenyしようとして
SetEnvIf User-Agent "Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1)" ua_ban
…とカッコをそのまま書いた、なんて事例じゃないかと。

526 名前:Name_Not_Found mailto:sage [2007/01/15(月) 16:04:02 ID:???]
大文字小文字の差でかすりもしないときは、SetEnvIfではなく
SetEnvIfNoCaseを使うと楽ですぅ。

527 名前:519 mailto:sage [2007/01/15(月) 22:21:48 ID:???]
>>520
有難うございます。早速動作確認してみます。

>>521
www.nttdocomo.co.jp/service/imode/make/content/ip/about/index.html#ip

ここでは 210.153.87.0/24 となっているのですが、
他にも割り当てがあるのですか?

528 名前:Name_Not_Found [2007/01/16(火) 14:37:26 ID:XwwKfw2N]
デフォルトファイルを「index.cgi」に設定したいのですがうまくいきません。

DirectoryIndex index.cgi index.html
とだけ記述した「.htaccess」ファイルを同じディレクトリ内に設置すると
「index.cgi」も「index.html」もサーバーエラー(500)になってしまいます。
(htaccessファイルがない状態だとどちらも正常に動作。)
全く行き詰ってしまったのでご助言お願いします。

なお、htaccessファイルの最終行は改行で終わらせ、アスキーモードで転送しています。
また別ディレクトリにhtaccessを置いていますがBasic認証(正常に動作)の記述のみで
特別制限を加える記述はしていません。

529 名前:Name_Not_Found mailto:sage [2007/01/16(火) 15:04:03 ID:???]
>>528
500エラーは自分のミス。
index.cgiをデフォにしたいならindex.htmlうpしなければいいんでわ。

530 名前:Name_Not_Found [2007/01/16(火) 15:14:54 ID:XwwKfw2N]
>>529
レスありがとうございます。

index.htmlを削除して試してみましたが、500エラーが出ました。
(htaccessファイルがない状態だと404ではなくindex.cgiが呼び出されました。)
サーバー側の問題が高い気がしてきましたので一度確認してみようと思います。



531 名前:Name_Not_Found mailto:sage [2007/01/16(火) 15:19:48 ID:???]
いやだからね、htaccessいらないんじゃないの?

532 名前:Name_Not_Found mailto:sage [2007/01/16(火) 15:42:46 ID:???]
>>531
SEO対策等を考えると単純にindex.htmlを削除するのはできれば避けたかったのですが
htaccessなしで検討してみます。
ありがとうございました。

533 名前:Name_Not_Found mailto:sage [2007/01/16(火) 16:05:17 ID:???]
>>532
諦めず設定見直せ

534 名前:Name_Not_Found mailto:sage [2007/01/16(火) 16:26:52 ID:???]
DirectoryIndexはAllowOverrideにIndexesが指定されてないと使えないですぅ。
使えないときは500エラーになるですっ。

535 名前:Name_Not_Found mailto:sage [2007/01/17(水) 08:35:49 ID:???]
--------保存版------------------------------------------------
SetEnvIf で設定できる項目
SetEnvIf を SetEnvIfNoCaseにすると、大文字小文字の区別をしないで処理する

●Request_URI    URL のスキームとホストの後の部分
●Remote_Addr    リクエストを行なっているクライアントの IP アドレス
●Request_Method  使用されているメソッド名 ( GET, POST など )
●Remote_Host    リクエストを行なっているクライアントのホスト名 ( もしあれば )
●Request_Protocol リクエストが行なわれたプロトコルの名前とバージョン ( 例えば、"HTTP/0.9", "HTTP/1.1" など。)
●Server_Addr    リクエストを受け取ったサーバの IP アドレス ( 2.0.43 以降のみ)
●User-Agent    リクエストを行っているユーザーエージェント ( ログには combined を指定 )

pc10.2ch.net/test/read.cgi/hp/1051605457/252-

536 名前:Name_Not_Found mailto:sage [2007/01/17(水) 08:36:41 ID:???]
なので、.htaccessに設定するなら

● 202.179.180.*** なら

SetEnvIf Remote_Addr 202.179.180. deny_user
order allow,deny
allow from all
deny from env=deny_user


●colocation.chipsat.com.br が
deny from colocation.chipsat.com.br で
拒否出来ない件なら(大文字も考慮して)

SetEnvIfNoCase Remote_Host "nodomaintransfer" deny_user
SetEnvIfNoCase Remote_Host "colocation.chipsat.com.br" deny_user
order allow,deny
allow from all

deny from env=deny_user


pc10.2ch.net/test/read.cgi/hp/1051605457/252-

537 名前:Name_Not_Found mailto:sage [2007/01/17(水) 16:46:01 ID:???]
IPアドレスは送信元アドレスを書き換えてしまうクズゲートウェイを介してなければ
ほぼ正しいIPアドレスが入ってることが保障されてるですぅ。
ドットをエスケープする事を忘れるくらいならAllowやDenyに直接IPアドレスを
設定しやがれですっ。
REMOTE_HOSTはサーバの設定でHostnameLookups Offにされていたら
何も値が入ってこないから使えないですぅ。
この設定を覆してREMOTE_HOSTに値を入れるには、実はAllowやDenyに
ホスト名を設定して、ホスト名のチェックを受けるようにしてやればよいですぅ。

とにかく、まとめなどと称して誤解を招くようなものを広めるなですっ。

538 名前:Name_Not_Found mailto:sage [2007/01/18(木) 03:29:59 ID:???]
>>535-536
他スレから去年のゴミを持って来ないでください。

保存版と称して regex のとこに Allow|Deny に書く表記をする人こそ
本気で保存したほうがよさそうなもの。
httpd.apache.org/docs/2.2/mod/mod_setenvif.html#setenvif
おまけ。
www.w3.org/Protocols/rfc2616/rfc2616-sec5.html#sec5.3

539 名前:Name_Not_Found mailto:sage [2007/01/18(木) 10:22:12 ID:???]
>>537
> この設定を覆してREMOTE_HOSTに値を入れるには、実はAllowやDenyに
> ホスト名を設定して、ホスト名のチェックを受けるようにしてやればよいですぅ。

それ間違いだよ。
Apache 2.2.3 でやったけど、半分ぐらいの確率でただしく動作しない。(たぶん、Keep-Alive中の2回目以降のアクセスの時のみ動作)

だから、POSTの時のみ逆引きすればいいのに、setenvif のために全部逆引きするはめに(´・ω・`)


540 名前:Name_Not_Found [2007/01/18(木) 10:39:52 ID:jtnGZfDC]
質問です。

トラックバックスパムを送信してくるボットを規制しようとしています。
以前来ていたボットはIPアドレスはランダムでしたがいつもUser-Agentが固定だったので
以下の記述で規制できました。

<Files index.php>
<limit POST>

SetEnvIf User-Agent "Mozilla/4\.0 \(compatible; MSIE 6\.0; Windows NT 5\.1\)" trackers

Order Allow,Deny
Allow from all
Deny from env=trackers

</limit>
</Files>

それから数ヶ月後、今回は新たにUser-Agentが「Mozilla/5.0」という名前で来ています。
ところが、

SetEnvIf User-Agent "Mozilla/5\.0" trackers

というのを追加すると、
Mozilla/5.0 (Windows; U; Windows NT 5.1; ja; rv:1.8.1) Gecko/20061010 Firefox/2.0
などのUser-Agentを持つFirefoxが規制されてしまうようです。

「Mozilla/5.0」のみを規制し、
「Mozilla/5.0 (Windows; U; Windows NT 5.1; ja; rv:1.8.1) Gecko/20061010 Firefox/2.0」は
規制しないようにするにはどう書けばいいのでしょうか?




541 名前:Name_Not_Found mailto:sage [2007/01/18(木) 10:45:27 ID:???]
>>540
最初に ^
最後に $

542 名前:Name_Not_Found mailto:sage [2007/01/18(木) 17:58:39 ID:???]
>>539
半分くらいの確率とかじゃないですぅ。
Allow from .jp
Deny from .kr
みたいに必ず制限のチェックを受けてヒットするようになってないとだめですぅ。
それから、あまりにも遅いチビチビDNSサーバに問い合わせてると、
タイムアウトしやがるですっ。

543 名前:539 mailto:sage [2007/01/18(木) 18:14:25 ID:???]
>>542
以前、30分以上かけて実験したことがあるんだけど、
Allow や Deny ディレクティブで Host名の指定をしても、
かなりの確率で SetEnvIfNoCase Remote_Host で値が取得できないことがある。

--------------------------------------------------------------
SetEnvIfNoCase Remote_Host "\.jp$" Deny

<Limit POST>

<Order Deny,Allow>
Deny from YahooBB123123123.bbtec.net # 逆引きさせるためのダミー設定
Deny from env=Deny
Allow from all
</Order>

</Limit>

--------------------------------------------------------------

確か、こんな感じにして jp ドメインのリモホで100回ぐらい Post すると、半分ぐらいが弾かれた。
Keep-Alive の1回目は、アクセスできてそれ以降はアクセスできない、そして Alive の期限が切れたら1回だけアクセスできるんだと思った。

ちなみに、deny from で規制すれば、100回やっても100回アクセスできないので、DNSが遅いことが原因とは思えない。

544 名前:539 mailto:sage [2007/01/18(木) 18:43:01 ID:???]
上の例は文法間違ってました。
書き直します。

545 名前:539 mailto:sage [2007/01/18(木) 18:53:01 ID:???]
書き直しました。

---------------------------------------
SetEnvIfNoCase Remote_Host "\.jp$" Deny
SetEnvIfNoCase Remote_Host "\.net$" Deny

Order Allow,Deny

Allow from all

# 逆引きさせるためのダミー
Deny from YahooBB123123123123.bbtec.net
Deny from env=Deny
---------------------------------------

です。

今 Apache 2.2.3 (worker) on Fedora Core 4 で検証してみたところ、Keep-Alive は 5秒になっているのですが、
最初のアクセスは必ず正常に行えて、5秒以内にアクセスすると確実に 403 Forbidden に。

アクセスの間隔を 6秒以上にしたら、確実に全てのリクエストが 200 OK になりました。


自分の環境だけかもしれないので、お時間があれば、検証していただけると助かります。


546 名前:Name_Not_Found mailto:sage [2007/01/18(木) 22:08:53 ID:???]
.htaccessじゃないですけど、/etc/resolv.conf に

options timeout:20

とでも設定してみやがれですっ。

547 名前:539 mailto:sage [2007/01/18(木) 22:15:33 ID:???]
>>546
試してみましたが、症状は変わりませんでした。

1回目のアクセスの場合、SetEnvIf では Allow や Deny に リモートホストを指定することによる
逆引き情報は利用できないようです。
全てのリクエストを逆引きするように設定すれば利用できますが…。



548 名前:539 mailto:sage [2007/01/18(木) 22:20:35 ID:???]
---------------------------------------
Order Allow,Deny

Allow from all

# 逆引きさせるためのダミー
Deny from .jp
Deny from .net
Deny from env=Deny
---------------------------------------

もう一度やってみましたが、これだと確実に遮断され、>>545 だと
Keep-Alive で既に確率しているコネクションしかリモートホスト情報を SetEnvIf で利用できないので、
たぶんそういう仕様なのかなーと思います。

今度暇があったら他の環境でもいろいろ検証してみます。

549 名前:Name_Not_Found mailto:sage [2007/01/19(金) 06:08:25 ID:???]
worker版とprefork版まで作って試してみましたですけど、よーく考えれば、
環境変数を設定するSetEnvIfが、環境変数を見て動作を変える
AllowやDenyが設定した環境変数を参照できないのは当然のことですぅ。
Persistent Connectionでソケットが再利用される時は、当然REMOTE_HOSTも
同じわけですから、前回のリクエストのAllowやDenyの時に逆引きして
キャッシュされてるものをそのまま今回のリクエストのREMOTE_HOSTに
使われる(ようになってるはず)ですぅ。
その結果1回目のリクエストでは(略)ソケットを再利用した2回目以降のリクエストは(r
って事になってしまうですぅ。

AllowやDenyにあえてドメインを指定するのは、逆引きをしない設定になってるサーバで
CGIに環境変数REMOTE_HOSTを渡す事くらいにしか役に立たねぇって事だったですっ。

550 名前:Name_Not_Found mailto:sage [2007/01/19(金) 08:18:15 ID:???]
>>545
他板のApacheスレでやるべきもんだろーな、と思いながら試しましたよと。

まともにapacheやらnamedが動いてたPCは押し入れでホコリかぶってるので
Apache/2.2.3 on Win2000、名前解決がhostsというデタラメな環境。
・192.168.1.24 chinkopad.local chinkopad
・KeepAlive On
・KeepAliveTimeout 5
・HostnameLookups Off

SetEnvIf Remote_Host "^chinkopad$" ban
# 引けなかったときはDenyされない予定。
Order Deny,Allow
Deny from env=ban
# 引けたときもあとからAllowするやさしさ。
Allow from chinkopad

GET /env.cgi(ファイル名見ただけで動作が想像できる、あれ)
初回:200。$ENV{'REMOTE_HOST'}に'chinkopad'が入ってる。
5秒未満待ちでリロード:403。Denyだけ効いてAllowが効かないのがなぜかは面倒なので考えない。
5秒超待ってリロード:200。$ENV{'REMOTE_HOST'}に(ry

KeepAliveTimeoutの値を変えたら、200/403のどちらを吐くかの境目もそれに合わせて変化。

>>549
わざわざ検証もして、上で自分が書いたことを訂正する内容をせっかく書いてるのに
それが「当然のことですぅ」「って事だったですっ」なんてことでは損するぞ。



551 名前:Name_Not_Found mailto:sage [2007/01/19(金) 10:40:55 ID:???]
串経由のアクセス弾きたいんだけどそう言う事って出来る?

552 名前:Name_Not_Found mailto:sage [2007/01/19(金) 13:56:18 ID:???]
deny from 串

553 名前:Name_Not_Found mailto:sage [2007/01/19(金) 17:47:38 ID:???]
SetEnvIfでRemote_Hostにマッチさせるなんて事は全くやらないから
処理される順序も知らなかったですっ。

554 名前:539 mailto:sage [2007/01/19(金) 20:36:15 ID:???]
>>549
わざわざ検証していただきありがとうございます。

> よーく考えれば、
> 環境変数を設定するSetEnvIfが、環境変数を見て動作を変える
> AllowやDenyが設定した環境変数を参照できないのは当然のことですぅ。

確かにそう考えるのが自然ですね。
SetEnvIf での環境変数のセットの後に Order が解釈されるって流れで…。


>>550
検証ありがとうございます。

> 5秒未満待ちでリロード:403。Denyだけ効いてAllowが効かないのがなぜかは面倒なので考えない。
なんでだろう。
SetEnvIf だと逆引きできるけど、Deny や Allow では "chinkopad" が引けてない?



ちなみに、これと似たような話で SetEnv ディレクティブの評価が SetEnvIf とか Order とかより後なので、
アクセス制御には使えないってことがあります。
デフォルト true でフラグを倒すような制御をしたけりゃ、100%真になる条件を指定するっていう美しくない方法使うしかないですね(´・ω・`)
httpd.apache.org/docs/2.2/mod/mod_env.html#setenv

555 名前:Name_Not_Found mailto:sage [2007/01/19(金) 20:41:13 ID:???]
Apacheの1.3ならある程度の順序の設定はできたですぅ。

556 名前:539 mailto:sage [2007/01/19(金) 20:42:34 ID:???]
>>555
そうなんですぅーか…。
1.3系にできて 2.2系にできないことってあったんですね(´・ω・`)

557 名前:Name_Not_Found mailto:sage [2007/01/19(金) 21:03:41 ID:???]
2.0以降はモジュール毎に優先順位がついて、その順位を元に順序が決められるですぅ。

558 名前:539 mailto:sage [2007/01/19(金) 21:15:30 ID:???]
>>557
なるほどです

559 名前:Name_Not_Found mailto:sage [2007/01/19(金) 22:25:33 ID:???]
はーいー

560 名前:Name_Not_Found mailto:sage [2007/01/19(金) 23:47:16 ID:???]
       ,__
    ,ィ//´  ,ヾ
   く, { i{リノノ))i}     __  タ○ちゃんじゃねぇですっ!
     iメ!#゚听ノリ} _r‐v/´
    ノ,, ァj}卯v´ゞ'ー '
    {彡ソヽ_/ゝ,ミi
   ゙'=く / __ ,ノ〉'



561 名前:Name_Not_Found mailto:sage [2007/01/21(日) 22:45:16 ID:???]
UAを名乗っていない人を弾く方法教えて下さい。

562 名前:Name_Not_Found mailto:sage [2007/01/22(月) 00:34:17 ID:???]
一文字でもあれば許可する方が楽よぉ?

563 名前:Name_Not_Found mailto:sage [2007/01/22(月) 01:55:12 ID:???]
SetEnvIf User-Agent "null|unknown" deny_ua
deny from env=deny_ua

564 名前:Name_Not_Found mailto:sage [2007/01/22(月) 02:13:40 ID:???]
UAがカラだと null、変換テーブル内に該当するものが見当たらないときは unknown と
表示するアク解サービスがあるんだろうけど、さ。

565 名前:Name_Not_Found mailto:sage [2007/01/22(月) 02:32:32 ID:???]
User-Agentヘッダは存在するが空白、User-Agentヘッダそのものが存在しない、
どちらも同じだ。

566 名前:Name_Not_Found mailto:sage [2007/01/22(月) 12:25:44 ID:???]
訪問者のリファラでそれぞれ違うページに飛ばす事って出来ます?

