.htaccess質問コーナー Part5

[表示 : 全て最新50 1-99 101- 201- 301- 401- 501- 601- 701- 801- 901- 2chのread.cgiへ]
Update time : 01/04 21:21 / Filesize : 324 KB / Number-of Response : 942
[このスレッドの書き込みを削除する]
[＋板最近立ったスレ＆熱いスレ一覧 : ＋板最近立ったスレ／記者別一覧] [類似スレッド一覧]


↑キャッシュ検索、類似スレ動作を修正しました、ご迷惑をお掛けしました

1 名前：Name_Not_Found [2006/09/09(土) 00:19:29 ID:HbgUKOrv]: .htaccessの書き方・使い方などに関するスレです。
【参考サイト】
・ミケネコの htaccess リファレンス
mikeneko.creator.club.ne.jp/～lab/web/htaccess/
・メモランダム MultiX.jp
multix.jp/html/memo/
・ futomi's CGI Cafe - .htaccessの小技編
www.futomi.com/lecture/htaccess/
・ .htaccess実践活用術
www.shtml.jp/htaccess/

【Apacheドキュメント】
・ Apache 1.3ドキュメント
httpd.apache.org/docs/
・ Apache 2.0ドキュメント
httpd.apache.org/docs-2.0/
・ Apache 2.1(alpha)ドキュメント
httpd.apache.org/docs-2.1/
・ Apache チュートリアル: .htaccess ファイル
httpd.apache.org/docs-2.0/howto/htaccess.html
・ Apache チュートリアル:認証、承認、アクセス制御
httpd.apache.org/docs-2.0/howto/auth.html
・ Apache モジュール mod_access（アクセス制御）
httpd.apache.org/docs-2.0/mod/mod_access.html
・ Apache モジュール mod_auth　（認証）
httpd.apache.org/docs-2.0/mod/mod_auth.html
・ Apache URL Rewriting Guide　（Rewrite）
japache.infoscience.co.jp/rewriteguide/
・ Apache module mod_rewrite　（Rewrite）
japache.infoscience.co.jp/japanese_1_3_6/manual/mod/mod_rewrite.html
360 名前：Name_Not_Found mailto:sage [2006/12/07(木) 22:25:36 ID:???]: >>358
2.のISP丸々弾く→巻き添えを一々救済、という方法こそ現実的ではないと思う。
荒らしIPを地道に弾いた方がマシだろう。
まあそうするとヤル気のある敵は串使って来たりするんだが。根比べだね。
361 名前：356 mailto:sage [2006/12/07(木) 22:37:54 ID:???]: >>360
> 2.のISP丸々弾く→巻き添えを一々救済、という方法こそ現実的ではないと思う。

掲示板サイトを長期間運営している経験上、これは効率的です。
プロキシは、サイバーシンドロームと各種大手プロキシサイトのを自動収集していますし、
国外IP拒否で大抵のプロキシは防げるので…。

So-net なんかは割り当て範囲が50個近くあるので、IPベースでのBANは困難です。
（荒らしのIP上3桁のどれかが違うのが50個）
362 名前：Name_Not_Found mailto:sage [2006/12/07(木) 22:38:16 ID:???]: >>356
待ちなさい。無理にリライトしなくてもRedirectMatchでゴリ押しする方法もあるのだわ。
RedirectMatch ^/$ example.com/index.html
RedirectMatch ^/[^i] example.com/index.html
RedirectMatch ^/i[^n] example.com/index.html
RedirectMatch ^/in[^d] example.com/index.html
RedirectMatch ^/ind[^e] example.com/index.html
RedirectMatch ^/inde[^x] example.com/index.html
RedirectMatch ^/index[^\.] example.com/index.html
RedirectMatch ^/index\.[^h] example.com/index.html
RedirectMatch ^/index\.h[^t] example.com/index.html
RedirectMatch ^/index\.ht[^m] example.com/index.html
RedirectMatch ^/index\.htm[^l] example.com/index.html
RedirectMatch ^/index\.html..* example.com/index.html
363 名前：Name_Not_Found mailto:sage [2006/12/07(木) 22:47:26 ID:???]: >>361
じゃあso-netの救済も1人につき50個近くあるわけだよね。
マトモな来訪者より、荒らしの数の方が多いんだ。コンテンツに問題あるんじゃね？
364 名前：356 mailto:sage [2006/12/07(木) 22:59:59 ID:???]: >>363
救済は、CookieのトラッキングIDでやってます。
大抵の人はCookie消したりしないので基本的には問題発生してません

（ちなみに、トラッキングIDでのDenyは SetEnvIf でやってます。)
365 名前：Name_Not_Found mailto:sage [2006/12/08(金) 02:05:02 ID:???]: うんうん、そういうのやってたよ。
でもcookie offの人は多い。onにして下さいとか注意書き入れてたりしたけど、
メンドい事言うなと掲示板に書かれた事もある。
結局のところあまり神経質になっても本末転倒なんで、
ホントに悪質な人だけに的を絞る方針にしたけど。
ところで356じゃなくて、353じゃないの？まさか自演？
366 名前：353 mailto:sage [2006/12/08(金) 02:07:40 ID:???]: >>365
ごめん番号間違えた(´･ω･`)
自演じゃないです
一応Cookieを拒否している人＆アクセス規制対象ISPに対してはアカウント取得するようにアナウンスしてます

ちなみにアク禁の対象にしているのは極めて悪質なケースだけですが
1日5万PVぐらいはあるので変な人がいっぱいくるんです
367 名前：Name_Not_Found mailto:sage [2006/12/08(金) 02:24:38 ID:???]: htaccessだけでは無理だと思うよ。
サイト収入があるなら、お金出す事も検討すれば？cgiになるだろうけど。
368 名前：353 mailto:sage [2006/12/08(金) 02:42:48 ID:???]: >>367
スクリプトが色々あるのでCGIを使わずにできれば楽かな、と思ってました。

HostNameLookups で全て逆引きOKにしている状態では、htaccess の SetEnvIf 使っていけたので、
POSTの時だけ逆引きにできればいけるかな、と思ったんですが無理そうですね。

ファイル名指定ではいけるので発想を変えて、<Files> で CGIのPOST用のファイルを指定　（CGIは閲覧用とPOSTの2つにコピー) して
POSTのファイル名のときだけ逆引きするようにします。

これだと htaccess だけで完結してスマートかな、と。

ありがとうございました。
369 名前：Name_Not_Found mailto:sage [2006/12/08(金) 11:54:47 ID:???]: HostNameLookupsをさわれる(httpd.confをさわれる)なら、そっちに書きやがれですぅ！
370 名前：Name_Not_Found mailto:sage [2006/12/08(金) 18:23:01 ID:???]: 各ディレクトリのindex.htmlやindex.phpに接続された場合、
/で終わるように転送させたいと思っています。

ttp://pmakino.jp/tdiary/20061105.html
ここと>>104を参考にしましたが、転送されません。
とりあえずindex.htmlだけで試していますが、
以下のもの（上記サイトに載っていたもの）ではだめでした。

RewriteEngine on
RewriteCond %{REQUEST_URI} (.*/)index\.html?$
RewriteRule .* %1 [R=301,L]

使用しているサーバはApacheを使っているようですが、
ヘッダやサポートページを見たところではバージョンがわかりませんでした。
どのように書けばよいのか、助言をくださるとありがたいです。
371 名前：Name_Not_Found mailto:sage [2006/12/08(金) 20:11:48 ID:???]: 質問です。
拡張子がhtmlのファイルを拡張子なしでも表示できるようにしたいのですが、
（例えばwww.example.com/example.htmlをwww.example.com/exampleと表示）
以下のようにしてみてもうまくいきません。
どうすればいいでしょうか。よろしくお願いします。

<FilesMatch ".*\.html">
RewriteEngine On
RewriteRule ^(.*) $1.html [R=301,L]
</FilesMatch>
372 名前：Name_Not_Found mailto:sage [2006/12/08(金) 20:34:59 ID:???]: >>370-371
2人ともまずmod_rewriteが使える鯖なのか確認。
373 名前：371 mailto:sage [2006/12/08(金) 20:44:19 ID:???]: >>372
この前問い合わせたんだけど、
「mod_rewriteのご使用に関しましても特に制限はございません。」
とのことです。
374 名前：Name_Not_Found mailto:sage [2006/12/08(金) 21:35:50 ID:???]: >>373
＞例えばwww.example.com/example.htmlをwww.example.com/exampleと表示
これは有り得ないだろ。
375 名前：371 mailto:sage [2006/12/08(金) 21:49:19 ID:???]: >>374
ttp://pi8027.flnet.org/とかttp://web.xii.jp/iec/とか
ttp://overknee.info/とかではできているのですが…。
376 名前：Name_Not_Found mailto:sage [2006/12/08(金) 22:08:17 ID:???]: >>371
これはMultiViewsが常套手段だろ
377 名前：Name_Not_Found [2006/12/08(金) 22:15:53 ID:GmHanQ9H]: pc8.2ch.net/test/read.cgi/php/1108362994/l50から誘導されてきますた

index.phpやdefault.phpなどのファイルの拡張子を全てhtml拡張子で表示させていんですけど、
どうすればいいですか？
378 名前：Name_Not_Found mailto:sage [2006/12/08(金) 22:26:32 ID:???]: >>377
RedirectかRewrite。このスレ内に何度も何度も出て来るからよく読んで。
379 名前：Name_Not_Found mailto:sage [2006/12/08(金) 22:27:49 ID:???]: >>371
自分の書いてる事よーく見てみろ。本当にそうしたいのかも。
380 名前：371 mailto:sage [2006/12/08(金) 22:49:17 ID:???]: >>377
できました。ありがとうございました。
>>379
よーく見てみましたが、何も分かりませんでした。
381 名前：377 mailto:sage [2006/12/08(金) 23:09:23 ID:???]: >>380
？？

>>378
スレ検索したけどわかんねぇorz

とりあえず

RewriteEngine on
RewriteCond %{REQUEST_FILENAME} !-f

ってことはわかるんだけど、最後に書くルールがわからなひ。
/usr/lcoal/apache2/htdocs/example.com/*.phpの全てのファイルを指定したい場合ってどうすりゃええのん？
382 名前：370 mailto:sage [2006/12/08(金) 23:21:12 ID:???]: >372
Content-Typeの振り分けなどのため、すでに使っています。
特に問題はないようです。
383 名前：Name_Not_Found mailto:sage [2006/12/09(土) 01:32:39 ID:???]: お願いします。。
.htaccessが対応されてるレン鯖で携帯のみを許可にするため以下を
設定しました。
order deny,allow
deny from all
allow from 210.169.40.0/24
allow from 210.196.3.192/26
・
・
・
そして携帯からアクセスした所
.htaccessが入れられているフォルダのパーミッションを755
.htaccessのパーミッションを644にすると500エラー
.htaccessのパーミッションを600にすると403エラー
.htaccessが入れられているフォルダのパーミッションが700で
.htaccessのパーミッションを644にすると403エラー
.htaccessのパーミッションを600にすると403エラー
になります。。
携帯からのIPアドレスを確認し自分のIPアドレス帯域も許可してアクセスして
いるのですが...なぜでしょうか。。
384 名前：Name_Not_Found mailto:sage [2006/12/09(土) 01:57:34 ID:???]: OSの使い方はこのスレの管轄外よぉ。
パーミッションはディレクトリ(フォルダ)が0755、.htaccessが0644の
500エラーになった組み合わせが正解よぉ。
500エラーになるのは.htaccessの中身が不正って事よぉ。
.htaccessで使用できない設定を使ってないか、誤字脱字余計な文字がないか
確認して、FTPはアスキー(テキスト)モードを使ってアップロードしなさいよぉ。
385 名前：Name_Not_Found mailto:sage [2006/12/09(土) 02:15:47 ID:???]: >>384
最後は改行をし誤字脱字チェックをしアスキーモードでアップロード
したのですがこうなってしまいます。。。
おとといあたりからずっとこんな感じなんですよ・・頭が痛い；
もうPHPでやった方がいいですね、、
こんな夜中にすみません、レスありがとうございます。
386 名前：Name_Not_Found mailto:sage [2006/12/09(土) 16:03:02 ID:???]: .htaccessが効いてない状態で403になるのは、アクセスしたファイルの
パーミッションがWebサーバのユーザから読めないようになっている
可能性が高いのだわ？
ディレクトリは最低でも実行許可のxを、ファイルは読み取り許可のrを
他の人のパーミッションに与えてちょうだい。
387 名前：Name_Not_Found mailto:sage [2006/12/09(土) 19:31:42 ID:???]: 質問です。
ヤフーからのアクセスをはじきたいのですが

SetEnvIf Referer "yahoo.co.jp" shutout

order allow,deny
allow from all
deny from env=shutout

であってますか？（最後はちゃんと改行しています）

これをｆｔｐでアスキーモードで転送、ｔｘｔを消して.htaccesファイルにしてるんですが
500エラーが出てヤフー以外からも見る事が出来なくなってしまいした。
どこかおかしな所があれば教えて貰えないでしょうか？
388 名前：Name_Not_Found mailto:sage [2006/12/09(土) 20:42:29 ID:???]: >>387
何勝手にurl省略してんの？
389 名前：Name_Not_Found mailto:sage [2006/12/09(土) 21:00:06 ID:???]: ヤフーがどこでもいいから入っていればって意味になるから問題ないですぅ！
txtをｔｘｔ、ftpをｆｔｐと書いちゃう>>387はもっとよく誤字脱字を探しやがれですぅ！
390 名前：387 mailto:sage [2006/12/09(土) 21:33:26 ID:???]: うぅーん、誤字脱字（大文字小文字）チェックしたつもりなんですが
387のでどこかまずい所ありますか？
ファイルは一番上（って言うんでしょうか）に置いたんですが
置き場所が悪いんでしょうか…　さっぱりわかりません…
391 名前：387 mailto:sage [2006/12/09(土) 21:45:53 ID:???]: あっ、ファイル名はちゃんと.htaccessにしてます！
392 名前：Name_Not_Found mailto:sage [2006/12/09(土) 21:58:30 ID:???]: >>389
お前いい加減な事ばっか言うよな。
他人の回答に一々突っ込むなら、正しく突っ込め。

>>390
ネカマの言う事だけ聞くんだ。アンタもアンタだよね。
393 名前：Name_Not_Found mailto:sage [2006/12/09(土) 22:07:18 ID:???]: >>392
389の口調は漏れは好きなんだが…
以前漏れがお世話になった人だしあまり苛めないでくれ
394 名前：387 mailto:sage [2006/12/09(土) 22:10:49 ID:???]: >>392
url省略せずに置いても機能しなかったので、煽りかと思ってしまいました。
気を悪くさせてしまったならすみません。
395 名前：Name_Not_Found mailto:sage [2006/12/09(土) 22:45:13 ID:???]: >>394
へえ。じゃあ他の指定は有効なの？
396 名前：Name_Not_Found mailto:sage [2006/12/09(土) 22:49:53 ID:???]: >>393
漏れとかナリキリとか、どっから湧いてくるんだ？
このスレは腐臭を放っているが、原因は明白だ。
397 名前：Name_Not_Found mailto:sage [2006/12/09(土) 23:21:59 ID:???]: 40代50代の負けず嫌いのおっさんはどこから湧いてくるんだ？
398 名前：Name_Not_Found mailto:sage [2006/12/10(日) 00:26:04 ID:???]: いっぱいいるんでね？
399 名前：Name_Not_Found mailto:sage [2006/12/10(日) 00:46:07 ID:???]: >>390
まだ全角スペースを見落としてそうだわぁ。
メモ帳でも編集メニューの検索で簡単に見つけられるし、置換を使えば
簡単に半角スペースに置き換えられるわぁ。
400 名前：Name_Not_Found mailto:sage [2006/12/10(日) 01:50:09 ID:???]: ｷﾓ
401 名前：Name_Not_Found mailto:sage [2006/12/10(日) 02:00:56 ID:???]: ﾎﾙﾓﾝ
402 名前：370 mailto:sage [2006/12/10(日) 04:42:36 ID:???]: まさかとは思うが
「新規テキスト文書.htaccess」なんてことになっていないだろうか。

テキストエディタによっては、
全角スペースがそれとわかるように表示してくれるものがある。
自分の使っているソフトは、デフォルトの設定だとただの空白に見えるけれど。
403 名前：Name_Not_Found mailto:sage [2006/12/10(日) 15:05:18 ID:???]: httpd.conf でこう設定してあるとします。

<FilesMatch "(^\.|(dat|inc|log|txt)$)">
Order Allow,Deny
Deny from all
</FilesMatch>

その状態で、.htaccess で

Order Deny,Allow
Allow from all

としても、拡張子が dat のファイルは閲覧できませんでした。

普通は Order は 1個しか指定できないので、.htaccess で上書きされるはずなのですが、
これは何故でしょうか？

FilesMatch の範囲にはいっているファイルは .htaccess が無視されて、
FilesMatch が優先されるのでしょうか？

ご教示お願いします。
404 名前：403 mailto:sage [2006/12/10(日) 15:13:08 ID:???]: すみません、httpd.apache.org/docs/2.2/sections.html#mergin に書いてありました。

「FilesMatch の範囲にはいっているファイルは .htaccess が無視されて、FilesMatch が優先される。」で正解ですね。
405 名前：Name_Not_Found mailto:sage [2006/12/13(水) 06:06:21 ID:???]: 特定のサイトにサイトトップのアドレスを貼られて、そこから来た人を403に飛ぶようにするには
どのように記述すれば上手くいくでしょうか
406 名前：Name_Not_Found mailto:sage [2006/12/13(水) 17:14:29 ID:???]: 画像の盗用を防ぐ例を逆にすればできるわぁ。

# 特定のサイト www.example.com
SetEnvIf Referer "^www.example.com/" n
<Files "サイトトップのファイル.html">
Order Allow,Deny
Allow from all
Deny from env=n
</Files>
407 名前：Name_Not_Found [2006/12/14(木) 02:29:01 ID:RM1MLX4p]: 画像を収めたフォルダ内の存在しないURIにアクセスされたときに、
「もう消えました」という意味で、変わりの画像を表示したく、

<Files ~ "^.(gif|jpg|jpe|png)$">
ErrorDocument 404 hogehoge.jp/owari.jpg
</Files>

という風に書いてみたんですが、存在しない画像URIにアクセスしても
代替画像に転送してくれません。

404転送って画像では使えないんですかね・・・。
408 名前：Name_Not_Found mailto:sage [2006/12/14(木) 02:31:48 ID:???]: <Files ~ "^.(gif|jpg|jpe|png)$"> をミスってるだけよぉ？

<Files ~ "\.(gif|jpg|jpe|png)$">
409 名前：407 mailto:sage [2006/12/14(木) 02:45:27 ID:???]: >>408
あああ、正規表現の基本で・・・・・・・
今日１日悩んでたのがバカみたい・・・・・・・

まじ感謝。ありがとう。
410 名前：Name_Not_Found mailto:sage [2006/12/15(金) 00:36:41 ID:???]: >>406
ようやく規制解除。どうもありがとうございました
411 名前：Name_Not_Found mailto:sage [2006/12/15(金) 20:24:16 ID:???]: 日本だけ許可したいんですが
allow from .jp
allow from .bbtec.net # .jp ではないが、Yahoo BB は許可しよう
allow from .il24.net # .jp ではないが、Interlink は許可しよう

この三つ以外の日本ドメイン一覧表が置いてあるサイトとかないでしょうか
ググったんですがなかなか見つかりませんでした
412 名前：Name_Not_Found mailto:sage [2006/12/15(金) 20:32:50 ID:???]: >>411
allow from .i-products.net # .jp ではないが、i-products　は許可しよう

↑俺は、その他にドコモのフルブラウザも追加してる
413 名前：Name_Not_Found mailto:sage [2006/12/15(金) 20:47:21 ID:???]: 他にもケーブルTVなどが沢山ある。
ある程度人が来るサイトは↑馬鹿にならない。
414 名前：Name_Not_Found mailto:sage [2006/12/15(金) 20:51:01 ID:???]: どうもです＾＾気が遠くなりそう；
415 名前：Name_Not_Found mailto:sage [2006/12/15(金) 20:53:25 ID:???]: 双葉スクリプトのソースも参考になるよ
416 名前：Name_Not_Found mailto:sage [2006/12/15(金) 21:30:31 ID:???]: ほとんどがjpだから心配するな
417 名前：Name_Not_Found mailto:sage [2006/12/16(土) 01:37:05 ID:???]: ～/index.htmlから
～/にリダイレクトする方法を教えてください。

RedirectMatch permanent (.*/)index\.html?$ $1
こんな事書いてみたけど駄目だった（´・ω・｀）
418 名前：Name_Not_Found mailto:sage [2006/12/16(土) 01:44:57 ID:???]: >>417
俺はこんなことをやっているが他にもっと簡単な方法があるかも。

RewriteCond %{THE_REQUEST} "GET (.*/)index\.s?x?html HTTP/1"
RewriteRule .* %1 [R=permanent]
419 名前：Name_Not_Found mailto:sage [2006/12/16(土) 01:59:27 ID:???]: リライトを使わない方法では否定を作れないから>>362みたいになるわぁ。
滅多にリライトは使わないから、ここの過去スレで見かけた方法でも書いてみるわぁ。

