1 名前:Name_Not_Found [2006/09/09(土) 00:19:29 ID:HbgUKOrv] .htaccessの書き方・使い方などに関するスレです。 【参考サイト】 ・ ミケネコの htaccess リファレンス mikeneko.creator.club.ne.jp/ 〜lab/web/htaccess/ ・ メモランダム MultiX.jp multix.jp/html/memo/ ・ futomi's CGI Cafe - .htaccessの小技編 www.futomi.com/lecture/htaccess/ ・ .htaccess実践活用術 www.shtml.jp/htaccess/ 【Apacheドキュメント】 ・ Apache 1.3ドキュメント httpd.apache.org/docs/ ・ Apache 2.0ドキュメント httpd.apache.org/docs-2.0/ ・ Apache 2.1(alpha)ドキュメント httpd.apache.org/docs-2.1/ ・ Apache チュートリアル: .htaccess ファイル httpd.apache.org/docs-2.0/howto/htaccess.html ・ Apache チュートリアル:認証、承認、アクセス制御 httpd.apache.org/docs-2.0/howto/auth.html ・ Apache モジュール mod_access(アクセス制御) httpd.apache.org/docs-2.0/mod/mod_access.html ・ Apache モジュール mod_auth (認証) httpd.apache.org/docs-2.0/mod/mod_auth.html ・ Apache URL Rewriting Guide (Rewrite) japache.infoscience.co.jp/rewriteguide/ ・ Apache module mod_rewrite (Rewrite) japache.infoscience.co.jp/japanese_1_3_6/manual/mod/mod_rewrite.html
338 名前:Name_Not_Found mailto:sage [2006/12/05(火) 19:21:44 ID:???] .ィ/~~~' 、 、_/ /  ̄`ヽ} ,》@ i(从_从)) ||ヽ|| ゚ -゚ノ| || 待ちなさい、手元のPHP-5.2.0では || 〈iミ''介ミi〉|| php5-scriptの文字列しか定義されてないのだわ。 ≦ ノ,ノハヽ、≧ php-4.xはphp4-scriptの可能性があるのだわ?
339 名前:335 mailto:sage [2006/12/05(火) 19:26:48 ID:???] >>338 う、うん、待ってみる…。 うわーん待ちきれない(ノ_・。)グスン
340 名前:Name_Not_Found mailto:sage [2006/12/05(火) 19:33:20 ID:???] ___ く/',二二ヽ> ちゃんと調べてから言いやがれ〜っ、 |l |ノノイハ)) php-4はphp-script、php-5はphp5-script、 l∩#゚听∩ どっちもApache 2.xのハンドラモジュールでないと ノ弋l_介」ン 使えないですぅ!
341 名前:335 mailto:sage [2006/12/05(火) 19:43:03 ID:???] >>340 了解ですー。 漏れは php5 なので AddHandler php5-script .php してみますね。 ハンドラモジュールってのは httpd.apache.org/docs/2.2/mod/ 見ても無かったんですが、 mod_mime (Baseモジュール) ってことでしょうか…。
342 名前:Name_Not_Found mailto:sage [2006/12/05(火) 19:44:16 ID:???] ┌──┐ AddTypeのapplication/x-httpd-phpとapplication/x-httpd-php-sourceの i二ニニ二i 文字列の比較を経てからようやくAddHandlerのphp5-scriptと比較される i´ノノノヽ))) みたいだから、コンテントネゴシエーションで問題が出てるとか出なければ Wリ゚ -゚ノリ 無理に使わなくてもいいと思うんだ。 AddTypeが使えないならAddHandlerも使えないし。
343 名前:294 . 331 mailto:sage [2006/12/05(火) 19:45:23 ID:???] お答え頂き有難うございます 調べたところ、ウェブサーバー:Apache と書いてありましたが・・・ 結局どう書けば良いのでしょうか
344 名前:Name_Not_Found mailto:sage [2006/12/05(火) 20:28:47 ID:???] ___ Apache2用のPHPモジュールには く/',二二ヽ> <Files *.php> |l |ノノイハ)) SetInputFilter PHP |l |リ゚ ー゚ノl| SetOutputFilter PHP ノl_|(l_介」).| </Files> ≦ノ`ヽノヘ≧ として使うフィルタ版があるですぅ。 それと比較してハンドラと言ったまでですぅ。 >>343 AddTypeやForceTypeでInternal Server ErrorならAddTypeとForceTypeの 上書き許可が無いですぅ。 Internal Server Errorも出やがらないなら、.htaccess自体使えないですぅ。
345 名前:Name_Not_Found mailto:sage [2006/12/07(木) 14:31:47 ID:???] 211.94.0.0-211.103.255.255 219.142.128.0-219.142.191.255 58.0.0.0-58.255.255.255 72.232.0.0-72.232.255.255 これらを弾きたいんですが 211.94.0.0/21 こんな感じにするには どういうふうに計算すればよいのでしょうか?