例えばhoge.orgというサイトがあったとして

リファラ www.yahoo.co.jp/hoge.org/にアクセス→hoge.netに飛ばす
リファラ www.google.co.jp/hoge.org/にアクセス→hoge.comに飛ばす

567 名前:Name_Not_Found mailto:sage [2007/01/22(月) 13:20:38 ID:???]
何度も書かれてることだけど。
> hoge.com [whois] - ドメインは取得できません。
> hoge.net [whois] - ドメインは取得できません。
> hoge.org [whois] - ドメインは取得できません。

RewriteEngine on
RewriteCond %{HTTP_REFERER} ^www\.yahoo\.co\.jp/.* [NC]
RewriteRule .* example.net/ [L,R]
RewriteCond %{HTTP_REFERER} ^www\.google\.co\.jp/.* [NC]
RewriteRule .* example.com/ [L,R]

mod_rewrite使えないときにどうするのかは知らない。

568 名前:Name_Not_Found mailto:sage [2007/01/22(月) 15:13:47 ID:???]
arigatou

569 名前:561 mailto:sage [2007/01/23(火) 01:26:14 ID:???]
>>563,564,565 さん。
ありがとチャン。
早速試してみます。

570 名前:522 [2007/01/23(火) 11:49:00 ID:ju/Gyy49]
教えて頂いたみなさんどうもです。
522です。
返事が遅くなりました。様子を見ていましたもので....。すんません。
以前記述した
SetEnvIf User-Agent "Baiduspider" dame1
SetEnvIf User-Agent "yodao" dame2
SetEnvIf User-Agent "YodaoBot/1.0" dame3
order allow,deny
allow from all
deny from env=dame1
deny from env=dame2
deny from env=dame3

だとyodaoさんが来まくりやがるので、
教えて頂いた"面倒見の良いSetEnvIfNoCase"
この人に託してみる事にします。

SetEnvIfNoCase "Baiduspider" dame1
SetEnvIfNoCase "YodaoBot/1.0" dame2
Order Deny,Allow
deny from env=dame1
deny from env=dame2

この書き方で良いのかしら?
長くなってすんません。



571 名前:522 [2007/01/24(水) 00:52:41 ID://IpAKHW]
上記の書き方だと自分自身もアクセスできんかった..
勉強不足...
もうわからん....

572 名前:Name_Not_Found mailto:sage [2007/01/24(水) 01:03:21 ID:???]
403 Forbidden じゃなくて 500 Internal Server Error が出ただけではないの?

573 名前:Name_Not_Found mailto:sage [2007/01/24(水) 12:13:17 ID:???]
tu-ka何で同じ記述を一行にまとめないのか

574 名前:Name_Not_Found mailto:sage [2007/01/25(木) 18:38:54 ID:???]
質問があります。
.htaccessで、ディレクトリの内容を見せないのはあるんですが、
逆に見せたいときはどのようにすればいいですか?


575 名前:Name_Not_Found mailto:sage [2007/01/25(木) 18:56:07 ID:???]
>>574
簡単なのはindexファイルを置かない。
鯖の設定で↑がダメな時は、
Options +Indexes

576 名前:Name_Not_Found mailto:sage [2007/01/25(木) 19:21:24 ID:???]
ありがとうございます。
そのまま+だったんですね。

577 名前:Name_Not_Found mailto:sage [2007/01/25(木) 19:30:11 ID:???]
http://のページをhttps://に変えるのは.htaccess使用でよろしかったでしょうか。
よろしければ方法を教えてください。

578 名前:Name_Not_Found mailto:sage [2007/01/25(木) 19:49:20 ID:???]
>>577
勘違いしてるが、SSL使ってるとhttps://〜になるってこと。スレ違い。

579 名前:Name_Not_Found mailto:sage [2007/01/26(金) 11:55:49 ID:???]
>>578
SSLを使うために上記処置(http://のページをhttps://に変える)をしようとしているのですが・・・


580 名前:Name_Not_Found mailto:sage [2007/01/26(金) 12:02:48 ID:???]
失礼しました。わかりました。
エラーになるけど。




581 名前:Name_Not_Found mailto:sage [2007/01/27(土) 11:41:30 ID:???]
httpsならどんなタイミングか知らないけど環境変数HTTPSが立ってるはずですぅ。

582 名前:Name_Not_Found mailto:sage [2007/01/27(土) 17:35:55 ID:???]
これ、CGIに直接組み込めないのか?

583 名前:Name_Not_Found [2007/01/27(土) 18:32:32 ID:CPpKKeCQ]
このたびhtaccessのプログラムをサイト全体、すべてのページに適用しよう
と思い、一番上の階層(トップページと同じ階層)に設置したのですが、
トップページ以外のページには設置したプログラムが適用されるのですが、
トップページには適用されないでいます。

グーグルなどで調べても設置して階層以下の階層には適用されるとのこと
で問題はないと思うのですが、実際はトップページには適用されず困ってい
ます。

自分でもいろいろなキーワードで検索をかけてみましたが、この問題に
ついて解決する方法が見つけられずにいます。

身勝手な質問でたいへん恐縮ですが、この件についてなにかご存知の方
がいらしゃっいましたら一言いただけたらうれしいです。

どうぞよろしくお願いいたします。

584 名前:hage [2007/01/27(土) 18:50:10 ID:CPpKKeCQ]
>>583
自己レスです

さきほどもう一度試してみましたら、無事すべて適用されていました。

原因はわかりませんが、さきほどのトラブルはどうやら一時的な現象の
ようでした。
ご心配おかけしまして申し訳ありません。

585 名前:Name_Not_Found mailto:sage [2007/01/27(土) 18:50:56 ID:???]
>>583
>調べても設置して階層以下の階層には適用される
その通り。
具体的にどういう指定が効かなかったか書く。

586 名前:Name_Not_Found mailto:sage [2007/01/28(日) 03:20:52 ID:???]
18分で自己解決(なんで*まず投げる*んだか)、46秒差で…か。

587 名前:Name_Not_Found mailto:sage [2007/01/28(日) 07:55:57 ID:???]
ブラウザのキャッシュには十分注意する必要があるのだわ。

588 名前:Name_Not_Found mailto:sage [2007/01/28(日) 14:31:09 ID:???]
俺の使ってる専プラはリロード確認→書き込み→反映までのんびりやっとると1分かかる。
許されい。

589 名前:Name_Not_Found mailto:sage [2007/01/28(日) 14:36:52 ID:???]
そっちじゃなくて.htaccessが効いてるか確認するブラウザの方なのだわ。

590 名前:Name_Not_Found mailto:sage [2007/01/28(日) 15:00:56 ID:???]
今更グダグダ言うからだよ。



591 名前:Name_Not_Found [2007/01/29(月) 01:35:14 ID:NBj74Etk]
www.test.com/hoge/xxx.php/command/param
で来たアクセスを
new.test.com/demo/xxx.php/command/param
にmod_rewriteを使って転送したいのですが
どの様に書けば良いか分かりません。
宜しくお願します<m(__)m>

592 名前:Name_Not_Found mailto:sage [2007/01/29(月) 06:12:48 ID:???]
特定のホストを403でなく404で返すにはどう書けばいいですか?
denyだと403になっちゃうんで404で存在しないようにみせかけたいんです

593 名前:Name_Not_Found mailto:sage [2007/01/29(月) 09:11:10 ID:???]
結局のところ全く努力せず結果だけを求める輩ばかりとなった。
ゆとり教育とやらの弊害なのだろうが、文部省側だけの責任でもない。
ゆとりがある=自由があるという事。自由には必ず自己責任が付いてまわる。
そこのところをはき違えた連中が増えただけなのだ。

594 名前:Name_Not_Found mailto:sage [2007/01/29(月) 09:12:44 ID:???]
>>592
とりあえず403にして /404 等のエラーページに飛ばして、/404 は用意せずに
Redirect 404 /404 等として404を返すようにすれば、403用のエラーページが404
なんて事にはならずに404を返すようになるのだわ。

>>591
test.comもhoge.comと同様の問題があるのだわ。example.comにしなさい。
RewriteCond %{HTTP_HOST} ^www\.example\.com [NC]
等としてHostヘッダを特定のものに絞った後、
RewriteRule ^hoge(.*) new.example.com/demo$1 [R,L]
で何とかなるはず…なのだわ?

595 名前:Name_Not_Found mailto:sage [2007/01/29(月) 14:52:37 ID:???]
>>593
> ゆとりがある=自由があるという事。自由には必ず自己責任が付いてまわる。
> そこのところをはき違えた連中が増えただけなのだ。

ゆとり教育で自由が増えたって?
まったくの出鱈目。

教師の自由が失われた (公立では文科省の指導から少しでも外れたことを教えたらアウト) し、
教科書の記述の間違いを授業で教えただけで問題視されるようになったし、
あげくの果てに東京都では都知事判断で、生徒が国家斉唱で起立しなかったら、先生を首にするということで
生徒に対して思想信条の自由に反するような圧力をかけているわけで。

何も考えず、上から言われたことを素直に従う人間を育て、逆らうと処罰やキツイ嫌がらせを食らう世界。
決して自由度が高まったわけではない。

現に一昔前は国家を歌わない自由も認められていた。

596 名前:Name_Not_Found mailto:sage [2007/01/29(月) 17:01:29 ID:???]
>あげくの果てに東京都では都知事判断で、生徒が国家斉唱で起立しなかったら、先生を首にするということで
>生徒に対して思想信条の自由に反するような圧力をかけているわけで。
ゆとり教育が始まる以前からの話。おかしな話ではあるが、ゆとり教育とは関係ない。

597 名前:Name_Not_Found mailto:sage [2007/01/29(月) 19:39:18 ID:???]
国歌と国家の書き分けも出来ないのか


598 名前:Name_Not_Found mailto:sage [2007/01/30(火) 03:21:57 ID:???]
回答してる人間としては、SetEnvIfやRedirectMatchやRewriteCondの
regexの書き方を丸投げしてくる質問が来ても別に気にならんのですが、
板名・スレタイが読めない方々は他板に移動していただきたい。

599 名前:Name_Not_Found mailto:sage [2007/01/30(火) 09:15:51 ID:???]
だったら答えてあげれば済む話で。

600 名前:Name_Not_Found mailto:sage [2007/01/30(火) 15:42:56 ID:???]
それは自己満足な優しさにしか過ぎない訳で。



601 名前:Name_Not_Found mailto:sage [2007/01/30(火) 15:50:23 ID:???]
なんだかんだ俺も含め関係ないレスばかり続いてる訳で。

602 名前:Name_Not_Found mailto:sage [2007/01/30(火) 15:54:34 ID:???]
バカだのハゲだの言うだけで、勉強しろだの育毛増毛しろだのと
アドバイスしないような奴は散れよぅ。

603 名前:Name_Not_Found mailto:sage [2007/01/30(火) 16:11:02 ID:???]
質問者はやりたい事だけ書けば回答してくれるって事ですね。
では質問です。
日本以外のIPを弾きたいのですが、どうすればいいのかわかりません。
ホストではなく、IPでお願いします。

604 名前:Name_Not_Found mailto:sage [2007/01/30(火) 16:18:42 ID:???]
こんな流れに変えてしまった後で、そんな質問の仕方をして
答えをもらえると思ってるのかね?

605 名前:Name_Not_Found mailto:sage [2007/01/30(火) 17:07:28 ID:???]
>>603
ttp://vista.jeez.jp/img/vi7014438528.jpg

606 名前:Name_Not_Found mailto:sage [2007/01/30(火) 17:13:14 ID:???]
>>603
ほい
ttp://www.cgis.biz/tools/access.php

607 名前:Name_Not_Found mailto:sage [2007/01/30(火) 19:32:05 ID:???]
>>605,606
ありがとうございました。

608 名前:Name_Not_Found mailto:sage [2007/01/31(水) 06:06:07 ID:???]
ARINも頼む。
ftp://ftp.arin.net/pub/stats/arin/delegated-arin-latest


609 名前:Name_Not_Found mailto:sage [2007/02/02(金) 04:54:25 ID:???]
日本以外のIPを弾くって・・・オマイら安易すぎる

610 名前:Name_Not_Found mailto:sage [2007/02/02(金) 05:00:06 ID:???]
>>609
でも、スパム対策でいったら CAPCHA よりユーザビリティ落ちなくていいと思うけど、どうよ。

漏れのサイト (日本語) の場合には、

テキストブラウザを使っている人数 + 視覚障害者の人数 + CAPCHA があるだけでそのフォーラムを使わない人の人数 >> 海外利用者

なことは明確だし、毎回あれいれるの結構ストレス貯まる。

事実、CAPCHAを導入しただけで、投稿数が2割〜3割減ったりすることもあるが、
海外IPからの投稿規制だと、1%も減らない。







611 名前:610 mailto:sage [2007/02/02(金) 05:01:10 ID:???]
CAPCHA は forum.mozilla.gr.jp/?mode=new の下にある画像認証みたいなやつね。


612 名前:Name_Not_Found [2007/02/02(金) 07:29:27 ID:M3KPnq0w]
cgiでrdfファイルを生成しています。

このcgiファイルは hogehoge.rdf.cgi とネーミングし、拡張子の.cgiなしでも
アクセスできるよう、そのディレクトリの.htaccessファイルに、

###########################
<Files ./hogehoge.rdf.cgi>
ForceType cgi-script
</Files>
###########################

と記述。これで、hogehoge.rdf にアクセスすると hogehoge.cgii.rdf で
生成されたrdfが表示されるはずです。(これまでは表示されていました)

ところが、わけあってサーバーを移転することになり、別のサーバーに
同じようアップロードしたところ、hogehoge.rdf へアクセスすると
404エラー(ファイルがない)と表示されてしまいます。
SetHandler cgi-script に書き換えても、同様に404です。


サーバー側に問い合わせたところ、「.htaccessに関しては特に制限していない」との
返答をいただきました。

以前は動いていたものが、動かない。お手上げです。
私の.htaccessの記述に誤りがあるのでしょうか。
助けて下さい。お願いします。

613 名前:Name_Not_Found mailto:sage [2007/02/02(金) 10:43:33 ID:???]
>>612
それで動いてたってことは、前のサーバーは .htaccess 置かなくても
hogehoge.rdf でアクセスできてたと思うよ

614 名前:Name_Not_Found [2007/02/02(金) 11:37:11 ID:M3KPnq0w]
>>613
前のサーバーで、.htaccessの該当行を削って実験してみましたが、

<Files ./hogehoge.rdf.cgi>
ForceType cgi-script
</Files>

がないと、hogehoge.rdf は404になります。
3行書き加えると、hogehoge.rdf でも hogehoge.rdf.cgi でも
どちらでも通るようになります。

素直にCGIファイルを hogehoge.rdf として、
mimetypeでcgi指定して動かせばいいんですけど、
(これでやったらちゃんと動きました)
管理するときに見分けにくくなるんで、できたら末尾に.cgi付けときたいなぁと・・・。

なんかいい方法ないかなぁ。

615 名前:Name_Not_Found mailto:sage [2007/02/02(金) 11:46:04 ID:???]
こういうドキュメントにない間違った使いかた(ForceType じゃなくて
SetHandler だろ)をしたときの挙動は詳しくないので、
「前のサーバ」がなんでそんなおかしな動作するのかは知らんけど、

Options +MultiViews
MultiViewsMatch Handlers

で、いくんじゃないかな。


616 名前:Name_Not_Found mailto:sage [2007/02/02(金) 12:26:05 ID:???]
少し伺いたいんですが .htaccessでmod_rewriteを記述してます。

RewriteEngine on
RewriteCond %{REQUEST_FILENAME} !-f
RewriteRule detail/([0-9a-z]+)\.html$ /make_detail.cgi?id=$1

実際まだ使用せず、直接cgiのアドレスで表示させているんですが
いきなり動いていたcgiが505エラーが出るようになり
管理会社に問い合わせすると.htaccessが悪いのでは?という説明。
こういった事例って他にありますか?
参考になるサイトなどあれば教えてくださいorz


617 名前:Name_Not_Found mailto:sage [2007/02/02(金) 12:34:23 ID:???]
HTTP/1.1か少なくともHTTP/1.0を使いやがれですぅ

618 名前:616 mailto:sage [2007/02/02(金) 13:54:11 ID:???]
>>617
616のレスでいいんでしょうか? 
すいません、あんまり詳しくないのでHTTPを調べる方法がわかりません。

ただ、先ほどの内容の書き方がちょっとわかりにくかったので書き直すと
昨日見れていたCGIが、今日見ると505エラーになっている状態です。
両方とも.htaccessは設定したままです。
レンタルサーバーのApacheは2.*と書いてあります。
(これもあまり詳しくありません・・・申し訳ない)

文章の最後に RewriteEngine off をつけたほうがいいのでしょうか?

619 名前:Name_Not_Found mailto:sage [2007/02/02(金) 14:09:31 ID:???]
505エラー(HTTP Version Not Supported)は見ての通りHTTP Version Not Supportedって事ですぅ。

620 名前:Name_Not_Found [2007/02/02(金) 18:15:14 ID:YcxufugH]
アクセスして来た人がサイトのすばらしさに感動し、次々と友人たちにサイトを宣伝してくれて
瞬く間に一日のページビューが10万を越えるような.htaccessはありますか?



621 名前:Name_Not_Found mailto:sage [2007/02/02(金) 18:42:43 ID:???]
ありません

622 名前:Name_Not_Found [2007/02/02(金) 23:21:51 ID:JfKWEB+Z]
AAA.LZH (全部大文字)というアーカイブファイルを
公開したくて
レンタルサーバ上にUPしてみたところ
AAA.LZHにアクセスすると403になってしまいました。

大文字のLZHファイルが許可されていないのかと思い
下記のような.htaccessをつくってルートフォルダにおいたのですが
やはり状況はかわりませんでした。

どこか記述漏れなどあるようでしたら
抜けている記述をおしえてください。

#ここから
order allow,deny
allow from all
AddType application/octet-stream LZH

<Files ~ "\.LZH$">
  allow from all
</Files>
#ここまで

623 名前:Name_Not_Found mailto:sage [2007/02/02(金) 23:26:05 ID:???]
>>622
小文字にしてみたらどうかね。

624 名前:Name_Not_Found mailto:sage [2007/02/03(土) 12:33:20 ID:???]
すみません、質問させてください。
今、phpでカウンターのスクリプトを作ってて、/counter/index.phpをそのカウンターの
ファイルにして、/counter/までの入力でindex.phpを開かせたいと思っています。
で、.htaccessを設定して対処しようと思ってるんですが。以下の手順でいいのでしょうか?