RewriteCond %{REQUEST_URI} /index.html
RewriteRule ^(.*)index.html http://～/$1 [R,L]
420 名前：370 mailto:sage [2006/12/16(土) 03:33:41 ID:???]: >417氏と同じことを質問した者ですが、
>418-419はどちらも効きませんでした。
管理人さんに聞いたほうがいいのかな……。
421 名前：Name_Not_Found mailto:sage [2006/12/16(土) 04:25:06 ID:???]: >>416
適当なこというなって。
漏れのサイトだと Yahoo! BB を除いても 2％～4％ぐらいが jp じゃないよ
そして、全体の 2％ぐらいが逆引きできてない。
これらはクローラーなどを除いた結果だ。
例えば、大学や会社からのアクセスだと逆引きすらできないことが半数ぐらい占めているわけだけど。

APNIC ftp://ftp.apnic.net/pub/apnic/stats/apnic/delegated-apnic-latest
ARIN ftp://ftp.arin.net/pub/stats/arin/delegated-arin-latest

このデータベースから国内割り当てIPだけを許可すればいいじゃん

そもそも、リモートホストはDNS管理権限があれば詐称できるわけでスパマーは平気で jp を詐称したりするぞ
(まぁ、9割以上のスパムはそれでも防げるけど）

www.hakusan.tsg.ne.jp/tjkawa/lib/krfilter/index.jsp
www.42ch.net/~shutoff/

こことかを参考にしてくれ
422 名前：Name_Not_Found mailto:sage [2006/12/16(土) 04:26:14 ID:???]: 効かないや使えないには2種類あるわぁ。

・サーバエラーが出る
→構文ミスがない場合は上書き許可のない
　一部のディレクティブを使おうとしている。

・サーバエラーも出ない
→ファイルのパーミッションの設定ミスがない場合は
　 .htaccessによる上書きすべてが許可されていない。
423 名前：Name_Not_Found mailto:sage [2006/12/16(土) 04:31:56 ID:???]: >>422のサーバエラーは別ページにリダイレクトしていることもあるから
気をつけるのよぉ。

>>421
AllowやDenyをドメインで指定すると、二重逆引きをするから詐称は問題ないわぁ。
でもIPアドレスならルーティングの関係で物理的に日本国内であることが
ほぼ確定するからIPアドレスの方が確実ねぇ。
424 名前：421 mailto:sage [2006/12/16(土) 04:40:57 ID:???]: >>423
> AllowやDenyをドメインで指定すると、二重逆引きをするから詐称は問題ないわぁ。
あ、そういえばPTRレコード参照後Aレコードの検証が行われる仕様だったね…。
正直すまんてっく。
425 名前：370 mailto:sage [2006/12/16(土) 05:20:30 ID:???]: 当方の場合、サーバのエラーはないようです。
念のためヘッダをProxomitronで見てみましたが、200 OK でした。

RewriteEngine on
RewriteCond %{HTTP_HOST} ^(www\.foo\.bar\.jp)(:80)? [NC]
RewriteRule ^(.*) http://foo.bar.jp/$1 [R=301,L]
例えばこういうものは期待通りに機能してくれているのですが、

RewriteEngine on
RewriteCond %{REQUEST_URI} /index.html
RewriteRule ^(.*)index.html http://foo.bar.jp/$1 [R,L]
>419の場合であればこのように書いても無反応で、
サーバからの応答には何も変化がありません。
.htaccessのパーミッションは644にしていましたが、
試しに604にしてみても変化はありませんでした。
426 名前：Name_Not_Found mailto:sage [2006/12/16(土) 05:26:25 ID:???]: >>425
わかったわぁ。
とりあえずRewriteRuleの[ ]の中の,Lを全部消してみなさぁい？
427 名前：370 mailto:sage [2006/12/16(土) 06:02:55 ID:???]: [ ]でLを書いているのは>425の2箇所のみで、
消してみましたが変化はありませんでした。

手間を減らすために、現在の状態をzipで上げてみました。
ttp://xtp0001.s3.x-beat.com/cgi-bin/up/source/Sonata_21155zip.html
解凍パスは「9DVPN4rX09DVPN4rX0」です。
#で全部コメントにしている行を削除して、
自分のサイトの場所も書き換えましたが、あとは元のままです。
428 名前：Name_Not_Found mailto:sage [2006/12/16(土) 13:08:03 ID:???]: >>427
403.htmlとかはキッチリ飛ぶのか？
429 名前：370 mailto:sage [2006/12/16(土) 15:09:08 ID:???]: >428
ホストなどのアクセス制限に引っかかった場合は
Apacheによる403のメッセージが出ますが、なぜか403のページに飛びません。
しかし、ルートにある.htaccessに直接接続した場合などは403のページに飛びます。
430 名前：Name_Not_Found mailto:sage [2006/12/17(日) 02:38:51 ID:???]: >>417
DirectoryIndex index.html

これつけてみてもだめ？うちはうまくいったんで一応。
431 名前：370 mailto:sage [2006/12/17(日) 03:08:27 ID:???]: >430
DirectoryIndex index
と書いていたところを書き換えて試してみましたが、残念ながらだめでした。

DirectoryIndex index
>427の中でこう書いているのは、ディレクトリでリクエストした際に
XHTMLが強制的にtext/htmlで送信されてくるので、それの対策として書いたものです。

DirectoryIndex index.html
以前はこっちにしていましたが、
元に戻すとMIME-Typeの問題が出てくるのであまり気がすすみません。
（index.phpにしてMIME-Typeを変更すれば解決するので、一応問題ありません）
432 名前：Name_Not_Found mailto:sage [2006/12/17(日) 11:04:58 ID:???]: 広告が入るサイトだと”ErrorDocument 404 /~user/404.html”これも飛ばないね？
433 名前：Name_Not_Found mailto:sage [2006/12/17(日) 14:04:07 ID:???]: hodogaya.kanagawa.ocn.ne.jpをアクセス禁止にしたい時は
deny from hodogaya.kanagawa.ocn.ne.jp　で良いのでしょうか？
荒らされて困ってます
434 名前：Name_Not_Found mailto:sage [2006/12/17(日) 14:23:52 ID:???]: # アクセス制限
order allow,deny
allow from all
deny from ppp01.aaa.ne.jp # ppp01.aaa.ne.jp を拒否
deny from .bbb.co.jp # ???.bbb.co.jp を拒否
deny from .go.jp # 当局によるアクセスを拒否
deny from 130.90. # 130.90.???.??? を拒否

この方法で行うと自分も入れなくなります
435 名前：Name_Not_Found mailto:sage [2006/12/17(日) 14:35:57 ID:???]: >>433
いいけど、当然hodogaya.kanagawa.ocn.ne.jpの人全員弾く事になる。

>>434
403エラーなのか500エラーなのかくらい書け。
コメントその通り入れてるなら間違い。
436 名前：Name_Not_Found mailto:sage [2006/12/17(日) 14:45:03 ID:???]: >>435
# 日本人のみをアクセス許可する、過激な手段
order deny,allow
deny from all
allow from .jp
allow from .bbtec.net # .jp ではないが、Yahoo BB は許可しよう
allow from .il24.net # .jp ではないが、Interlink は許可しよう
allow from .i-products.net # .jp ではないが、i-products　は許可しよう
# アクセス制限
order allow,deny
allow from all
deny from hodogaya.kanagawa.ocn.ne.jp

このように入れると関係ない自分まで入れなくなります
437 名前：Name_Not_Found mailto:sage [2006/12/17(日) 14:54:22 ID:???]: >>436
君は>>433なのかね？
orderは一度しか書けない。基本。
438 名前：Name_Not_Found mailto:sage [2006/12/17(日) 14:58:41 ID:???]: >>437
そうです、すみません。
orderは一度しか書けない言うことは
別の方法でアクセス禁止にするしか無いと言うことですか？
439 名前：Name_Not_Found mailto:sage [2006/12/17(日) 15:04:35 ID:???]: >>437
すみませんヒントになりました
いろいろ試してみます
440 名前：439 mailto:sage [2006/12/17(日) 16:47:59 ID:???]: # 日本人のみをアクセス許可する、過激な手段
order deny,allow
deny from all
allow from .jp
allow from .bbtec.net # .jp ではないが、Yahoo BB は許可しよう
allow from .il24.net # .jp ではないが、Interlink は許可しよう
allow from .i-products.net # .jp ではないが、i-products　は許可しよう
deny from xx8.43.68.149
deny from xx1.184.252.114

このように自分のIPアドレスで試したのですが
アクセス禁止になりません
海外串は弾いています
なぜなんでしょうか？
441 名前：Name_Not_Found mailto:sage [2006/12/17(日) 17:16:15 ID:???]: >>440
基本的な事を全然勉強してないでしょ。
442 名前：439 mailto:sage [2006/12/17(日) 17:17:15 ID:???]: >>441
昨日存在を知り始めたばかりです
443 名前：Name_Not_Found mailto:sage [2006/12/17(日) 17:35:03 ID:???]: 出直してこい
444 名前：439 mailto:sage [2006/12/17(日) 19:58:23 ID:???]: ここでは拒絶されたので他板で解決しました
445 名前：Name_Not_Found mailto:sage [2006/12/17(日) 20:46:06 ID:???]: はいはい
446 名前：Name_Not_Found mailto:sage [2006/12/17(日) 20:54:08 ID:???]: 「require 'proxy.pl';」の併用最強
447 名前：Name_Not_Found mailto:sage [2006/12/17(日) 21:26:05 ID:???]: .htaccessはCGIには効かないんでしょ？
448 名前：Name_Not_Found mailto:sage [2006/12/17(日) 23:33:08 ID:???]: >>447
proxy.pl併用最強
449 名前：Name_Not_Found mailto:sage [2006/12/18(月) 11:36:17 ID:???]: 日本人のみを許可した状態から、特定の日本IPを弾く場合はどんな記述になりますでしょうか？
幾つか試してみましたが上手くいきませんでした

order deny,allow
deny from all
allow from .jp
allow from .bbtec.net # .jp ではないが、Yahoo BB は許可しよう
allow from .il24.net # .jp ではないが、Interlink は許可しよう
450 名前：Name_Not_Found mailto:sage [2006/12/18(月) 11:39:29 ID:???]: Orderをallow,denyにしてDeny from allを削除してちょうだい。
451 名前：Name_Not_Found mailto:sage [2006/12/18(月) 12:15:22 ID:???]: ありがとうございます。うまくいきました。
452 名前：Name_Not_Found mailto:sage [2006/12/18(月) 20:38:02 ID:???]: >>451
AuthUserFile /dev/null
AuthGroupFile /dev/null
AuthType Basic
<LIMIT GET POST>
order allow,deny
allow from .jp .bbtec.net
deny from
453 名前：Name_Not_Found mailto:sage [2006/12/18(月) 20:44:28 ID:???]: >>452
なにその頭悪い設定

> AuthUserFile /dev/null
> AuthGroupFile /dev/null
この2つはどう考えても不要。
Unixのシェル設定じゃないんだから。
/dev/null への無駄なアクセスが発生するだけ。

> <LIMIT GET POST>
HEAD メソッドとかは制限しなくていいの？
質問者のApacheのバージョンがわかるんけど、昔のApacheはメソッド "HOGE" とかを送ると
GETとして処理され、このアクセス制限は突破されるよ？

あと、Limit要素が閉じてないし
454 名前：Name_Not_Found mailto:sage [2006/12/18(月) 20:48:53 ID:???]: わかるんけど　→　わからんけど
455 名前：Name_Not_Found mailto:sage [2006/12/18(月) 21:34:50 ID:???]: >>453
閉じるのは書き忘れスマン
456 名前：Name_Not_Found mailto:sage [2006/12/18(月) 21:57:54 ID:???]: >HEAD メソッドとかは制限しなくていいの？

<Limit GET> で HEAD も制限されます。
Apache のマニュアルにちゃんと書いてあります。

>質問者のApacheのバージョンがわかるんけど、昔のApacheはメソッド "HOGE" とかを送ると
>GETとして処理され、このアクセス制限は突破されるよ？

いいえ。
HTML なんかの静的ファイルでは Apache のバージョンに関係なく HOGE は制限されず、
CGI なんかの外部スクリプトでは Apache のバージョンに関係なく制限を突破されます。
457 名前：Name_Not_Found mailto:sage [2006/12/18(月) 22:22:36 ID:???]: 突破されてもHOGEなら501が返っておしまいよぉ？
でも、ドキュメントにある
「アクセス制御は、通常全てのアクセスメソッドに対して影響し、
　普通はこれが望ましい挙動です。」
の通り、あえてメソッド別に挙動を変えるわけじゃないなら、
余計な処理を通らないようにするためにLimitで囲むのを
やめた方がいいわぁ。
458 名前：453 mailto:sage [2006/12/18(月) 23:00:12 ID:???]: > <Limit GET> で HEAD も制限されます。
> Apache のマニュアルにちゃんと書いてあります。
確かにそうだった
正直、スマンテック

> いいえ。
> HTML なんかの静的ファイルでは Apache のバージョンに関係なく HOGE は制限されず、
> CGI なんかの外部スクリプトでは Apache のバージョンに関係なく制限を突破されます。

> 突破されてもHOGEなら501が返っておしまいよぉ？

どうだろう・・・。
実験してみてないからわからないけど、どっかのサイトに、
「HOGE というメソッドで送っても 405 Method Not Allowed じゃなくてコンテンツが返ってくることがある」みたいな説明があったきがしたけど
ソースがみつからん
459 名前：Name_Not_Found mailto:sage [2006/12/18(月) 23:06:18 ID:???]: デフォルトハンドラでは501が返るですけど、CGIハンドラではメソッド別の処理を
CGI側に委ねているのか、メソッドに関係なくCGIを実行して結果を返すですぅ。
POST以外のメソッドで実行されたときの動作がすべて同じCGIがほとんどだから、
制限を突破されたように見えるだけですぅ。
アクセスを制限するときは、すべてのメソッドを制限しやがれですっ。
460 名前：Name_Not_Found mailto:sage [2006/12/18(月) 23:39:43 ID:???]: ttp://ya.maya.st/web/limit.html
461 名前：Name_Not_Found mailto:sage [2006/12/20(水) 10:37:43 ID:???]: 鯖によってCGIに効果あったり無かったり何故なんだろ？
462 名前：Name_Not_Found mailto:sage [2006/12/20(水) 15:54:28 ID:???]: 私は　wing2.jp/　を借りてるでしゅ　(*^-^*)
ここのスペースは.htaccessがCGIに効かななくて困ってまふ　＞＜
誰か助けて～　(T_T)/
463 名前：Name_Not_Found mailto:sage [2006/12/20(水) 18:51:22 ID:???]: しるかよくず
464 名前：Name_Not_Found mailto:sage [2006/12/20(水) 21:23:31 ID:???]: >>462
phpなら効くよ
465 名前：Name_Not_Found mailto:sage [2006/12/20(水) 21:54:33 ID:???]: >>463
煽るお前も一緒かそれ未満だろ慎め
466 名前：Name_Not_Found mailto:sage [2006/12/21(木) 15:48:21 ID:???]: 日本人のみを許可した上で、特定の日本IPを弾いている状態から
中国、韓国を除いた海外IPを許可する記述はどのようになりますでしょうか？

order allow,deny
allow from .jp
allow from .bbtec.net # .jp ではないが、Yahoo BB は許可しよう
allow from .il24.net # .jp ではないが、Interlink は許可しよう
467 名前：Name_Not_Found mailto:sage [2006/12/21(木) 16:59:57 ID:???]: >>466
弾きたいIPを調べる。
ちなみに韓国はスバラシイ事に逆引き出来ない。
468 名前：Name_Not_Found mailto:sage [2006/12/21(木) 20:06:17 ID:???]: >>466
逆引きできないホストなどは規制回避できちゃうじゃん

漏れのブックマークやるからIPアドレスでの規制に変更汁

www.apnic.net/apnic-bin/ipv4-by-country.pl?country=jp
ftp://ftp.apnic.net/pub/apnic/stats/apnic/delegated-apnic-latest
ftp://ftp.arin.net/pub/stats/arin/delegated-arin-latest
ja.wikipedia.org/wiki/%E3%83%88%E3%83%83%E3%83%97%E3%83%AC%E3%83%99%E3%83%AB%E3%83%89%E3%83%A1%E3%82%A4%E3%83%B3%E4%B8%80%E8%A6%A7
ja.wikipedia.org/wiki/%E5%9B%BD%E5%88%A5%E3%82%B3%E3%83%BC%E3%83%89%E3%83%88%E3%83%83%E3%83%97%E3%83%AC%E3%83%99%E3%83%AB%E3%83%89%E3%83%A1%E3%82%A4%E3%83%B3
www.42ch.net/~shutoff/
www.hakusan.tsg.ne.jp/tjkawa/lib/krfilter/index.jsp
memorva.jp/internet/spam_virus/spam_ip_address_asia.php
e-words.jp/w/RIPE-NCC.html
469 名前：Name_Not_Found mailto:sage [2006/12/21(木) 23:51:19 ID:???]: >>467-468
ありがとうございます
470 名前：Name_Not_Found mailto:sage [2006/12/22(金) 00:09:00 ID:???]: tv が今までずっとテレビだと思っていた。
471 名前：Name_Not_Found mailto:sage [2006/12/22(金) 20:06:13 ID:???]: AAA（日付）.htmlというファイルがあり、これを（日付）.htmlに変更しました。
以前のAAA（日付）.htmlにアクセスされた場合（日付）.htmlへ転送するにはどう書けばいいのでしょうか？

RewriteEngine on
RewriteRule ^AAA([0-9A-Za-z]+)\.html$ $1\.html$ [R=301,L]

RewriteEngine on
RewriteRule ^AAA(.*)\.html$ $1\.html$ [R=301,L]

RedirectMatch permanent ^AAA(.*)\.html$ example.com/$1.html
等をそれぞれ試してみましたがうまくいきません
472 名前：Name_Not_Found mailto:sage [2006/12/22(金) 20:42:34 ID:???]: リライトルールの置き換える文字列は正規表現ではないですから、
. に\はいらないですし、最後の$も不要ですぅ。

リダイレクトマッチはリクエストのパス部分とマッチさせることになるですから
いつでも/cgi-bin/foo/bar/jade/AAA～\.htmlの全体にマッチするように
書くですぅ。
473 名前：471 mailto:sage [2006/12/22(金) 21:58:40 ID:???]: ありがとうございます。アドバイスを参考に試してみましたができませんでした
どこか間違ってますでしょうか・・・もちろんRewriteは使えるサーバです

RedirectMatch permanent /foo/AAA([0-9A-Za-z]+)\.html$ example.com/foo/$1.html
と
RewriteEngine on
RewriteRule ^AAA([0-9A-Za-z]+)\.html$ $1.html [R=301,L]
474 名前：Name_Not_Found mailto:sage [2006/12/22(金) 22:58:06 ID:???]: >>473
リライトの方で古いURLにアクセスした時に、404にならず中身をちゃんと表示してるぅ？
$1.htmlのところはhttp://から書くとうまくいくと思うわぁ？
475 名前：471 mailto:sage [2006/12/23(土) 00:07:35 ID:???]: >古いURL
AAA（日付）.htmlというファイルを（日付）.htmlに変更したので古い方のファイルはありません

RewriteEngine on
RewriteCond %{REQUEST_FILENAME} !-f
RewriteRule ^AAA([0-9A-Za-z]+)\.html$ example.com/foo/$1.html [R=301,L]

としましたがやはり無理でした。何か根本的に間違っているのかもしれません
今回はあきらめることにします。長々とお付き合いありがとうございました
476 名前：Name_Not_Found mailto:sage [2006/12/24(日) 18:06:27 ID:???]: ブログにRSSを使用しているのですが、RSSリーダ等で読まれるのは構わないのですが、
「はてなRSS」にだけは登録されたくありません。はてなから読まれる事を防ぐ方法とかはありますでしょうか？
r.hatena.ne.jp/

deny from hatena.ne.jp
とかでは駄目でした。
477 名前：Name_Not_Found mailto:sage [2006/12/25(月) 02:03:01 ID:???]: >>475（もう見てないのかもしれないけど）
-- /foo/.htaccess として設置
RewriteEngine on
RewriteRule ^AAA([0-9]+)\.html$ /foo/$1.html [R=301,L]

こんな感じで実際に運用してましたよ。127.0.0.1の鯖で>>475の記述そのままも試したけど、
きちんとリダイレクトされました。
# AAA(\d+)\.html$ なファイルが存在せず、\d+\.htmlだけが存在する状態で。

301を食わされたUAは「permanent な移動先はココ」と言われたら忘れないようにするから、
UAを起動したまま.htaccessを書き換えてリロードしても変更が反映されないとか、
そういう問題だったのかも。

>>476
SetEnvIf User-Agent "Hatena RSS" hatena
SetEnvIf Referer "^r\.hatena\.ne\.jp" hatena # ついで
Order Deny,Allow
Deny from env=hatena