346 名前:Name_Not_Found mailto:sage [2006/12/07(木) 15:29:31 ID:???] 0 & 0 = 0, 0 & 1 = 0, 1 & 0 = 0, 1 & 1 = 1 の計算を知ってないと説明は難しいですぅ。 サブネットマスクってやつぁ、なかなか見どころがあるですぅ。
347 名前:Name_Not_Found mailto:sage [2006/12/07(木) 16:22:17 ID:???] >>346 漏れはサブネットマスクの計算はできるけど、 「0 & 0 = 0, 0 & 1 = 0, 1 & 0 = 0, 1 & 1 = 1 の計算」 の意味が分からんな。 プログラミング言語のif文とかの、 条件1が偽 ∩ 条件2が偽 … 偽 条件1が偽 ∩ 条件2が真 … 偽 条件1が真 ∩ 条件2が偽 … 偽 条件1が真 ∩ 条件2が真 … 真 のこと? サブネットマスクとどういう関係があるのやら
348 名前:Name_Not_Found mailto:sage [2006/12/07(木) 18:30:20 ID:???] >>347 へー、理解はしてなくても計算はできるものなんだ。
349 名前:347 mailto:sage [2006/12/07(木) 19:01:45 ID:???] >>348 うんと、漏れは、例えば、>>345 の 211.94.0.0-211.103.255.255 をサブネットマスク表記にしたかったら、 211.94.0.0 を 2進数に直して、 11010011 01011110 00000000 00000000 211.103.255.255 を 2進数に直して、 11010011 01100111 11111111 11111111 としてる。 211.94.0.0-211.103.255.255 の範囲を全て含むサブネットマスク表記を考えると、 共通している部分は 11010011 01 なので、その部分まで固定可能となる。 00000000 〜 01111111 … 0 〜 127 ※1桁固定 01000000 〜 01111111 … 64 〜 127 ※2桁固定 01100000 〜 01111111 … 96 〜 127 ※3桁固定するともうだめ 、 この場合の適切なサブネットマスクは、/10 って感じで。 つまり、 サブネットマスク表記: 211.64.0.0/10 範囲: 211.64.0.0 - 211.127.255.255 最小: 11010011 01000000 00000000 00000000 (211.64.0.0) 最大: 11010011 01111111 11111111 11111111 (211.127.255.255)
350 名前:Name_Not_Found mailto:sage [2006/12/07(木) 19:51:00 ID:???] 345です みなさんレスありがとうございます うー、すごい難しいんですね 諦めますorz ちなみに 211.94.0.0-211.103.255.255 こういうふうに書いていても、弾くことはできませんよね?
351 名前:Name_Not_Found mailto:sage [2006/12/07(木) 19:51:23 ID:???] 一番難しいものを選んで範囲外まで誤爆なんて、無様ね。
352 名前:Name_Not_Found mailto:sage [2006/12/07(木) 20:18:14 ID:???] >>350 とりあえず、AllowやDenyで許されてるのは ttp://httpd.apache.org/docs/2.2/mod/mod_authz_host.html#allow ここに書いてある通りなのだわ。 ドメイン名はDNSの2重逆引きの応答を待つ時間のレスポンスの悪さが 嫌われているのだわ。 IPアドレスの1部ってのも余計な処理が加わるけど、これは無視できる レベルなのだわ?
353 名前:Name_Not_Found mailto:sage [2006/12/07(木) 20:37:17 ID:???] Apache 側で次のようなアクセス制御を行ないたいと思います。 アクセス制御は POST のみでいいので、全体を <Limit POST> で囲います。 次のような制御を行いたいのですが、Order Allow Deny Allow といった3段階の制御はできません。 1. 日本国内に割り当てられているIPアドレスを許可する。 次のリストのIPアドレスをCIDR形式で Allow ftp://ftp.apnic.net/pub/apnic/stats/apnic/delegated-apnic-latest ftp://ftp.arin.net/pub/stats/arin/delegated-arin-latest 2. 荒らし行為を行ったISPを Deny する。 例えば、「.kyoto01.so-net.ne.jp」 を Deny。 再接続すればIPアドレスは1桁目から変わるので、IPアドレスベースでのDenyは現実的ではない。 3. 巻き添えになった人を Allow なので、SetEnvIf を使うことになるかとおもいますが、SetEnvIf だと必要な場合のみ逆引きを行う、といった設定ができません。 また、<Limit POST> の次に Allow from .example.com などといれて強制的に逆引きさせても、 それは SetEnvIf では原則的に取得できないようです。(何度もやるとできる場合もありますが不安定です。Keep-Aliveの関係?) 全てのリクエストに対して逆引きする設定をしたら、期待の動作ができましたが、それだとDNSへの負荷が高くなり、遅延も発生します。 なので、POSTのみ逆引きする設定をしたいのですが、良い方法はないでしょうか? よろしくお願いします。
354 名前:Name_Not_Found mailto:sage [2006/12/07(木) 20:42:22 ID:???] >>350 211.94のIPアドレスの一部で書いても211.94から211.103までのたったの10個なのだわ。 サブネットマスクで誤爆なく説明も入れると長文になりすぎるから我慢してちょうだい。 他の3つは 219.142.128.0/18 58 72.232 でいけるのだわ。
355 名前:Name_Not_Found mailto:sage [2006/12/07(木) 20:53:41 ID:???] どのページにアクセスしてもindex.htmlに飛ばしたいんですけどどうしたらいいですか?