1).htaccessファイルを/counter/ ディレクトリに新規作成
2)中に DirectoryIndex index.php index.html index.htm と記述

本には上記のように書いてあって、その通りやってるんですが、
思ったとおりに動きません。ディレクトリのファイル一覧が出てしまいます。


625 名前:624 [2007/02/03(土) 12:35:31 ID:6tfl59We]
スイマセン、途中で送ってしまいました

>>624のやり方に問題あるでしょうか?
また、ディレクトリのファイル一覧を表示しないように、説明のサイトを見て
Options -Indexes
を書き足してるんですが。これも効果がないようです。

どなたか暇な人教えてください。お願いします。

626 名前:Name_Not_Found mailto:sage [2007/02/03(土) 14:01:16 ID:???]
>>624
カウンターのスクリプトと言ってるが、そのファイルは単独でhtml表示出来るものなのか?

627 名前:Name_Not_Found mailto:sage [2007/02/03(土) 17:04:33 ID:???]
レンタルのサーバやサイトスペースではOptionsディレクティブの使用が
許可されていないことがおおいですぅ。

628 名前:Name_Not_Found [2007/02/03(土) 19:04:06 ID:z6DGJSub]
>>626
はい、その点は大丈夫なんですけどなぜか.htaccessがきいてないみたいで、
ディレクトリにあるファイルが一覧表示されちゃうんですよねー

>>627
自宅のウィンドウズにアパッチいれてやってるんで、それも大丈夫かなぁ、と…

二人ともありがとうございました

629 名前:Name_Not_Found [2007/02/03(土) 22:23:46 ID:+y/SvteC]
>>623

.htaccessの記述を下記のようにして a.lzh というファイルで
試してみましたがやっぱり403でした。

order allow,deny
allow from all
AddType application/octet-stream lzh

<Files ~ "\.lzhH$">
  allow from all
</Files>

実は
公開したいファイルの
拡張子が大文字のLZH
なのです。

元のサーバー上のファイル自体が大文字なのは
確認済みです。

古いDOS時代のツールのファイルなので
大文字の拡張子のまま公開したいのですが、、、
 

630 名前:Name_Not_Found mailto:sage [2007/02/03(土) 23:09:58 ID:???]
使ってる鯖屋はどこ?



631 名前:Name_Not_Found mailto:sage [2007/02/03(土) 23:30:15 ID:???]
>>629
ファイルも小文字にすりゃ良かろう。
>元のサーバー上のファイル自体が大文字
どういう意味?元がどこにあろうが、ファイル名がなんだろうが関係ないでしょ。

632 名前:Name_Not_Found mailto:sage [2007/02/03(土) 23:34:52 ID:???]
<Files ~ "\.lzhH$">
        ↑ここがちょっと微妙だわぁ?
<Files ~ "\.[Ll][Zz][Hh]$">
って大小両対応にする方法もあるわぁ。
[Ll]の小文字のエルには注意よぉ?

633 名前:Name_Not_Found mailto:sage [2007/02/03(土) 23:40:02 ID:???]
AddType application/octet-stream lzh
こっちの拡張子は大文字小文字を区別せず、 最初のドットはあってもなくても構わないわぁ。

403のエラーはファイルのパーミッションの可能性もあるわぁ?

634 名前:622 [2007/02/04(日) 00:53:48 ID:btaqc7se]
>>630
@pagesです

>>631
>ファイルも小文字にすりゃ良かろう。
 >>629にあるとおり小文字にしてもだめでした。

>>632
<Files ~ "\.lzhH$">
        ↑ここがちょっと微妙だわぁ?
 ご指摘ありがとうです
 そこはあとで自分で気がついて修正してみました。
 やっぱり状況はかわりませんでした。

 >403のエラーはファイルのパーミッションの可能性もあるわぁ?
 パーミッションは確かに考えていませんでした
 チェックしてみます。
 (ただ、いっしょにUPしたhtmlファイルは見れているのですが、、、)

635 名前:Name_Not_Found mailto:sage [2007/02/04(日) 01:10:31 ID:???]
>>634
>>629にあるとおり小文字にしても
元ファイルどうのってなに?

636 名前:Name_Not_Found mailto:sage [2007/02/04(日) 02:15:11 ID:???]
>>629

order allow,deny
って書いてるのなら allowを指定した後にdenyも指定しなきゃ
いけないんじゃなかった?自信無いから間違ってたらごめん

637 名前:Name_Not_Found mailto:sage [2007/02/04(日) 02:40:47 ID:???]
>>636
問題無い
指定なかったら Allow しているもののみアクセスを許可することになる

638 名前:Name_Not_Found mailto:sage [2007/02/04(日) 03:10:49 ID:???]
というかzipに固め直せば、htaccess設定するまでもないと。

639 名前:614 [2007/02/04(日) 04:08:17 ID:9qcUK5YX]
>>615
報告遅れてスミマセン。

<Files ./hogehoge.rdf.cgi>
Options +MultiViews
MultiViewsMatch Handlers
</Files>

と記述したところ、hogehoge.rdf へのリクエストで
hogehoge.rdf.cgi の内容が返ってきました。

後学ですが、「MultiViewsMatch Handlers」で調べてみたら、
Apacheのdocumentにも「複数の拡張子のあるファイル」という
項目があることに気が付きました。

最初にコレを知っていたら・・・、こんな苦労しなくて
済んだかもと、勉強不足、スキル不足を痛感しました。

ありがとうございました。

640 名前:629 [2007/02/04(日) 10:53:01 ID:btaqc7se]
>>636
 ありがとうですやってみます。

>>638
公開したいのはKISSデータなのです

「アプレットでブラウザでも見れる&データのダウンロードもできる。」
というふうにしたいのです。
zipにするとKissローダーアプレットの定義ファイルも変えなければなりませんし、
KISSデータはLZH圧縮がデファクトスタンダードなので。
(ほかのKISSローダがzip圧縮に対応していない)




641 名前:Name_Not_Found mailto:sage [2007/02/04(日) 14:05:43 ID:???]
>>640
ではLZHを更にzipすれば。

642 名前:Name_Not_Found [2007/02/04(日) 15:51:40 ID:EOmGsR3O]
うまくできないので教えてください。
redirect permanent /hoge/hoge.php?hoge=1&hoge=2 www.hoge.com/hoge/hoge.php?hoge=10&hoge=30
のようなリダイレクトをかけたいのですが、変数つきのURLがリダイレクトかかりません。
他の静的なURLはリダイレクトできてるのですが、変数つきだと何か他に仕掛けが必要なのでしょうか?


643 名前:Name_Not_Found mailto:sage [2007/02/04(日) 15:56:52 ID:???]
どっちか、あるいは両方の?を\?にして試すですぅ。

644 名前:642 mailto:sage [2007/02/04(日) 18:05:33 ID:???]
ありがとうございます。やってみたのですが、だめでしたぁ。
アパッチは1.3X、modrewriteが使えないのでなんとかhtaccessでいきたいのですが。
駄目なのかなあ。

645 名前:Name_Not_Found mailto:sage [2007/02/05(月) 21:40:56 ID:???]
.htaccessで、ディレクトリ以下のファビコンをすべて統一することって出来ますか?

646 名前:Name_Not_Found mailto:sage [2007/02/05(月) 22:46:36 ID:???]
<Files "*.ico">
ErrorDocument 403 example.com/favicon.ico
ErrorDocument 404 example.com/favicon.ico
</Files>

favicon以外のicoを単独で置く事なんてまずないから
これでできるわぁ

647 名前:Name_Not_Found mailto:sage [2007/02/06(火) 00:27:38 ID:???]
プロクシサーバーからのアクセスを2chみたいに弾く方法がぐぐってもよくわかりませんでした
どうしたらいいんでしょうか。

648 名前:Name_Not_Found mailto:sage [2007/02/06(火) 09:48:05 ID:???]
>>647
2chが使っている串検知システムは、BBQ なんでそれを導入してください

ただ巻き添え多すぎるので、海外IP規制のがいいかも

649 名前:Name_Not_Found mailto:sage [2007/02/06(火) 17:35:36 ID:???]
海外弾くと国内串使って来るからね。
結局cgi使う事になるけどどんどん増えるし、ポートまで見ると巻き添えだし。

650 名前:Name_Not_Found mailto:sage [2007/02/08(木) 01:13:18 ID:???]
htaccessを使ってとあるIPを制限しているんですけど、相手はproxycgiを使って
アクセスしてくるのですが、これを防ぐ方法ってありませんか・・・?




651 名前:Name_Not_Found mailto:sage [2007/02/08(木) 01:31:18 ID:???]
CGIプロキシなら/29〜/24くらいまとめてDenyしてしまえばいいわぁ。

652 名前:Name_Not_Found mailto:sage [2007/02/08(木) 01:32:15 ID:???]
>>651
ご親切にありがとうございましたっ♪

653 名前:Name_Not_Found mailto:sage [2007/02/08(木) 01:47:03 ID:???]
・・・すみません、駄目みたいです; 他に方法はございませんでしょうか?

654 名前:Name_Not_Found [2007/02/08(木) 02:32:44 ID:y44JvdPf]
ある一部が一致するドメインを規制できないでしょうか?

p????-ipbf???hodogaya.kanagawa.ocn.ne.jp
?は数字です。

.kanagawa.ocn.ne.jpだけだと該当する人が多過ぎるので、特にipbfとhodogayaも入っているドメインを弾きたいんです。

まず以下のパターンを試したのですが全てだめでした。
Deny from p.*-ipbf.*hodogaya.kanagawa.ocn.ne.jp
Deny from p[0-9]\{4\}-ipbf[0-9]\{3\}hodogaya.kanagawa.ocn.ne.jp
Deny from .*hodogaya.kanagawa.ocn.ne.jp

悪質な荒らしで困り果てているので、どうかお力をお貸し下さい



655 名前:Name_Not_Found mailto:sage [2007/02/08(木) 15:41:56 ID:???]
>>645
うちは、RedirectMatchで統一しているよ。
Lunascapeというブラウザのバグで、変なところにファビコン要求してくるので…

656 名前:Name_Not_Found mailto:sage [2007/02/08(木) 17:54:47 ID:???]
ワイルドカードでそんな書き方が出来るなら誰も苦労はないわけだが

657 名前:Name_Not_Found mailto:sage [2007/02/09(金) 03:03:45 ID:???]
RewriteEngine on
RewriteCond %{REMOTE_HOST} regex
RewriteRule .* - [F]

658 名前:Name_Not_Found [2007/02/09(金) 20:40:01 ID:LhoHTazf]
.htaccess ファイルの設置が許可されているレンタルサーバで
ファイル一覧を見えなくするために .htaccess ファイルに

#-------- .htaccess -------------
Options -Indexes
#-------- .htaccess end-------------

と記述し、転送したところ、

Internal Server Error
The server encountered an internal error or misconfiguration and was unable to complete your request.
Please contact the server administrator, ○×@○×.to and inform them of the time the error occurred, and anything you might have done that may
have caused the error.
More information about this error may be available in the server error log.

となりました。

何がいけなかったのでしょうか?

659 名前:Name_Not_Found mailto:sage [2007/02/09(金) 20:51:12 ID:???]
Optionsの変更を許可してないところが多いわぁ。
それでも
IndexIgnore * .*
で代替するって方法は使えるかも知れないわぁ?

660 名前:Name_Not_Found mailto:sage [2007/02/09(金) 20:54:23 ID:???]
他にもディレクトリのパーミッションを実行のみ(drwx--x--x)にするって方法もあるよぉ?



661 名前:Name_Not_Found mailto:sage [2007/02/10(土) 13:04:30 ID:???]
>421を参考にして日本のIPのみ受け入れようかと思っているのですが、
今まではホストでの制限しかしたことがないもので、
IPでの制限を実行したときに問題なく動いてくれるのか心配です。

一方ホストで制限する場合は、
Allow from .net などでは海外鯖でもいくらか通ることができ、
Allow from .bbtec.net などでは通らない国内鯖が出てくるかと思われます。

個人的には、国内IPのみ許可+特定のUA(ロボットなど)を拒否というのが理想なのですが、
結局どのように書くのがよいのでしょう。
なお、現状では以下のようにしています。UA関係は何も指定していません。
SetEnvIf Request_URI .* ng
SetEnvIf Accept-Language ja !ng
Order allow,deny
Allow from .jp
Allow from .net
Allow from .com
Deny from env=ng

662 名前:Name_Not_Found mailto:sage [2007/02/10(土) 14:00:03 ID:???]
htaccess効かないサイトでの海外アク禁方法方法無いのかなあ?

663 名前:Name_Not_Found mailto:sage [2007/02/10(土) 15:16:09 ID:???]
はわわ〜乙

664 名前:Name_Not_Found mailto:sage [2007/02/10(土) 20:04:22 ID:???]
ポートスキャン

665 名前:Name_Not_Found [2007/02/13(火) 21:39:28 ID:jKZAfwbF]
www.youtube.com/watch?v=MkNoIcvaZUQ

666 名前:Name_Not_Found [2007/02/14(水) 13:13:00 ID:XKdRw1Zu]
質問です
htmlからphpに変更したので リダイレクトで転送しようと思ったのですが
微妙にアドレスが変わったファイルのリダイレクトがうまくいきません
例1:hogehoge.com/hoge/menu.html → hogehoge.com/hoge/menu/index.php
例2:hogehoge.com/product/no_01.html → hogehoge.com/product/index.php?no=1

上記の例の場合 .htaccessに以下のように記したのですが うまくいきません
Reidrect permanent /hoge/menu.html hogehoge.com/hoge/menu/index.php
Reidrect permanent /product/no_01.html hogehoge.com/product/index.php?no=1
旧アドレスにアクセスすると アドレスは変わらず 500エラーが出ます

素人なのでとてつもなくおかしいことをしている気もするのですが 一通り
ググって見ても 理由が全くわかりません

ご教示いただければ幸いです


667 名前:Name_Not_Found mailto:sage [2007/02/16(金) 01:14:14 ID:???]
>>666
愛が変

668 名前:?と&が取得できなくて困ってます。。 mailto:sage [2007/02/16(金) 18:18:19 ID:???]
現状、aaa?bbb=ccc?dddみたいのをaaa/bbbcccdddのようにさせたいのですが
?が2つあると上手く取得できません。
aaaの後の?は固定ですが、ccc?の?はついたりついてなかったりどこにあらわれるかわかりません。
どうやってかして上手くやる方法はないでしょうか?
今、こんな感じでとまってます。。。&も取得したいのですが。。
^aaa/(.+) /aaa?bbb=ccc$1?%{QUERY_STRING} [NC,L]

669 名前:Name_Not_Found mailto:sage [2007/02/18(日) 00:28:57 ID:???]
?や&や=をなくなるまでリライトを繰り返させるとか、そんな感じ方法しか思いつかないわぁ?

670 名前:Name_Not_Found mailto:sage [2007/02/18(日) 04:32:21 ID:???]
[a-z][a-z]-[a-z][a-z][a-z]-[a-z][0-9][0-9][0-9].google.com
([a-z]は、AからZのどれか1文字。[0-9]は、0から9のどれか1文字)
というホストが解析に引っかかってたんだけど、これはロボットなのかな。
UAは正確にはわからないものの、IE6らしいんだけど。
OSはWin2000かWinXPのどちらか。



671 名前:Name_Not_Found mailto:sage [2007/02/19(月) 00:49:25 ID:???]
海外弾いてる人ってどんなジャンルのサイトなの?

672 名前:Name_Not_Found [2007/02/19(月) 00:49:57 ID:TtUCfYSq]
こんばんわ。
レベル1.htaccess設定ラーです。

*.abc.netと、
*.def.ne.jpからの
アクセスをブロックしたいのですが、
.htaccessの書き方を教えてください。

それと、それをどこに置けばいいのかも教えてください。

673 名前:Name_Not_Found mailto:sage [2007/02/19(月) 00:54:33 ID:???]
 わからない五大理由
1 読まない
2 調べない
3 試さない
4 理解力が足りない
5 人を利用することしか頭にない

674 名前:670 mailto:sage [2007/02/19(月) 02:04:46 ID:???]
>671
とくにこれといった理由はないけど、
強いて言うならスパムを撒く連中を簡単に遮断するため。
自分の場合はサイトに日記みたいなものしか書いてないから、
海外の人にまで見せる意義がない。

675 名前:Name_Not_Found [2007/02/19(月) 13:40:36 ID:TtUCfYSq]
.htaccessの本って無い?
アパッチの本の中の、一項目って扱いになるのかな?

676 名前:Name_Not_Found [2007/02/19(月) 13:45:30 ID:TtUCfYSq]
abcde.ne.jpと
fghijk.ne.jpからのアクセスを
ブロックするのは、以下でいい?

order allow,deny
allow from all
deny from .abcde.ne.jp
deny from .fghijk.ne.jp

それで、ドットってつけないとだめなの?