はてなRSSのアグリゲータのことはよく知りませんが。
478 名前：Name_Not_Found mailto:sage [2006/12/25(月) 13:34:26 ID:???]: 初心者の質問ですが教えてください。
特定のホスト.***.ne.jpからのアクセスを全て禁止していますが
そのホストの中のIP xxx.xxx.xxx.xxxだけはアクセスを許可したいのです。

order allow,deny
allow from all
deny from .***.ne.jp
allow from xxx.xxx.xxx.xxx

order allow,deny
allow from all
allow from xxx.xxx.xxx.xxx
deny from .***.ne.jp

この2パターンを試してみたのですが403に弾かれてしまうようです。
記述の仕方を教えてください。
よろしくお願いします。
479 名前：Name_Not_Found mailto:sage [2006/12/25(月) 18:09:28 ID:???]: Order Deny,Allow
Deny from .example.jp
Allow from xxx.xxx.xxx.xxx
480 名前：478 mailto:sage [2006/12/25(月) 19:50:21 ID:???]: >>479
Order Deny,Allow
の順にかえたところ、今までアクセス拒否をしていたIPが
アクセス可能になってしまいました。
ホストで一括に拒否してしまった相手は
IPでアクセス許可することはできないのでしょうか？
481 名前：Name_Not_Found mailto:sage [2006/12/25(月) 20:14:17 ID:???]: もうね、ちゃんと勉強しようよ。最低テンプレの参考サイト位読んだんだろうね？
初心者ってのは何の言い訳にもならんのよ。
482 名前：479 mailto:sage [2006/12/25(月) 20:25:25 ID:???]: Order Deny,Allow の行だけ書き換えましょうとは書いてない。
>>480の記述のまま orderだけ変えたら全許可になる。

> できないのでしょうか？
サンプルと説明参照。
httpd.apache.org/docs/2.2/mod/mod_authz_host.html#order
483 名前：479 mailto:sage [2006/12/25(月) 20:26:13 ID:???]: s/480/478/;
484 名前：Name_Not_Found mailto:sage [2006/12/25(月) 22:18:43 ID:???]: s/allow from all\n//g;
485 名前：Name_Not_Found mailto:sage [2006/12/25(月) 23:05:25 ID:???]: もう、AllowやDenyのfrom allは廃止しちまいやがれ、こんちくしょーっ！
486 名前：Name_Not_Found mailto:sage [2006/12/26(火) 00:16:17 ID:???]: >>478
混在の時は、allow from all が不要
後は自分で試せ
487 名前：Name_Not_Found mailto:sage [2006/12/26(火) 08:13:39 ID:???]: .htaccess と .htpasswd で特定のフォルダに認証をかけています。
Winではどのブラウザでも問題なく機能しているのですが、
Mac IE5.17 では401になってしまいます。
同じ人が同じMacでブラウザを Netscape7.02 に変えるとアクセスできるので
IDとパスワードは合っていると思います。

AuthUserFile フルパス/.htpasswd
AuthGroupFile /dev/null
AuthName "MEMBER ROOM"
AuthType Basic
require valid-user
<Files ~ "^.(htpasswd|htaccess)$">
deny from all
</Files>

どこか書き方で間違ってるところがあるでしょうか？
（最後に改行も入れています）
488 名前：Name_Not_Found mailto:sage [2006/12/27(水) 09:56:50 ID:???]: >>487
><Files ~ "^.(htpasswd|htaccess)$">
>deny from all
></Files>
これ消してみそ
489 名前：Name_Not_Found mailto:sage [2006/12/27(水) 19:13:48 ID:???]: >>488
パスワード、.htaccessの設定(パスワードファイルのファイルシステム上の位置)を
Webサーバ上に丸出しにさせる気ですかぁ～？
490 名前：Name_Not_Found mailto:sage [2006/12/27(水) 22:05:46 ID:???]: んなもん、普通に403が返るだろ
491 名前：Name_Not_Found mailto:sage [2006/12/27(水) 22:16:34 ID:???]: 普通なのはApacheをビルドしたときに生成されるhttpd.conf(のテンプレート)に
拒否する設定が書いてあるからなのだわ。
httpd.confを1から書き直したのか、その部分を削り落としたような設定になってる
サーバの存在を私が知っている以上、.htaccessにも
<FilesMatch "^\.ht">
Order allow,deny
Deny from all
Satisfy All
</FilesMatch>
の設定は書き足しておきたいものなのだわ。
492 名前：Name_Not_Found mailto:sage [2006/12/27(水) 22:22:03 ID:???]: >>487
MacIEなんてMSNでもサポートを終了したのだわ。
もしかしたらユーザ名やパスワードに英数字以外を使ってたりして、それが
問題になってるだけかもしれないけど、Safariにでも乗り換えさせてみてちょうだい。
493 名前：487 mailto:sage [2006/12/28(木) 07:32:34 ID:???]: お借りしているサーバはデフォルトで .ht～ファイルに403を出す設定のようなので
>>488を試してみました。が、やはり認証に失敗してしまいました。
ユーザ名・パスワードともに半角英数字しか使っていません。
自分でもいろいろぐぐってみたりしましたがどうにも解決できないので
Mac の方には IE での認証は諦めていただくことにしようと思います。
（一応、ネスケでは認証を通過できるので）
どうもありがとうございました。
494 名前：Name_Not_Found mailto:sage [2006/12/28(木) 09:14:52 ID:???]: 無駄かもしれないけど、IE5.17の
　初期設定→サイトパスワードから、該当サイトのIDとパスを削除
　IEを再起動して再度アクセス
でどうだろか？
495 名前：487 mailto:sage [2006/12/28(木) 10:59:50 ID:???]: >>494
これから数日間出かける予定なので相手の方に確認ができませんが
帰宅したら連絡を取って試してもらってみます。
ありがとうございました。
496 名前：Name_Not_Found [2007/01/02(火) 01:31:39 ID:Cmz7ihvc]: どっち
497 名前：Name_Not_Found mailto:sage [2007/01/02(火) 10:26:06 ID:???]: 中国・韓国系のアクセスを規制したい時の記述は
こんな感じで合ってますか？
IPは検索して追加していますが、量が多いので略しています

AddHandler cgi-script htaccess←.htaccessの存在を隠したい
SetEnvIf User-Agent "Baiduspider" deny_user-agent←Baiduを拒否
SetEnvIf User-Agent "NaverBot" deny_user-agent←Naverを拒否
SetEnvIf REFERER "www.fuckiefuckie.com/" deny_site01←その他中華系サイトを拒否
SetEnvIf REFERER "fusker.wegotcandy.com/" deny_site01
SetEnvIf REFERER "www.palacemoon.com/" deny_site01
SetEnvIf REFERER "bbs.99bbs.com/" deny_site01
SetEnvIf REFERER "www.discuss.com.hk/" deny_site01
SetEnvIf REFERER "bbs1.uououo.com/" deny_site01
SetEnvIf REFERER "bbs.myuobbs.us/" deny_site01
order allow,deny
allow from all
deny from env=deny_user-agent←ここでUser-Agentの条件が合えば拒否？
deny from env=deny_site01←ここでRefererの条件が合えば拒否？
deny from 202.179.176.0/21←NaverのIP…のはず
deny from 202.179.180.0/21
deny from 58.29.0.0/16←韓国の鯖
（略）
498 名前：Name_Not_Found mailto:sage [2007/01/02(火) 12:47:51 ID:???]: そんな感じでDeny fromの条件のどれかに当てはまれば
アクセスが拒否されるのだわ。
.htaccessを隠す方法は>>491の方法を勧めておくのだわ。
499 名前：Name_Not_Found mailto:sage [2007/01/02(火) 13:45:07 ID:???]: httpd.confで効いてればいいので、普通のHTMLなりTXTなりを .html とか .htest とかの
"^\.ht.*$"なファイル名で置いてみて200が返るか403食らうか試せばいいんでないの？
>>491で触れてるようなデフォのhttpd.confで効いてるもんをなんで殺すんだか、みたいな鯖もあるし、
急に鯖屋が設定変える可能性も否定はできないけど。

>>497
とくに deny 対象の UA/Referer を区別する必要がないのなら同じ変数名にしとけば1行で済むよ。
どっちも deny_access という名前にしておいて Deny from env=deny_access とか。

一旦 Order allow,deny(基本全蹴り) させといて Allow from all で全許可して Deny する解説サイトが多いけど、
いっそ Order deny,allow(基本全許可) で Allow を一切書かせないような解説方針にならんもんかな。
500 名前：Name_Not_Found mailto:sage [2007/01/02(火) 22:28:20 ID:???]: >>498-499
遅くなりましたが、ありがとうございました
501 名前：Name_Not_Found mailto:sage [2007/01/04(木) 22:03:14 ID:???]: Javascript無効の訪問者をhtaccessで弾く事って出来ます？
その場合はどんな記述になるんでしょうか
502 名前：Name_Not_Found mailto:sage [2007/01/04(木) 22:40:51 ID:???]: できない事もないですが、クライアントサイドの事はクライアントサイドで
完結しやがれですぅ。
503 名前：Name_Not_Found mailto:sage [2007/01/04(木) 23:18:42 ID:???]: わかりました。どうもです
504 名前：Name_Not_Found mailto:sage [2007/01/09(火) 12:49:23 ID:???]: SetEnvIf User-Agent "AAA" deny_ua
SetEnvIf User-Agent "BBB" deny_ua
SetEnvIf User-Agent "CCC" deny_ua
order allow,deny
allow from all
deny from env=deny_ua

例えば上記の場合だと、User-Agentが｢AAA｣か｢BBB」か「CCC」を含む場合に拒否しますが、
これを｢AAA」と｢CCC」の両方を含む場合に拒否する
というふうにしたいのですがどのようにすればいいでしょう？
色々試してみてはいるのですが正規表現が理解できていないのか上手くいきません。
よろしくお願いします。
505 名前：Name_Not_Found mailto:sage [2007/01/09(火) 13:54:31 ID:???]: AAA.*CCC と CCC.*AAA にでもするですぅ
506 名前：504 mailto:sage [2007/01/09(火) 14:50:42 ID:???]: >>505
出来ました。ありがとうございます！
507 名前：Name_Not_Found mailto:sage [2007/01/09(火) 18:35:52 ID:???]: SetEnvIf User-Agent "GetHTMLW|GetYou!|webox" deny_ua
deny from env=deny_ua

上のように設定してるんですが、weboxだけ弾かれずに全てダウンロードされてしまいます。あがいても無駄でしょうか、、
508 名前：Name_Not_Found mailto:sage [2007/01/09(火) 19:05:44 ID:???]: WeBoXはWeBoXよぉ？
user agent 該当ソフト名でググればアクセス解析のページが引っかかるから
そこから正しいものをピックアップしなさぁい。
特定バージョンは UserAgent を送ってくるみたいよぉ？
509 名前：Name_Not_Found mailto:sage [2007/01/09(火) 21:07:31 ID:???]: >>508
SetEnvIf User-Agent "GetHTMLW|GetYou!|WeBoX" deny_ua
deny from env=deny_ua
でやってみたんですが素通りされてしまいました。UA送ってこないバージョンのようです。
ありがとうございました。
510 名前：Name_Not_Found mailto:sage [2007/01/11(木) 15:19:09 ID:???]: YahooBBを愛知限定で規制したいのですが、どう書けばいいんでしょうか
511 名前：Name_Not_Found mailto:sage [2007/01/11(木) 16:55:46 ID:???]: >>510
deny from softbank|愛知のIPを調べる|.bbtec.net
512 名前：Name_Not_Found mailto:sage [2007/01/11(木) 17:01:27 ID:???]: YahooBBって滅多にIPアドレスが変わらないから、規制対象はとりあえず1つにして
すり抜けられたらいたちごっこをするか/24で規制するかしていけばいいと思う。
513 名前：Name_Not_Found mailto:sage [2007/01/11(木) 22:27:17 ID:???]: ありがとうございました。そうします
514 名前：Name_Not_Found mailto:sage [2007/01/12(金) 13:05:39 ID:???]: > pc10.2ch.net/test/read.cgi/hp/1167026480/694

<FilesMatch "\.(js|css)$">
　SetEnvIf Referer "^$" no_ref
　# または、許可するHTML全てを表す正規表現なり前方一致させたい部分で !no_ref
　# SetEnvIf Referer "^http（略" !no_ref
　Order Deny,Allow
　Deny from env=no_ref
</FilesMatch>

リファラ吐かない端末で見るとアレな事態になるし、
CSSやJSの直叩きってそんなに気にするようなもんかなあ。
515 名前：Name_Not_Found mailto:sage [2007/01/12(金) 13:33:32 ID:???]: 書き忘れてた。

JSやCSSを直で叩こうとする人らは、普通に閲覧してキャッシュフォルダを開けば済むことを
知ってる確率が高いかもしれないよ。
516 名前：Name_Not_Found mailto:sage [2007/01/12(金) 13:40:57 ID:???]: URLを直接入力するのではなく、ブックマークレットを介してでジャンプすると
ちゃんとRefererを付けてくれるですぅ。
517 名前：Name_Not_Found mailto:sage [2007/01/12(金) 14:46:43 ID:???]: 初心者スレの694です。
あちらで誘導してくれた方と同じ方なんですね、失礼しました＾＾;

>>514を参考に調べながらやってみたのですが、
やはりhtmlからも参照されなくなってしまうようです。(確認はWin/Apache2.0.58)
>>514さんの記述で、htmlからは参照できてるのですよね・・
レンタル鯖にも相談していたのですが、うちでは無理だとの返事でした。
たしかに>>515のようなこともありそうですし、今回は見送り
機会を見てまた勉強してみようかと・・・すみません。
518 名前：Name_Not_Found mailto:sage [2007/01/14(日) 01:04:21 ID:???]: SetEnvIf REFERER "example.com/" refok
Order Deny,Allow
Deny from all
Allow from env=refok

現在、上記のようにしてトップページからでないと
サイト内のコンテンツを見られないように制限しています。
そこへ携帯電話用BBS(example.com/mobile/)を設置したいのですが、
調べてみたところ携帯電話はRefererを送らないようです・・・
そこで携帯からのアクセスのみIP判別し全て許可としたいのですが、
Allow from env=refok　以下に許可したいIPを記述するだけでOKなのでしょうか？
519 名前：Name_Not_Found mailto:sage [2007/01/14(日) 01:06:45 ID:???]: このような感じです。

SetEnvIf REFERER "example.com/" refok
Order Deny,Allow
Deny from all
Allow from env=refok

#NTTDoCoMo
Allow from 210.153.84.0/24
Allow from 210.153.84.0/24
Allow from 210.136.161.0/24
Allow from 210.153.87.0/24　(以下続く)
520 名前：Name_Not_Found mailto:sage [2007/01/14(日) 01:15:15 ID:???]: OKよぉ？
521 名前：Name_Not_Found mailto:sage [2007/01/14(日) 23:42:44 ID:???]: ドコモの場合はFullブラウザも追加しないと
522 名前：Name_Not_Found [2007/01/15(月) 03:02:58 ID:PNqbmNiw]: さっぱりわからん！
言われているように自分のを拒否設定にしても
アクセスできちまう。
あぱっち？なんですか？
ぱぶりっく～ってなんですか？
index.htmlが置いてあるところに
置けば良いのですか？
わからん。
Baiduspider
は来てないみたいだけども
yodaoはアクセスしているみたいだ。
SetEnvIf User-Agent "Baiduspider" dame1
SetEnvIf User-Agent "yodao" dame2
order allow,deny
allow from all
deny from env=dame1
deny from env=dame2
これじゃだめなの？
523 名前：Name_Not_Found mailto:sage [2007/01/15(月) 03:33:01 ID:???]: >>522
> あぱっち？なんですか？
不眠不休でHTTPリクエストを受け付けて淡々と返事してくれる偉い人。
黙々と仕事してそうに見えて error_log にいろいろと本音を書き残してるので侮れない。

ざっくり yodao とやらを調べたけど、UA文字列が
　YodaoBot/1.0 (www.yodao.com/help/webmaster/spider/; )
こういうものだったら、その記述でdame2も有効。"YodaoBot/1.0"としか名乗らないのが
もしいるのなら「全部小文字の yodao」じゃないのでdame2に当てはまらない。

# 類似品の SetEnvIfNoCase という面倒見のいい人に頼むとどうにかしてくれる。

その記述でいけるはずだけど、
> 言われているように自分のを拒否設定にしてもアクセスできちまう。
これ見る限り、その部分以外に *何か* 楽しい記述を書いてたりしない？
524 名前：522 [2007/01/15(月) 11:47:40 ID:PNqbmNiw]: 523さん丁寧にありがとう！
大文字っていうところには全く気がつかずでしたわ。
yodaoに関してはアクセス解析っていうので見てみると
ユーザーエージェントっていうところに
YodaoBot/1.0 (www.yodao.com/help/webmaster/spider/;
って書いてありました。
でもホスト名っていうところではyodaoがどれなのかさっぱり
わからないけど。。。
教えて頂いた通り
SetEnvIf User-Agent "Baiduspider" dame1
SetEnvIf User-Agent "yodao" dame2
SetEnvIf User-Agent "YodaoBot/1.0" dame3
order allow,deny
allow from all
deny from env=dame1
deny from env=dame2
deny from env=dame3
というふうに書き換えてみました。

えっと、これ以外には何も書いてないです。
自分自身を弾けないのは、自分のIPもしくは
えーじぇんと？の記述が間違っていたのでしょう。

これで様子見てみます！
ありがとう！
525 名前：Name_Not_Found mailto:sage [2007/01/15(月) 13:22:25 ID:???]: >>524
あまり丁寧じゃない523です。

そのUA＋その記述だと必ずdame2とdame3の両方に当てはまるので>>522のままでもいいけど
それで様子見て「まだ来るよ！」というときはまた来てください。
個人的に、その場合なら Order Deny,Allow して Allow from all の行を書かない。

> えっと、これ以外には何も書いてないです。
> 自分自身を弾けないのは、自分のIPもしくはえーじぇんと？の記述が
失礼しました。

たぶん、UAでdenyしようとして
SetEnvIf User-Agent "Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1)" ua_ban
…とカッコをそのまま書いた、なんて事例じゃないかと。
526 名前：Name_Not_Found mailto:sage [2007/01/15(月) 16:04:02 ID:???]: 大文字小文字の差でかすりもしないときは、SetEnvIfではなく
SetEnvIfNoCaseを使うと楽ですぅ。
527 名前：519 mailto:sage [2007/01/15(月) 22:21:48 ID:???]: >>520
有難うございます。早速動作確認してみます。

>>521
www.nttdocomo.co.jp/service/imode/make/content/ip/about/index.html#ip

ここでは　210.153.87.0/24　となっているのですが、
他にも割り当てがあるのですか？
528 名前：Name_Not_Found [2007/01/16(火) 14:37:26 ID:XwwKfw2N]: デフォルトファイルを「index.cgi」に設定したいのですがうまくいきません。

DirectoryIndex index.cgi index.html
とだけ記述した「.htaccess」ファイルを同じディレクトリ内に設置すると
「index.cgi」も「index.html」もサーバーエラー（５００）になってしまいます。
（htaccessファイルがない状態だとどちらも正常に動作。）
全く行き詰ってしまったのでご助言お願いします。

なお、htaccessファイルの最終行は改行で終わらせ、アスキーモードで転送しています。
また別ディレクトリにhtaccessを置いていますがBasic認証（正常に動作）の記述のみで
特別制限を加える記述はしていません。
529 名前：Name_Not_Found mailto:sage [2007/01/16(火) 15:04:03 ID:???]: >>528
500エラーは自分のミス。
index.cgiをデフォにしたいならindex.htmlうpしなければいいんでわ。
530 名前：Name_Not_Found [2007/01/16(火) 15:14:54 ID:XwwKfw2N]: >>529
レスありがとうございます。

index.htmlを削除して試してみましたが、500エラーが出ました。
（htaccessファイルがない状態だと404ではなくindex.cgiが呼び出されました。）
サーバー側の問題が高い気がしてきましたので一度確認してみようと思います。
531 名前：Name_Not_Found mailto:sage [2007/01/16(火) 15:19:48 ID:???]: いやだからね、htaccessいらないんじゃないの？
532 名前：Name_Not_Found mailto:sage [2007/01/16(火) 15:42:46 ID:???]: >>531
SEO対策等を考えると単純にindex.htmlを削除するのはできれば避けたかったのですが
htaccessなしで検討してみます。
ありがとうございました。
533 名前：Name_Not_Found mailto:sage [2007/01/16(火) 16:05:17 ID:???]: >>532
諦めず設定見直せ
534 名前：Name_Not_Found mailto:sage [2007/01/16(火) 16:26:52 ID:???]: DirectoryIndexはAllowOverrideにIndexesが指定されてないと使えないですぅ。
使えないときは500エラーになるですっ。
535 名前：Name_Not_Found mailto:sage [2007/01/17(水) 08:35:49 ID:???]: --------保存版------------------------------------------------
SetEnvIf で設定できる項目
SetEnvIf を SetEnvIfNoCaseにすると、大文字小文字の区別をしないで処理する

●Request_URI 　　　URL のスキームとホストの後の部分
●Remote_Addr 　　　リクエストを行なっているクライアントの IP アドレス
●Request_Method 　使用されているメソッド名 ( GET, POST など )
●Remote_Host 　　　リクエストを行なっているクライアントのホスト名 ( もしあれば )
●Request_Protocol リクエストが行なわれたプロトコルの名前とバージョン ( 例えば、"HTTP/0.9", "HTTP/1.1" など。)
●Server_Addr 　　　リクエストを受け取ったサーバの IP アドレス ( 2.0.43 以降のみ)
●User-Agent　　　リクエストを行っているユーザーエージェント ( ログには combined を指定 )

pc10.2ch.net/test/read.cgi/hp/1051605457/252-
536 名前：Name_Not_Found mailto:sage [2007/01/17(水) 08:36:41 ID:???]: なので、.htaccessに設定するなら

● 202.179.180.*** なら

SetEnvIf Remote_Addr 202.179.180. deny_user
order allow,deny
allow from all
deny from env=deny_user

●colocation.chipsat.com.br　が
deny from colocation.chipsat.com.br で
拒否出来ない件なら(大文字も考慮して）