356 名前:Name_Not_Found mailto:sage [2006/12/07(木) 21:58:45 ID:???] >>353 1.はAllowで考えるとJPに割り当てられたアドレスってことになるけど、 Denyで考えればJPに割り当てられていないアドレスってことになるわぁ。 2.荒らしのIPアドレスと一緒にJPに割り当てられていないアドレスもDenyしてしまえば Order deny,allowで1.は省けるわぁ。 すべてのリクエストに対して逆引きするような設定ができる立場なら、Webサーバと 同じサーバか隣のマシンにキャッシュ目的のDNSサーバを立ててしまうといいわぁ >>355 素直にリライトするのねぇ。 403や404のエラードキュメントをttp://example/index.htmlにするのもあるけど、 index.htmlもなかったら大変よぉ? Redirect / ttp://example/index.html なんて直接行ったらループするだけだわぁ。
357 名前:Name_Not_Found mailto:sage [2006/12/07(木) 21:59:24 ID:???] >>355 その質問だとindexだけ置けばいいやんと言う事に
358 名前:356 mailto:sage [2006/12/07(木) 22:05:07 ID:???] >>356 キャッシュDNSサーバたてるというのは合理的かもしれません。 > 2.荒らしのIPアドレスと一緒にJPに割り当てられていないアドレスもDenyしてしまえば > Order deny,allowで1.は省けるわぁ。 良い方法だとは思うのですが、JPに割り当てられていないIPアドレスというのは、 どうやって調べることができるんでしょうか? SetEnvIfでは ネットマスクを使った表記ができないので、フラグをたてたり倒したりしてやるのは現実的じゃないとおもいますし・・・。 よろしくおねがいします。
359 名前:Name_Not_Found mailto:sage [2006/12/07(木) 22:21:43 ID:???] >>358 簡単よぉ。 0.0.0.0〜255.255.255.255からJPに割り当てられた分をすべて取り除けば JPに割り当てられてないIPアドレスが残るわぁ。 どこにも割り当てられてないIPアドレスのリストもあるわぁ。 ttp://www.cymru.com/Documents/bogon-bn-agg.txt
360 名前:Name_Not_Found mailto:sage [2006/12/07(木) 22:25:36 ID:???] >>358 2.のISP丸々弾く→巻き添えを一々救済、という方法こそ現実的ではないと思う。 荒らしIPを地道に弾いた方がマシだろう。 まあそうするとヤル気のある敵は串使って来たりするんだが。根比べだね。
361 名前:356 mailto:sage [2006/12/07(木) 22:37:54 ID:???] >>360 > 2.のISP丸々弾く→巻き添えを一々救済、という方法こそ現実的ではないと思う。 掲示板サイトを長期間運営している経験上、これは効率的です。 プロキシは、サイバーシンドロームと各種大手プロキシサイトのを自動収集していますし、 国外IP拒否で大抵のプロキシは防げるので…。 So-net なんかは割り当て範囲が50個近くあるので、IPベースでのBANは困難です。 (荒らしのIP上3桁のどれかが違うのが50個)
362 名前:Name_Not_Found mailto:sage [2006/12/07(木) 22:38:16 ID:???] >>356 待ちなさい。無理にリライトしなくてもRedirectMatchでゴリ押しする方法もあるのだわ。 RedirectMatch ^/$ example.com/index.html RedirectMatch ^/[^i] example.com/index.html RedirectMatch ^/i[^n] example.com/index.html RedirectMatch ^/in[^d] example.com/index.html RedirectMatch ^/ind[^e] example.com/index.html RedirectMatch ^/inde[^x] example.com/index.html RedirectMatch ^/index[^\.] example.com/index.html RedirectMatch ^/index\.[^h] example.com/index.html RedirectMatch ^/index\.h[^t] example.com/index.html RedirectMatch ^/index\.ht[^m] example.com/index.html RedirectMatch ^/index\.htm[^l] example.com/index.html RedirectMatch ^/index\.html..* example.com/index.html
363 名前:Name_Not_Found mailto:sage [2006/12/07(木) 22:47:26 ID:???] >>361 じゃあso-netの救済も1人につき50個近くあるわけだよね。 マトモな来訪者より、荒らしの数の方が多いんだ。コンテンツに問題あるんじゃね?