677 名前:Name_Not_Found mailto:sage [2007/02/19(月) 14:31:25 ID:???]
317 :Name_Not_Found:2007/02/19(月) 14:19:29 ID:???
members2.jcom.home.ne.jp/sakura77/
↑のサイト管理人は、私の作ったバナーを勝手に利用し、
止めろと言っても止めないバカ女です。
何とかしてください。



318 :Name_Not_Found:2007/02/19(月) 14:20:42 ID:???
members2.jcom.home.ne.jp/sakura77/
↑このバカ女の素性を知っている方はいらっしゃいませんか?
とにかく、私の作ったバナーを、こんなバカ女に利用されたくない。


678 名前:Name_Not_Found mailto:sage [2007/02/19(月) 21:58:59 ID:???]
 わからない五大理由
1 読まない
2 調べない
3 試さない
4 理解力が足りない
5 人を利用することしか頭にない

679 名前:Name_Not_Found [2007/02/19(月) 22:25:52 ID:ZxbsnC4H]
超オススメですゥ
アニメ音楽あり
x36.peps.jp/freemusic117?id=freemusic117&_cus=jc5o1v

680 名前:Name_Not_Found mailto:sage [2007/02/21(水) 12:42:28 ID:???]
>>676
pc10.2ch.net/test/read.cgi/hp/1051605457/252-



681 名前:質問者 mailto:sage [2007/02/21(水) 23:33:21 ID:???]
RedirectMatchで指定した条件をPukiWikiが生成した?や%の含まれる日本語タイトルのページに
リダイレクトさせようと思ったのですが「?や%」の含まれるURLエンコードされている部分が
「?→%3f」「%→%25」のように二重エンコードされてしまいます。
当然、?が%3fになると本来のファイル名ではなくなってしまいます。

単純にRedirect permanentで同じ転送先を指定すると問題なく転送されます。
Apacheのマニュアルにも記述が無いので困っています。何か解決方法は無いものでしょうか。
Apacheは1.3.31です。よろしくお願いいたします。

682 名前:Name_Not_Found [2007/02/22(木) 02:20:48 ID:haYh3rBN]
.htaccessの本ってないんだよね?
アパッチの本の中の一部分、って
扱いになっちゃうのかな?

アパッチの本見るとよく.htaccessのこと
のってるけど。

683 名前:Name_Not_Found mailto:sage [2007/02/22(木) 02:57:27 ID:???]
 わからない五大理由
1 読まない
2 調べない
3 試さない
4 理解力が足りない
5 人を利用することしか頭にない

684 名前:Name_Not_Found mailto:sage [2007/02/22(木) 08:37:22 ID:???]
ルートディレクトリの.htaccessに

RewriteEngine on
RewriteBase /
RewriteCond %{REQUEST_FILENAME} !-f
RewriteCond %{REQUEST_FILENAME} !-d
RewriteRule ^(.*)$ index.php?q=$1 [L,QSA]

とあります。いままでは、
www.mydomain.com/test/page
にアクセスし、PHPで $_SERVER['REQUEST_URI'] を表示すると、
「/test/page」 となっていました。ところがレンタルサーバを変更したところ、
「/index.php?q=test/page」 が返ってくるようになりました。

これを最初のものと同じようにするには何が必要なのでしょうか。
apache1.3.xでPHP4.4がSafe modeで動いています。
よろしくお願いします。

685 名前:Name_Not_Found mailto:sage [2007/02/22(木) 08:48:11 ID:???]
最近の質問読んでみなよ。同じ質問ばっかだ。

686 名前:684 mailto:sage [2007/02/22(木) 09:23:05 ID:???]
>>685
このスレは一通り読んだのですが、
どれが該当するものか分かりませんでした…。
どの辺りのレスを読めばいいのかヒントだけでもいただけませんか?

ちなみに、リダイレクト自体は問題なく動作しています。
また、$_SERVER['REQUEST_URI']も$_GET['q']を取れば済むことなんですが
サーバ変数の中身が変わってしまう原因がわからないと、なんとも気持ち悪くて…。

687 名前:Name_Not_Found mailto:sage [2007/02/23(金) 21:06:50 ID:???]
>>686
もしかするとlayout_moduleとかの悪影響ですぅ。

688 名前:Name_Not_Found mailto:sage [2007/02/23(金) 23:27:20 ID:???]
>>686
もひとつ、RewriteBaseをやめるか適切にしてみるですぅ。

689 名前:Name_Not_Found mailto:sage [2007/02/24(土) 15:06:48 ID:???]
ずーっと前から翠星石の口調で書いてるキモい人はなんなの

690 名前:Name_Not_Found mailto:sage [2007/02/24(土) 18:08:10 ID:???]
真紅のほうがいいよな



691 名前:Name_Not_Found mailto:sage [2007/02/24(土) 23:08:46 ID:???]
別にきもいとは思わんけど

そいつの発言いつも的確だし役にたってるしなー

692 名前:Name_Not_Found mailto:sage [2007/02/25(日) 09:53:31 ID:???]
口調変えて本人乙

と言うのは冗談として、真面目に答えてやってることが照れ臭いんでないの?
その口調の方がよっぽど恥ずかしいとは思うけど

693 名前:Name_Not_Found mailto:sage [2007/02/25(日) 10:23:15 ID:???]
いつも的確?w 突っ込まれるから最近は無難な事しか言わない。

694 名前:Name_Not_Found mailto:sage [2007/02/25(日) 12:58:24 ID:???]
いい加減にするです、水銀燈!
こんなゲスな真似をしやがるのはお前くらいなのですっ。

695 名前:Name_Not_Found mailto:sage [2007/02/25(日) 13:16:08 ID:???]
じゃ俺は高倉健の口調で喋ることにしようか

696 名前:Name_Not_Found mailto:sage [2007/02/25(日) 13:19:57 ID:???]
じゃあ俺は彦摩呂で

697 名前:Name_Not_Found mailto:sage [2007/02/25(日) 14:26:04 ID:???]
じゃあ俺はデューク東郷で行くわ

698 名前:Name_Not_Found mailto:sage [2007/02/25(日) 19:53:44 ID:???]
>>694
私じゃないわぁ…
フフフ…翠星石にあまりクレバーな事をしゃべられたら困る翠星石が
他の板にいるようね。

699 名前:Name_Not_Found mailto:sage [2007/02/26(月) 09:22:30 ID:???]
.htaccessと同等性能な組み込みCGIって無いのかな?

700 名前:Name_Not_Found mailto:sage [2007/02/26(月) 22:31:18 ID:???]
性能って



701 名前:Name_Not_Found mailto:sage [2007/02/26(月) 23:05:30 ID:???]
CGI探しスレ池

702 名前:Name_Not_Found [2007/02/27(火) 04:09:48 ID:w7Tp5MVF]
ルートにアクセスすると
Index of /
が見えてしまうなあ

これを防ぐにはどう書けばいいんだっけ?

703 名前:Name_Not_Found mailto:sage [2007/02/27(火) 04:19:48 ID:???]
            _   _                       ._  _ 
          / /\/_\                    ./_\\ \
        / /  / /_/ /\                  / /_/ /\\ \
       / /  / \_ /\/                  \_/\/  \ \
     / /  /    \\./                     .\\/    \ \
     / /\/      . ̄                         ̄      /  /\
    / / /               ________               /  /  /
    / / /              /  ____  _/\             ./  /  /
   / / /             ./ /\____./ /\.\/            /  /  /
   / / /             ./ /  /   / / ./ ̄            /  /  /
  / / /             / /  /   / / ./              /  /  /
  / / /             / /  /  ./ / ./              /  /  /
 / .\/            / / /___/ /__./             /  /  /
 \  \           / _ ̄ ̄____  /\           /  /\/
   \  \         /__/\ ̄ ̄   /__/ ./          /  /  /
    \/''\       \\/ ̄ ̄ ̄ ̄\.\/          \/  /
      \_/          ̄         ̄             \/

704 名前:Name_Not_Found [2007/02/27(火) 04:27:48 ID:w7Tp5MVF]
今自分で教科書読んで見つけたよ
indexesを削除すればいいんだよな?

たかがアパッチの設定に詳しいくらいでいばりやがって

705 名前:Name_Not_Found mailto:sage [2007/02/27(火) 06:40:22 ID:???]
.htaccessの文字コードってどうすればいいの?
JISとかEUCとか。

706 名前:Name_Not_Found mailto:sage [2007/02/27(火) 06:42:51 ID:???]
>>705
そもそも、コメント以外では2バイト文字(日本語とか)は使えないでしょ。

だから、アスキー互換の文字コードなら、なんでもいいはず。

707 名前:Name_Not_Found mailto:sage [2007/02/27(火) 06:59:25 ID:???]
コントロールパネルのファイルマネージャー。

制限の種類:
特定のアクセスのみに許可を与える
特定のアクセスのみに制限を行う

これ間違ってるだろ。

設定したあとに自動的に出てくる.htaccessを編集で見てみたら、
Order allow,denyと
Order deny,allowが
入れ替わってるぞ。

708 名前:Name_Not_Found mailto:sage [2007/02/27(火) 07:01:36 ID:???]
.htaccessのパーミッションって
600でいいの?

709 名前:Name_Not_Found mailto:sage [2007/02/27(火) 07:12:23 ID:???]
自分で調べた
.htaccessのパーミッションは604だよ

710 名前:Name_Not_Found mailto:sage [2007/02/27(火) 08:29:15 ID:???]
自分で調べられるなら、ここに書くものではないのだわ?



711 名前:Name_Not_Found mailto:sage [2007/02/27(火) 09:30:05 ID:???]
褒めてもらいたいお年頃なのよ

712 名前:Name_Not_Found mailto:sage [2007/02/27(火) 13:36:00 ID:???]
>>709
弄る必要無いよ

713 名前:Name_Not_Found mailto:sage [2007/02/27(火) 15:59:36 ID:???]
実は管理がずさんだった共用サーバがあって、ファイルのユーザーから見た
Webサーバーのプロセスのユーザー(たいていothers)の読み取りの
パーミッションだけにしておいた方がよい事もあるですぅ。
でもそれでは自分もchmodする手間がかかりますから、自分
(ファイルのユーザー)の書き込みのパーミッションも付けておくですっ。

714 名前:Name_Not_Found mailto:sage [2007/02/27(火) 20:15:33 ID:???]
ある特定のIPアドレスからのアクセスをリダイレクトする方法をで質問があります。

SetEnvIf Remote_Addr xxx.xxx.xxx.xxx test
Redirect permanent /hoge/ example.com/hoge/ env=test

としたのですが、引数多すぎで500エラーになってしまいます。
「env=test」無しではリダイレクトが有効になるので、.htaccessは問題なく動く環境です。
上の目的を達成するにはどう記述すればよいか、教えていただけますか。

715 名前:Name_Not_Found mailto:sage [2007/02/27(火) 21:55:53 ID:???]
>>713
結局604でいいの?

716 名前:Name_Not_Found mailto:sage [2007/02/27(火) 21:56:26 ID:???]
逆引きできないIPアドレスを遮断する
記述がないって本当?

717 名前:714 mailto:sage [2007/02/27(火) 23:32:55 ID:???]
mod_rewriteで自己解決しました。
スレ汚し失礼しました。

718 名前:Name_Not_Found mailto:sage [2007/02/28(水) 21:23:23 ID:???]
example.com/index.php?%E3%83%8B%E3 → example.com/
にリダイレクトさせたくて、
Redirect permanent /index.php?%E3%83%8B%E3 example.com/
と書いたのですが普通にexample.com/index.php?%E3%83%8B%E3にアクセスしてしまいます。
エンコードされた引数が付いてるとリダイレクトしないっぽい?と思っているのですが
うまくやるにはどうすればいいでしょうか?
御存じの方教えてください。お願いします。

719 名前:Name_Not_Found mailto:sage [2007/03/01(木) 00:58:31 ID:???]
*.arashi-mataha-matomo.ne.jp
からアクセスしてきた訪問客がいた場合のみ、
IDとパスワード入力画面を表示して、
認証通ったらページを表示、
通らなかったら非表示

それ以外のリモホからのアクセスは無認証で通過

ってやるにはどうしたらいいですか?

720 名前:Name_Not_Found mailto:sage [2007/03/01(木) 00:59:03 ID:???]
逆引きできないIPアドレスを遮断する
ってできないの?



721 名前:Name_Not_Found mailto:sage [2007/03/01(木) 01:05:41 ID:???]
IPで弾けばいいじゃん

722 名前:Name_Not_Found mailto:sage [2007/03/01(木) 01:14:45 ID:???]
>>721
意味がわからん
アタマだいじょうぶか?
初見のIPだぞ?

723 名前:Name_Not_Found mailto:sage [2007/03/01(木) 08:46:14 ID:???]
>>722
意味がわからん
アタマだいじょうぶか?

724 名前:Name_Not_Found mailto:sage [2007/03/01(木) 08:48:57 ID:???]
掲示板への投稿スパムがうざいので、 .htaccess に次の行を追加したら、500 Internet Server Error となりました。
<tab> は実際には タブ文字です。

Deny from 61.44.57.<tab># 61.44.57.175 (2007/03/01)

最後の部分を削除して、

Deny from 61.44.57.<tab># 61.44.57.175

にしたらエラーは出なくなったのですが、何故このような現象が発生するのでしょうか?

文字コード Shift_JIS、改行コード LF、サーバは Fedora Core 4 + Apache 2.2.4 です。
ご教示いただけたら幸いです。


725 名前:724 mailto:sage [2007/03/01(木) 08:49:38 ID:???]
ちなみに、コメントは元IPアドレスと、追加年月日を分かりやすくするために入れました。


726 名前:Name_Not_Found mailto:sage [2007/03/01(木) 08:57:50 ID:???]
>>725
コメントの書き方を調べれ

727 名前:724 mailto:sage [2007/03/01(木) 09:28:39 ID:???]
>>726
回答ありがとうございます。

httpd.apache.org/docs/2.2/ja/configuring.html によれば、

| ハッシュ文字 "#" で始まる行はコメントと見なされて無視されます。 設定ディレクティブの後の行ではコメントが含まれていてはいけません。
| ディレクティブの前の空行と空白は無視されますので、 わかりやすくするためにディレクティブをインデントしても構いません。

らしいですね…。

つまり、"#" から始まる行がコメントであって、
Deny from 61.44.57.<tab># 61.44.57.175
みたいな書き方は (動作するけど) 本来はやっちゃいけないということですね。


728 名前:724 mailto:sage [2007/03/01(木) 09:31:32 ID:???]
すみません、もうひとつ質問です。

「設定ディレクティブの後の行ではコメントが含まれていてはいけません。」 というのは、どういう意味でしょうか?

例えば、こんな Allow ディレクティブ があったとしましょう。

1| Allow from apache.org

Allow ディレクティブの後の行にコメントが含まれてはいけないということは、

1| Allow from apache.org
2| # ↑ apache.org を許可

みたいなことをしてもいけないということでしょうか?




729 名前:Name_Not_Found mailto:sage [2007/03/01(木) 12:48:31 ID:???]
>>718
リライトするしかないですぅ。

>>719
認証の設定とアクセスを拒否するホストの設定を書いて
Satisfy Any ですぅ。

>>728
>>727の書き方は動作するんじゃなくて#も設定値に吸い込まれてるですぅ。
コメントの行は行頭からの0個以上の空白文字に続けて#を書いた行のみですぅ。
コメントも書き過ぎてしまうと1アクセスごとのレスポンスが極端に悪くなりますから、
コメントは.htaccessの雛形に書いて、実際に使うときはコメント部分を
削ってしまうのがお勧めですぅ。

730 名前:724 mailto:sage [2007/03/01(木) 12:52:14 ID:???]
>>729
親切な回答ありがとうございますぅ。

なるほど、# 以下も設定値として扱われていたんですね…。
今まで気がつきませんでしたorz

ちなみに、自分はタブでインデントしているので、コメントもタブの後に # をつける感じになっちゃいますが、
この場合にはタブもきちんと空白文字として扱われますよね。
たぶん大丈夫かと思いますが、ちょっと気になりました。



731 名前:Name_Not_Found mailto:sage [2007/03/01(木) 15:36:50 ID:???]
>>729
>認証の設定とアクセスを拒否するホストの設定を書いて
>Satisfy Any ですぅ。

なるほど、しらべてみます。

732 名前:Name_Not_Found mailto:sage [2007/03/01(木) 17:07:51 ID:???]
SetEnvIf User-Agent "MSIE" ua
Order Deny,Allow
Deny from all
Allow from env=ua
ErrorDocument 403 /error/403.html

上記のようにIEを名乗るUAを許可しつつ(他のUAの記述は省略しています)、
"MSIE"という文字が入っているクローラーなどを403にしたいのですが、
何かよい記述方法がありましたら教えてください。

733 名前:Name_Not_Found mailto:sage [2007/03/01(木) 17:11:03 ID:???]
>>732
本当にMSIEを弾くとどうなるかわかってやってるわけ?

734 名前:Name_Not_Found mailto:sage [2007/03/01(木) 17:41:14 ID:???]
逆引きできないIPからの
アクセスがあった場合、それを
ブロックするというのは、
.htaccessのスレの話題?

735 名前:732 mailto:sage [2007/03/02(金) 01:18:41 ID:???]
>733
すみません。自分に何か間違いがあっても
気づいていないかもしれないので、もっと詳しく書きます。

1.まず、すべて deny しておき、allow するUAをひとつひとつ指定していく。
2.Internet Explorer (を名乗るUA)は allow したいので、"MSIE" を含むUAは allow。
3.しかし、"MSIE" を含むUAの中にはロボットも混じっているので、それらは deny したい。

このような順番で考えた末、現在は>732のようになっています。
以前、allow は一度しか使えないと書かれていた記憶があるので、
どうしようかと思っている次第です。

736 名前:Name_Not_Found mailto:sage [2007/03/02(金) 01:45:17 ID:???]
>>735
Orderの設定にはAllow from allやDeny from allと同じ効果が含まれてるわぁ。
Orderをallow,denyに変えれば基本はDeny from allと同じ状態になる。
そこからAllow from env=uaで環境変数uaがある時のみを許可。
その後さらにDenyを使ってAllowで許可されたものの中から
指定した条件に当てはまるものはやっぱり拒否って事ができるわぁ。

737 名前:Name_Not_Found mailto:sage [2007/03/02(金) 12:15:14 ID:???]
>>735
質問なんだけど、何故、User Agent で判別する必要性があるの?

詐称し放題な情報で蹴ってもしょうがないと思うよ。

もしや、銀行のシステムやECサイトなどの信頼性が要求されるサイトで、
保証外のブラウザを蹴りたいとかそういう理由?