SetEnvIfNoCase Remote_Host "nodomaintransfer" deny_user
SetEnvIfNoCase Remote_Host "colocation.chipsat.com.br" deny_user
order allow,deny
allow from all

deny from env=deny_user

pc10.2ch.net/test/read.cgi/hp/1051605457/252-
537 名前：Name_Not_Found mailto:sage [2007/01/17(水) 16:46:01 ID:???]: IPアドレスは送信元アドレスを書き換えてしまうクズゲートウェイを介してなければ
ほぼ正しいIPアドレスが入ってることが保障されてるですぅ。
ドットをエスケープする事を忘れるくらいならAllowやDenyに直接IPアドレスを
設定しやがれですっ。
REMOTE_HOSTはサーバの設定でHostnameLookups Offにされていたら
何も値が入ってこないから使えないですぅ。
この設定を覆してREMOTE_HOSTに値を入れるには、実はAllowやDenyに
ホスト名を設定して、ホスト名のチェックを受けるようにしてやればよいですぅ。

とにかく、まとめなどと称して誤解を招くようなものを広めるなですっ。
538 名前：Name_Not_Found mailto:sage [2007/01/18(木) 03:29:59 ID:???]: >>535-536
他スレから去年のゴミを持って来ないでください。

保存版と称して regex のとこに Allow|Deny に書く表記をする人こそ
本気で保存したほうがよさそうなもの。
httpd.apache.org/docs/2.2/mod/mod_setenvif.html#setenvif
おまけ。
www.w3.org/Protocols/rfc2616/rfc2616-sec5.html#sec5.3
539 名前：Name_Not_Found mailto:sage [2007/01/18(木) 10:22:12 ID:???]: >>537
> この設定を覆してREMOTE_HOSTに値を入れるには、実はAllowやDenyに
> ホスト名を設定して、ホスト名のチェックを受けるようにしてやればよいですぅ。

それ間違いだよ。
Apache 2.2.3 でやったけど、半分ぐらいの確率でただしく動作しない。（たぶん、Keep-Alive中の2回目以降のアクセスの時のみ動作）

だから、POSTの時のみ逆引きすればいいのに、setenvif のために全部逆引きするはめに(´･ω･`)
540 名前：Name_Not_Found [2007/01/18(木) 10:39:52 ID:jtnGZfDC]: 質問です。

トラックバックスパムを送信してくるボットを規制しようとしています。
以前来ていたボットはIPアドレスはランダムでしたがいつもUser-Agentが固定だったので
以下の記述で規制できました。

<Files index.php>
<limit POST>

SetEnvIf User-Agent "Mozilla/4\.0 $compatible; MSIE 6\.0; Windows NT 5\.1$" trackers

Order Allow,Deny
Allow from all
Deny from env=trackers

</limit>
</Files>

それから数ヶ月後、今回は新たにUser-Agentが「Mozilla/5.0」という名前で来ています。
ところが、

SetEnvIf User-Agent "Mozilla/5\.0" trackers

というのを追加すると、
Mozilla/5.0 (Windows; U; Windows NT 5.1; ja; rv:1.8.1) Gecko/20061010 Firefox/2.0
などのUser-Agentを持つFirefoxが規制されてしまうようです。

「Mozilla/5.0」のみを規制し、
「Mozilla/5.0 (Windows; U; Windows NT 5.1; ja; rv:1.8.1) Gecko/20061010 Firefox/2.0」は
規制しないようにするにはどう書けばいいのでしょうか？
541 名前：Name_Not_Found mailto:sage [2007/01/18(木) 10:45:27 ID:???]: >>540
最初に　^
最後に　$
542 名前：Name_Not_Found mailto:sage [2007/01/18(木) 17:58:39 ID:???]: >>539
半分くらいの確率とかじゃないですぅ。
Allow from .jp
Deny from .kr
みたいに必ず制限のチェックを受けてヒットするようになってないとだめですぅ。
それから、あまりにも遅いチビチビDNSサーバに問い合わせてると、
タイムアウトしやがるですっ。
543 名前：539 mailto:sage [2007/01/18(木) 18:14:25 ID:???]: >>542
以前、30分以上かけて実験したことがあるんだけど、
Allow や Deny ディレクティブで Host名の指定をしても、
かなりの確率で SetEnvIfNoCase Remote_Host で値が取得できないことがある。

--------------------------------------------------------------
SetEnvIfNoCase Remote_Host "\.jp$" Deny

<Limit POST>

<Order Deny,Allow>
Deny from YahooBB123123123.bbtec.net # 逆引きさせるためのダミー設定
Deny from env=Deny
Allow from all
</Order>

</Limit>

--------------------------------------------------------------

確か、こんな感じにして jp ドメインのリモホで100回ぐらい Post すると、半分ぐらいが弾かれた。
Keep-Alive の1回目は、アクセスできてそれ以降はアクセスできない、そして Alive の期限が切れたら1回だけアクセスできるんだと思った。

ちなみに、deny from で規制すれば、100回やっても100回アクセスできないので、DNSが遅いことが原因とは思えない。
544 名前：539 mailto:sage [2007/01/18(木) 18:43:01 ID:???]: 上の例は文法間違ってました。
書き直します。
545 名前：539 mailto:sage [2007/01/18(木) 18:53:01 ID:???]: 書き直しました。

---------------------------------------
SetEnvIfNoCase Remote_Host "\.jp$" Deny
SetEnvIfNoCase Remote_Host "\.net$" Deny

Order Allow,Deny

Allow from all

# 逆引きさせるためのダミー
Deny from YahooBB123123123123.bbtec.net
Deny from env=Deny
---------------------------------------

です。

今 Apache 2.2.3 (worker) on Fedora Core 4 で検証してみたところ、Keep-Alive は 5秒になっているのですが、
最初のアクセスは必ず正常に行えて、5秒以内にアクセスすると確実に 403 Forbidden に。

アクセスの間隔を 6秒以上にしたら、確実に全てのリクエストが 200 OK になりました。

自分の環境だけかもしれないので、お時間があれば、検証していただけると助かります。
546 名前：Name_Not_Found mailto:sage [2007/01/18(木) 22:08:53 ID:???]: .htaccessじゃないですけど、/etc/resolv.conf に

options timeout:20

とでも設定してみやがれですっ。
547 名前：539 mailto:sage [2007/01/18(木) 22:15:33 ID:???]: >>546
試してみましたが、症状は変わりませんでした。

1回目のアクセスの場合、SetEnvIf では Allow や Deny にリモートホストを指定することによる
逆引き情報は利用できないようです。
全てのリクエストを逆引きするように設定すれば利用できますが…。
548 名前：539 mailto:sage [2007/01/18(木) 22:20:35 ID:???]: ---------------------------------------
Order Allow,Deny

Allow from all

# 逆引きさせるためのダミー
Deny from .jp
Deny from .net
Deny from env=Deny
---------------------------------------

もう一度やってみましたが、これだと確実に遮断され、>>545 だと
Keep-Alive で既に確率しているコネクションしかリモートホスト情報を SetEnvIf で利用できないので、
たぶんそういう仕様なのかなーと思います。

今度暇があったら他の環境でもいろいろ検証してみます。
549 名前：Name_Not_Found mailto:sage [2007/01/19(金) 06:08:25 ID:???]: worker版とprefork版まで作って試してみましたですけど、よーく考えれば、
環境変数を設定するSetEnvIfが、環境変数を見て動作を変える
AllowやDenyが設定した環境変数を参照できないのは当然のことですぅ。
Persistent Connectionでソケットが再利用される時は、当然REMOTE_HOSTも
同じわけですから、前回のリクエストのAllowやDenyの時に逆引きして
キャッシュされてるものをそのまま今回のリクエストのREMOTE_HOSTに
使われる(ようになってるはず)ですぅ。
その結果1回目のリクエストでは(略)ソケットを再利用した2回目以降のリクエストは(r
って事になってしまうですぅ。

AllowやDenyにあえてドメインを指定するのは、逆引きをしない設定になってるサーバで
CGIに環境変数REMOTE_HOSTを渡す事くらいにしか役に立たねぇって事だったですっ。
550 名前：Name_Not_Found mailto:sage [2007/01/19(金) 08:18:15 ID:???]: >>545
他板のApacheスレでやるべきもんだろーな、と思いながら試しましたよと。

まともにapacheやらnamedが動いてたPCは押し入れでホコリかぶってるので
Apache/2.2.3 on Win2000、名前解決がhostsというデタラメな環境。
・192.168.1.24 chinkopad.local chinkopad
・KeepAlive On
・KeepAliveTimeout 5
・HostnameLookups Off

SetEnvIf Remote_Host "^chinkopad$" ban
# 引けなかったときはDenyされない予定。
Order Deny,Allow
Deny from env=ban
# 引けたときもあとからAllowするやさしさ。
Allow from chinkopad

GET /env.cgi（ファイル名見ただけで動作が想像できる、あれ）
初回：200。$ENV{'REMOTE_HOST'}に'chinkopad'が入ってる。
5秒未満待ちでリロード：403。Denyだけ効いてAllowが効かないのがなぜかは面倒なので考えない。
5秒超待ってリロード：200。$ENV{'REMOTE_HOST'}に（ｒｙ

KeepAliveTimeoutの値を変えたら、200/403のどちらを吐くかの境目もそれに合わせて変化。

>>549
わざわざ検証もして、上で自分が書いたことを訂正する内容をせっかく書いてるのに
それが「当然のことですぅ」「って事だったですっ」なんてことでは損するぞ。
551 名前：Name_Not_Found mailto:sage [2007/01/19(金) 10:40:55 ID:???]: 串経由のアクセス弾きたいんだけどそう言う事って出来る？
552 名前：Name_Not_Found mailto:sage [2007/01/19(金) 13:56:18 ID:???]: deny from 串
553 名前：Name_Not_Found mailto:sage [2007/01/19(金) 17:47:38 ID:???]: SetEnvIfでRemote_Hostにマッチさせるなんて事は全くやらないから
処理される順序も知らなかったですっ。
554 名前：539 mailto:sage [2007/01/19(金) 20:36:15 ID:???]: >>549
わざわざ検証していただきありがとうございます。

> よーく考えれば、
> 環境変数を設定するSetEnvIfが、環境変数を見て動作を変える
> AllowやDenyが設定した環境変数を参照できないのは当然のことですぅ。

確かにそう考えるのが自然ですね。
SetEnvIf での環境変数のセットの後に Order が解釈されるって流れで…。

>>550
検証ありがとうございます。

> 5秒未満待ちでリロード：403。Denyだけ効いてAllowが効かないのがなぜかは面倒なので考えない。
なんでだろう。
SetEnvIf だと逆引きできるけど、Deny や Allow では "chinkopad" が引けてない？

ちなみに、これと似たような話で SetEnv ディレクティブの評価が SetEnvIf とか Order とかより後なので、
アクセス制御には使えないってことがあります。
デフォルト true でフラグを倒すような制御をしたけりゃ、100％真になる条件を指定するっていう美しくない方法使うしかないですね(´･ω･`)
httpd.apache.org/docs/2.2/mod/mod_env.html#setenv
555 名前：Name_Not_Found mailto:sage [2007/01/19(金) 20:41:13 ID:???]: Apacheの1.3ならある程度の順序の設定はできたですぅ。
556 名前：539 mailto:sage [2007/01/19(金) 20:42:34 ID:???]: >>555
そうなんですぅーか…。
1.3系にできて 2.2系にできないことってあったんですね(´･ω･`)
557 名前：Name_Not_Found mailto:sage [2007/01/19(金) 21:03:41 ID:???]: 2.0以降はモジュール毎に優先順位がついて、その順位を元に順序が決められるですぅ。
558 名前：539 mailto:sage [2007/01/19(金) 21:15:30 ID:???]: >>557
なるほどです
559 名前：Name_Not_Found mailto:sage [2007/01/19(金) 22:25:33 ID:???]: はーいー
560 名前：Name_Not_Found mailto:sage [2007/01/19(金) 23:47:16 ID:???]: 　　　　　　,__
　　　 ,ｨ//´ 　,ヾ
　　く, { i{ﾘﾉノ)）i} 　　　 __　　タ○ちゃんじゃねぇですっ！
　　　 iﾒ!#ﾟ⊿ﾟﾉﾘ} _ｒ‐ｖ/´
　　　ﾉ,, ｧj}卯v´ゞ'ー '
　　 {彡ソヽ_/ゝ,ﾐi
　　　ﾞ'=く / __ ,ノ〉'
561 名前：Name_Not_Found mailto:sage [2007/01/21(日) 22:45:16 ID:???]: UAを名乗っていない人を弾く方法教えて下さい。
562 名前：Name_Not_Found mailto:sage [2007/01/22(月) 00:34:17 ID:???]: 一文字でもあれば許可する方が楽よぉ？
563 名前：Name_Not_Found mailto:sage [2007/01/22(月) 01:55:12 ID:???]: SetEnvIf User-Agent "null|unknown" deny_ua
deny from env=deny_ua
564 名前：Name_Not_Found mailto:sage [2007/01/22(月) 02:13:40 ID:???]: UAがカラだと null、変換テーブル内に該当するものが見当たらないときは unknown と
表示するアク解サービスがあるんだろうけど、さ。
565 名前：Name_Not_Found mailto:sage [2007/01/22(月) 02:32:32 ID:???]: User-Agentヘッダは存在するが空白、User-Agentヘッダそのものが存在しない、
どちらも同じだ。
566 名前：Name_Not_Found mailto:sage [2007/01/22(月) 12:25:44 ID:???]: 訪問者のリファラでそれぞれ違うページに飛ばす事って出来ます？

例えばhoge.orgというサイトがあったとして

リファラ www.yahoo.co.jp/がhoge.org/にアクセス→hoge.netに飛ばす
リファラ www.google.co.jp/がhoge.org/にアクセス→hoge.comに飛ばす
567 名前：Name_Not_Found mailto:sage [2007/01/22(月) 13:20:38 ID:???]: 何度も書かれてることだけど。
> hoge.com [whois] - ドメインは取得できません。
> hoge.net [whois] - ドメインは取得できません。
> hoge.org [whois] - ドメインは取得できません。

RewriteEngine on
RewriteCond %{HTTP_REFERER} ^www\.yahoo\.co\.jp/.* [NC]
RewriteRule .* example.net/ [L,R]
RewriteCond %{HTTP_REFERER} ^www\.google\.co\.jp/.* [NC]
RewriteRule .* example.com/ [L,R]

mod_rewrite使えないときにどうするのかは知らない。
568 名前：Name_Not_Found mailto:sage [2007/01/22(月) 15:13:47 ID:???]: arigatou
569 名前：561 mailto:sage [2007/01/23(火) 01:26:14 ID:???]: >>563,564,565　さん。
ありがとチャン。
早速試してみます。
570 名前：522 [2007/01/23(火) 11:49:00 ID:ju/Gyy49]: 教えて頂いたみなさんどうもです。
522です。
返事が遅くなりました。様子を見ていましたもので....。すんません。
以前記述した
SetEnvIf User-Agent "Baiduspider" dame1
SetEnvIf User-Agent "yodao" dame2
SetEnvIf User-Agent "YodaoBot/1.0" dame3
order allow,deny
allow from all
deny from env=dame1
deny from env=dame2
deny from env=dame3

だとyodaoさんが来まくりやがるので、
教えて頂いた"面倒見の良いSetEnvIfNoCase"
この人に託してみる事にします。

SetEnvIfNoCase "Baiduspider" dame1
SetEnvIfNoCase "YodaoBot/1.0" dame2
Order Deny,Allow
deny from env=dame1
deny from env=dame2

この書き方で良いのかしら？
長くなってすんません。
571 名前：522 [2007/01/24(水) 00:52:41 ID://IpAKHW]: 上記の書き方だと自分自身もアクセスできんかった..
勉強不足...
もうわからん....
572 名前：Name_Not_Found mailto:sage [2007/01/24(水) 01:03:21 ID:???]: 403 Forbidden じゃなくて 500 Internal Server Error が出ただけではないの？
573 名前：Name_Not_Found mailto:sage [2007/01/24(水) 12:13:17 ID:???]: tu-ka何で同じ記述を一行にまとめないのか
574 名前：Name_Not_Found mailto:sage [2007/01/25(木) 18:38:54 ID:???]: 質問があります。
.htaccessで、ディレクトリの内容を見せないのはあるんですが、
逆に見せたいときはどのようにすればいいですか？
575 名前：Name_Not_Found mailto:sage [2007/01/25(木) 18:56:07 ID:???]: >>574
簡単なのはindexファイルを置かない。
鯖の設定で↑がダメな時は、
Options +Indexes
576 名前：Name_Not_Found mailto:sage [2007/01/25(木) 19:21:24 ID:???]: ありがとうございます。
そのまま+だったんですね。
577 名前：Name_Not_Found mailto:sage [2007/01/25(木) 19:30:11 ID:???]: http://のページをhttps://に変えるのは.htaccess使用でよろしかったでしょうか。
よろしければ方法を教えてください。
578 名前：Name_Not_Found mailto:sage [2007/01/25(木) 19:49:20 ID:???]: >>577
勘違いしてるが、SSL使ってるとhttps://～になるってこと。スレ違い。
579 名前：Name_Not_Found mailto:sage [2007/01/26(金) 11:55:49 ID:???]: >>578
SSLを使うために上記処置（http://のページをhttps://に変える）をしようとしているのですが・・・
580 名前：Name_Not_Found mailto:sage [2007/01/26(金) 12:02:48 ID:???]: 失礼しました。わかりました。
エラーになるけど。
581 名前：Name_Not_Found mailto:sage [2007/01/27(土) 11:41:30 ID:???]: httpsならどんなタイミングか知らないけど環境変数HTTPSが立ってるはずですぅ。
582 名前：Name_Not_Found mailto:sage [2007/01/27(土) 17:35:55 ID:???]: これ、CGIに直接組み込めないのか？
583 名前：Name_Not_Found [2007/01/27(土) 18:32:32 ID:CPpKKeCQ]: このたびhtaccessのプログラムをサイト全体、すべてのページに適用しよう
と思い、一番上の階層(トップページと同じ階層)に設置したのですが、
トップページ以外のページには設置したプログラムが適用されるのですが、
トップページには適用されないでいます。

グーグルなどで調べても設置して階層以下の階層には適用されるとのこと
で問題はないと思うのですが、実際はトップページには適用されず困ってい
ます。

自分でもいろいろなキーワードで検索をかけてみましたが、この問題に
ついて解決する方法が見つけられずにいます。

身勝手な質問でたいへん恐縮ですが、この件についてなにかご存知の方
がいらしゃっいましたら一言いただけたらうれしいです。

どうぞよろしくお願いいたします。
584 名前：hage [2007/01/27(土) 18:50:10 ID:CPpKKeCQ]: >>583
自己レスです

さきほどもう一度試してみましたら、無事すべて適用されていました。

原因はわかりませんが、さきほどのトラブルはどうやら一時的な現象の
ようでした。
ご心配おかけしまして申し訳ありません。
585 名前：Name_Not_Found mailto:sage [2007/01/27(土) 18:50:56 ID:???]: >>583
＞調べても設置して階層以下の階層には適用される
その通り。
具体的にどういう指定が効かなかったか書く。
586 名前：Name_Not_Found mailto:sage [2007/01/28(日) 03:20:52 ID:???]: 18分で自己解決（なんで*まず投げる*んだか）、46秒差で…か。
587 名前：Name_Not_Found mailto:sage [2007/01/28(日) 07:55:57 ID:???]: ブラウザのキャッシュには十分注意する必要があるのだわ。
588 名前：Name_Not_Found mailto:sage [2007/01/28(日) 14:31:09 ID:???]: 俺の使ってる専プラはリロード確認→書き込み→反映までのんびりやっとると1分かかる。
許されい。
589 名前：Name_Not_Found mailto:sage [2007/01/28(日) 14:36:52 ID:???]: そっちじゃなくて.htaccessが効いてるか確認するブラウザの方なのだわ。
590 名前：Name_Not_Found mailto:sage [2007/01/28(日) 15:00:56 ID:???]: 今更グダグダ言うからだよ。
591 名前：Name_Not_Found [2007/01/29(月) 01:35:14 ID:NBj74Etk]: www.test.com/hoge/xxx.php/command/param
で来たアクセスを
new.test.com/demo/xxx.php/command/param
にmod_rewriteを使って転送したいのですが
どの様に書けば良いか分かりません。
宜しくお願します<m(__)m>
592 名前：Name_Not_Found mailto:sage [2007/01/29(月) 06:12:48 ID:???]: 特定のホストを403でなく404で返すにはどう書けばいいですか？
denyだと403になっちゃうんで404で存在しないようにみせかけたいんです
593 名前：Name_Not_Found mailto:sage [2007/01/29(月) 09:11:10 ID:???]: 結局のところ全く努力せず結果だけを求める輩ばかりとなった。
ゆとり教育とやらの弊害なのだろうが、文部省側だけの責任でもない。
ゆとりがある＝自由があるという事。自由には必ず自己責任が付いてまわる。
そこのところをはき違えた連中が増えただけなのだ。
594 名前：Name_Not_Found mailto:sage [2007/01/29(月) 09:12:44 ID:???]: >>592
とりあえず403にして /404 等のエラーページに飛ばして、/404 は用意せずに
Redirect 404 /404 等として404を返すようにすれば、403用のエラーページが404
なんて事にはならずに404を返すようになるのだわ。