364 名前:356 mailto:sage [2006/12/07(木) 22:59:59 ID:???] >>363 救済は、CookieのトラッキングIDでやってます。 大抵の人はCookie消したりしないので基本的には問題発生してません (ちなみに、トラッキングIDでのDenyは SetEnvIf でやってます。)
365 名前:Name_Not_Found mailto:sage [2006/12/08(金) 02:05:02 ID:???] うんうん、そういうのやってたよ。 でもcookie offの人は多い。onにして下さいとか注意書き入れてたりしたけど、 メンドい事言うなと掲示板に書かれた事もある。 結局のところあまり神経質になっても本末転倒なんで、 ホントに悪質な人だけに的を絞る方針にしたけど。 ところで356じゃなくて、353じゃないの?まさか自演?
366 名前:353 mailto:sage [2006/12/08(金) 02:07:40 ID:???] >>365 ごめん番号間違えた(´・ω・`) 自演じゃないです 一応Cookieを拒否している人&アクセス規制対象ISPに対してはアカウント取得するようにアナウンスしてます ちなみにアク禁の対象にしているのは極めて悪質なケースだけですが 1日5万PVぐらいはあるので変な人がいっぱいくるんです
367 名前:Name_Not_Found mailto:sage [2006/12/08(金) 02:24:38 ID:???] htaccessだけでは無理だと思うよ。 サイト収入があるなら、お金出す事も検討すれば?cgiになるだろうけど。
368 名前:353 mailto:sage [2006/12/08(金) 02:42:48 ID:???] >>367 スクリプトが色々あるのでCGIを使わずにできれば楽かな、と思ってました。 HostNameLookups で全て逆引きOKにしている状態では、htaccess の SetEnvIf 使っていけたので、 POSTの時だけ逆引きにできればいけるかな、と思ったんですが無理そうですね。 ファイル名指定ではいけるので発想を変えて、<Files> で CGIのPOST用のファイルを指定 (CGIは閲覧用とPOSTの2つにコピー) して POSTのファイル名のときだけ逆引きするようにします。 これだと htaccess だけで完結してスマートかな、と。 ありがとうございました。
369 名前:Name_Not_Found mailto:sage [2006/12/08(金) 11:54:47 ID:???] HostNameLookupsをさわれる(httpd.confをさわれる)なら、そっちに書きやがれですぅ!
370 名前:Name_Not_Found mailto:sage [2006/12/08(金) 18:23:01 ID:???] 各ディレクトリのindex.htmlやindex.phpに接続された場合、 /で終わるように転送させたいと思っています。 ttp://pmakino.jp/tdiary/20061105.html ここと>>104 を参考にしましたが、転送されません。 とりあえずindex.htmlだけで試していますが、 以下のもの(上記サイトに載っていたもの)ではだめでした。 RewriteEngine on RewriteCond %{REQUEST_URI} (.*/)index\.html?$ RewriteRule .* %1 [R=301,L] 使用しているサーバはApacheを使っているようですが、 ヘッダやサポートページを見たところではバージョンがわかりませんでした。 どのように書けばよいのか、助言をくださるとありがたいです。
371 名前:Name_Not_Found mailto:sage [2006/12/08(金) 20:11:48 ID:???] 質問です。 拡張子がhtmlのファイルを拡張子なしでも表示できるようにしたいのですが、 (例えばwww.example.com/example.html をwww.example.com/example と表示) 以下のようにしてみてもうまくいきません。 どうすればいいでしょうか。よろしくお願いします。 <FilesMatch ".*\.html"> RewriteEngine On RewriteRule ^(.*) $1.html [R=301,L] </FilesMatch>
372 名前:Name_Not_Found mailto:sage [2006/12/08(金) 20:34:59 ID:???] >>370-371 2人ともまずmod_rewriteが使える鯖なのか確認。
373 名前:371 mailto:sage [2006/12/08(金) 20:44:19 ID:???] >>372 この前問い合わせたんだけど、 「mod_rewriteのご使用に関しましても特に制限はございません。」 とのことです。
374 名前:Name_Not_Found mailto:sage [2006/12/08(金) 21:35:50 ID:???] >>373 >例えばwww.example.com/example.html をwww.example.com/example と表示 これは有り得ないだろ。
375 名前:371 mailto:sage [2006/12/08(金) 21:49:19 ID:???] >>374 ttp://pi8027.flnet.org/とかttp://web.xii.jp/iec/とか ttp://overknee.info/とかではできているのですが…。
376 名前:Name_Not_Found mailto:sage [2006/12/08(金) 22:08:17 ID:???] >>371 これはMultiViewsが常套手段だろ
377 名前:Name_Not_Found [2006/12/08(金) 22:15:53 ID:GmHanQ9H] pc8.2ch.net/test/read.cgi/php/1108362994/l50 から誘導されてきますた index.phpやdefault.phpなどのファイルの拡張子を全てhtml拡張子で表示させていんですけど、 どうすればいいですか?