738 名前:Name_Not_Found mailto:sage [2007/03/02(金) 15:45:03 ID:???]
まあ無防備な状態よかはましだな

739 名前:Name_Not_Found mailto:sage [2007/03/02(金) 18:40:17 ID:???]
>>736
これマジですか?
初めて知りました

740 名前:Name_Not_Found mailto:sage [2007/03/02(金) 18:42:47 ID:???]
マジですか以前にApacheドキュメントにしっかり書いてあるから
ちゃんと読みやがれ、こんちくしょーっ



741 名前:Name_Not_Found mailto:sage [2007/03/02(金) 19:10:25 ID:???]
Order ディレクティブ
httpd.apache.org/docs/2.0/mod/mod_access.html#order

Deny,Allow
 Deny ディレクティブが Allow ディレクティブの前に評価されます。
 アクセスはデフォルトで許可されます。
★Deny ディレクティブに合わないか、Allow ディレクティブに合う
 クライアントはアクセスを許可されます。

Allow,Deny
 Allow ディレクティブが Deny ディレクティブの前に評価されます。
 アクセスはデフォルトで拒否されます。
★Allow ディレクティブに合わないか、Deny ディレクティブに合う 
 クライアントはアクセスを拒否されます。                

742 名前:732 mailto:sage [2007/03/04(日) 14:26:50 ID:???]
>736
遅くなってしまいましたが、どうもありがとうございます。

SetEnvIf User-Agent "MSIE" ua
SetEnvIf User-Agent "Crawler" deny-ua
SetEnvIf User-Agent "crawler" deny-ua
Order allow,deny
Allow from env=ua
Deny from env=deny-ua

こんな感じで期待通りに動いてくれるようです。
上の例では、「Crawler」と「crawler」が区別されるようですね。


>737
わざわざ詐称する訪問者はほとんどいないだろうと思っているからです。
今回はロボットを deny するのが目的なので、
もし詐称するようなロボットなどが現れれば、またそのときに考えます。

743 名前:Name_Not_Found mailto:sage [2007/03/04(日) 15:29:38 ID:???]
SetEnvIfNoCaseならcrawlerだけでCrawlerにもCRawlerにもcrawLERにも
マッチするですぅ。
SetEnvIfでも[Cc]rawlerとすればCrawlerとcrawlerを1つにまとめられるですぅ。

744 名前:Name_Not_Found mailto:sage [2007/03/05(月) 03:12:41 ID:???]
質問

.htaccessのパーミッションって
604ですが、これだと一般ユーザーから
.htaccessの設定内容を読み込まれて知られてしまうんでないの?

745 名前:Name_Not_Found mailto:sage [2007/03/05(月) 04:05:30 ID:???]
ユーザ名   UserID   グループ名   GroupID
Webサーバ   80       web       80
水銀燈     1001  ローゼンメイデン  1001
金糸雀     1002  ローゼンメイデン  1001
翠星石     1003  ローゼンメイデン  1001
真紅       1005  ローゼンメイデン  1001
薔薇水晶    2001  槐ドール       1002

というユーザとグループのあるサーバがあるとするわぁ。
そこに私が所有する.htaccessをパーミッションを0604にして設置する。
所有者の私のパーミッションは6(読み+書き)だから読むことも書くこともできるわぁ。
私と同じローゼンメイデングループのパーミッションは0(すべて拒否)だから、
金糸雀・翠星石・真紅は読むことも書くことも実行することもできないわぁ。
私でもなくローゼンメイデンでもない、その他のユーザーのパーミッションは
4(読み)だから、Webサーバと薔薇水晶は読むことができるわぁ。

746 名前:Name_Not_Found mailto:sage [2007/03/05(月) 05:12:04 ID:???]
結局一般ユーザーに
.htaccessの中のテキストの中身を知られてしまうの?
それだと、自分が、

誰と誰と誰と誰と誰と誰と誰と誰と誰と誰と誰と誰と
、、、、、、
誰を、アク禁にしているのか、ばれてしまうではないですか。

747 名前:Name_Not_Found mailto:sage [2007/03/05(月) 07:54:59 ID:???]
>>742
ロボットを Deny したいなら、robots.txt を使ってください。

それを無視するような悪質なロボットは、User Agent を IE に詐称してますよ?

748 名前:Name_Not_Found mailto:sage [2007/03/05(月) 07:56:07 ID:???]
>>745
すげー分かりやすい解説
最高

749 名前:Name_Not_Found mailto:sage [2007/03/05(月) 17:41:09 ID:???]
共用のサーバでは、たいてい不特定な利用者は利用者グループに
まとめて属しているですから、>>745の例の薔薇水晶みたいな
状態のユーザーはありえないですぅ。
だからグループのパーミッションだけ0にしておけば基本的に読めないですぅ。

WebサーバのCGIとか利用者が動作を自由に操れる外部プログラムも、
一旦管理者の権限で動作しファイル所有者の権限に切り替える
プログラムを介して外部プログラムを実行するですから、他人のパーミッションが
4になっていても読むことはできないですぅ。

PHPやmod_perl等の組み込まれたモジュールで動作するものは権限を
Webサーバのユーザーから切り替えられないですから、設定によっちゃー
他人のパーミッションが4になってるファイルを読む事ができてしまうですぅ。

750 名前:Name_Not_Found mailto:sage [2007/03/05(月) 17:52:44 ID:???]
>743
どうもありがとうございます。
検索でも簡単に同じ記述が見つかりました。


>747
言葉が足りませんでした。robots.txt はすでに使っています。

User-Agent: *
Disallow: /

これがその中身です。悪質なロボットがいるのは知っていますが、
それらのロボットも含めて deny するのが目的です。
>742を読み返してみると矛盾してますね……。



751 名前:Name_Not_Found mailto:sage [2007/03/05(月) 18:01:30 ID:???]
> これがその中身です。悪質なロボットがいるのは知っていますが、
> それらのロボットも含めて deny するのが目的です。

悪質な robot の多くは UA も IE に完全に詐称します。
悪質なロボットのIPアドレスを検索エンジンとかでみつけてきて、IPベースでBANするのが一番

752 名前:Name_Not_Found mailto:sage [2007/03/06(火) 00:13:32 ID:???]
ファイルの容量をhtaccessで制限できますか?
このフォルダは50MBまでしか入れられないとか。

753 名前:Name_Not_Found mailto:sage [2007/03/06(火) 00:28:48 ID:???]
              _,,,,,,,,,,,,,,,,,,,,,,,,,、          
               ,,,,iiiilllllllllllllllllllllllllllllllliii,,,        
          .,,iilllllllllllll!llllllllllllllllllllllllllllllllli,,       
         ,,illllllllllllllllllllllllllllllllllllllll゙llllllllllllli,      
         ,illllllllllllllllllllil|,iil,,iil,iiililil:;',iliillllllllllllll,      
        ,llllllllllllllllllllllllllllllllllllllllllll:::'llllllllllllllllllli、     
    ,,,,,,,,,,  .lllllllllllllll!゙゙゙゙゙゙゙゙!!゙゙゙!!゙゙゙゙゙゜::::゙゙゙゙゙゙゙”゜゙llll     
  .lilllll!!!゙!li,、lllllllllllllil、:::、:::::::::::::::::::::::::::::::::::::,:::゙ll:  .,,   
  .'゙!llllllllllllll, llllllllllllll゙`:::i,ll゙'''≒::::::::::::,,lllサl゙llr:l| ..,iilllii,,, 
   .._,,゙l!lllll!lliilllllllllllll°:::l゜: ._: : °::__、:〔: .,,,,,`゚:ll,,iillllllll!!゙`
.,,iiiillllllllllllllllll!!゙゙゙゙!ll!゙°;;.,、.::゙゙゙゙"::::::i'”゙″`::゙゙゙゙°;;゚゙!lllllll,,,  
,,illllllllllllllllllll゙:::tll,,:`;;;;;;;;;;l,,、丶::::::::::::::::::::::::;;;;;;;l,.;;;;;;:::'llllllllllil.
`゙,!!!!lllllllllllll:::::'"゜:::::;;;;;::::゙'=ii,,,;;,、;,,,,pilqrr::、`;;;;;;;;::::.l゙゙!!!゙°
   .,,lllllllllllll,,:::::::。:::::::::::::::::::`'''!i,,、___,,,,〆::::::::::::::,l°   
  .'ll!llllllllll゙`.゚゙┷゙゙l,,:::::::::::::::::::::::::゙゙!!llllllll!!゙;:::::::::::::,,ilレv,_   
    ゙゙゙゙’     .゙゙h,,_:::::::::::::::::::;.,: : : :,、:::::,,,,ill゙゜::::::::゚'i、  
    : ;:;: : :: : : :  ,,,,liillliiilll,x,,,,,,,,,,,,,Zi,レrl,illlll!゙::::::::::::::::::廴 
    : : : : : ;:: ;;:,,ll゙’::゙llllllllli,゙≒wewl'″,,lllllll゙::::::::::::::::::::::$ 
           ,,l゙`:::::::::゙lllllllli,:::::::::::::::::::::lllllllll°:::::::::::::::::::l! 

754 名前:Name_Not_Found mailto:sage [2007/03/06(火) 14:48:14 ID:???]
.htaccssで
PHPのスクリプトを使用不可にできる方法はないでしょうか。

755 名前:Name_Not_Found mailto:sage [2007/03/06(火) 15:37:11 ID:???]
アップしなけりゃいい

756 名前:Name_Not_Found mailto:sage [2007/03/06(火) 19:29:08 ID:???]
>>754
>>755の通りなんだが、何がしたいのかが気になるな。

757 名前:Name_Not_Found mailto:sage [2007/03/06(火) 20:27:47 ID:???]
それでは
>>755、756
index.phpを無効にするためには
どうコーディングすればよいのでしょうか。

758 名前:Name_Not_Found mailto:sage [2007/03/06(火) 20:38:43 ID:???]
php無効はhtaccessの仕事じゃないし、なぜそうしたいのかって聞いてるんだと。


759 名前:Name_Not_Found mailto:sage [2007/03/06(火) 21:47:19 ID:???]
RemoveType .php とか RemoveHandler .php でできるはずですぅ。
500エラーになったらできないですぅ。

760 名前:Name_Not_Found mailto:sage [2007/03/06(火) 22:41:03 ID:???]
>>752
Webサーバは基本的に既に存在するファイルに対して何らかの処理をするものだから
無理ですぅ。やきもちは焼き餅屋ですぅ。



761 名前:Name_Not_Found mailto:sage [2007/03/06(火) 23:46:56 ID:???]
>>757
本当なにがしたいんだ?w
サーバにindex.phpがあって無効にしたいなら消せばいいじゃん。
サーバにindex.phpを保存しといたいとかいう理由なら、
アクセス権変更すればいい。属性変更でその他の実行を外せばok

762 名前:Name_Not_Found mailto:sage [2007/03/07(水) 17:42:18 ID:???]
2ちゃん風掲示板でのdatをダウンロードされない方法で質問があります。
ウチではログとかを別のdatファイルに保存するという方式なんですが
1234567890.dat
logfile_1234567890.dat
一つのスレに二つのdatがあります

その内のlogfile_1234567890.datをダウンロードさせない方法を教えて下さい
試したのは
・<Files ~ "^logfile_??????????\.dat$">これあとエラーが出ます
・<Files ~ "\.dat$">だと1234567890.datまで効果が及ぶので、専ブラで見れなくなる

763 名前:Name_Not_Found mailto:sage [2007/03/07(水) 19:45:57 ID:???]
この場合にFiles ~ とかFilesMatchは難しくなり過ぎる傾向があるから、
<Files "logfile_*.dat"> と簡単にいくことをお勧めするわぁ。

フフフ…正規表現を使いたいならこうね。
^logfile_[0-9]+\.dat$

.htaccessとは離れるけど、ログファイルならlogfile_*.datではなく
*.logとするのも手だわぁ。

764 名前:Name_Not_Found mailto:sage [2007/03/07(水) 20:22:22 ID:???]
>>763
なるほどー
どうも有難うございます!

765 名前:Name_Not_Found mailto:sage [2007/03/09(金) 03:27:37 ID:???]
思い出せなくて困ってるんだけど、「*」ってなんて読むんだっけ?
「アスタリスク」じゃなくて、.htaccessで使うときの読み方。

766 名前:Name_Not_Found mailto:sage [2007/03/09(金) 04:50:12 ID:???]
test

767 名前:Name_Not_Found mailto:sage [2007/03/09(金) 04:52:58 ID:???]
質問

203.141.52.35
203.141.52.42

アクセスログを見ていたら
こんな2つのログがありました。
逆引きできないので生IPが出ている
ものと思われます

それで、最後のブロックだけちょっと違って
先頭の3つのブロックは同じなので、たぶん
おんなじ人がきたんだけと思います。

それで、こういう2つをまとめて
アクセス規制するには、どう書けばいいですか?
たぶん*とかを使うと思うんですが。

768 名前:Name_Not_Found mailto:sage [2007/03/09(金) 09:36:54 ID:???]
>>765
ワイルドカードのことか?
この呼び方は文字列の指定の関係で使う用語だけど。

769 名前:Name_Not_Found mailto:sage [2007/03/09(金) 14:00:30 ID:???]
>>767

Deny from 203.141.52.0/24
ってやれば203.141.52.*を規制出来るが、ホントに良いのか?
これYahoo!のブログ検索ボットが使ってるIPだぞ?

770 名前:Name_Not_Found mailto:sage [2007/03/10(土) 00:58:53 ID:???]
あるディレクトリの.htaccessに
Options +MultiViews
って書けば下位ディレクトリ全てに適用されるもんじゃないの?



771 名前:Name_Not_Found mailto:sage [2007/03/10(土) 01:49:06 ID:???]
+Includesや+ExecCGIを使用されることを避けるためにOptionsディレクティブ自体を
使用不可にしてあるところが多いわぁ。

772 名前:Name_Not_Found mailto:sage [2007/03/10(土) 04:43:37 ID:???]
>>769
あースラッシュを使うんだ。
でも、0から24まででいいの?
たしか0から255まであるんだよね?
だから

0/255
ってしないとだめなんじゃないの?

773 名前:770 mailto:sage [2007/03/10(土) 10:40:59 ID:???]
>>771
XREAだからそれはないんですが

774 名前:Name_Not_Found mailto:sage [2007/03/10(土) 11:42:41 ID:???]
>>772
釣られてたまるか



gray.sakura.ne.jp/~mettice/jp/index.cgi?category=010&contents=000

775 名前:Name_Not_Found mailto:sage [2007/03/10(土) 13:43:49 ID:???]
>>774
あーわかったわ。
で、.htaccessにかくとき、

Deny from 203.141.52.0/24

って書き方で大丈夫なの?

776 名前:Name_Not_Found mailto:sage [2007/03/11(日) 00:21:22 ID:???]
大丈夫?

777 名前:Name_Not_Found mailto:sage [2007/03/11(日) 05:49:48 ID:???]
.htaccess使っても海外サバ経由で荒らす兵が居るな
しかもIPアドレス以外のログ残さないで

778 名前:Name_Not_Found mailto:sage [2007/03/11(日) 08:06:15 ID:???]
>>777
海外からのアクセスは遮断してる


779 名前:Name_Not_Found mailto:sage [2007/03/11(日) 12:39:43 ID:???]
>>778
もちろん国内系しか許可してない

780 名前:Name_Not_Found mailto:sage [2007/03/11(日) 15:55:45 ID:???]
海外IPの俺は、日本串通すのでいいです。



781 名前:Name_Not_Found mailto:sage [2007/03/12(月) 14:07:43 ID:???]
.htaccessかいくぐる奴って鯖管では無いかと妄想

782 名前:Name_Not_Found mailto:sage [2007/03/14(水) 01:27:50 ID:???]
質問

ahfewja.ne.jpと、
hfgeyaa.ne.jpと、
yrttefga.ne.jpと、
3つ全部アク禁するのに、
一回の記述で済まそうとして、

a.ne.jp

をアク禁リストに放り込んだのですが、
そのあとログをよく見ると、どうも
200になっているようなのです。

なぜでしょうか?

783 名前:Name_Not_Found mailto:sage [2007/03/14(水) 01:28:21 ID:???]
あーごめんまちがえた

a.ne.jpじゃなくて
e.ne.jpね

784 名前:Name_Not_Found mailto:sage [2007/03/14(水) 01:55:32 ID:???]
ドット毎に区切って右からそれぞれが一致してるか見てるわぁ。

785 名前:Name_Not_Found mailto:sage [2007/03/14(水) 02:09:52 ID:???]
もし、文字列としてみて欲しかったら、
SetEnvIf をつかえばいいんだわー

786 名前:Name_Not_Found mailto:sage [2007/03/14(水) 07:54:25 ID:???]
マルチにマジレス、だからジャンクなのだわ。

787 名前:Name_Not_Found [2007/03/14(水) 08:08:06 ID:FqvddqY5 BE:803019375-2BP(130)]
htaccessの保存について質問です。
現在サイトはutf-8の文字コードで運営してますがhtaccessを書いたメモ帳などを
utf-8で保存をしてサーバーにアップをして使用しないと何か文字化けみたいな不具合が
起こるのでしょうか?
shift-jisで保存をしてアップしても大丈夫でしょうか?
初心者で申し訳ありません。そのようなことを書かれているサイトがなかったので
質問をさせてもらいました。
よろしくお願いします。

788 名前:Name_Not_Found mailto:sage [2007/03/14(水) 08:13:41 ID:???]
>>787
そもそも、.htaccess は英語しか使えないから、アスキー互換の文字コードならなんでもいい。
UTF-8 でも Shift_JIS でもおk。

789 名前:787 mailto:sage [2007/03/14(水) 08:15:04 ID:??? BE:412982429-2BP(130)]
>>788
朝早くからありがとうございます!
動作確認してできてたんですが不安で聞きました、
問題が解決して本当に助かりました。
感謝しております

790 名前:Name_Not_Found mailto:sage [2007/03/14(水) 08:16:42 ID:???]
UTF-8だけはBOMが付かないように注意する必要があるのだわ。



791 名前:787 mailto:もう一度上げます [2007/03/14(水) 08:47:48 ID:??? BE:1101283968-2BP(130)]
>>790
アドバイスありがとうございます!