>>591
test.comもhoge.comと同様の問題があるのだわ。example.comにしなさい。
RewriteCond %{HTTP_HOST} ^www\.example\.com [NC]
等としてHostヘッダを特定のものに絞った後、
RewriteRule ^hoge(.*) new.example.com/demo$1 [R,L]
で何とかなるはず…なのだわ？
595 名前：Name_Not_Found mailto:sage [2007/01/29(月) 14:52:37 ID:???]: >>593
> ゆとりがある＝自由があるという事。自由には必ず自己責任が付いてまわる。
> そこのところをはき違えた連中が増えただけなのだ。

ゆとり教育で自由が増えたって？
まったくの出鱈目。

教師の自由が失われた (公立では文科省の指導から少しでも外れたことを教えたらアウト) し、
教科書の記述の間違いを授業で教えただけで問題視されるようになったし、
あげくの果てに東京都では都知事判断で、生徒が国家斉唱で起立しなかったら、先生を首にするということで
生徒に対して思想信条の自由に反するような圧力をかけているわけで。

何も考えず、上から言われたことを素直に従う人間を育て、逆らうと処罰やキツイ嫌がらせを食らう世界。
決して自由度が高まったわけではない。

現に一昔前は国家を歌わない自由も認められていた。
596 名前：Name_Not_Found mailto:sage [2007/01/29(月) 17:01:29 ID:???]: ＞あげくの果てに東京都では都知事判断で、生徒が国家斉唱で起立しなかったら、先生を首にするということで
＞生徒に対して思想信条の自由に反するような圧力をかけているわけで。
ゆとり教育が始まる以前からの話。おかしな話ではあるが、ゆとり教育とは関係ない。
597 名前：Name_Not_Found mailto:sage [2007/01/29(月) 19:39:18 ID:???]: 国歌と国家の書き分けも出来ないのか
598 名前：Name_Not_Found mailto:sage [2007/01/30(火) 03:21:57 ID:???]: 回答してる人間としては、SetEnvIfやRedirectMatchやRewriteCondの
regexの書き方を丸投げしてくる質問が来ても別に気にならんのですが、
板名・スレタイが読めない方々は他板に移動していただきたい。
599 名前：Name_Not_Found mailto:sage [2007/01/30(火) 09:15:51 ID:???]: だったら答えてあげれば済む話で。
600 名前：Name_Not_Found mailto:sage [2007/01/30(火) 15:42:56 ID:???]: それは自己満足な優しさにしか過ぎない訳で。
601 名前：Name_Not_Found mailto:sage [2007/01/30(火) 15:50:23 ID:???]: なんだかんだ俺も含め関係ないレスばかり続いてる訳で。
602 名前：Name_Not_Found mailto:sage [2007/01/30(火) 15:54:34 ID:???]: バカだのハゲだの言うだけで、勉強しろだの育毛増毛しろだのと
アドバイスしないような奴は散れよぅ。
603 名前：Name_Not_Found mailto:sage [2007/01/30(火) 16:11:02 ID:???]: 質問者はやりたい事だけ書けば回答してくれるって事ですね。
では質問です。
日本以外のIPを弾きたいのですが、どうすればいいのかわかりません。
ホストではなく、IPでお願いします。
604 名前：Name_Not_Found mailto:sage [2007/01/30(火) 16:18:42 ID:???]: こんな流れに変えてしまった後で、そんな質問の仕方をして
答えをもらえると思ってるのかね？
605 名前：Name_Not_Found mailto:sage [2007/01/30(火) 17:07:28 ID:???]: >>603
ttp://vista.jeez.jp/img/vi7014438528.jpg
606 名前：Name_Not_Found mailto:sage [2007/01/30(火) 17:13:14 ID:???]: >>603
ほい
ttp://www.cgis.biz/tools/access.php
607 名前：Name_Not_Found mailto:sage [2007/01/30(火) 19:32:05 ID:???]: >>605,606
ありがとうございました。
608 名前：Name_Not_Found mailto:sage [2007/01/31(水) 06:06:07 ID:???]: ARINも頼む。
ftp://ftp.arin.net/pub/stats/arin/delegated-arin-latest
609 名前：Name_Not_Found mailto:sage [2007/02/02(金) 04:54:25 ID:???]: 日本以外のIPを弾くって・・・オマイら安易すぎる
610 名前：Name_Not_Found mailto:sage [2007/02/02(金) 05:00:06 ID:???]: >>609
でも、スパム対策でいったら CAPCHA よりユーザビリティ落ちなくていいと思うけど、どうよ。

漏れのサイト (日本語) の場合には、

テキストブラウザを使っている人数 + 視覚障害者の人数 + CAPCHA があるだけでそのフォーラムを使わない人の人数 >> 海外利用者

なことは明確だし、毎回あれいれるの結構ストレス貯まる。

事実、CAPCHAを導入しただけで、投稿数が2割～3割減ったりすることもあるが、
海外IPからの投稿規制だと、1％も減らない。
611 名前：610 mailto:sage [2007/02/02(金) 05:01:10 ID:???]: CAPCHA は forum.mozilla.gr.jp/?mode=new の下にある画像認証みたいなやつね。
612 名前：Name_Not_Found [2007/02/02(金) 07:29:27 ID:M3KPnq0w]: cgiでrdfファイルを生成しています。

このcgiファイルは hogehoge.rdf.cgi とネーミングし、拡張子の.cgiなしでも
アクセスできるよう、そのディレクトリの.htaccessファイルに、

###########################
<Files ./hogehoge.rdf.cgi>
ForceType cgi-script
</Files>
###########################

と記述。これで、hogehoge.rdf にアクセスすると hogehoge.cgii.rdf で
生成されたrdfが表示されるはずです。（これまでは表示されていました）

ところが、わけあってサーバーを移転することになり、別のサーバーに
同じようアップロードしたところ、hogehoge.rdf へアクセスすると
404エラー（ファイルがない）と表示されてしまいます。
SetHandler cgi-script に書き換えても、同様に404です。

サーバー側に問い合わせたところ、「.htaccessに関しては特に制限していない」との
返答をいただきました。

以前は動いていたものが、動かない。お手上げです。
私の.htaccessの記述に誤りがあるのでしょうか。
助けて下さい。お願いします。
613 名前：Name_Not_Found mailto:sage [2007/02/02(金) 10:43:33 ID:???]: >>612
それで動いてたってことは、前のサーバーは .htaccess 置かなくても
hogehoge.rdf でアクセスできてたと思うよ
614 名前：Name_Not_Found [2007/02/02(金) 11:37:11 ID:M3KPnq0w]: >>613
前のサーバーで、.htaccessの該当行を削って実験してみましたが、

<Files ./hogehoge.rdf.cgi>
ForceType cgi-script
</Files>

がないと、hogehoge.rdf は404になります。
３行書き加えると、hogehoge.rdf でも hogehoge.rdf.cgi でも
どちらでも通るようになります。

素直にCGIファイルを hogehoge.rdf として、
mimetypeでcgi指定して動かせばいいんですけど、
（これでやったらちゃんと動きました）
管理するときに見分けにくくなるんで、できたら末尾に.cgi付けときたいなぁと・・・。

なんかいい方法ないかなぁ。
615 名前：Name_Not_Found mailto:sage [2007/02/02(金) 11:46:04 ID:???]: こういうドキュメントにない間違った使いかた（ForceType じゃなくて
SetHandler だろ）をしたときの挙動は詳しくないので、
「前のサーバ」がなんでそんなおかしな動作するのかは知らんけど、

Options +MultiViews
MultiViewsMatch Handlers

で、いくんじゃないかな。
616 名前：Name_Not_Found mailto:sage [2007/02/02(金) 12:26:05 ID:???]: 少し伺いたいんですが .htaccessでmod_rewriteを記述してます。

RewriteEngine on
RewriteCond %{REQUEST_FILENAME} !-f
RewriteRule detail/([0-9a-z]+)\.html$ /make_detail.cgi?id=$1

実際まだ使用せず、直接cgiのアドレスで表示させているんですが
いきなり動いていたcgiが505エラーが出るようになり
管理会社に問い合わせすると.htaccessが悪いのでは？という説明。
こういった事例って他にありますか？
参考になるサイトなどあれば教えてくださいorz
617 名前：Name_Not_Found mailto:sage [2007/02/02(金) 12:34:23 ID:???]: HTTP/1.1か少なくともHTTP/1.0を使いやがれですぅ
618 名前：616 mailto:sage [2007/02/02(金) 13:54:11 ID:???]: >>617
616のレスでいいんでしょうか？　
すいません、あんまり詳しくないのでHTTPを調べる方法がわかりません。

ただ、先ほどの内容の書き方がちょっとわかりにくかったので書き直すと
昨日見れていたCGIが、今日見ると505エラーになっている状態です。
両方とも.htaccessは設定したままです。
レンタルサーバーのApacheは2.*と書いてあります。
（これもあまり詳しくありません・・・申し訳ない）

文章の最後に　RewriteEngine off　をつけたほうがいいのでしょうか？
619 名前：Name_Not_Found mailto:sage [2007/02/02(金) 14:09:31 ID:???]: 505エラー(HTTP Version Not Supported)は見ての通りHTTP Version Not Supportedって事ですぅ。
620 名前：Name_Not_Found [2007/02/02(金) 18:15:14 ID:YcxufugH]: アクセスして来た人がサイトのすばらしさに感動し、次々と友人たちにサイトを宣伝してくれて
瞬く間に一日のページビューが10万を越えるような.htaccessはありますか？
621 名前：Name_Not_Found mailto:sage [2007/02/02(金) 18:42:43 ID:???]: ありません
622 名前：Name_Not_Found [2007/02/02(金) 23:21:51 ID:JfKWEB+Z]: AAA.LZH (全部大文字)というアーカイブファイルを
公開したくて
レンタルサーバ上にUPしてみたところ
AAA.LZHにアクセスすると403になってしまいました。

大文字のLZHファイルが許可されていないのかと思い
下記のような.htaccessをつくってルートフォルダにおいたのですが
やはり状況はかわりませんでした。

どこか記述漏れなどあるようでしたら
抜けている記述をおしえてください。

#ここから
order allow,deny
allow from all
AddType application/octet-stream LZH

<Files ~ "\.LZH$">
allow from all
</Files>
#ここまで
623 名前：Name_Not_Found mailto:sage [2007/02/02(金) 23:26:05 ID:???]: >>622
小文字にしてみたらどうかね。
624 名前：Name_Not_Found mailto:sage [2007/02/03(土) 12:33:20 ID:???]: すみません、質問させてください。
今、phpでカウンターのスクリプトを作ってて、/counter/index.phpをそのカウンターの
ファイルにして、/counter/までの入力でindex.phpを開かせたいと思っています。
で、.htaccessを設定して対処しようと思ってるんですが。以下の手順でいいのでしょうか？

１）.htaccessファイルを/counter/　ディレクトリに新規作成
２）中に　DirectoryIndex index.php index.html index.htm　と記述

本には上記のように書いてあって、その通りやってるんですが、
思ったとおりに動きません。ディレクトリのファイル一覧が出てしまいます。
625 名前：624 [2007/02/03(土) 12:35:31 ID:6tfl59We]: スイマセン、途中で送ってしまいました

>>624のやり方に問題あるでしょうか？
また、ディレクトリのファイル一覧を表示しないように、説明のサイトを見て
Options -Indexes
を書き足してるんですが。これも効果がないようです。

どなたか暇な人教えてください。お願いします。
626 名前：Name_Not_Found mailto:sage [2007/02/03(土) 14:01:16 ID:???]: >>624
カウンターのスクリプトと言ってるが、そのファイルは単独でhtml表示出来るものなのか？
627 名前：Name_Not_Found mailto:sage [2007/02/03(土) 17:04:33 ID:???]: レンタルのサーバやサイトスペースではOptionsディレクティブの使用が
許可されていないことがおおいですぅ。
628 名前：Name_Not_Found [2007/02/03(土) 19:04:06 ID:z6DGJSub]: >>626
はい、その点は大丈夫なんですけどなぜか.htaccessがきいてないみたいで、
ディレクトリにあるファイルが一覧表示されちゃうんですよねー

>>627
自宅のウィンドウズにアパッチいれてやってるんで、それも大丈夫かなぁ、と…

二人ともありがとうございました
629 名前：Name_Not_Found [2007/02/03(土) 22:23:46 ID:+y/SvteC]: >>623

.htaccessの記述を下記のようにして　a.lzh というファイルで
試してみましたがやっぱり４０３でした。

order allow,deny
allow from all
AddType application/octet-stream lzh

<Files ~ "\.lzhH$">
allow from all
</Files>

実は
公開したいファイルの
拡張子が大文字のLZH
なのです。

元のサーバー上のファイル自体が大文字なのは
確認済みです。

古いDOS時代のツールのファイルなので
大文字の拡張子のまま公開したいのですが、、、
630 名前：Name_Not_Found mailto:sage [2007/02/03(土) 23:09:58 ID:???]: 使ってる鯖屋はどこ？
631 名前：Name_Not_Found mailto:sage [2007/02/03(土) 23:30:15 ID:???]: >>629
ファイルも小文字にすりゃ良かろう。
＞元のサーバー上のファイル自体が大文字
どういう意味？元がどこにあろうが、ファイル名がなんだろうが関係ないでしょ。
632 名前：Name_Not_Found mailto:sage [2007/02/03(土) 23:34:52 ID:???]: <Files ~ "\.lzhH$">
　　　　　　　　↑ここがちょっと微妙だわぁ？
<Files ~ "\.[Ll][Zz][Hh]$">
って大小両対応にする方法もあるわぁ。
[Ll]の小文字のエルには注意よぉ？
633 名前：Name_Not_Found mailto:sage [2007/02/03(土) 23:40:02 ID:???]: AddType application/octet-stream lzh
こっちの拡張子は大文字小文字を区別せず、最初のドットはあってもなくても構わないわぁ。

403のエラーはファイルのパーミッションの可能性もあるわぁ？
634 名前：622 [2007/02/04(日) 00:53:48 ID:btaqc7se]: >>630
@pagesです

>>631
>ファイルも小文字にすりゃ良かろう。
>>629にあるとおり小文字にしてもだめでした。

>>632
<Files ~ "\.lzhH$">
　　　　　　　　↑ここがちょっと微妙だわぁ？
　ご指摘ありがとうです
　そこはあとで自分で気がついて修正してみました。
　やっぱり状況はかわりませんでした。

　>403のエラーはファイルのパーミッションの可能性もあるわぁ？
パーミッションは確かに考えていませんでした
　チェックしてみます。
　（ただ、いっしょにUPしたｈｔｍｌファイルは見れているのですが、、、）
635 名前：Name_Not_Found mailto:sage [2007/02/04(日) 01:10:31 ID:???]: >>634
＞ >>629にあるとおり小文字にしても
元ファイルどうのってなに？
636 名前：Name_Not_Found mailto:sage [2007/02/04(日) 02:15:11 ID:???]: >>629

order allow,deny
って書いてるのなら　allowを指定した後にdenyも指定しなきゃ
いけないんじゃなかった？自信無いから間違ってたらごめん
637 名前：Name_Not_Found mailto:sage [2007/02/04(日) 02:40:47 ID:???]: >>636
問題無い
指定なかったら Allow しているもののみアクセスを許可することになる
638 名前：Name_Not_Found mailto:sage [2007/02/04(日) 03:10:49 ID:???]: というかzipに固め直せば、htaccess設定するまでもないと。
639 名前：614 [2007/02/04(日) 04:08:17 ID:9qcUK5YX]: >>615
報告遅れてスミマセン。

<Files ./hogehoge.rdf.cgi>
Options +MultiViews
MultiViewsMatch Handlers
</Files>

と記述したところ、hogehoge.rdf へのリクエストで
hogehoge.rdf.cgi の内容が返ってきました。

後学ですが、「MultiViewsMatch Handlers」で調べてみたら、
Apacheのdocumentにも「複数の拡張子のあるファイル」という
項目があることに気が付きました。

最初にコレを知っていたら・・・、こんな苦労しなくて
済んだかもと、勉強不足、スキル不足を痛感しました。

ありがとうございました。
640 名前：629 [2007/02/04(日) 10:53:01 ID:btaqc7se]: >>636
ありがとうですやってみます。

>>638
公開したいのはKISSデータなのです

「アプレットでブラウザでも見れる＆データのダウンロードもできる。」
というふうにしたいのです。
zipにするとKissローダーアプレットの定義ファイルも変えなければなりませんし、
KISSデータはLZH圧縮がデファクトスタンダードなので。
（ほかのKISSローダがzip圧縮に対応していない）
641 名前：Name_Not_Found mailto:sage [2007/02/04(日) 14:05:43 ID:???]: >>640
ではLZHを更にzipすれば。
642 名前：Name_Not_Found [2007/02/04(日) 15:51:40 ID:EOmGsR3O]: うまくできないので教えてください。
redirect permanent /hoge/hoge.php?hoge=1&hoge=2 www.hoge.com/hoge/hoge.php?hoge=10&hoge=30
のようなリダイレクトをかけたいのですが、変数つきのURLがリダイレクトかかりません。
他の静的なURLはリダイレクトできてるのですが、変数つきだと何か他に仕掛けが必要なのでしょうか？
643 名前：Name_Not_Found mailto:sage [2007/02/04(日) 15:56:52 ID:???]: どっちか、あるいは両方の?を\?にして試すですぅ。
644 名前：642 mailto:sage [2007/02/04(日) 18:05:33 ID:???]: ありがとうございます。やってみたのですが、だめでしたぁ。
アパッチは1.3X、modrewriteが使えないのでなんとかhtaccessでいきたいのですが。
駄目なのかなあ。
645 名前：Name_Not_Found mailto:sage [2007/02/05(月) 21:40:56 ID:???]: .htaccessで、ディレクトリ以下のファビコンをすべて統一することって出来ますか？
646 名前：Name_Not_Found mailto:sage [2007/02/05(月) 22:46:36 ID:???]: <Files "*.ico">
ErrorDocument 403 example.com/favicon.ico
ErrorDocument 404 example.com/favicon.ico
</Files>

favicon以外のicoを単独で置く事なんてまずないから
これでできるわぁ
647 名前：Name_Not_Found mailto:sage [2007/02/06(火) 00:27:38 ID:???]: プロクシサーバーからのアクセスを２ｃｈみたいに弾く方法がぐぐってもよくわかりませんでした
どうしたらいいんでしょうか。
648 名前：Name_Not_Found mailto:sage [2007/02/06(火) 09:48:05 ID:???]: >>647
2chが使っている串検知システムは、BBQ なんでそれを導入してください

ただ巻き添え多すぎるので、海外IP規制のがいいかも
649 名前：Name_Not_Found mailto:sage [2007/02/06(火) 17:35:36 ID:???]: 海外弾くと国内串使って来るからね。
結局cgi使う事になるけどどんどん増えるし、ポートまで見ると巻き添えだし。
650 名前：Name_Not_Found mailto:sage [2007/02/08(木) 01:13:18 ID:???]: htaccessを使ってとあるIPを制限しているんですけど、相手はproxycgiを使って
アクセスしてくるのですが、これを防ぐ方法ってありませんか・・・？
651 名前：Name_Not_Found mailto:sage [2007/02/08(木) 01:31:18 ID:???]: CGIプロキシなら/29～/24くらいまとめてDenyしてしまえばいいわぁ。
652 名前：Name_Not_Found mailto:sage [2007/02/08(木) 01:32:15 ID:???]: >>651
ご親切にありがとうございましたっ♪
653 名前：Name_Not_Found mailto:sage [2007/02/08(木) 01:47:03 ID:???]: ・・・すみません、駄目みたいです；　他に方法はございませんでしょうか？
654 名前：Name_Not_Found [2007/02/08(木) 02:32:44 ID:y44JvdPf]: ある一部が一致するドメインを規制できないでしょうか？

p????-ipbf???hodogaya.kanagawa.ocn.ne.jp
?は数字です。

.kanagawa.ocn.ne.jpだけだと該当する人が多過ぎるので、特にipbfとhodogayaも入っているドメインを弾きたいんです。

まず以下のパターンを試したのですが全てだめでした。
Deny from p.*-ipbf.*hodogaya.kanagawa.ocn.ne.jp
Deny from p[0-9]\{4\}-ipbf[0-9]\{3\}hodogaya.kanagawa.ocn.ne.jp
Deny from .*hodogaya.kanagawa.ocn.ne.jp

悪質な荒らしで困り果てているので、どうかお力をお貸し下さい
655 名前：Name_Not_Found mailto:sage [2007/02/08(木) 15:41:56 ID:???]: >>645
うちは、RedirectMatchで統一しているよ。
Lunascapeというブラウザのバグで、変なところにファビコン要求してくるので…
656 名前：Name_Not_Found mailto:sage [2007/02/08(木) 17:54:47 ID:???]: ワイルドカードでそんな書き方が出来るなら誰も苦労はないわけだが
657 名前：Name_Not_Found mailto:sage [2007/02/09(金) 03:03:45 ID:???]: RewriteEngine on
RewriteCond %{REMOTE_HOST} regex
RewriteRule .* - [F]
658 名前：Name_Not_Found [2007/02/09(金) 20:40:01 ID:LhoHTazf]: .htaccess ファイルの設置が許可されているレンタルサーバで
ファイル一覧を見えなくするために　.htaccess ファイルに

#-------- .htaccess -------------
Options -Indexes
#-------- .htaccess end-------------

と記述し、転送したところ、

Internal Server Error
The server encountered an internal error or misconfiguration and was unable to complete your request.
Please contact the server administrator, ○×@○×.to and inform them of the time the error occurred, and anything you might have done that may
have caused the error.
More information about this error may be available in the server error log.