378 名前:Name_Not_Found mailto:sage [2006/12/08(金) 22:26:32 ID:???] >>377 RedirectかRewrite。このスレ内に何度も何度も出て来るからよく読んで。
379 名前:Name_Not_Found mailto:sage [2006/12/08(金) 22:27:49 ID:???] >>371 自分の書いてる事よーく見てみろ。本当にそうしたいのかも。
380 名前:371 mailto:sage [2006/12/08(金) 22:49:17 ID:???] >>377 できました。ありがとうございました。 >>379 よーく見てみましたが、何も分かりませんでした。
381 名前:377 mailto:sage [2006/12/08(金) 23:09:23 ID:???] >>380 ?? >>378 スレ検索したけどわかんねぇorz とりあえず RewriteEngine on RewriteCond %{REQUEST_FILENAME} !-f ってことはわかるんだけど、最後に書くルールがわからなひ。 /usr/lcoal/apache2/htdocs/example.com/*.phpの全てのファイルを指定したい場合ってどうすりゃええのん?
382 名前:370 mailto:sage [2006/12/08(金) 23:21:12 ID:???] >372 Content-Typeの振り分けなどのため、すでに使っています。 特に問題はないようです。
383 名前:Name_Not_Found mailto:sage [2006/12/09(土) 01:32:39 ID:???] お願いします。。 .htaccessが対応されてるレン鯖で携帯のみを許可にするため以下を 設定しました。 order deny,allow deny from all allow from 210.169.40.0/24 allow from 210.196.3.192/26 ・ ・ ・ そして携帯からアクセスした所 .htaccessが入れられているフォルダのパーミッションを755 .htaccessのパーミッションを644にすると500エラー .htaccessのパーミッションを600にすると403エラー .htaccessが入れられているフォルダのパーミッションが700で .htaccessのパーミッションを644にすると403エラー .htaccessのパーミッションを600にすると403エラー になります。。 携帯からのIPアドレスを確認し自分のIPアドレス帯域も許可してアクセスして いるのですが...なぜでしょうか。。
384 名前:Name_Not_Found mailto:sage [2006/12/09(土) 01:57:34 ID:???] OSの使い方はこのスレの管轄外よぉ。 パーミッションはディレクトリ(フォルダ)が0755、.htaccessが0644の 500エラーになった組み合わせが正解よぉ。 500エラーになるのは.htaccessの中身が不正って事よぉ。 .htaccessで使用できない設定を使ってないか、誤字脱字余計な文字がないか 確認して、FTPはアスキー(テキスト)モードを使ってアップロードしなさいよぉ。
385 名前:Name_Not_Found mailto:sage [2006/12/09(土) 02:15:47 ID:???] >>384 最後は改行をし誤字脱字チェックをしアスキーモードでアップロード したのですがこうなってしまいます。。。 おとといあたりからずっとこんな感じなんですよ・・頭が痛い; もうPHPでやった方がいいですね、、 こんな夜中にすみません、レスありがとうございます。
386 名前:Name_Not_Found mailto:sage [2006/12/09(土) 16:03:02 ID:???] .htaccessが効いてない状態で403になるのは、アクセスしたファイルの パーミッションがWebサーバのユーザから読めないようになっている 可能性が高いのだわ? ディレクトリは最低でも実行許可のxを、ファイルは読み取り許可のrを 他の人のパーミッションに与えてちょうだい。
387 名前:Name_Not_Found mailto:sage [2006/12/09(土) 19:31:42 ID:???] 質問です。 ヤフーからのアクセスをはじきたいのですが SetEnvIf Referer "yahoo.co.jp" shutout order allow,deny allow from all deny from env=shutout であってますか?(最後はちゃんと改行しています) これをftpでアスキーモードで転送、txtを消して.htaccesファイルにしてるんですが 500エラーが出てヤフー以外からも見る事が出来なくなってしまいした。 どこかおかしな所があれば教えて貰えないでしょうか?
388 名前:Name_Not_Found mailto:sage [2006/12/09(土) 20:42:29 ID:???] >>387 何勝手にurl省略してんの?
389 名前:Name_Not_Found mailto:sage [2006/12/09(土) 21:00:06 ID:???] ヤフーがどこでもいいから入っていればって意味になるから問題ないですぅ! txtをtxt、ftpをftpと書いちゃう>>387 はもっとよく誤字脱字を探しやがれですぅ!
390 名前:387 mailto:sage [2006/12/09(土) 21:33:26 ID:???] うぅーん、誤字脱字(大文字小文字)チェックしたつもりなんですが 387のでどこかまずい所ありますか? ファイルは一番上(って言うんでしょうか)に置いたんですが 置き場所が悪いんでしょうか… さっぱりわかりません…
391 名前:387 mailto:sage [2006/12/09(土) 21:45:53 ID:???] あっ、ファイル名はちゃんと.htaccessにしてます!