もうひとつだけ質問お願いします。
韓国からのIPアドレスをはじくためにapnicからkrのIPを取得したのですが
IPv4 Range 121.0.64.0-121.0.127.255
CIDR 121.0.64/18
どっちも同じ意味と思うのですがhttaccessには、

order allow,deny
allow from all
deny from 121.0.64.0-121.0.127.255

上記のように書いても問題ないでしょうか?
それとも
order allow,deny
allow from all
deny from 121.0.64/18
と書いた方がいいのでしょうか?
最後の質問にしますのですいませんが教えて下さい;;。


792 名前:Name_Not_Found mailto:sage [2007/03/14(水) 08:54:02 ID:???]
AllowやDenyディレクティブは
ttp://httpd.apache.org/docs/2.0/mod/mod_access.html#allow に
書いてある通りのフォーマットが使えるのだわ。
今回の場合は121.0.64.0/255.255.192.0か121.0.64.0/18以外書けないのだわ。

793 名前:Name_Not_Found mailto:sage [2007/03/14(水) 15:16:46 ID:???]
特定の地域からしかアクセスを許可しないhtaccessはどうやれば作れるのでしょうか?

例えば北海道のプロバイダー経由限定として
↓リモホの一覧
asahikawa ashk chitose ctse hakodate hkd hkdt hkid hokkaido
hokkaidoa ksro ktmi kushiro kusr mrrn muroran obhr obihiro
otaru otru sapporo sapporokita sapporonishi sppr spro tkgw tmkm
ttse sappr tomakomai takikawa a001

に対してアクセス制限かけたりできるもんなんでしょうか?


794 名前:787 mailto:sage [2007/03/14(水) 17:32:06 ID:??? BE:206491133-2BP(130)]
792さん
レスありがとうございます!
大変勉強になりました。
感謝しております。
(手動でリストコピペの最中ですが大変ですw)

795 名前:787 mailto:sage [2007/03/14(水) 17:59:44 ID:??? BE:550642638-2BP(130)]
>>793
自分がいうのもあれですができますよ
ドメインではじけばいいと思います
mikeneko.creator.club.ne.jp/~lab/web/htaccess/access.html#allow
こんなの参考にどうでしょうか。
失礼します

796 名前:Name_Not_Found mailto:sage [2007/03/14(水) 19:02:30 ID:???]
すいません質問です
自作の画像をメインに扱っているサイトを運営開始しました

サイトの形式は、一つごとのphpファイルに自分のコメントをつけ、それぞれ一つづつjpgを表示させるものです
(page/hoge.phpにはimg/hoge.jpgを表示させるようにしています
拡張子、ディレクトリは違うのですが、ファイルネームは同じです。)
jpgに直リンされた場合、同名のphpファイルに飛ばすということはできるのでしょうか?

797 名前:Name_Not_Found mailto:sage [2007/03/14(水) 19:39:59 ID:???]
>>784
あー、ドットごとだったのか。
有料の市販の本買ったけどそこまで詳しく書いてなかったわ。

>>785
SetEnvIfを使えばいいんだわ、
っていわれてもやりかたがー

798 名前:Name_Not_Found mailto:sage [2007/03/14(水) 22:33:33 ID:???]
韓国のIPを全部アク禁にするにはどう書けばいいんですか?
最初*.krって書こうと思ったんですけど、
逆引きできないIP相手だと意味ないなーと思って。
その場合、IPを範囲指定して書けばいいんですよね?
オープンプロキシで荒らす人が韓国のプロキシを使ってる
ことが判明したので、この措置を取るつもりです。

799 名前:Name_Not_Found mailto:sage [2007/03/14(水) 22:36:01 ID:???]
あーごめんなさい

121.0.64.0/18

ってかいてありましたね

それでついでですが、
台湾からのプロキシで掲示板を荒らす人が
でてきましたので、台湾からのアクセスを全部
ブロックしたいんですけど、書き方を教えてもらえませんか?

800 名前:Name_Not_Found mailto:sage [2007/03/14(水) 23:17:12 ID:???]
特定の国をはじきたいとか、そういう用途に、APNICやARINのDBを使うメリットは殆ど無い。
負荷も高いしな。

GeoIP使え。(無料版で十分)

slashdot.jp/comments.pl?sid=353696&cid=1120687



801 名前:Name_Not_Found mailto:sage [2007/03/15(木) 02:58:41 ID:???]
特定のUAおよびIPアドレス(121.0.64/18など)からのアクセスだけを
403エラーのメッセージが出るページではなく
別のサイト(www.example.com)に飛ばしたいのですが、どのように書けばいいですか?

802 名前:Name_Not_Found mailto:sage [2007/03/15(木) 08:12:59 ID:???]
SetEnvIfは逆引きを行うタイミングの関係で、常に逆引きする設定になっている
サーバーしか使えないって上のほうに書いてあるのだわ。
リライトならAllowやDenyの処理で逆引きされた後にリライトするから
REMOTE_HOSTを正規表現でマッチさせる事ができるのだわ。
GeoIPを使うにはWebサーバーにモジュールとして組み込むなら
サーバー管理者の権限がいるし、そこまでの権限があるなら
.htaccessでの設定に限られることもなくなるのだわ。それ以外は
アプリケーションのインターフェースで呼び出すことになるから.htaccessは
関係なくなってしまうのだわ。

>>801
ErrorDocumentで403の時はh ttp://www.example.com/に
飛ばしてしまえばいいのだわ。

803 名前:Name_Not_Found mailto:sage [2007/03/15(木) 08:58:07 ID:???]
オープンプロキシ排除するっていうのは
どこのレベルの仕事の話ですか?
.htaccessの仕事ですか?
それとも、掲示板CGIの上の方にコピペして使うものですか?

なんかサーバーレベルで対応すべき事項のような気がするんですけど、
実際、オープンプロキシ経由でグーグルにアクセスして検索しようとしたら

「アクセス権限がありません!」

とかってメッセージがでてきましたし、これってオープンプロキシからの
アクセスを排除できてる、ってことですよね?

アパッチレベルの話ですか?

これについての書籍は何を読めばいいですか?

アパッチの本ですか?アクセス解析の本ですか?

804 名前:Name_Not_Found mailto:sage [2007/03/15(木) 22:44:22 ID:???]
「基本全ホスト拒否」
にして、
「企業は許可でいいなー」
と思って、
「.co.jp」
を許可にして、そのあと、
「やっぱりヤフーだけ不許可にしたいなー」
と思って、.co.jpは基本、許可で、しかし
その中で、yahoo.co.jpだけ不許可にしたいときは
どう書けばいいの?

805 名前:Name_Not_Found mailto:sage [2007/03/15(木) 22:49:22 ID:???]
普通にAllow,Denyでええやん。

806 名前:Name_Not_Found mailto:sage [2007/03/15(木) 23:03:24 ID:???]
>>804 のケースだと Allow,Deny でいいけど、良くそれの次の段階で制御したくなることがある。

・日本国内に割り当てられたIPアドレスを Allow
・そのうち、荒らし行為に使われたホスト tokyo.ocn.ne.jp などを Deny
・tokyo.ocn.ne.jp でアク禁の巻き添えとなったホストを Allow

とかね。

こういう指定ができたら便利なんだけど、現時点では無理。

なので、そういう指定をしたい場合には、

・全てのホストを逆引きする設定にする (重かったらローカルにDNSキャッシュサーバを立てる)
・SetEnvIf でフラグを立てたり倒したりする

とするか、Apache開発チームに要望出すか、自分でソースいじって改善させるしかない。


807 名前:Name_Not_Found mailto:sage [2007/03/16(金) 04:50:47 ID:???]
日本国内に割り当てられたIPアドレスが用意できるならば、反転した
日本国内に割り当てられていないIPアドレスを用意する事も簡単よぉ?

808 名前:Name_Not_Found mailto:sage [2007/03/16(金) 05:22:20 ID:???]
>>807
それはできるけど、htaccessに全部書くとめっさ遅くなる
日本国内の列挙しただけでパフォーマンスは半分程度になるわけだから、
逆のことしたらパフォーマンスは 1/20 になるんじゃないだろうか

809 名前:Name_Not_Found mailto:sage [2007/03/16(金) 06:55:50 ID:???]
このスレの上の方で日本以外からの接続拒否した状態で
そこからさらに国内の特定プロバ弾く設定教えてもらったけど最強だと思った

810 名前:Name_Not_Found mailto:sage [2007/03/16(金) 08:22:49 ID:???]
.htaccessのアクセス制限の正規表現だけど、
こんな感じでよろしいの?

deny from ^.+\.w{3}\.伏字\.ad\.jp
deny from ^\w\d{6}\.ppp\.伏字\.ne\.jp
deny from ^125x\d{1,3}x\d{1,3}x\d{1,3}\.ap125\.ftth\.伏字\.ne\.jp
deny from ^i\d{1,3}-\d{1,3}-\d{1,3}-\d{1,3}\.s伏字\.a伏字\.ap\.plala\.or\.jp

規制したい相手のIPで実際に確かめるということもできないんで
これでいいのかわからんのだが…



811 名前:Name_Not_Found mailto:sage [2007/03/16(金) 08:24:48 ID:???]
Apache 2.2.3 上の .htaccess についての質問です。

Allow from 60.24.1.2 とか
Allow from 60.24. とかの設定をしても、HostnameLookups Off ならば勝手に逆引きされることはありません。

ただし、Allow from hoge.example.com と設定すれば当然逆引きされます。)

ここまでは良いのですが、不思議なことに、

Allow from 60.24.0.0/13

のようにCIDR形式でIPアドレスの設定をするだけで、勝手に逆引きされてしまうようです。
当然ながら、DNSサーバと通信する時間、遅延が生じてしまいます。

IPアドレスが60.24.0.0/13の範囲にあるかどうかを調べるのに、DNSの参照をする必要は全くないかと思いますが、
何故このような動作が行われるのでしょうか?

812 名前:811 mailto:sage [2007/03/16(金) 08:29:30 ID:???]
自己解決しました。

Deny from 60.24.0.0/13 # Baiduspider

みたいな書き方がいけなかったようです。

# Baiduspider
Deny from 60.24.0.0/13

にしたら勝手に逆引きされることはなくなりました。

前者は無効なコメント形式かと思いますが、Apacheでは内部的にはどう扱われているのかが気になります。
IPアドレス部分は正しく機能していたので、

前者は

Deny from 60.24.0.0/13
Deny from #
Deny from Baiduspider

みたいな意味として解釈されて、2つ目と3つ目で逆引きが実行されたという感じでしょうか?

813 名前:Name_Not_Found mailto:sage [2007/03/16(金) 08:42:06 ID:???]
>>810
AllowとDenyには正規表現は使えないのだわ。

>>812
そういう感じなのだわ。

814 名前:Name_Not_Found mailto:sage [2007/03/16(金) 09:11:11 ID:???]
>>813
わかたよ(´・ω・`)

815 名前:Name_Not_Found mailto:sage [2007/03/16(金) 14:39:43 ID:???]
>>809
中華ブラウザのMaxthonを弾くとさらにいいですよ


816 名前:Name_Not_Found mailto:sage [2007/03/16(金) 14:42:30 ID:???]
質問です

基本ALL Denyで、
会社や企業からのアクセスのみ許可しようと思って、
たとえば、ソニーを許可しようと思って
.sony.co.jp
を許可リストに入れたとして、もし
ソニーのWEBサーバーに誰かが
誰からでもアクセス可能な、CGIプロキシーを
設置して放置していて、それをハッカーが見つけて
利用して、自分のWEBにアクセスしてきた場合、
アクセスログを見て、
「CGIプロキシーからアクセスされた」
ということはわかるのでしょうか?

依然慶応大学のバカ学生が自分のディレクトリに
公開CGIプロキシーを設置して、設置したこと自体を忘れて
放置して、それを検索エンジンで見つけた人が勝手に利用して
あちこちの掲示板を荒らしまくって、向こうの管理者側がログを見ると
「慶応大学からアクセスされてる」
と見えるので、一見異常に見える書き込みも
「まあ頭のいい人たちはこうなのだろう」
ということで全部削除されず放置されていたという事件があったので、
これの企業版があったらヤだなあと思ったわけです。
まあ大学ではわりかしCGIプロキシを公開の場所に設置して
そのまま忘れて放置という案件は多いかと思いますが、
企業でCGIプロキシを公開の場所に設置して忘れるという
例はほとんどないかと思うので、まず企業だけにアクセスを
開放しようと思うのですが。
まあ以前見た例で、企業でP2を公開の場所に設置して
パスワードを掛けずに全世界に対して公開して誰でも

817 名前:Name_Not_Found mailto:sage [2007/03/16(金) 14:47:07 ID:???]
利用できる状態にして放置していた例があって、
それがばれて、勝手に外部の者から利用されてしまって
fusianasanでスレ立てされてしまった事件がありました。

この場合たとえば、そのアホ会社が
aho-aho.co.jp

だったとすると、その会社の従業員個人のディレクトリに
p2が公開状態で設置されていたとして、そこにアクセスしてきた
ハッカーが勝手にそのp2のリソースを使って2ちゃんにスレ立てとか
できるわけです。しかもその会社のドメインをfusianasanでさらしながら。

で、実際立ったスレを見ると名前欄に

aho-aho.co.jp

と表示されてしまって、それでいろいろおバカなことを書くわけです。
そしたらそれを見た人は、aho-aho.co.jpからアクセスしてるんだと思って
しまいますよね。まあ確かにネットワーク的にはその表現であってるわけですが、
実際はaho-aho.co.jpはプロキシ的な利用をされているだけで、実際に書き込んでいるのは
どこかの中学生なわけです。
というわけで、自分のサイトにCGIプロキシからアクセスがあった場合、
それを見抜くにはどうしたらいいですか?

818 名前:Name_Not_Found mailto:sage [2007/03/16(金) 14:54:58 ID:???]
大半のウンコCGIプロキシはHTTP/1.0をDenyすれば寄り付けられないですぅ。
SetEnvIf Request_Protocol ^(HTTP/1\.0) HTTP10
Deny from env=HTTP10

819 名前:Name_Not_Found mailto:sage [2007/03/16(金) 18:54:38 ID:???]
中国や韓国の言語者をアクセスできないようにしたいんですが

SetEnvIf Accept-Language ko Lilith
Order Allow,Deny
Allow from all
Deny from env=Lilith

今のところこれで韓国語の人だけ弾いてます。
さらに中国や英語を弾くにはどういう書き方すればいいですか?
本当は日本語だけ通したいんですが…。

820 名前:Name_Not_Found mailto:sage [2007/03/17(土) 02:56:11 ID:???]
言語切替えるだけで簡単に突破されるからIPで弾いた方がいいよ



821 名前:Name_Not_Found mailto:sage [2007/03/17(土) 03:31:49 ID:???]
>>819
中国弾くなら、HTMLソースに、

<div style="display: none;">天安門事件</div>

と入れるだけ

中国から海外へのアクセスは、全て中国政府による検閲エンジンサーバを経由するから、中国からのアクセスは完全に遮断できる。
串使っても回避不可能。(中国から外に出る時点で検閲されるので。)

822 名前:Name_Not_Found mailto:sage [2007/03/17(土) 05:28:14 ID:???]
それじゃ台湾すり抜けられるやん

823 名前:Name_Not_Found mailto:sage [2007/03/17(土) 07:00:04 ID:???]
>>819
これはインターネットオプションの全般タブのところの言語ボタンの設定で
簡単に結果を試す事ができのだわ。回避方法もそこを使えば簡単なのだわ。
Accept関係のヘッダはダウンローダのリクエストに付かない事が多いから
そこでしか使う機会はないわね。

>>822
台湾は中立、どちらかといえば日本寄りの事が多いから、無視できるレベルなのだわ。

824 名前:Name_Not_Found mailto:sage [2007/03/17(土) 08:38:54 ID:???]
ウチのページに韓国と台湾とタイとアメリカのプロキシから荒らしがきた

825 名前:819 mailto:sage [2007/03/17(土) 10:40:28 ID:???]
>>820
一応IPなどでも弾いてみます。

>>821
それもやってみます、ありがとうございました。

826 名前:Name_Not_Found mailto:sage [2007/03/18(日) 07:57:12 ID:???]
素人しか弾けませんよ

827 名前:Name_Not_Found mailto:sage [2007/03/20(火) 10:43:15 ID:???]
ttp://hoge.net
こういう風なhを抜いたアクセスを禁止すると
ブックマークからやって来る人も弾かれてしまうんですが
なんか良い方法無いですかね

828 名前:Name_Not_Found [2007/03/20(火) 22:00:27 ID:7wCTMdCi]
RewriteEngine on
RewriteCond %{HTTP_HOST} ^(.*\.)?(example\.com)$ [NC]
RewriteRule .* - [F]

リクエストヘッダのHostフィールドが (サブドメイン.)example.com なら403を返す
ようにしたのですが、404を返すことはできますか?

もしできるのなら方法を教えてください。
よろしくおねがいします。

829 名前:Name_Not_Found mailto:sage [2007/03/20(火) 22:18:23 ID:???]
>>827
いや、なんでよ

830 名前:Name_Not_Found mailto:sage [2007/03/20(火) 22:41:50 ID:???]
>>827
そもそも403になるだろ、そのURLでのアクセスは。



831 名前:Name_Not_Found [2007/03/20(火) 23:59:30 ID:6SbXdEHz]
今大でアタマがクラクラすんですが、酔っ払いを吹き飛ばす.htaccessを希望します、

832 名前:827 mailto:sage [2007/03/21(水) 00:23:49 ID:???]
いや、実際は専ブラとかだとttp://hoge.netのままでも踏めるし
hoge.netに直して飛んでくるユーザーや直接アドレスバーに入力してくるユーザーetc

要はどこから飛んできたか隠して欲しくない訳なんだがね。

833 名前:Name_Not_Found mailto:sage [2007/03/21(水) 01:28:56 ID:???]
そんな専用ブラウザとウェブブラウザを開発して広めればええやん。

834 名前:Name_Not_Found mailto:sage [2007/03/21(水) 02:06:02 ID:???]
「ウチのホームページへようこそ!」

だけ書いてあるトップページを用意して、必ず
そこにブックマークしてもらうようにする。

そんで、そこのトップページに

ENTER

って書いて、そこをクリックしないと入れないようにする。

トップページに関しては、リファラー無しでも入れるようにする。
ただし、そこから入る掲示板等のコンテンツに関しては、
リファラー送信必須とする。

これでどう?