となりました。

何がいけなかったのでしょうか？
659 名前：Name_Not_Found mailto:sage [2007/02/09(金) 20:51:12 ID:???]: Optionsの変更を許可してないところが多いわぁ。
それでも
IndexIgnore * .*
で代替するって方法は使えるかも知れないわぁ？
660 名前：Name_Not_Found mailto:sage [2007/02/09(金) 20:54:23 ID:???]: 他にもディレクトリのパーミッションを実行のみ(drwx--x--x)にするって方法もあるよぉ？
661 名前：Name_Not_Found mailto:sage [2007/02/10(土) 13:04:30 ID:???]: >421を参考にして日本のIPのみ受け入れようかと思っているのですが、
今まではホストでの制限しかしたことがないもので、
IPでの制限を実行したときに問題なく動いてくれるのか心配です。

一方ホストで制限する場合は、
Allow from .net などでは海外鯖でもいくらか通ることができ、
Allow from .bbtec.net などでは通らない国内鯖が出てくるかと思われます。

個人的には、国内IPのみ許可＋特定のUA（ロボットなど）を拒否というのが理想なのですが、
結局どのように書くのがよいのでしょう。
なお、現状では以下のようにしています。UA関係は何も指定していません。
SetEnvIf Request_URI .* ng
SetEnvIf Accept-Language ja !ng
Order allow,deny
Allow from .jp
Allow from .net
Allow from .com
Deny from env=ng
662 名前：Name_Not_Found mailto:sage [2007/02/10(土) 14:00:03 ID:???]: htaccess効かないサイトでの海外アク禁方法方法無いのかなあ？
663 名前：Name_Not_Found mailto:sage [2007/02/10(土) 15:16:09 ID:???]: はわわ～乙
664 名前：Name_Not_Found mailto:sage [2007/02/10(土) 20:04:22 ID:???]: ポートスキャン
665 名前：Name_Not_Found [2007/02/13(火) 21:39:28 ID:jKZAfwbF]: www.youtube.com/watch?v=MkNoIcvaZUQ
666 名前：Name_Not_Found [2007/02/14(水) 13:13:00 ID:XKdRw1Zu]: 質問です
htmlからphpに変更したのでリダイレクトで転送しようと思ったのですが
微妙にアドレスが変わったファイルのリダイレクトがうまくいきません
例1:hogehoge.com/hoge/menu.html → hogehoge.com/hoge/menu/index.php
例2:hogehoge.com/product/no_01.html → hogehoge.com/product/index.php?no=1

上記の例の場合 .htaccessに以下のように記したのですがうまくいきません
Reidrect permanent /hoge/menu.html hogehoge.com/hoge/menu/index.php
Reidrect permanent /product/no_01.html hogehoge.com/product/index.php?no=1
旧アドレスにアクセスするとアドレスは変わらず 500エラーが出ます

素人なのでとてつもなくおかしいことをしている気もするのですが一通り
ググって見ても理由が全くわかりません

ご教示いただければ幸いです
667 名前：Name_Not_Found mailto:sage [2007/02/16(金) 01:14:14 ID:???]: >>666
愛が変
668 名前：？と＆が取得できなくて困ってます。。 mailto:sage [2007/02/16(金) 18:18:19 ID:???]: 現状、aaa?bbb=ccc?dddみたいのをaaa/bbbcccdddのようにさせたいのですが
?が2つあると上手く取得できません。
aaaの後の?は固定ですが、ccc?の?はついたりついてなかったりどこにあらわれるかわかりません。
どうやってかして上手くやる方法はないでしょうか？
今、こんな感じでとまってます。。。＆も取得したいのですが。。
^aaa/(.+) /aaa?bbb=ccc$1?%{QUERY_STRING} [NC,L]
669 名前：Name_Not_Found mailto:sage [2007/02/18(日) 00:28:57 ID:???]: ?や&や=をなくなるまでリライトを繰り返させるとか、そんな感じ方法しか思いつかないわぁ？
670 名前：Name_Not_Found mailto:sage [2007/02/18(日) 04:32:21 ID:???]: [a-z][a-z]-[a-z][a-z][a-z]-[a-z][0-9][0-9][0-9].google.com
（[a-z]は、AからZのどれか1文字。[0-9]は、0から9のどれか1文字）
というホストが解析に引っかかってたんだけど、これはロボットなのかな。
UAは正確にはわからないものの、IE6らしいんだけど。
OSはWin2000かWinXPのどちらか。
671 名前：Name_Not_Found mailto:sage [2007/02/19(月) 00:49:25 ID:???]: 海外弾いてる人ってどんなジャンルのサイトなの？
672 名前：Name_Not_Found [2007/02/19(月) 00:49:57 ID:TtUCfYSq]: こんばんわ。
レベル1.htaccess設定ラーです。

*.abc.netと、
*.def.ne.jpからの
アクセスをブロックしたいのですが、
.htaccessの書き方を教えてください。

それと、それをどこに置けばいいのかも教えてください。
673 名前：Name_Not_Found mailto:sage [2007/02/19(月) 00:54:33 ID:???]: 　わからない五大理由
１　読まない
２　調べない
３　試さない
４　理解力が足りない
５　人を利用することしか頭にない
674 名前：670 mailto:sage [2007/02/19(月) 02:04:46 ID:???]: >671
とくにこれといった理由はないけど、
強いて言うならスパムを撒く連中を簡単に遮断するため。
自分の場合はサイトに日記みたいなものしか書いてないから、
海外の人にまで見せる意義がない。
675 名前：Name_Not_Found [2007/02/19(月) 13:40:36 ID:TtUCfYSq]: .htaccessの本って無い？
アパッチの本の中の、一項目って扱いになるのかな？
676 名前：Name_Not_Found [2007/02/19(月) 13:45:30 ID:TtUCfYSq]: abcde.ne.jpと
fghijk.ne.jpからのアクセスを
ブロックするのは、以下でいい？

order allow,deny
allow from all
deny from .abcde.ne.jp
deny from .fghijk.ne.jp

それで、ドットってつけないとだめなの？
677 名前：Name_Not_Found mailto:sage [2007/02/19(月) 14:31:25 ID:???]: 317 ：Name_Not_Found：2007/02/19(月) 14:19:29 ID:???
members2.jcom.home.ne.jp/sakura77/
↑のサイト管理人は、私の作ったバナーを勝手に利用し、
止めろと言っても止めないバカ女です。
何とかしてください。

318 ：Name_Not_Found：2007/02/19(月) 14:20:42 ID:???
members2.jcom.home.ne.jp/sakura77/
↑このバカ女の素性を知っている方はいらっしゃいませんか？
とにかく、私の作ったバナーを、こんなバカ女に利用されたくない。
678 名前：Name_Not_Found mailto:sage [2007/02/19(月) 21:58:59 ID:???]: 　わからない五大理由
１　読まない
２　調べない
３　試さない
４　理解力が足りない
５　人を利用することしか頭にない
679 名前：Name_Not_Found [2007/02/19(月) 22:25:52 ID:ZxbsnC4H]: 超オススメです
アニメ音楽あり
x36.peps.jp/freemusic117?id=freemusic117&_cus=jc5o1v
680 名前：Name_Not_Found mailto:sage [2007/02/21(水) 12:42:28 ID:???]: >>676
pc10.2ch.net/test/read.cgi/hp/1051605457/252-
681 名前：質問者 mailto:sage [2007/02/21(水) 23:33:21 ID:???]: RedirectMatchで指定した条件をPukiWikiが生成した?や%の含まれる日本語タイトルのページに
リダイレクトさせようと思ったのですが「?や%」の含まれるURLエンコードされている部分が
「?→%3f」「%→%25」のように二重エンコードされてしまいます。
当然、?が%3fになると本来のファイル名ではなくなってしまいます。

単純にRedirect permanentで同じ転送先を指定すると問題なく転送されます。
Apacheのマニュアルにも記述が無いので困っています。何か解決方法は無いものでしょうか。
Apacheは1.3.31です。よろしくお願いいたします。
682 名前：Name_Not_Found [2007/02/22(木) 02:20:48 ID:haYh3rBN]: .htaccessの本ってないんだよね？
アパッチの本の中の一部分、って
扱いになっちゃうのかな？

アパッチの本見るとよく.htaccessのこと
のってるけど。
683 名前：Name_Not_Found mailto:sage [2007/02/22(木) 02:57:27 ID:???]: 　わからない五大理由
１　読まない
２　調べない
３　試さない
４　理解力が足りない
５　人を利用することしか頭にない
684 名前：Name_Not_Found mailto:sage [2007/02/22(木) 08:37:22 ID:???]: ルートディレクトリの.htaccessに

RewriteEngine on
RewriteBase /
RewriteCond %{REQUEST_FILENAME} !-f
RewriteCond %{REQUEST_FILENAME} !-d
RewriteRule ^(.*)$ index.php?q=$1 [L,QSA]

とあります。いままでは、
www.mydomain.com/test/page
にアクセスし、PHPで $_SERVER['REQUEST_URI'] を表示すると、
「/test/page」　となっていました。ところがレンタルサーバを変更したところ、
「/index.php?q=test/page」　が返ってくるようになりました。

これを最初のものと同じようにするには何が必要なのでしょうか。
apache1.3.xでPHP4.4がSafe modeで動いています。
よろしくお願いします。
685 名前：Name_Not_Found mailto:sage [2007/02/22(木) 08:48:11 ID:???]: 最近の質問読んでみなよ。同じ質問ばっかだ。
686 名前：684 mailto:sage [2007/02/22(木) 09:23:05 ID:???]: >>685
このスレは一通り読んだのですが、
どれが該当するものか分かりませんでした…。
どの辺りのレスを読めばいいのかヒントだけでもいただけませんか？

ちなみに、リダイレクト自体は問題なく動作しています。
また、$_SERVER['REQUEST_URI']も$_GET['q']を取れば済むことなんですが
サーバ変数の中身が変わってしまう原因がわからないと、なんとも気持ち悪くて…。
687 名前：Name_Not_Found mailto:sage [2007/02/23(金) 21:06:50 ID:???]: >>686
もしかするとlayout_moduleとかの悪影響ですぅ。
688 名前：Name_Not_Found mailto:sage [2007/02/23(金) 23:27:20 ID:???]: >>686
もひとつ、RewriteBaseをやめるか適切にしてみるですぅ。
689 名前：Name_Not_Found mailto:sage [2007/02/24(土) 15:06:48 ID:???]: ずーっと前から翠星石の口調で書いてるキモい人はなんなの
690 名前：Name_Not_Found mailto:sage [2007/02/24(土) 18:08:10 ID:???]: 真紅のほうがいいよな
691 名前：Name_Not_Found mailto:sage [2007/02/24(土) 23:08:46 ID:???]: 別にきもいとは思わんけど

そいつの発言いつも的確だし役にたってるしなー
692 名前：Name_Not_Found mailto:sage [2007/02/25(日) 09:53:31 ID:???]: 口調変えて本人乙

と言うのは冗談として、真面目に答えてやってることが照れ臭いんでないの？
その口調の方がよっぽど恥ずかしいとは思うけど
693 名前：Name_Not_Found mailto:sage [2007/02/25(日) 10:23:15 ID:???]: いつも的確？w　突っ込まれるから最近は無難な事しか言わない。
694 名前：Name_Not_Found mailto:sage [2007/02/25(日) 12:58:24 ID:???]: いい加減にするです、水銀燈！
こんなゲスな真似をしやがるのはお前くらいなのですっ。
695 名前：Name_Not_Found mailto:sage [2007/02/25(日) 13:16:08 ID:???]: じゃ俺は高倉健の口調で喋ることにしようか
696 名前：Name_Not_Found mailto:sage [2007/02/25(日) 13:19:57 ID:???]: じゃあ俺は彦摩呂で
697 名前：Name_Not_Found mailto:sage [2007/02/25(日) 14:26:04 ID:???]: じゃあ俺はデューク東郷で行くわ
698 名前：Name_Not_Found mailto:sage [2007/02/25(日) 19:53:44 ID:???]: >>694
私じゃないわぁ…
フフフ…翠星石にあまりクレバーな事をしゃべられたら困る翠星石が
他の板にいるようね。
699 名前：Name_Not_Found mailto:sage [2007/02/26(月) 09:22:30 ID:???]: .htaccessと同等性能な組み込みCGIって無いのかな？
700 名前：Name_Not_Found mailto:sage [2007/02/26(月) 22:31:18 ID:???]: 性能って
701 名前：Name_Not_Found mailto:sage [2007/02/26(月) 23:05:30 ID:???]: CGI探しスレ池
702 名前：Name_Not_Found [2007/02/27(火) 04:09:48 ID:w7Tp5MVF]: ルートにアクセスすると
Index of /
が見えてしまうなあ

これを防ぐにはどう書けばいいんだっけ？
703 名前：Name_Not_Found mailto:sage [2007/02/27(火) 04:19:48 ID:???]: 　　　　　　　　　　　＿　　　＿　　　　　　　　　　　　　　　　　　　　　　.＿　　＿　
　　　　　　　　　／／＼／＿＼　　　　　　　　　　　　　　　　　　　　.／＿＼＼＼
　　　　　　　　／／　　/ /＿/ /＼　　　　　　　　　　　　　　　　　　/ /＿/ /＼＼＼
　　　　　　／／　／＼＿／＼/　　　　　　　　　　　　　　　　　　＼＿／＼/　＼＼
　　　　　／／　／　　　＼＼.／　　　　　　　　　　　　　　　　　　　　.＼＼／　　　＼＼
　　　　 /　/＼／　　　　　　.￣　　　　　　　　　　　　　　　　　　　　　　　￣　　　　　 / 　/＼
　　　　/　/　/　　　　　　　　　　　　　＿＿＿＿＿＿＿_　　　　　　　　　　　　　　/　 /　 /
　　　 /　/　/　　　　　　　　　　　　　/　＿＿＿_　　＿/＼　　　　　　　　　　　　./　 /　 /
　　　/　/　/　　　　　　　　　　　　　./　/＼＿___./　/＼.＼/　　　　　　　　　　　　/　 /　 /
　　 /　/　/　　　　　　　　　　　　　./　/　 /　　 /　/　./￣　　　　　　　　　　　　/　 /　 /
　　/　/　/　　　　　　　　　　　　　/　/　 /　　 /　/　./　　　　　　　　　　　　　 /　 /　 /
　 /　/　/　　　　　　　　　　　　　/　/　 /　　./　/　./　　　　　　　　　　　　　 /　 /　 /
　/　.＼/　　　　　　　　　　　　／／／＿__/　/__./　　　　　　　　　　　　　／　 /　 /
　＼　　＼　　　　　　　　　　 /　＿￣￣＿＿__　 /＼　　　　　　　　　　　／　／＼/
　　＼　　＼　　　　　　　　 /__/＼￣￣　　　/__/　./　　　　　　　　　／　／　／
　　　　＼／''＼　　　　　　　＼＼/￣￣￣￣＼.＼/　　　　　　　　　　＼／　／
　　　　　＼_／　　　　　　　　￣　　　　　　　　￣　　　　　　　　　　　　＼／
704 名前：Name_Not_Found [2007/02/27(火) 04:27:48 ID:w7Tp5MVF]: 今自分で教科書読んで見つけたよ
indexesを削除すればいいんだよな？

たかがアパッチの設定に詳しいくらいでいばりやがって
705 名前：Name_Not_Found mailto:sage [2007/02/27(火) 06:40:22 ID:???]: .htaccessの文字コードってどうすればいいの？
JISとかEUCとか。
706 名前：Name_Not_Found mailto:sage [2007/02/27(火) 06:42:51 ID:???]: >>705
そもそも、コメント以外では2バイト文字(日本語とか)は使えないでしょ。

だから、アスキー互換の文字コードなら、なんでもいいはず。
707 名前：Name_Not_Found mailto:sage [2007/02/27(火) 06:59:25 ID:???]: コントロールパネルのファイルマネージャー。

制限の種類：
特定のアクセスのみに許可を与える
特定のアクセスのみに制限を行う

これ間違ってるだろ。

設定したあとに自動的に出てくる.htaccessを編集で見てみたら、
Order allow,denyと
Order deny,allowが
入れ替わってるぞ。
708 名前：Name_Not_Found mailto:sage [2007/02/27(火) 07:01:36 ID:???]: .htaccessのパーミッションって
600でいいの？
709 名前：Name_Not_Found mailto:sage [2007/02/27(火) 07:12:23 ID:???]: 自分で調べた
.htaccessのパーミッションは604だよ
710 名前：Name_Not_Found mailto:sage [2007/02/27(火) 08:29:15 ID:???]: 自分で調べられるなら、ここに書くものではないのだわ？
711 名前：Name_Not_Found mailto:sage [2007/02/27(火) 09:30:05 ID:???]: 褒めてもらいたいお年頃なのよ
712 名前：Name_Not_Found mailto:sage [2007/02/27(火) 13:36:00 ID:???]: >>709
弄る必要無いよ
713 名前：Name_Not_Found mailto:sage [2007/02/27(火) 15:59:36 ID:???]: 実は管理がずさんだった共用サーバがあって、ファイルのユーザーから見た
Webサーバーのプロセスのユーザー(たいていothers)の読み取りの
パーミッションだけにしておいた方がよい事もあるですぅ。
でもそれでは自分もchmodする手間がかかりますから、自分
(ファイルのユーザー)の書き込みのパーミッションも付けておくですっ。
714 名前：Name_Not_Found mailto:sage [2007/02/27(火) 20:15:33 ID:???]: ある特定のIPアドレスからのアクセスをリダイレクトする方法をで質問があります。

SetEnvIf Remote_Addr xxx.xxx.xxx.xxx test
Redirect permanent /hoge/ example.com/hoge/ env=test

としたのですが、引数多すぎで500エラーになってしまいます。
「env=test」無しではリダイレクトが有効になるので、.htaccessは問題なく動く環境です。
上の目的を達成するにはどう記述すればよいか、教えていただけますか。
715 名前：Name_Not_Found mailto:sage [2007/02/27(火) 21:55:53 ID:???]: >>713
結局６０４でいいの？
716 名前：Name_Not_Found mailto:sage [2007/02/27(火) 21:56:26 ID:???]: 逆引きできないIPアドレスを遮断する
記述がないって本当？
717 名前：714 mailto:sage [2007/02/27(火) 23:32:55 ID:???]: mod_rewriteで自己解決しました。
スレ汚し失礼しました。
718 名前：Name_Not_Found mailto:sage [2007/02/28(水) 21:23:23 ID:???]: example.com/index.php?%E3%83%8B%E3 →　example.com/
にリダイレクトさせたくて、
Redirect permanent /index.php?%E3%83%8B%E3 example.com/
と書いたのですが普通にexample.com/index.php?%E3%83%8B%E3にアクセスしてしまいます。
エンコードされた引数が付いてるとリダイレクトしないっぽい？と思っているのですが
うまくやるにはどうすればいいでしょうか?
御存じの方教えてください。お願いします。
719 名前：Name_Not_Found mailto:sage [2007/03/01(木) 00:58:31 ID:???]: *.arashi-mataha-matomo.ne.jp
からアクセスしてきた訪問客がいた場合のみ、
IDとパスワード入力画面を表示して、
認証通ったらページを表示、
通らなかったら非表示

それ以外のリモホからのアクセスは無認証で通過

ってやるにはどうしたらいいですか？
720 名前：Name_Not_Found mailto:sage [2007/03/01(木) 00:59:03 ID:???]: 逆引きできないIPアドレスを遮断する
ってできないの？
721 名前：Name_Not_Found mailto:sage [2007/03/01(木) 01:05:41 ID:???]: IPで弾けばいいじゃん
722 名前：Name_Not_Found mailto:sage [2007/03/01(木) 01:14:45 ID:???]: >>721
意味がわからん
アタマだいじょうぶか？
初見のＩＰだぞ？
723 名前：Name_Not_Found mailto:sage [2007/03/01(木) 08:46:14 ID:???]: >>722
意味がわからん
アタマだいじょうぶか？
724 名前：Name_Not_Found mailto:sage [2007/03/01(木) 08:48:57 ID:???]: 掲示板への投稿スパムがうざいので、 .htaccess に次の行を追加したら、500 Internet Server Error となりました。
<tab> は実際にはタブ文字です。

Deny from 61.44.57.<tab># 61.44.57.175 (2007/03/01)

最後の部分を削除して、

Deny from 61.44.57.<tab># 61.44.57.175

にしたらエラーは出なくなったのですが、何故このような現象が発生するのでしょうか？

文字コード Shift_JIS、改行コード LF、サーバは Fedora Core 4 + Apache 2.2.4 です。
ご教示いただけたら幸いです。
725 名前：724 mailto:sage [2007/03/01(木) 08:49:38 ID:???]: ちなみに、コメントは元IPアドレスと、追加年月日を分かりやすくするために入れました。
726 名前：Name_Not_Found mailto:sage [2007/03/01(木) 08:57:50 ID:???]: >>725
コメントの書き方を調べれ
727 名前：724 mailto:sage [2007/03/01(木) 09:28:39 ID:???]: >>726
回答ありがとうございます。

httpd.apache.org/docs/2.2/ja/configuring.html によれば、

| ハッシュ文字 "#" で始まる行はコメントと見なされて無視されます。設定ディレクティブの後の行ではコメントが含まれていてはいけません。
| ディレクティブの前の空行と空白は無視されますので、わかりやすくするためにディレクティブをインデントしても構いません。

らしいですね…。

つまり、"#" から始まる行がコメントであって、
Deny from 61.44.57.<tab># 61.44.57.175
みたいな書き方は (動作するけど) 本来はやっちゃいけないということですね。
728 名前：724 mailto:sage [2007/03/01(木) 09:31:32 ID:???]: すみません、もうひとつ質問です。