392 名前:Name_Not_Found mailto:sage [2006/12/09(土) 21:58:30 ID:???] >>389 お前いい加減な事ばっか言うよな。 他人の回答に一々突っ込むなら、正しく突っ込め。 >>390 ネカマの言う事だけ聞くんだ。アンタもアンタだよね。
393 名前:Name_Not_Found mailto:sage [2006/12/09(土) 22:07:18 ID:???] >>392 389の口調は漏れは好きなんだが… 以前漏れがお世話になった人だしあまり苛めないでくれ
394 名前:387 mailto:sage [2006/12/09(土) 22:10:49 ID:???] >>392 url省略せずに置いても機能しなかったので、煽りかと思ってしまいました。 気を悪くさせてしまったならすみません。
395 名前:Name_Not_Found mailto:sage [2006/12/09(土) 22:45:13 ID:???] >>394 へえ。じゃあ他の指定は有効なの?
396 名前:Name_Not_Found mailto:sage [2006/12/09(土) 22:49:53 ID:???] >>393 漏れとかナリキリとか、どっから湧いてくるんだ? このスレは腐臭を放っているが、原因は明白だ。
397 名前:Name_Not_Found mailto:sage [2006/12/09(土) 23:21:59 ID:???] 40代50代の負けず嫌いのおっさんはどこから湧いてくるんだ?
398 名前:Name_Not_Found mailto:sage [2006/12/10(日) 00:26:04 ID:???] いっぱいいるんでね?
399 名前:Name_Not_Found mailto:sage [2006/12/10(日) 00:46:07 ID:???] >>390 まだ全角スペースを見落としてそうだわぁ。 メモ帳でも編集メニューの検索で簡単に見つけられるし、置換を使えば 簡単に半角スペースに置き換えられるわぁ。
400 名前:Name_Not_Found mailto:sage [2006/12/10(日) 01:50:09 ID:???] キモ
401 名前:Name_Not_Found mailto:sage [2006/12/10(日) 02:00:56 ID:???] ホルモン
402 名前:370 mailto:sage [2006/12/10(日) 04:42:36 ID:???] まさかとは思うが 「新規テキスト文書.htaccess」なんてことになっていないだろうか。 テキストエディタによっては、 全角スペースがそれとわかるように表示してくれるものがある。 自分の使っているソフトは、デフォルトの設定だとただの空白に見えるけれど。
403 名前:Name_Not_Found mailto:sage [2006/12/10(日) 15:05:18 ID:???] httpd.conf でこう設定してあるとします。 <FilesMatch "(^\.|(dat|inc|log|txt)$)"> Order Allow,Deny Deny from all </FilesMatch> その状態で、.htaccess で Order Deny,Allow Allow from all としても、拡張子が dat のファイルは閲覧できませんでした。 普通は Order は 1個しか指定できないので、.htaccess で上書きされるはずなのですが、 これは何故でしょうか? FilesMatch の範囲にはいっているファイルは .htaccess が無視されて、 FilesMatch が優先されるのでしょうか? ご教示お願いします。
404 名前:403 mailto:sage [2006/12/10(日) 15:13:08 ID:???] すみません、httpd.apache.org/docs/2.2/sections.html#mergin に書いてありました。 「FilesMatch の範囲にはいっているファイルは .htaccess が無視されて、FilesMatch が優先される。」 で正解ですね。
405 名前:Name_Not_Found mailto:sage [2006/12/13(水) 06:06:21 ID:???] 特定のサイトにサイトトップのアドレスを貼られて、そこから来た人を403に飛ぶようにするには どのように記述すれば上手くいくでしょうか
406 名前:Name_Not_Found mailto:sage [2006/12/13(水) 17:14:29 ID:???] 画像の盗用を防ぐ例を逆にすればできるわぁ。 # 特定のサイト www.example.com SetEnvIf Referer "^www.example.com/" n <Files "サイトトップのファイル.html"> Order Allow,Deny Allow from all Deny from env=n </Files>
407 名前:Name_Not_Found [2006/12/14(木) 02:29:01 ID:RM1MLX4p] 画像を収めたフォルダ内の存在しないURIにアクセスされたときに、 「もう消えました」という意味で、変わりの画像を表示したく、 <Files ~ "^.(gif|jpg|jpe|png)$"> ErrorDocument 404 hogehoge.jp/owari.jpg </Files> という風に書いてみたんですが、存在しない画像URIにアクセスしても 代替画像に転送してくれません。 404転送って画像では使えないんですかね・・・。
408 名前:Name_Not_Found mailto:sage [2006/12/14(木) 02:31:48 ID:???] <Files ~ "^.(gif|jpg|jpe|png)$"> をミスってるだけよぉ? <Files ~ "\.(gif|jpg|jpe|png)$">
409 名前:407 mailto:sage [2006/12/14(木) 02:45:27 ID:???] >>408 あああ、正規表現の基本で・・・・・・・ 今日1日悩んでたのがバカみたい・・・・・・・ まじ感謝。ありがとう。
410 名前:Name_Not_Found mailto:sage [2006/12/15(金) 00:36:41 ID:???] >>406 ようやく規制解除。どうもありがとうございました
411 名前:Name_Not_Found mailto:sage [2006/12/15(金) 20:24:16 ID:???] 日本だけ許可したいんですが allow from .jp allow from .bbtec.net # .jp ではないが、Yahoo BB は許可しよう allow from .il24.net # .jp ではないが、Interlink は許可しよう この三つ以外の日本ドメイン一覧表が置いてあるサイトとかないでしょうか ググったんですがなかなか見つかりませんでした