835 名前:Name_Not_Found mailto:sage [2007/03/21(水) 02:11:17 ID:???]
>>834
なにその典型的な糞サイトw


836 名前:Name_Not_Found mailto:sage [2007/03/21(水) 02:17:17 ID:???]
だってリファラー無いやつを
アク禁したいっていったやん

837 名前:Name_Not_Found mailto:sage [2007/03/21(水) 03:16:53 ID:???]
すればええやん

838 名前:Name_Not_Found mailto:sage [2007/03/21(水) 19:14:33 ID:???]
日本以外からを弾くには下のをを使えばいいみたいなのですが
さらに弾きたいIPを追加するにはdeny from を増やしていけばいいんですか?

order deny,allow
deny from all
allow from .jp


839 名前:Name_Not_Found mailto:sage [2007/03/21(水) 19:42:41 ID:???]
うん

840 名前:Name_Not_Found mailto:sage [2007/03/21(水) 20:09:10 ID:???]
まぁそれだと思いっきりYahooBB弾いてるけどな



841 名前:Name_Not_Found mailto:sage [2007/03/21(水) 20:11:55 ID:???]
めんどくさいから弾いてるよ

842 名前:Name_Not_Found mailto:sage [2007/03/21(水) 20:21:04 ID:???]
>>838
こんな感じにするとよろし

国内のみOK、さらに123.45.78.90.bbtec.netは弾く

order allow,deny
allow from .jp
allow from bbtec.net
allow from cilas.net
deny from 123.45.78.90.bbtec.net


843 名前:Name_Not_Found mailto:sage [2007/03/21(水) 20:24:44 ID:???]
それじゃいろいろ弾いてるさ

844 名前:Name_Not_Found mailto:sage [2007/03/21(水) 22:21:00 ID:???]
乳酸菌摂ってるぅ?

845 名前:Name_Not_Found mailto:sage [2007/03/21(水) 23:46:13 ID:???]
>>838
>>842

だから、そういう用途なら GeoIP 使えよ
リモートホストで弾くより確実だぞ

それだと毎回DNS参照するから遅くなるし、逆引きできないホスト(多くの企業や大学)はどうなるんだ


846 名前:Name_Not_Found mailto:sage [2007/03/21(水) 23:52:01 ID:???]
質問です。検索しても分からなかったので…

数カ月前にサイトを開き、その時に.htaccessをいれたのですが最近になって
ヤフーを使いサイト名で検索したところ、思いっきり一番上に出てしまいました。

その下にはうちへリンクしているサイトのブックマークページがありました。
これが原因なのかもと思ったのですが、そのサイトの他のブクマページは名前で検索しても引っ掛かりません。

とにかく自衛しなければと思うのですが…。
前に『〜したら検索結果から消えた。一安心』というような書き込みを見たのですが、この様にするにはどうしたら良いのでしょう?

私が張り付けている.htaccessには
SetEnvIf User-Agent "Slurp" shutout
SetEnvIfNoCase User-Agent "Yahoo" shutout
と記述してあります。これの他には何が必要ですか?

それと、もう一つ気になる事があるのですが、こちらも宜しければ教えて下さい。

ヤフーの検索結果から私のサイトへ入ってみたのですが、アクセス解析にはリンク元が出ません。
ブクマと同じ扱いになっています。
これは.htaccessと関係あるのでしょうか?

とんちんかんな質問の仕方をしているかもしれませんが、どうか宜しくお願いします

847 名前:Name_Not_Found mailto:sage [2007/03/22(木) 00:03:46 ID:???]
環境変数shutoutをセットしたらDeny from env=shutoutも必要よぉ?
リンク元が出ないのは(中略).htaccessとは関係ないわぁ。


848 名前:Name_Not_Found mailto:sage [2007/03/22(木) 00:08:04 ID:???]
>>845
どっかのDNSサーバを借用とかしていなければ、日本に割り当てられた
IPアドレスをすべて書いた.htaccessを毎回パーズするのと毎回DNSを
参照するのはたいして変わらない気がするわぁ?

849 名前:845 mailto:sage [2007/03/22(木) 00:50:35 ID:???]
>>848
GeoIP だとデータベースが最適化されているから負荷は殆どかからん
毎回DNS参照は、DNSサーバに迷惑もかかるしお勧めできない


850 名前:845 mailto:sage [2007/03/22(木) 00:51:15 ID:???]
あと、逆引きできないホスト問題は深刻

大学・企業の半数の3割は逆引きできないのが現状だと思うし




851 名前:Name_Not_Found mailto:sage [2007/03/22(木) 00:51:49 ID:???]
>>846
検索エンジン弾くなら、robots.txt 使え
.htaccess を使うべきじゃない


852 名前:846 mailto:sage [2007/03/22(木) 00:59:39 ID:???]
なぜそうすべきじゃないのか説明しろ

853 名前:851 mailto:sage [2007/03/22(木) 01:35:56 ID:???]
>>852
行儀のいいロボットは確実に従ってくれるからに決まってるだろ
お前さんが言ってる Yahoo! の BOT も robots.txt 準拠だしな

だいたい、robot は UserAgent を時々変えたり、クローキング対策で詐称したりするよ
そんなんで弾く意味はない

悪質なrobot は UAでなくIpではじけ


854 名前:846 mailto:sage [2007/03/22(木) 02:32:36 ID:???]
てめーの指図なんか受けねーよクズ

855 名前:Name_Not_Found mailto:sage [2007/03/22(木) 02:56:12 ID:???]
ID出さないとこういう事に・・

856 名前:Name_Not_Found mailto:sage [2007/03/22(木) 05:21:15 ID:???]
.htaccess についての質問です。

"www.example.com/cgi-bin/?type=info" にアクセスがあった場合に、
"www.example.com/info.html" にリダイレクトしたい場合にはどうすれば良いでしょうか?

Redirect permanent /cgi-bin/?type=info www.example.com/info.html

とやってみたんですが反応がありません。

恐らく、Apache が Redirect ディレクティブで認識するのは、ファイルであり、CGIの引数は認識できていないんだと思います。

解決策を教えていただけたら幸いです。

857 名前:Name_Not_Found mailto:sage [2007/03/22(木) 09:43:00 ID:???]
クエリ絡みはリライトするしかないのだわ。

858 名前:856 mailto:sage [2007/03/22(木) 21:57:34 ID:???]
>>857
そうでしたか('A`)
回答ありがとうございますた。

859 名前:Name_Not_Found mailto:sage [2007/03/22(木) 23:10:49 ID:???]
規制板から拾ってきました。

アクセス規制避難所(仮)part22
sports2.2ch.net/test/read.cgi/operatex/1167841433/995

995 名前:動け動けウゴウゴ2ちゃんねる [] :2007/01/26(金) 23:28 ID:SfK3R1D2

重い重い重い重い重い重い重い×41@運用情報

qb5.2ch.net/test/read.cgi/operate/1168100274/437
437 :root▲▲ ★ :2007/01/26(金) 23:21:03 ID:???0 ?PLT(23456)
qb6.2ch.net/_sec2ch/2007/01/society5-20070126.txt

qb5.2ch.net/test/read.cgi/operate/1168100274/442
442 :root▲▲ ★ :2007/01/26(金) 23:24:35 ID:???0 ?PLT(23456)
とりあえず、
deny from 218.227.94.200

あとは、その筋の方におまかせで。
---------------------------------------------------------------------
ここで、
qb6.2ch.net/_sec2ch/2007/01/society5-20070126.txt
これをみると
218.227.94.200 [26/Jan/2007:00:02:24 -0800] "GET /koumei/dat/1166629987.dat HTTP/1.1" 206 1902 "-" "-"
218.227.94.200 [26/Jan/2007:00:02:24 -0800] "GET /koumei/dat/1167833612.dat HTTP/1.1" 206 2998 "-" "-"
218.227.94.200 [26/Jan/2007:00:02:24 -0800] "GET /koumei/dat/1168963482.dat HTTP/1.1" 206 4722 "-" "-"
218.227.94.200 [26/Jan/2007:00:02:24 -0800] "GET /koumei/dat/1164691673.dat HTTP/1.1" 206 286 "-" "-"
218.227.94.200 [26/Jan/2007:00:02:24 -0800] "GET /koumei/dat/1168946219.dat HTTP/1.1" 206 4979 "-" "-"
218.227.94.200 [26/Jan/2007:00:02:24 -0800] "GET /koumei/dat/1168322695.dat HTTP/1.1" 206 3942 "-" "-"
218.227.94.200 [26/Jan/2007:00:02:24 -0800] "GET /koumei/dat/1169761173.dat HTTP/1.1" 206 5497 "-" "-"
こんなのがえんえん、並んでるのですが、同一IPからのDoSアタックということですか?

860 名前:Name_Not_Found mailto:sage [2007/03/24(土) 16:30:24 ID:???]
>>846です。質問してから戻るのが遅くなってしまってスミマセン。
847さん、851-853さん、ありがとうございました。

私の.htaccessファイルには以下のように記述してあります。

AddHandler cgi-script htaccess
SetEnvIf Referer "bookmark.fc2.com/" shutout
SetEnvIf User-Agent "ia_archiver" shutout
SetEnvIf User-Agent "Slurp" shutout
SetEnvIfNoCase User-Agent "Yahoo" shutout
(以下拒否したいサーチ等数行)

order allow,deny
allow from all
deny from env=shutout

847さんが言っているのはこの最後の1行の事ですよね?
ではやはり、他にはrobots.txtか、IPでこまめに弾くしか無いのですか(´・ω・`)

検索結果から消すための.htaccessなんてないですよね?
ヤフーに削除以来を頼むしかないのでしょうか?



861 名前:Name_Not_Found mailto:sage [2007/03/24(土) 17:02:30 ID:???]
検索ロボ避けなら、metaで十分。
サイト名で検索しなきゃ出ないってなら、その内消える。

862 名前:Name_Not_Found mailto:sage [2007/03/26(月) 06:47:38 ID:???]
レン鯖のサブドメインプランを利用しているんですが、

aho-aho.com/~baka/ にあったアクセスをbaka.shine.com/
リダイレクトしてしまうにはどうすればよいのでしょうか?リダイレクト元とリダ
イレクト先は同一サーバーの同一フォルダーになります。。。

863 名前:Name_Not_Found mailto:sage [2007/03/26(月) 08:03:34 ID:???]
質問

アタマのおかしいヤツをアク禁にして
そいつのアクセスは403を返すようにしたんですが、
排除はそこで完了なの?

あいつがアクセスしてくるたびに
アパッチのアクセスログに記録されてうざいんですが、
それすらもできないようにする方法はないの?

864 名前:Name_Not_Found mailto:sage [2007/03/26(月) 17:33:13 ID:???]
質問させていただきます。

現在サイト運営を行っているのですが、最近荒らしが多くて困っています。
アクセス制限をかけても、proxyを使われて、再度荒らされてしまいます。

proxyのアクセスを禁止する.htaccess というものはありませんでしょうか?
ご回答、お待ちしております。よろしくお願いします。

865 名前:Name_Not_Found mailto:sage [2007/03/26(月) 18:55:22 ID:???]
>>864
出来るけど、上級荒らしには効き目無し。

866 名前:Name_Not_Found mailto:sage [2007/03/26(月) 21:03:46 ID:???]
>>865
それでもいいので教えて頂けませんでしょうか?

867 名前:Name_Not_Found mailto:sage [2007/03/26(月) 22:29:04 ID:???]
掲示板を置かない

868 名前:Name_Not_Found mailto:sage [2007/03/26(月) 23:11:30 ID:???]
アクセスがあるたびに、ポート80その他を
自動でポートスキャンして、オープンプロキシで
ないことを確認する。
もしポート80その他が開いていたら、
オープンプロキシであると判断して、自動で
アク禁する。

869 名前:Name_Not_Found mailto:sage [2007/03/26(月) 23:51:10 ID:???]
やめてくれ。ポート80はプロキシだけが使うものではない。

870 名前:Name_Not_Found mailto:sage [2007/03/26(月) 23:56:08 ID:???]
その方法は、相手が応答もしない設定にしてある時のオーバーヘッドが酷過ぎるよぉ?
まず上で何度も話してきた日本以外からのアクセスを遮断する方法がお勧めよぉ。
プロキシでも日本国内のものなら何とかしやすいわぁ。



871 名前:Name_Not_Found mailto:sage [2007/03/27(火) 00:37:59 ID:???]
.htaccess(A)
order allow,deny
allow from jp

.htaccess(B)
order allow,deny
deny from jp

この二つの.htaccessを

public_html/
.htaccess(B)
index.html
   /documents/
.htaccess(A)
index.html

このように置いた場合、上層にある(B)の設定が優先されます?

872 名前:Name_Not_Found mailto:sage [2007/03/27(火) 00:41:07 ID:???]
インデントは全角スペースでよろしく

873 名前:Name_Not_Found mailto:sage [2007/03/27(火) 00:41:41 ID:???]
半角だとこっちの環境じゃあインデント見えないです
これは2つ以上のスペースは実体参照にしないと1つとして扱われるHTMLの仕様

874 名前:Name_Not_Found mailto:sage [2007/03/27(火) 00:50:21 ID:???]
ディレクトリツリーを深いところに潜るたびにAccessFileNameで指定された名前
(デフォルトは.htaccess)を探してどんどん設定を変えていくのがこのファイルの
仕組みよぉ。
深い層にあるものがもっとも優先されるわぁ。

875 名前:Name_Not_Found mailto:sage [2007/03/27(火) 00:51:44 ID:???]
>>874
ありがとう

876 名前:Name_Not_Found [2007/03/27(火) 11:05:18 ID:YwvrbjRH]
KENT WEBさんにあるベーシック認証の最高何度のやつを設置してますが、
既に登録してあるメールアドレスを登録させないようにするにはどうすれば良いですか?

それと同じのページにプロクシ排除機能を付けたいのですが、
良いのがあれば教えてください。宜しくお願いします!



877 名前:Name_Not_Found mailto:sage [2007/03/27(火) 14:22:16 ID:???]
板違い

878 名前:Name_Not_Found [2007/03/27(火) 17:35:13 ID:SBXwAoXt]
order deny,allowで

deny from all
allow from env=docomo

SetEnvIf User-Agent "DoCoMo/1.0" docomo 
SetEnvIf User-Agent "DoCoMo/2.0" docomo 

にすれば許可されるかな



879 名前:Name_Not_Found mailto:sage [2007/03/28(水) 00:49:34 ID:???]
質問です。

example.com/
example.com/存在しないファイル名
どちらにアクセスされた時も
同じ特定のステータスコード返すようにしたい

example.com/存在するファイル名
の時にはきちんとファイルにアクセスできるようにしたい

この条件を満たす記述を教えていただけないでしょうか。
鯖はさくらです。

880 名前:Name_Not_Found mailto:sage [2007/03/28(水) 01:04:42 ID:???]
>>876
どんなものかは知らないけど、確かユーザが重複した場合は上にある方が
優先されたわぁ?

>>878
許可されるけど、すり抜ける事も簡単よぉ?

>>879
特定のステータスコードについてkwskよぉ?



881 名前:879 mailto:sage [2007/03/28(水) 01:12:12 ID:???]
>>880
すみません410を指定したいんです

882 名前:Name_Not_Found mailto:sage [2007/03/28(水) 01:31:18 ID:???]
フフフ…DirectoryIndexに設定されたファイル(index.html)を削除などして
ErrorDocument 404 /error404
Redirect 410 /error404
と設定するのが一番手っ取り早いわぁ。

883 名前:879 mailto:sage [2007/03/28(水) 02:53:49 ID:???]
>>882
ありがとうございます
教えていただいた通り書いて試してみましたがうまくいきませんでした

404のURLも403のURLも表示されるURLはそのままで
410を返したいということでした
教えていただいたものを参考に
404と403の表示内容を404に統一してその後404に誘導するということかなと解釈し試してみました
ErrorDocument 404 /error404.html
ErrorDocument 403 /error404.html
ここまではうまくいきました

884 名前:Name_Not_Found mailto:sage [2007/03/28(水) 03:19:29 ID:???]
さくらってmod_rewrite使えるよね?
# よく知らないわ、調べるのめんどくさがってるわで申し訳ない。

RewriteEngine on
RewriteCond %{REQUEST_URI} ^/$ [OR]
RewriteCond %{REQUEST_FILENAME} !-f
RewriteRule .* - [G,L]

酔っ払ってるので何かやらかしてるかも。
ローカルでのテストでは>>879>>883の要件どおりに410 Gone。

885 名前:879 mailto:sage [2007/03/28(水) 03:37:44 ID:???]
>>884
これを
<IfModule mod_rewrite.c>
</IfModule>
でかこむ、で良いのでしょうか
言い訳がましくなりますが不勉強なもので
>>884さんのものをこれでかこんだらうまくいきました!
>>882さん>>884さん親切にありがとうございました。

886 名前:Name_Not_Found mailto:sage [2007/03/28(水) 06:50:57 ID:???]
.htaccessについて詳しく学べるマンガやDVDを教えてください

887 名前:Name_Not_Found [2007/03/28(水) 07:33:44 ID:ECSUIV7G]
既に.htaccessでベーシック認証を掛けてますが、
ガードプロクシという優秀ソフトを見つけました。

既にベーシック認証をディレクトリに掛けてあって、
でもそこにガードプロクシを使って二重にしたい。

ガードプロクシの設定項目、名前を付けるんだけど
2つ目の.htaccessの名前は何て付けたら良いんだろう??

.htaccess2とかでも平気かね??