「設定ディレクティブの後の行ではコメントが含まれていてはいけません。」というのは、どういう意味でしょうか？

例えば、こんな Allow ディレクティブがあったとしましょう。

1| Allow from apache.org

Allow ディレクティブの後の行にコメントが含まれてはいけないということは、

1| Allow from apache.org
2| # ↑ apache.org を許可

みたいなことをしてもいけないということでしょうか？
729 名前：Name_Not_Found mailto:sage [2007/03/01(木) 12:48:31 ID:???]: >>718
リライトするしかないですぅ。

>>719
認証の設定とアクセスを拒否するホストの設定を書いて
Satisfy Any ですぅ。

>>728
>>727の書き方は動作するんじゃなくて#も設定値に吸い込まれてるですぅ。
コメントの行は行頭からの0個以上の空白文字に続けて#を書いた行のみですぅ。
コメントも書き過ぎてしまうと1アクセスごとのレスポンスが極端に悪くなりますから、
コメントは.htaccessの雛形に書いて、実際に使うときはコメント部分を
削ってしまうのがお勧めですぅ。
730 名前：724 mailto:sage [2007/03/01(木) 12:52:14 ID:???]: >>729
親切な回答ありがとうございますぅ。

なるほど、# 以下も設定値として扱われていたんですね…。
今まで気がつきませんでしたorz

ちなみに、自分はタブでインデントしているので、コメントもタブの後に # をつける感じになっちゃいますが、
この場合にはタブもきちんと空白文字として扱われますよね。
たぶん大丈夫かと思いますが、ちょっと気になりました。
731 名前：Name_Not_Found mailto:sage [2007/03/01(木) 15:36:50 ID:???]: >>729
>認証の設定とアクセスを拒否するホストの設定を書いて
>Satisfy Any ですぅ。

なるほど、しらべてみます。
732 名前：Name_Not_Found mailto:sage [2007/03/01(木) 17:07:51 ID:???]: SetEnvIf User-Agent "MSIE" ua
Order Deny,Allow
Deny from all
Allow from env=ua
ErrorDocument 403 /error/403.html

上記のようにIEを名乗るUAを許可しつつ（他のUAの記述は省略しています）、
"MSIE"という文字が入っているクローラーなどを403にしたいのですが、
何かよい記述方法がありましたら教えてください。
733 名前：Name_Not_Found mailto:sage [2007/03/01(木) 17:11:03 ID:???]: >>732
本当にMSIEを弾くとどうなるかわかってやってるわけ？
734 名前：Name_Not_Found mailto:sage [2007/03/01(木) 17:41:14 ID:???]: 逆引きできないIPからの
アクセスがあった場合、それを
ブロックするというのは、
.htaccessのスレの話題？
735 名前：732 mailto:sage [2007/03/02(金) 01:18:41 ID:???]: >733
すみません。自分に何か間違いがあっても
気づいていないかもしれないので、もっと詳しく書きます。

1.まず、すべて deny しておき、allow するUAをひとつひとつ指定していく。
2.Internet Explorer （を名乗るUA）は allow したいので、"MSIE" を含むUAは allow。
3.しかし、"MSIE" を含むUAの中にはロボットも混じっているので、それらは deny したい。

このような順番で考えた末、現在は>732のようになっています。
以前、allow は一度しか使えないと書かれていた記憶があるので、
どうしようかと思っている次第です。
736 名前：Name_Not_Found mailto:sage [2007/03/02(金) 01:45:17 ID:???]: >>735
Orderの設定にはAllow from allやDeny from allと同じ効果が含まれてるわぁ。
Orderをallow,denyに変えれば基本はDeny from allと同じ状態になる。
そこからAllow from env=uaで環境変数uaがある時のみを許可。
その後さらにDenyを使ってAllowで許可されたものの中から
指定した条件に当てはまるものはやっぱり拒否って事ができるわぁ。
737 名前：Name_Not_Found mailto:sage [2007/03/02(金) 12:15:14 ID:???]: >>735
質問なんだけど、何故、User Agent で判別する必要性があるの？

詐称し放題な情報で蹴ってもしょうがないと思うよ。

もしや、銀行のシステムやECサイトなどの信頼性が要求されるサイトで、
保証外のブラウザを蹴りたいとかそういう理由？
738 名前：Name_Not_Found mailto:sage [2007/03/02(金) 15:45:03 ID:???]: まあ無防備な状態よかはましだな
739 名前：Name_Not_Found mailto:sage [2007/03/02(金) 18:40:17 ID:???]: >>736
これマジですか？
初めて知りました
740 名前：Name_Not_Found mailto:sage [2007/03/02(金) 18:42:47 ID:???]: マジですか以前にApacheドキュメントにしっかり書いてあるから
ちゃんと読みやがれ、こんちくしょーっ
741 名前：Name_Not_Found mailto:sage [2007/03/02(金) 19:10:25 ID:???]: Order ディレクティブ
httpd.apache.org/docs/2.0/mod/mod_access.html#order

Deny,Allow
　Deny ディレクティブが Allow ディレクティブの前に評価されます。
　アクセスはデフォルトで許可されます。
★Deny ディレクティブに合わないか、Allow ディレクティブに合う
　クライアントはアクセスを許可されます。

Allow,Deny
　Allow ディレクティブが Deny ディレクティブの前に評価されます。
　アクセスはデフォルトで拒否されます。
★Allow ディレクティブに合わないか、Deny ディレクティブに合う　
　クライアントはアクセスを拒否されます。　　　　　　　　　　　　　　　　
742 名前：732 mailto:sage [2007/03/04(日) 14:26:50 ID:???]: >736
遅くなってしまいましたが、どうもありがとうございます。

SetEnvIf User-Agent "MSIE" ua
SetEnvIf User-Agent "Crawler" deny-ua
SetEnvIf User-Agent "crawler" deny-ua
Order allow,deny
Allow from env=ua
Deny from env=deny-ua

こんな感じで期待通りに動いてくれるようです。
上の例では、「Crawler」と「crawler」が区別されるようですね。

>737
わざわざ詐称する訪問者はほとんどいないだろうと思っているからです。
今回はロボットを deny するのが目的なので、
もし詐称するようなロボットなどが現れれば、またそのときに考えます。
743 名前：Name_Not_Found mailto:sage [2007/03/04(日) 15:29:38 ID:???]: SetEnvIfNoCaseならcrawlerだけでCrawlerにもCRawlerにもcrawLERにも
マッチするですぅ。
SetEnvIfでも[Cc]rawlerとすればCrawlerとcrawlerを1つにまとめられるですぅ。
744 名前：Name_Not_Found mailto:sage [2007/03/05(月) 03:12:41 ID:???]: 質問

.htaccessのパーミッションって
６０４ですが、これだと一般ユーザーから
.htaccessの設定内容を読み込まれて知られてしまうんでないの？
745 名前：Name_Not_Found mailto:sage [2007/03/05(月) 04:05:30 ID:???]: ユーザ名　　　UserID　　　グループ名　　　GroupID
Webサーバ　　　80　　　　　　　web　　　　　　　80
水銀燈　　　　　1001　　ローゼンメイデン　　1001
金糸雀　　　　　1002　　ローゼンメイデン　　1001
翠星石　　　　　1003　　ローゼンメイデン　　1001
真紅　　　　　　 1005　　ローゼンメイデン　　1001
薔薇水晶　　　 2001　　槐ドール　　　　　　　1002

というユーザとグループのあるサーバがあるとするわぁ。
そこに私が所有する.htaccessをパーミッションを0604にして設置する。
所有者の私のパーミッションは6(読み+書き)だから読むことも書くこともできるわぁ。
私と同じローゼンメイデングループのパーミッションは0(すべて拒否)だから、
金糸雀・翠星石・真紅は読むことも書くことも実行することもできないわぁ。
私でもなくローゼンメイデンでもない、その他のユーザーのパーミッションは
4(読み)だから、Webサーバと薔薇水晶は読むことができるわぁ。
746 名前：Name_Not_Found mailto:sage [2007/03/05(月) 05:12:04 ID:???]: 結局一般ユーザーに
.htaccessの中のテキストの中身を知られてしまうの？
それだと、自分が、

誰と誰と誰と誰と誰と誰と誰と誰と誰と誰と誰と誰と
、、、、、、
誰を、アク禁にしているのか、ばれてしまうではないですか。
747 名前：Name_Not_Found mailto:sage [2007/03/05(月) 07:54:59 ID:???]: >>742
ロボットを Deny したいなら、robots.txt を使ってください。

それを無視するような悪質なロボットは、User Agent を IE に詐称してますよ？
748 名前：Name_Not_Found mailto:sage [2007/03/05(月) 07:56:07 ID:???]: >>745
すげー分かりやすい解説
最高
749 名前：Name_Not_Found mailto:sage [2007/03/05(月) 17:41:09 ID:???]: 共用のサーバでは、たいてい不特定な利用者は利用者グループに
まとめて属しているですから、>>745の例の薔薇水晶みたいな
状態のユーザーはありえないですぅ。
だからグループのパーミッションだけ0にしておけば基本的に読めないですぅ。

WebサーバのCGIとか利用者が動作を自由に操れる外部プログラムも、
一旦管理者の権限で動作しファイル所有者の権限に切り替える
プログラムを介して外部プログラムを実行するですから、他人のパーミッションが
4になっていても読むことはできないですぅ。

PHPやmod_perl等の組み込まれたモジュールで動作するものは権限を
Webサーバのユーザーから切り替えられないですから、設定によっちゃー
他人のパーミッションが4になってるファイルを読む事ができてしまうですぅ。
750 名前：Name_Not_Found mailto:sage [2007/03/05(月) 17:52:44 ID:???]: >743
どうもありがとうございます。
検索でも簡単に同じ記述が見つかりました。

>747
言葉が足りませんでした。robots.txt はすでに使っています。

User-Agent: *
Disallow: /

これがその中身です。悪質なロボットがいるのは知っていますが、
それらのロボットも含めて deny するのが目的です。
>742を読み返してみると矛盾してますね……。
751 名前：Name_Not_Found mailto:sage [2007/03/05(月) 18:01:30 ID:???]: > これがその中身です。悪質なロボットがいるのは知っていますが、
> それらのロボットも含めて deny するのが目的です。

悪質な robot の多くは UA も IE に完全に詐称します。
悪質なロボットのIPアドレスを検索エンジンとかでみつけてきて、IPベースでBANするのが一番
752 名前：Name_Not_Found mailto:sage [2007/03/06(火) 00:13:32 ID:???]: ファイルの容量をhtaccessで制限できますか？
このフォルダは50MBまでしか入れられないとか。
753 名前：Name_Not_Found mailto:sage [2007/03/06(火) 00:28:48 ID:???]: 　　　　　　　　　　　　　 _,,,,,,,,,,,,,,,,,,,,,,,,,、　　　　　　　　　　
　　　　　　　　　 ,,,,iiiilllllllllllllllllllllllllllllllliii,,,　　　　　　　　
　　　　　　　　　　.,,iilllllllllllll!llllllllllllllllllllllllllllllllli,,　　　　　　　
　　　　　　　　　,,illllllllllllllllllllllllllllllllllllllllﾞllllllllllllli,　　　　　　
　　　　　　　　 ,illllllllllllllllllllil|,iil,,iil,iiililil:;',iliillllllllllllll,　　　　　　
　　　　　　　　,llllllllllllllllllllllllllllllllllllllllllll:::'llllllllllllllllllli､　　　　　
　　　 ,,,,,,,,,,　 .lllllllllllllll!ﾞﾞﾞﾞﾞﾞﾞﾞ!!ﾞﾞﾞ!!ﾞﾞﾞﾞﾞ゜::::ﾞﾞﾞﾞﾞﾞﾞ”゜ﾞllll　　　　　
　　.lilllll!!!ﾞ!li,、lllllllllllllil、:::、:::::::::::::::::::::::::::::::::::::,:::ﾞll: 　.,,　　　
　　.'ﾞ!llllllllllllll, llllllllllllllﾞ｀:::i,llﾞ'''≒〟::::::::::::,,lllｻlﾞllr:l| ..,iilllii,,,　
　　 .._,,ﾞl!lllll!lliilllllllllllll°:::l゜: ._: : °::__、:〔: .,,,,,｀ﾟ:ll,,iillllllll!!ﾞ｀
.,,iiiillllllllllllllllll!!ﾞﾞﾞﾞ!ll!ﾞ°;;.,、.::ﾞﾞﾞﾞ"::::::i'”ﾞ″｀::ﾞﾞﾞﾞ°;;ﾟﾞ!lllllll,,,　　
,,illllllllllllllllllllﾞ:::ｔll,,:｀;;;;;;;;;;l,,、丶::::::::::::::::::::::::;;;;;;;l,.;;;;;;:::'llllllllllil．
｀ﾞ,!!!!lllllllllllll:::::'"゜:::::;;;;;::::ﾞ'=ii,,,;;,、;,,,,pilqrr::、｀;;;;;;;;::::.lﾞﾞ!!!ﾞ°
　　 .,,lllllllllllll,,:::::::。:::::::::::::::::::`'''!i,,､＿__,,,,〆::::::::::::::,l°　　　
　 .'ll!llllllllllﾞ｀.ﾟﾞ┷ﾞﾞl,,:::::::::::::::::::::::::ﾞﾞ!!llllllll!!ﾞ;:::::::::::::,,ilﾚｖ,_　　　
　　　ﾞﾞﾞﾞ’　　　　 .ﾞﾞh,,_:::::::::::::::::::;.,: : : :,、:::::,,,,illﾞ゜::::::::ﾟ'i､　　
　　　 : ;:;: : :: : : : 　,,,,liillliiilll,x,,,,,,,,,,,,,Ｚi,ﾚrl,illlll!ﾞ::::::::::::::::::廴　
　　　 : : : : : ;:: ;;:,,llﾞ’::ﾞllllllllli,ﾞ≒wewl'″,,lllllllﾞ::::::::::::::::::::::$　
　　　　　　 ,,lﾞ｀:::::::::ﾞlllllllli,:::::::::::::::::::::lllllllll°:::::::::::::::::::l!　
754 名前：Name_Not_Found mailto:sage [2007/03/06(火) 14:48:14 ID:???]: .htaccssで
PHPのスクリプトを使用不可にできる方法はないでしょうか。
755 名前：Name_Not_Found mailto:sage [2007/03/06(火) 15:37:11 ID:???]: アップしなけりゃいい
756 名前：Name_Not_Found mailto:sage [2007/03/06(火) 19:29:08 ID:???]: >>754
>>755の通りなんだが、何がしたいのかが気になるな。
757 名前：Name_Not_Found mailto:sage [2007/03/06(火) 20:27:47 ID:???]: それでは
>>755、756
index.phpを無効にするためには
どうコーディングすればよいのでしょうか。
758 名前：Name_Not_Found mailto:sage [2007/03/06(火) 20:38:43 ID:???]: php無効はhtaccessの仕事じゃないし、なぜそうしたいのかって聞いてるんだと。
759 名前：Name_Not_Found mailto:sage [2007/03/06(火) 21:47:19 ID:???]: RemoveType .php とか RemoveHandler .php でできるはずですぅ。
500エラーになったらできないですぅ。
760 名前：Name_Not_Found mailto:sage [2007/03/06(火) 22:41:03 ID:???]: >>752
Webサーバは基本的に既に存在するファイルに対して何らかの処理をするものだから
無理ですぅ。やきもちは焼き餅屋ですぅ。
761 名前：Name_Not_Found mailto:sage [2007/03/06(火) 23:46:56 ID:???]: >>757
本当なにがしたいんだ？ｗ
サーバにindex.phpがあって無効にしたいなら消せばいいじゃん。
サーバにindex.phpを保存しといたいとかいう理由なら、
アクセス権変更すればいい。属性変更でその他の実行を外せばok
762 名前：Name_Not_Found mailto:sage [2007/03/07(水) 17:42:18 ID:???]: ２ちゃん風掲示板でのdatをダウンロードされない方法で質問があります。
ウチではログとかを別のdatファイルに保存するという方式なんですが
1234567890.dat
logfile_1234567890.dat
一つのスレに二つのdatがあります

その内のlogfile_1234567890.datをダウンロードさせない方法を教えて下さい
試したのは
・<Files ~ "^logfile_??????????\.dat$">これあとエラーが出ます
・<Files ~ "\.dat$">だと1234567890.datまで効果が及ぶので、専ブラで見れなくなる
763 名前：Name_Not_Found mailto:sage [2007/03/07(水) 19:45:57 ID:???]: この場合にFiles ~ とかFilesMatchは難しくなり過ぎる傾向があるから、
<Files "logfile_*.dat"> と簡単にいくことをお勧めするわぁ。

フフフ…正規表現を使いたいならこうね。
^logfile_[0-9]+\.dat$

.htaccessとは離れるけど、ログファイルならlogfile_*.datではなく
*.logとするのも手だわぁ。
764 名前：Name_Not_Found mailto:sage [2007/03/07(水) 20:22:22 ID:???]: >>763
なるほどー
どうも有難うございます！
765 名前：Name_Not_Found mailto:sage [2007/03/09(金) 03:27:37 ID:???]: 思い出せなくて困ってるんだけど、「*」ってなんて読むんだっけ？
「アスタリスク」じゃなくて、.htaccessで使うときの読み方。
766 名前：Name_Not_Found mailto:sage [2007/03/09(金) 04:50:12 ID:???]: test
767 名前：Name_Not_Found mailto:sage [2007/03/09(金) 04:52:58 ID:???]: 質問

203.141.52.35
203.141.52.42

アクセスログを見ていたら
こんな２つのログがありました。
逆引きできないので生IPが出ている
ものと思われます

それで、最後のブロックだけちょっと違って
先頭の３つのブロックは同じなので、たぶん
おんなじ人がきたんだけと思います。

それで、こういう２つをまとめて
アクセス規制するには、どう書けばいいですか？
たぶん＊とかを使うと思うんですが。
768 名前：Name_Not_Found mailto:sage [2007/03/09(金) 09:36:54 ID:???]: >>765
ワイルドカードのことか？
この呼び方は文字列の指定の関係で使う用語だけど。
769 名前：Name_Not_Found mailto:sage [2007/03/09(金) 14:00:30 ID:???]: >>767

Deny from 203.141.52.0/24
ってやれば203.141.52.*を規制出来るが、ホントに良いのか？
これYahoo!のブログ検索ボットが使ってるIPだぞ？
770 名前：Name_Not_Found mailto:sage [2007/03/10(土) 00:58:53 ID:???]: あるディレクトリの.htaccessに
Options +MultiViews
って書けば下位ディレクトリ全てに適用されるもんじゃないの?
771 名前：Name_Not_Found mailto:sage [2007/03/10(土) 01:49:06 ID:???]: +Includesや+ExecCGIを使用されることを避けるためにOptionsディレクティブ自体を
使用不可にしてあるところが多いわぁ。
772 名前：Name_Not_Found mailto:sage [2007/03/10(土) 04:43:37 ID:???]: >>769
あースラッシュを使うんだ。
でも、０から２４まででいいの？
たしか０から２５５まであるんだよね？
だから

0/255
ってしないとだめなんじゃないの？
773 名前：770 mailto:sage [2007/03/10(土) 10:40:59 ID:???]: >>771
XREAだからそれはないんですが
774 名前：Name_Not_Found mailto:sage [2007/03/10(土) 11:42:41 ID:???]: >>772
釣られてたまるか

gray.sakura.ne.jp/~mettice/jp/index.cgi?category=010&contents=000
775 名前：Name_Not_Found mailto:sage [2007/03/10(土) 13:43:49 ID:???]: >>774
あーわかったわ。
で、.htaccessにかくとき、