412 名前:Name_Not_Found mailto:sage [2006/12/15(金) 20:32:50 ID:???] >>411 allow from .i-products.net # .jp ではないが、i-products は許可しよう ↑俺は、その他にドコモのフルブラウザも追加してる
413 名前:Name_Not_Found mailto:sage [2006/12/15(金) 20:47:21 ID:???] 他にもケーブルTVなどが沢山ある。 ある程度人が来るサイトは↑馬鹿にならない。
414 名前:Name_Not_Found mailto:sage [2006/12/15(金) 20:51:01 ID:???] どうもです^^気が遠くなりそう;
415 名前:Name_Not_Found mailto:sage [2006/12/15(金) 20:53:25 ID:???] 双葉スクリプトのソースも参考になるよ
416 名前:Name_Not_Found mailto:sage [2006/12/15(金) 21:30:31 ID:???] ほとんどがjpだから心配するな
417 名前:Name_Not_Found mailto:sage [2006/12/16(土) 01:37:05 ID:???] 〜/index.htmlから 〜/にリダイレクトする方法を教えてください。 RedirectMatch permanent (.*/)index\.html?$ $1 こんな事書いてみたけど駄目だった(´・ω・`)
418 名前:Name_Not_Found mailto:sage [2006/12/16(土) 01:44:57 ID:???] >>417 俺はこんなことをやっているが他にもっと簡単な方法があるかも。 RewriteCond %{THE_REQUEST} "GET (.*/)index\.s?x?html HTTP/1" RewriteRule .* %1 [R=permanent]
419 名前:Name_Not_Found mailto:sage [2006/12/16(土) 01:59:27 ID:???] リライトを使わない方法では否定を作れないから>>362 みたいになるわぁ。 滅多にリライトは使わないから、ここの過去スレで見かけた方法でも書いてみるわぁ。 RewriteCond %{REQUEST_URI} /index.html RewriteRule ^(.*)index.html http://〜/$1 [R,L]
420 名前:370 mailto:sage [2006/12/16(土) 03:33:41 ID:???] >417氏と同じことを質問した者ですが、 >418-419はどちらも効きませんでした。 管理人さんに聞いたほうがいいのかな……。
421 名前:Name_Not_Found mailto:sage [2006/12/16(土) 04:25:06 ID:???] >>416 適当なこというなって。 漏れのサイトだと Yahoo! BB を除いても 2%〜4% ぐらいが jp じゃないよ そして、全体の 2%ぐらいが逆引きできてない。 これらはクローラーなどを除いた結果だ。 例えば、大学や会社からのアクセスだと逆引きすらできないことが半数ぐらい占めているわけだけど。 APNIC ftp://ftp.apnic.net/pub/apnic/stats/apnic/delegated-apnic-latest ARIN ftp://ftp.arin.net/pub/stats/arin/delegated-arin-latest このデータベースから国内割り当てIPだけを許可すればいいじゃん そもそも、リモートホストはDNS管理権限があれば詐称できるわけでスパマーは平気で jp を詐称したりするぞ (まぁ、9割以上のスパムはそれでも防げるけど) www.hakusan.tsg.ne.jp/tjkawa/lib/krfilter/index.jsp www.42ch.net/~shutoff/ こことかを参考にしてくれ
422 名前:Name_Not_Found mailto:sage [2006/12/16(土) 04:26:14 ID:???] 効かないや使えないには2種類あるわぁ。 ・サーバエラーが出る →構文ミスがない場合は上書き許可のない 一部のディレクティブを使おうとしている。 ・サーバエラーも出ない →ファイルのパーミッションの設定ミスがない場合は .htaccessによる上書きすべてが許可されていない。
423 名前:Name_Not_Found mailto:sage [2006/12/16(土) 04:31:56 ID:???] >>422 のサーバエラーは別ページにリダイレクトしていることもあるから 気をつけるのよぉ。 >>421 AllowやDenyをドメインで指定すると、二重逆引きをするから詐称は問題ないわぁ。 でもIPアドレスならルーティングの関係で物理的に日本国内であることが ほぼ確定するからIPアドレスの方が確実ねぇ。
424 名前:421 mailto:sage [2006/12/16(土) 04:40:57 ID:???] >>423 > AllowやDenyをドメインで指定すると、二重逆引きをするから詐称は問題ないわぁ。 あ、そういえばPTRレコード参照後Aレコードの検証が行われる仕様だったね…。 正直すまんてっく。
425 名前:370 mailto:sage [2006/12/16(土) 05:20:30 ID:???] 当方の場合、サーバのエラーはないようです。 念のためヘッダをProxomitronで見てみましたが、200 OK でした。 RewriteEngine on RewriteCond %{HTTP_HOST} ^(www\.foo\.bar\.jp)(:80)? [NC] RewriteRule ^(.*) http://foo.bar.jp/$1 [R=301,L] 例えばこういうものは期待通りに機能してくれているのですが、 RewriteEngine on RewriteCond %{REQUEST_URI} /index.html RewriteRule ^(.*)index.html http://foo.bar.jp/$1 [R,L] >419の場合であればこのように書いても無反応で、 サーバからの応答には何も変化がありません。 .htaccessのパーミッションは644にしていましたが、 試しに604にしてみても変化はありませんでした。
426 名前:Name_Not_Found mailto:sage [2006/12/16(土) 05:26:25 ID:???] >>425 わかったわぁ。 とりあえずRewriteRuleの[ ]の中の,Lを全部消してみなさぁい?