888 名前:Name_Not_Found [2007/03/28(水) 07:58:14 ID:ECSUIV7G]
こうやって説明書に書いてあるんだけど、

既に.htaccessを使用してるならば
add2htaccess.txtにその内容を書いておけば、先頭に付加して転送します。
add2htaccess2.txtにその内容を書いておけば、末尾に付加して転送します。
(デフォルトではCGI型プロクシを拒否する記述等が入っています)

既に使ってるhtaccessの中身をadd2htaccess.txt移して、
名前は同じhtaccessで良いってことなのか??

KENT WEBにある最高難度のベーシック認証使ってんだが大丈夫なのかね??

先頭とか末尾とか、意味分からないんだが・・?

このガードプロクシも使えて二重にできれば完璧なんだがなあ。

ちなみにウチでは、
ベーシック認証が始めにあり、
それを通過した後の掲示板には、cgiによるプロクシ排除機能も付けてる。
このソフトが使えたら凄いね。


889 名前:Name_Not_Found [2007/03/28(水) 12:11:24 ID:ECSUIV7G]
ガードプロクシって効いてるのか?
イマイチ使い方わからん。

なぜかサーバーには.heaccess無いし。。?
どうなってんだよ??

890 名前:Name_Not_Found [2007/03/28(水) 12:13:47 ID:ECSUIV7G]
こうやって、Tor通しても書き込みできるんだなw


ガードプロクシ使っても自分のサイト素通りしてるし。
なんだ、この糞ソフト



891 名前:Name_Not_Found mailto:sage [2007/03/28(水) 20:28:47 ID:???]
一つの.htaccessに同じ記述(Files)を二行書いて両方有効になる?それとも片方だけ?

order allow,deny
allow from jp
<Files ~ "\.(zip|htm|jpg)$">
</Files>
<Files index.html>
</Files>

892 名前:Name_Not_Found mailto:sage [2007/03/29(木) 02:27:32 ID:???]
>>890
えーちょっとふしあなしてみてよ。
すべてのTORノードをブラックリストに
登録してる、って吹いてたけど。

893 名前:Name_Not_Found mailto:sage [2007/03/29(木) 04:02:36 ID:???]
>>892
> すべてのTORノードをブラックリストに
> 登録してる、って吹いてたけど。

技術的に不可能。
2chが95%以上のTorノードをBL化しているのは事実だが、
Tor公式はTorノードリストを公開していないから、新たなノードが追加された場合には、
それを誰かが認識し、BL化するまでの期間は書き込みできてしまうわけで。


894 名前:Name_Not_Found mailto:sage [2007/03/30(金) 12:30:50 ID:???]
レンサバを別途取得した独自ドメインで運用しています。

現在、.htaccessファイルに、

DirectoryIndex index.html index.htm index.shtml index.cgi index.php index.hdml
SetEnvIf Host "独自ドメイン名" hos_ok
order deny,allow
deny from all
allow from env=hos_ok

と記述して、レンサバのホスト名でのアクセスを禁止して、
独自ドメイン名でのアクセスを許可しています。


これにIPアドレスでのアクセス制限を追加したいのですが、どの様にすれば良いのでしょうか。
deny from allとやってしまっているので、どうしたらいいのか分からなくなってしまいました。




895 名前:Name_Not_Found mailto:sage [2007/03/30(金) 16:24:38 ID:???]
>>842とか>>732-近辺とか読みやがれですぅー

896 名前:Name_Not_Found mailto:sage [2007/03/30(金) 17:32:45 ID:???]
Web魚拓のIPが216.237.124.114で、調べたら

216.237.112.0 - 216.237.127.255
216.237.124.0 - 216.237.124.255
216.237.124.112 - 216.237.124.119

が範囲IPでした。これらを216.237.112/24みたいなワイルドカードにするとどんな表記になるのでしょうか

897 名前:Name_Not_Found mailto:sage [2007/03/30(金) 18:12:23 ID:???]
Allow from 216.237.112.0/12 216.237.124.0/24
ですぅ

898 名前:Name_Not_Found mailto:sage [2007/03/30(金) 18:16:49 ID:???]
>ワイルドカード

899 名前:Name_Not_Found mailto:sage [2007/03/30(金) 18:31:02 ID:???]
ありがとうございます

900 名前:Name_Not_Found mailto:sage [2007/03/30(金) 18:53:15 ID:???]
文句あるやつぁーこうしてやるですぅ。
Allow from 216.237.112 216.237.113 216.237.114 216.237.115 216.237.116 216.237.117 216.237.118 216.237.119 216.237.120 216.237.121 216.237.122 216.237.123 216.237.124 216.237.125 216.237.126 216.237.127
て、>>897も間違ってたです。
Allow from 216.237.112.0/12
だけで十分だったですぅ…。



901 名前:Name_Not_Found mailto:sage [2007/03/30(金) 21:21:42 ID:???]
>>896
それって実際にロボット読んでアクセス解析で
しらべたやつ?

WEB魚拓のWEBのアドレスとは
まったく違うのが飛んでくるよ?

902 名前:Name_Not_Found mailto:sage [2007/03/30(金) 21:36:48 ID:???]
>>901
megalodon.jpをnslookupしたIPが216.237.124.114です。
試さずにてっきりこのIP範囲から収拾ロボが飛んでくると思い込んでました。

>WEB魚拓のWEBのアドレスとは
>まったく違うのが飛んでくるよ?
魚拓取られたくないんで宜しければそのIPお教え願えないでしょうか

903 名前:Name_Not_Found mailto:sage [2007/03/31(土) 00:00:47 ID:???]
釣られてしまった 私としたことが

904 名前:Name_Not_Found mailto:sage [2007/03/31(土) 11:44:31 ID:???]
教えてください。
韓国語に変換するサイト(sample.com/sample.php/korean/)を通して読みに来る人が
いるようなので弾きたくて、

SetEnvIfNoCase Referer "sample.com/sample.php/korean/" shutout

order deny,allow
deny from env=shutout

と記述してみたのですが、テストに直打ちで
sample.com/sample.php/korean/自サイトアドレス
と入れるとcssやアイコンなどは無効になるのですが、文章そのものは表示されてしまいます。
こういった翻訳サイトに読み出されるのを完全に拒否するのは無理なのでしょうか?

905 名前:Name_Not_Found mailto:sage [2007/03/31(土) 11:52:50 ID:???]
基本的にCGIプロキシと同じけり方をするのだわ。
その翻訳機を使ってIPアドレスが表示できるサイトにアクセスして
表示されたIPアドレス/32か/24でDenyすればよいのだわ。

906 名前:904 mailto:sage [2007/03/31(土) 14:23:04 ID:???]
調べたらどうも同時に2つのIP使って入ってきてるみたいで、cssやアイコンはUAも出してて
IP範囲も一応調べられたんだけど、htmlを読んでる別のIPがUA出してない、IPをwhoisしても
韓国産とはわかっても範囲まではわからなかったです。
UA出さないアクセスを弾く、ってできるのでしょうか。四苦八苦しながら調べてみたけど…orz

907 名前:Name_Not_Found mailto:sage [2007/03/31(土) 18:08:46 ID:???]
そういうサービスは、たいてい最低/29の範囲のIPアドレスをインターネット接続プロバイダではない
会社単位で借りてるわぁ。
何回も利用してみたりアクセスするURLを変えたりしてもIPアドレスが変化しないなら
/32変化しても/29〜/24のIPアドレスで蹴っておけば問題ないよぉ?

908 名前:904 mailto:sage [2007/03/31(土) 21:06:34 ID:???]
>>905&907
ありがとうございました、/24で蹴って試したらうまく弾けるようになりました!

909 名前:Name_Not_Found mailto:sage [2007/04/01(日) 01:55:39 ID:???]
このスレッドの内容を初心者向けに
わかりやすく編集して書籍にして出版したら
怒られますか?

910 名前:Name_Not_Found [2007/04/01(日) 02:15:46 ID:UE0SGDP1]
質問です。
画像の直リンク対策として、
複数の参照元からのリンクだけを「許可」したいんですが、
拒否する場合と同じように、以下のように並べて書けばよいのでしょうか?


SetEnvIf Referer "^sample\.sample\.jp" ref01
SetEnvIf Referer "^sample\.sample\.sample\.jp" ref02
order deny,allow
deny from all
allow from env=ref01
allow from env=ref02





911 名前:Name_Not_Found mailto:sage [2007/04/01(日) 02:20:54 ID:???]
あーITメディアがやってるやつね。

912 名前:Name_Not_Found mailto:sage [2007/04/01(日) 02:22:00 ID:???]
CGIとかで利用するわけじゃないなら環境変数は1つで十分よぉ。

SetEnvIf Referer "^sample\.sample\.jp" ref01
SetEnvIf Referer "^sample\.sample\.sample\.jp" ref01

913 名前:Name_Not_Found mailto:sage [2007/04/01(日) 02:23:21 ID:???]
やってしまったわぁ。sample.jpは誰かの所有物よぉ?

914 名前:Name_Not_Found [2007/04/01(日) 03:08:04 ID:UE0SGDP1]
>>912
ありがとうございます

915 名前:Name_Not_Found mailto:sage [2007/04/01(日) 03:17:25 ID:???]
テンプレに「例として使うドメインは example.(com|net|org|jp) 辺りにしましょう」って入れる?

>>909
せいぜい何スレか前に誰かがやったみたいに wiki *だけ*用意するぐらいにしとけば?
誰も編集せずに遺棄されてたけど。
# あれ、まだあるんだろーか。

>>907
> IPアドレスが変化しないなら/32
/32ならマスク書かなくても。書いても支障ないけど。

916 名前:Name_Not_Found mailto:sage [2007/04/01(日) 03:23:57 ID:???]
>>915
金儲けしたいだけの奴にそんな事言っても。

917 名前:Name_Not_Found mailto:sage [2007/04/01(日) 08:21:47 ID:???]
書籍を出版するコストはゼロです。

918 名前:Name_Not_Found mailto:sage [2007/04/03(火) 00:24:12 ID:???]
日本語環境以外及びホストexample.comを不許可にしたいのですが

SetEnvIf Accept-Language "(?!ja)" lang_not_jp
#SetEnvIf Accept-Language ! "ja" lang_not_jp
Order Allow,Deny
Allow from All
Deny from env=lang_not_jp
Deny from example.com

このような感じでja以外は環境変数lang_not_jpをセットする場合は
どのように記述すれば良いのでしょうか。

919 名前:918 mailto:sage [2007/04/03(火) 00:25:07 ID:???]
SetEnvIf Accept-Language "(?!ja)" lang_not_jp
SetEnvIf Accept-Language ! "ja" lang_not_jp
上記の記述法ではうまくいきませんでした。

920 名前:Name_Not_Found mailto:sage [2007/04/03(火) 00:42:17 ID:???]
Apacheはバージョンによって正規表現ライブラリのPerlとの互換性が異なるわぁ。
SetEnvIf Request_URI .* lang_not_jp
SetEnvIf Accept-Language ja !lang_not_jp
とするのをお勧めするわぁ。
ド・モルガンの法則知ってるぅ?



921 名前:918 mailto:sage [2007/04/03(火) 02:02:21 ID:???]
>>920
ありがとうございます、希望の動作が出来ました。
>ド・モルガンの法則
wikipediaで調べてみました。日常的に使っている法則でしたが
今回咄嗟に活用できなくお恥ずかしいばかりです。

922 名前:Name_Not_Found mailto:sage [2007/04/06(金) 15:34:55 ID:???]
画像なら/404.jpg、HTMLなら/404.htmみたいな感じで
ErrorDocumentのファイルをリクエストされたファイルに応じて変えるにはどうしたらいいの?
FilesMatchのなかにErrorDocument入れてみたけど駄目だった

923 名前:Name_Not_Found mailto:sage [2007/04/06(金) 15:48:43 ID:???]
>/404.jpg

924 名前:Name_Not_Found mailto:sage [2007/04/06(金) 23:09:14 ID:???]
質問です

最近妙にヒット数が多い日があると思ったら、
エージェント名のないビジター(いわゆるマイナーブラウザではなく
生ログは行の最後の2つが "-" "-")が
軒並みページをあさっていっていることがわかりました
しかもこのビジター、10〜20アクセス毎に接続元(多分串)をつなぎ変えるので
IPやホストで弾くことは出来そうにありません
エージェント名のないビジターは毎回数時間の間に集中しているので
接続元が違っても同一のビジターであることは間違いないと思います

この場合、.htaccessでこのビジターを排除することはできるのでしょうか
ご存知の方がいたらよろしくお願いします

925 名前:Name_Not_Found mailto:sage [2007/04/07(土) 01:59:03 ID:???]
>>922
<Files や<FilesMatch で合ってるわぁ。
/404.jpgや/404.htmにまでアクセス制限をかけてしまってないか確認よぉ?
<FilesMatch 404\.(jpg|htm)$>
Order allow,deny
Allow from all

>>924
SetEnvIf User-Agent ^$ deny
^$が文字が何もない時にマッチするパターンよぉ。

926 名前:Name_Not_Found mailto:sage [2007/04/07(土) 05:13:07 ID:???]
.htaccessでプロキシ経由で来た人全部弾くようにできますか?
以前はIPなどで弾いてたのですがそうしたらプロキシで来るようになってしまって…

927 名前:Name_Not_Found mailto:sage [2007/04/07(土) 05:17:14 ID:???]
>>924
DDoSされてんじゃないか?
ウチにもきてるよ。

928 名前:Name_Not_Found mailto:sage [2007/04/07(土) 05:19:14 ID:???]
>>926
(1)オープンプロキシのブラックリストを手動でコツコツと構築し、
そこに登録されているIPは自動ではじく

(2)アクセス要求をしてきたIPに対して
ポート80等のオープンプロキシがよく使うポート(6個程度)を
自動でポートスキャンし、ポートが開いていたらオープンプロキシと
判断して、自動でアク禁

929 名前:926 mailto:sage [2007/04/07(土) 05:40:23 ID:???]
>>928
ありがとうございます、でも何か難しそうですね。
.htaccess自体まだあまり詳しくないので今の段階だとその対処法は無理そうです。
もう少し勉強してからまたやってみます。

930 名前:924 mailto:sage [2007/04/07(土) 07:02:49 ID:???]
>>925
ありがとうございます
さっそく.htaccessを変更してみます

>>927
まさかと思ってたんですが、やはりそれですかねぇ……
こちとら、何の変哲もない創作小説サイトなんですが。
しばらく解析を注意してみておくようにします



931 名前:Name_Not_Found mailto:sage [2007/04/08(日) 00:10:37 ID:???]
同じアドレスで携帯とPCで別々のページを
見せたいんだけどどうすればいいのか・・・
誰か分かる人がいたら教えてくれれば嬉しいです
アドレスが
http://〜/1/
で、PCだったら
http://〜/1/PC.htmlに。
携帯だったら
http://〜/1/keitai.htmlに飛ばしたいんですが、
ここで問題なのは/1/の部分のフォルダは登録があるたびに
http://〜/1/
http://〜/2/
http://〜/3/


と生成されて行くことです。
このように生成された全URLにおいて振り分けをしたいのです。
こういうの無理でしょうか?

932 名前:Name_Not_Found mailto:sage [2007/04/08(日) 01:47:54 ID:???]
意味がわからないので、教えていただけませんか。
特定のドメインを拒否する場合で、

deny from abc.co.jp
deny from .abc.co.jp

ピリオドが付くのと付かないのでは、何か動作に違いがあるのでしょうか。

933 名前:Name_Not_Found mailto:sage [2007/04/08(日) 01:57:29 ID:???]
うん

934 名前:Name_Not_Found mailto:sage [2007/04/08(日) 03:31:19 ID:???]
違いないでしょ


935 名前:Name_Not_Found mailto:sage [2007/04/09(月) 00:41:08 ID:???]
aaa-abc.co.jpにマッチするか否かでしょ

936 名前:934 mailto:sage [2007/04/09(月) 01:35:53 ID:???]
>>935
2つとも、マッチしないよ。
試してから言えよ。

937 名前:Name_Not_Found mailto:sage [2007/04/09(月) 02:40:47 ID:???]
aaa-abc.co.jp
をアク禁したいなら、

.aaa-abc.co.jp

ってかかなきゃ。ピリオド必須。

938 名前:Name_Not_Found mailto:sage [2007/04/09(月) 02:44:40 ID:???]
>>937
ピリオドいれなくても自動的に補充されて解釈されるから問題ない。

aaa-abc.co.jp と書くと bbb-aaa-abc.co.jp は対象にならず
*.aaa-abc.co.jp が対象になる。


939 名前:938 mailto:sage [2007/04/09(月) 02:45:35 ID:???]
と突っ込みが来るのかな^^;
んなわけない。

aaa-abc.co.jp と書いたら、 "^aaa-abc\.co\.jp$" が対象になるんじゃないだろうか。


940 名前:Name_Not_Found mailto:sage [2007/04/09(月) 08:08:02 ID:???]
特定の言語使用者を弾く時韓国ならko、中国ならzhというふうになりますが
英語だと何と書けばいいですか?



941 名前:Name_Not_Found mailto:sage [2007/04/09(月) 09:43:47 ID:???]
>>931
こういうのはリライトしかないのだわ。

>>932-939
in_domainを見た限り先頭のドットのあるなしは関係ないみたいなのだわ?
必ずFQDNで処理される事が前提になってるから、最後のドットは必ず
省略しなければならないのだわ。

>>940
IEのインターネットのプロパティの言語ボタン→追加ボタンでも眺めてみるといいのだわ。




[ 新着レスの取得/表示 (agate) ] / [ 携帯版 ]
前100 次100 最新50 [ このスレをブックマーク! 携帯に送る ] 2chのread.cgiへ
[+板 最近立ったスレ&熱いスレ一覧 : +板 最近立ったスレ/記者別一覧](;´∀`)<324KB

read.cgi ver5.27 [feat.BBS2 +1.6] / e.0.2 (02/09/03) / eucaly.net products.
担当:undef