427 名前:370 mailto:sage [2006/12/16(土) 06:02:55 ID:???] [ ]でLを書いているのは>425の2箇所のみで、 消してみましたが変化はありませんでした。 手間を減らすために、現在の状態をzipで上げてみました。 ttp://xtp0001.s3.x-beat.com/cgi-bin/up/source/Sonata_21155zip.html 解凍パスは「9DVPN4rX09DVPN4rX0」です。 #で全部コメントにしている行を削除して、 自分のサイトの場所も書き換えましたが、あとは元のままです。
428 名前:Name_Not_Found mailto:sage [2006/12/16(土) 13:08:03 ID:???] >>427 403.htmlとかはキッチリ飛ぶのか?
429 名前:370 mailto:sage [2006/12/16(土) 15:09:08 ID:???] >428 ホストなどのアクセス制限に引っかかった場合は Apacheによる403のメッセージが出ますが、なぜか403のページに飛びません。 しかし、ルートにある.htaccessに直接接続した場合などは403のページに飛びます。
430 名前:Name_Not_Found mailto:sage [2006/12/17(日) 02:38:51 ID:???] >>417 DirectoryIndex index.html これつけてみてもだめ?うちはうまくいったんで一応。
431 名前:370 mailto:sage [2006/12/17(日) 03:08:27 ID:???] >430 DirectoryIndex index と書いていたところを書き換えて試してみましたが、残念ながらだめでした。 DirectoryIndex index >427の中でこう書いているのは、ディレクトリでリクエストした際に XHTMLが強制的にtext/htmlで送信されてくるので、それの対策として書いたものです。 DirectoryIndex index.html 以前はこっちにしていましたが、 元に戻すとMIME-Typeの問題が出てくるのであまり気がすすみません。 (index.phpにしてMIME-Typeを変更すれば解決するので、一応問題ありません)
432 名前:Name_Not_Found mailto:sage [2006/12/17(日) 11:04:58 ID:???] 広告が入るサイトだと”ErrorDocument 404 /~user/404.html”これも飛ばないね?
433 名前:Name_Not_Found mailto:sage [2006/12/17(日) 14:04:07 ID:???] hodogaya.kanagawa.ocn.ne.jpをアクセス禁止にしたい時は deny from hodogaya.kanagawa.ocn.ne.jp で良いのでしょうか? 荒らされて困ってます
434 名前:Name_Not_Found mailto:sage [2006/12/17(日) 14:23:52 ID:???] # アクセス制限 order allow,deny allow from all deny from ppp01.aaa.ne.jp # ppp01.aaa.ne.jp を拒否 deny from .bbb.co.jp # ???.bbb.co.jp を拒否 deny from .go.jp # 当局によるアクセスを拒否 deny from 130.90. # 130.90.???.??? を拒否 この方法で行うと自分も入れなくなります
435 名前:Name_Not_Found mailto:sage [2006/12/17(日) 14:35:57 ID:???] >>433 いいけど、当然hodogaya.kanagawa.ocn.ne.jpの人全員弾く事になる。 >>434 403エラーなのか500エラーなのかくらい書け。 コメントその通り入れてるなら間違い。
436 名前:Name_Not_Found mailto:sage [2006/12/17(日) 14:45:03 ID:???] >>435 # 日本人のみをアクセス許可する、過激な手段 order deny,allow deny from all allow from .jp allow from .bbtec.net # .jp ではないが、Yahoo BB は許可しよう allow from .il24.net # .jp ではないが、Interlink は許可しよう allow from .i-products.net # .jp ではないが、i-products は許可しよう # アクセス制限 order allow,deny allow from all deny from hodogaya.kanagawa.ocn.ne.jp このように入れると関係ない自分まで入れなくなります
437 名前:Name_Not_Found mailto:sage [2006/12/17(日) 14:54:22 ID:???] >>436 君は>>433 なのかね? orderは一度しか書けない。基本。
438 名前:Name_Not_Found mailto:sage [2006/12/17(日) 14:58:41 ID:???] >>437 そうです、すみません。 orderは一度しか書けない言うことは 別の方法でアクセス禁止にするしか無いと言うことですか?