Deny from 203.141.52.0/24

って書き方で大丈夫なの？
776 名前：Name_Not_Found mailto:sage [2007/03/11(日) 00:21:22 ID:???]: 大丈夫?
777 名前：Name_Not_Found mailto:sage [2007/03/11(日) 05:49:48 ID:???]: .htaccess使っても海外サバ経由で荒らす兵が居るな
しかもIPアドレス以外のログ残さないで
778 名前：Name_Not_Found mailto:sage [2007/03/11(日) 08:06:15 ID:???]: >>777
海外からのアクセスは遮断してる
779 名前：Name_Not_Found mailto:sage [2007/03/11(日) 12:39:43 ID:???]: >>778
もちろん国内系しか許可してない
780 名前：Name_Not_Found mailto:sage [2007/03/11(日) 15:55:45 ID:???]: 海外IPの俺は、日本串通すのでいいです。
781 名前：Name_Not_Found mailto:sage [2007/03/12(月) 14:07:43 ID:???]: .htaccessかいくぐる奴って鯖管では無いかと妄想
782 名前：Name_Not_Found mailto:sage [2007/03/14(水) 01:27:50 ID:???]: 質問

ahfewja.ne.jpと、
hfgeyaa.ne.jpと、
yrttefga.ne.jpと、
３つ全部アク禁するのに、
一回の記述で済まそうとして、

a.ne.jp

をアク禁リストに放り込んだのですが、
そのあとログをよく見ると、どうも
２００になっているようなのです。

なぜでしょうか？
783 名前：Name_Not_Found mailto:sage [2007/03/14(水) 01:28:21 ID:???]: あーごめんまちがえた

a.ne.jpじゃなくて
e.ne.jpね
784 名前：Name_Not_Found mailto:sage [2007/03/14(水) 01:55:32 ID:???]: ドット毎に区切って右からそれぞれが一致してるか見てるわぁ。
785 名前：Name_Not_Found mailto:sage [2007/03/14(水) 02:09:52 ID:???]: もし、文字列としてみて欲しかったら、
SetEnvIf をつかえばいいんだわー
786 名前：Name_Not_Found mailto:sage [2007/03/14(水) 07:54:25 ID:???]: マルチにマジレス、だからジャンクなのだわ。
787 名前：Name_Not_Found [2007/03/14(水) 08:08:06 ID:FqvddqY5 BE:803019375-2BP(130)]: htaccessの保存について質問です。
現在サイトはutf-8の文字コードで運営してますがhtaccessを書いたメモ帳などを
utf-8で保存をしてサーバーにアップをして使用しないと何か文字化けみたいな不具合が
起こるのでしょうか？
shift-jisで保存をしてアップしても大丈夫でしょうか？
初心者で申し訳ありません。そのようなことを書かれているサイトがなかったので
質問をさせてもらいました。
よろしくお願いします。
788 名前：Name_Not_Found mailto:sage [2007/03/14(水) 08:13:41 ID:???]: >>787
そもそも、.htaccess は英語しか使えないから、アスキー互換の文字コードならなんでもいい。
UTF-8 でも Shift_JIS でもおｋ。
789 名前：787 mailto:sage [2007/03/14(水) 08:15:04 ID:??? BE:412982429-2BP(130)]: >>788
朝早くからありがとうございます！
動作確認してできてたんですが不安で聞きました、
問題が解決して本当に助かりました。
感謝しております
790 名前：Name_Not_Found mailto:sage [2007/03/14(水) 08:16:42 ID:???]: UTF-8だけはBOMが付かないように注意する必要があるのだわ。
791 名前：787 mailto:もう一度上げます [2007/03/14(水) 08:47:48 ID:??? BE:1101283968-2BP(130)]: >>790
アドバイスありがとうございます！

もうひとつだけ質問お願いします。
韓国からのIPアドレスをはじくためにapnicからkrのIPを取得したのですが
IPv4 Range　121.0.64.0-121.0.127.255
CIDR　121.0.64/18
どっちも同じ意味と思うのですがhttaccessには、

order allow,deny
allow from all
deny from 121.0.64.0-121.0.127.255

上記のように書いても問題ないでしょうか？
それとも
order allow,deny
allow from all
deny from 121.0.64/18
と書いた方がいいのでしょうか？
最後の質問にしますのですいませんが教えて下さい；；。
792 名前：Name_Not_Found mailto:sage [2007/03/14(水) 08:54:02 ID:???]: AllowやDenyディレクティブは
ttp://httpd.apache.org/docs/2.0/mod/mod_access.html#allow に
書いてある通りのフォーマットが使えるのだわ。
今回の場合は121.0.64.0/255.255.192.0か121.0.64.0/18以外書けないのだわ。
793 名前：Name_Not_Found mailto:sage [2007/03/14(水) 15:16:46 ID:???]: 特定の地域からしかアクセスを許可しないhtaccessはどうやれば作れるのでしょうか？

例えば北海道のプロバイダー経由限定として
↓リモホの一覧
asahikawa ashk chitose ctse hakodate hkd hkdt hkid hokkaido
hokkaidoa ksro ktmi kushiro kusr mrrn muroran obhr obihiro
otaru otru sapporo sapporokita sapporonishi sppr spro tkgw tmkm
ttse sappr tomakomai takikawa a001

に対してアクセス制限かけたりできるもんなんでしょうか？
794 名前：787 mailto:sage [2007/03/14(水) 17:32:06 ID:??? BE:206491133-2BP(130)]: 792さん
レスありがとうございます！
大変勉強になりました。
感謝しております。
（手動でリストコピペの最中ですが大変ですｗ）
795 名前：787 mailto:sage [2007/03/14(水) 17:59:44 ID:??? BE:550642638-2BP(130)]: >>793
自分がいうのもあれですができますよ
ドメインではじけばいいと思います
mikeneko.creator.club.ne.jp/~lab/web/htaccess/access.html#allow
こんなの参考にどうでしょうか。
失礼します
796 名前：Name_Not_Found mailto:sage [2007/03/14(水) 19:02:30 ID:???]: すいません質問です
自作の画像をメインに扱っているサイトを運営開始しました

サイトの形式は、一つごとのphpファイルに自分のコメントをつけ、それぞれ一つづつjpgを表示させるものです
（page/hoge.phpにはimg/hoge.jpgを表示させるようにしています
拡張子、ディレクトリは違うのですが、ファイルネームは同じです。）
jpgに直リンされた場合、同名のphpファイルに飛ばすということはできるのでしょうか？
797 名前：Name_Not_Found mailto:sage [2007/03/14(水) 19:39:59 ID:???]: >>784
あー、ドットごとだったのか。
有料の市販の本買ったけどそこまで詳しく書いてなかったわ。

>>785
SetEnvIfを使えばいいんだわ、
っていわれてもやりかたがー
798 名前：Name_Not_Found mailto:sage [2007/03/14(水) 22:33:33 ID:???]: 韓国のIPを全部アク禁にするにはどう書けばいいんですか？
最初*.krって書こうと思ったんですけど、
逆引きできないIP相手だと意味ないなーと思って。
その場合、IPを範囲指定して書けばいいんですよね？
オープンプロキシで荒らす人が韓国のプロキシを使ってる
ことが判明したので、この措置を取るつもりです。
799 名前：Name_Not_Found mailto:sage [2007/03/14(水) 22:36:01 ID:???]: あーごめんなさい

121.0.64.0/18

ってかいてありましたね

それでついでですが、
台湾からのプロキシで掲示板を荒らす人が
でてきましたので、台湾からのアクセスを全部
ブロックしたいんですけど、書き方を教えてもらえませんか？
800 名前：Name_Not_Found mailto:sage [2007/03/14(水) 23:17:12 ID:???]: 特定の国をはじきたいとか、そういう用途に、APNICやARINのDBを使うメリットは殆ど無い。
負荷も高いしな。

GeoIP使え。(無料版で十分)

slashdot.jp/comments.pl?sid=353696&cid=1120687
801 名前：Name_Not_Found mailto:sage [2007/03/15(木) 02:58:41 ID:???]: 特定のUAおよびIPアドレス（121.0.64/18など）からのアクセスだけを
403エラーのメッセージが出るページではなく
別のサイト（www.example.com）に飛ばしたいのですが、どのように書けばいいですか？
802 名前：Name_Not_Found mailto:sage [2007/03/15(木) 08:12:59 ID:???]: SetEnvIfは逆引きを行うタイミングの関係で、常に逆引きする設定になっている
サーバーしか使えないって上のほうに書いてあるのだわ。
リライトならAllowやDenyの処理で逆引きされた後にリライトするから
REMOTE_HOSTを正規表現でマッチさせる事ができるのだわ。
GeoIPを使うにはWebサーバーにモジュールとして組み込むなら
サーバー管理者の権限がいるし、そこまでの権限があるなら
.htaccessでの設定に限られることもなくなるのだわ。それ以外は
アプリケーションのインターフェースで呼び出すことになるから.htaccessは
関係なくなってしまうのだわ。

>>801
ErrorDocumentで403の時はh ttp://www.example.com/に
飛ばしてしまえばいいのだわ。
803 名前：Name_Not_Found mailto:sage [2007/03/15(木) 08:58:07 ID:???]: オープンプロキシ排除するっていうのは
どこのレベルの仕事の話ですか？
.htaccessの仕事ですか？
それとも、掲示板ＣＧＩの上の方にコピペして使うものですか？

なんかサーバーレベルで対応すべき事項のような気がするんですけど、
実際、オープンプロキシ経由でグーグルにアクセスして検索しようとしたら

「アクセス権限がありません！」

とかってメッセージがでてきましたし、これってオープンプロキシからの
アクセスを排除できてる、ってことですよね？

アパッチレベルの話ですか？

これについての書籍は何を読めばいいですか？

アパッチの本ですか？アクセス解析の本ですか？
804 名前：Name_Not_Found mailto:sage [2007/03/15(木) 22:44:22 ID:???]: 「基本全ホスト拒否」
にして、
「企業は許可でいいなー」
と思って、
「.co.jp」
を許可にして、そのあと、
「やっぱりヤフーだけ不許可にしたいなー」
と思って、.co.jpは基本、許可で、しかし
その中で、yahoo.co.jpだけ不許可にしたいときは
どう書けばいいの？
805 名前：Name_Not_Found mailto:sage [2007/03/15(木) 22:49:22 ID:???]: 普通にAllow,Denyでええやん。
806 名前：Name_Not_Found mailto:sage [2007/03/15(木) 23:03:24 ID:???]: >>804 のケースだと Allow,Deny でいいけど、良くそれの次の段階で制御したくなることがある。

・日本国内に割り当てられたIPアドレスを Allow
・そのうち、荒らし行為に使われたホスト tokyo.ocn.ne.jp などを Deny
・tokyo.ocn.ne.jp でアク禁の巻き添えとなったホストを Allow

とかね。

こういう指定ができたら便利なんだけど、現時点では無理。

なので、そういう指定をしたい場合には、

・全てのホストを逆引きする設定にする (重かったらローカルにDNSキャッシュサーバを立てる)
・SetEnvIf でフラグを立てたり倒したりする

とするか、Apache開発チームに要望出すか、自分でソースいじって改善させるしかない。
807 名前：Name_Not_Found mailto:sage [2007/03/16(金) 04:50:47 ID:???]: 日本国内に割り当てられたIPアドレスが用意できるならば、反転した
日本国内に割り当てられていないIPアドレスを用意する事も簡単よぉ？
808 名前：Name_Not_Found mailto:sage [2007/03/16(金) 05:22:20 ID:???]: >>807
それはできるけど、htaccessに全部書くとめっさ遅くなる
日本国内の列挙しただけでパフォーマンスは半分程度になるわけだから、
逆のことしたらパフォーマンスは 1/20 になるんじゃないだろうか
809 名前：Name_Not_Found mailto:sage [2007/03/16(金) 06:55:50 ID:???]: このスレの上の方で日本以外からの接続拒否した状態で
そこからさらに国内の特定プロバ弾く設定教えてもらったけど最強だと思った
810 名前：Name_Not_Found mailto:sage [2007/03/16(金) 08:22:49 ID:???]: .htaccessのアクセス制限の正規表現だけど、
こんな感じでよろしいの？

deny from ^.+\.w{3}\.伏字\.ad\.jp
deny from ^\w\d{6}\.ppp\.伏字\.ne\.jp
deny from ^125x\d{1,3}x\d{1,3}x\d{1,3}\.ap125\.ftth\.伏字\.ne\.jp
deny from ^i\d{1,3}-\d{1,3}-\d{1,3}-\d{1,3}\.s伏字\.a伏字\.ap\.plala\.or\.jp

規制したい相手のIPで実際に確かめるということもできないんで
これでいいのかわからんのだが…
811 名前：Name_Not_Found mailto:sage [2007/03/16(金) 08:24:48 ID:???]: Apache 2.2.3 上の .htaccess についての質問です。

Allow from 60.24.1.2 とか
Allow from 60.24. とかの設定をしても、HostnameLookups Off ならば勝手に逆引きされることはありません。

ただし、Allow from hoge.example.com と設定すれば当然逆引きされます。)

ここまでは良いのですが、不思議なことに、

Allow from 60.24.0.0/13

のようにCIDR形式でIPアドレスの設定をするだけで、勝手に逆引きされてしまうようです。
当然ながら、DNSサーバと通信する時間、遅延が生じてしまいます。

IPアドレスが60.24.0.0/13の範囲にあるかどうかを調べるのに、DNSの参照をする必要は全くないかと思いますが、
何故このような動作が行われるのでしょうか？
812 名前：811 mailto:sage [2007/03/16(金) 08:29:30 ID:???]: 自己解決しました。

Deny from 60.24.0.0/13 # Baiduspider

みたいな書き方がいけなかったようです。

# Baiduspider
Deny from 60.24.0.0/13

にしたら勝手に逆引きされることはなくなりました。

前者は無効なコメント形式かと思いますが、Apacheでは内部的にはどう扱われているのかが気になります。
IPアドレス部分は正しく機能していたので、

前者は

Deny from 60.24.0.0/13
Deny from #
Deny from Baiduspider

みたいな意味として解釈されて、2つ目と3つ目で逆引きが実行されたという感じでしょうか？
813 名前：Name_Not_Found mailto:sage [2007/03/16(金) 08:42:06 ID:???]: >>810
AllowとDenyには正規表現は使えないのだわ。

>>812
そういう感じなのだわ。
814 名前：Name_Not_Found mailto:sage [2007/03/16(金) 09:11:11 ID:???]: >>813
わかたよ（´・ω・｀）
815 名前：Name_Not_Found mailto:sage [2007/03/16(金) 14:39:43 ID:???]: >>809
中華ブラウザのMaxthonを弾くとさらにいいですよ
816 名前：Name_Not_Found mailto:sage [2007/03/16(金) 14:42:30 ID:???]: 質問です

基本ALL　Denyで、
会社や企業からのアクセスのみ許可しようと思って、
たとえば、ソニーを許可しようと思って
.sony.co.jp
を許可リストに入れたとして、もし
ソニーのWEBサーバーに誰かが
誰からでもアクセス可能な、CGIプロキシーを
設置して放置していて、それをハッカーが見つけて
利用して、自分のWEBにアクセスしてきた場合、
アクセスログを見て、
「CGIプロキシーからアクセスされた」
ということはわかるのでしょうか？

依然慶応大学のバカ学生が自分のディレクトリに
公開ＣＧＩプロキシーを設置して、設置したこと自体を忘れて
放置して、それを検索エンジンで見つけた人が勝手に利用して
あちこちの掲示板を荒らしまくって、向こうの管理者側がログを見ると
「慶応大学からアクセスされてる」
と見えるので、一見異常に見える書き込みも
「まあ頭のいい人たちはこうなのだろう」
ということで全部削除されず放置されていたという事件があったので、
これの企業版があったらヤだなあと思ったわけです。
まあ大学ではわりかしＣＧＩプロキシを公開の場所に設置して
そのまま忘れて放置という案件は多いかと思いますが、
企業でＣＧＩプロキシを公開の場所に設置して忘れるという
例はほとんどないかと思うので、まず企業だけにアクセスを
開放しようと思うのですが。
まあ以前見た例で、企業でP2を公開の場所に設置して
パスワードを掛けずに全世界に対して公開して誰でも
817 名前：Name_Not_Found mailto:sage [2007/03/16(金) 14:47:07 ID:???]: 利用できる状態にして放置していた例があって、
それがばれて、勝手に外部の者から利用されてしまって
fusianasanでスレ立てされてしまった事件がありました。

この場合たとえば、そのアホ会社が
aho-aho.co.jp

だったとすると、その会社の従業員個人のディレクトリに
p2が公開状態で設置されていたとして、そこにアクセスしてきた
ハッカーが勝手にそのp2のリソースを使って２ちゃんにスレ立てとか
できるわけです。しかもその会社のドメインをfusianasanでさらしながら。

で、実際立ったスレを見ると名前欄に

aho-aho.co.jp

と表示されてしまって、それでいろいろおバカなことを書くわけです。
そしたらそれを見た人は、aho-aho.co.jpからアクセスしてるんだと思って
しまいますよね。まあ確かにネットワーク的にはその表現であってるわけですが、
実際はaho-aho.co.jpはプロキシ的な利用をされているだけで、実際に書き込んでいるのは
どこかの中学生なわけです。
というわけで、自分のサイトにCGIプロキシからアクセスがあった場合、
それを見抜くにはどうしたらいいですか？
818 名前：Name_Not_Found mailto:sage [2007/03/16(金) 14:54:58 ID:???]: 大半のウンコCGIプロキシはHTTP/1.0をDenyすれば寄り付けられないですぅ。
SetEnvIf Request_Protocol ^(HTTP/1\.0) HTTP10
Deny from env=HTTP10
819 名前：Name_Not_Found mailto:sage [2007/03/16(金) 18:54:38 ID:???]: 中国や韓国の言語者をアクセスできないようにしたいんですが

SetEnvIf Accept-Language ko Lilith
Order Allow,Deny
Allow from all
Deny from env=Lilith

今のところこれで韓国語の人だけ弾いてます。
さらに中国や英語を弾くにはどういう書き方すればいいですか？
本当は日本語だけ通したいんですが…。
820 名前：Name_Not_Found mailto:sage [2007/03/17(土) 02:56:11 ID:???]: 言語切替えるだけで簡単に突破されるからIPで弾いた方がいいよ
821 名前：Name_Not_Found mailto:sage [2007/03/17(土) 03:31:49 ID:???]: >>819
中国弾くなら、HTMLソースに、

<div style="display: none;">天安門事件</div>

と入れるだけ

中国から海外へのアクセスは、全て中国政府による検閲エンジンサーバを経由するから、中国からのアクセスは完全に遮断できる。
串使っても回避不可能。（中国から外に出る時点で検閲されるので。）
822 名前：Name_Not_Found mailto:sage [2007/03/17(土) 05:28:14 ID:???]: それじゃ台湾すり抜けられるやん
823 名前：Name_Not_Found mailto:sage [2007/03/17(土) 07:00:04 ID:???]: >>819
これはインターネットオプションの全般タブのところの言語ボタンの設定で
簡単に結果を試す事ができのだわ。回避方法もそこを使えば簡単なのだわ。
Accept関係のヘッダはダウンローダのリクエストに付かない事が多いから
そこでしか使う機会はないわね。

>>822
台湾は中立、どちらかといえば日本寄りの事が多いから、無視できるレベルなのだわ。
824 名前：Name_Not_Found mailto:sage [2007/03/17(土) 08:38:54 ID:???]: ウチのページに韓国と台湾とタイとアメリカのプロキシから荒らしがきた
825 名前：819 mailto:sage [2007/03/17(土) 10:40:28 ID:???]: >>820
一応IPなどでも弾いてみます。

>>821
それもやってみます、ありがとうございました。
826 名前：Name_Not_Found mailto:sage [2007/03/18(日) 07:57:12 ID:???]: 素人しか弾けませんよ
827 名前：Name_Not_Found mailto:sage [2007/03/20(火) 10:43:15 ID:???]: ttp://hoge.net
こういう風なhを抜いたアクセスを禁止すると
ブックマークからやって来る人も弾かれてしまうんですが
なんか良い方法無いですかね
828 名前：Name_Not_Found [2007/03/20(火) 22:00:27 ID:7wCTMdCi]: RewriteEngine on
RewriteCond %{HTTP_HOST} ^(.*\.)?(example\.com)$ [NC]
RewriteRule .* - [F]

リクエストヘッダのHostフィールドが (サブドメイン.)example.com なら403を返す
ようにしたのですが、404を返すことはできますか？

もしできるのなら方法を教えてください。
よろしくおねがいします。
829 名前：Name_Not_Found mailto:sage [2007/03/20(火) 22:18:23 ID:???]: >>827
いや、なんでよ
830 名前：Name_Not_Found mailto:sage [2007/03/20(火) 22:41:50 ID:???]: >>827
そもそも４０３になるだろ、そのＵＲＬでのアクセスは。
831 名前：Name_Not_Found [2007/03/20(火) 23:59:30 ID:6SbXdEHz]: 今大でアタマがｸﾗｸﾗすんですが、酔っ払いを吹き飛ばす.htaccessを希望します、
832 名前：827 mailto:sage [2007/03/21(水) 00:23:49 ID:???]: いや、実際は専ブラとかだとttp://hoge.netのままでも踏めるし
hoge.netに直して飛んでくるユーザーや直接アドレスバーに入力してくるユーザーetc

要はどこから飛んできたか隠して欲しくない訳なんだがね。
833 名前：Name_Not_Found mailto:sage [2007/03/21(水) 01:28:56 ID:???]: そんな専用ブラウザとウェブブラウザを開発して広めればええやん。
834 名前：Name_Not_Found mailto:sage [2007/03/21(水) 02:06:02 ID:???]: 「ウチのホームページへようこそ！」

だけ書いてあるトップページを用意して、必ず
そこにブックマークしてもらうようにする。

そんで、そこのトップページに

ＥＮＴＥＲ

って書いて、そこをクリックしないと入れないようにする。

トップページに関しては、リファラー無しでも入れるようにする。
ただし、そこから入る掲示板等のコンテンツに関しては、
リファラー送信必須とする。

これでどう？
835 名前：Name_Not_Found mailto:sage [2007/03/21(水) 02:11:17 ID:???]: >>834
なにその典型的な糞サイトｗ
836 名前：Name_Not_Found mailto:sage [2007/03/21(水) 02:17:17 ID:???]: だってリファラー無いやつを
アク禁したいっていったやん
837 名前：Name_Not_Found mailto:sage [2007/03/21(水) 03:16:53 ID:???]: すればええやん
838 名前：Name_Not_Found mailto:sage [2007/03/21(水) 19:14:33 ID:???]: 日本以外からを弾くには下のをを使えばいいみたいなのですが
さらに弾きたいIPを追加するにはdeny from を増やしていけばいいんですか？

order deny,allow
deny from all
allow from .jp
839 名前：Name_Not_Found mailto:sage [2007/03/21(水) 19:42:41 ID:???]: うん
840 名前：Name_Not_Found mailto:sage [2007/03/21(水) 20:09:10 ID:???]: まぁそれだと思いっきりYahooBB弾いてるけどな
841 名前：Name_Not_Found mailto:sage [2007/03/21(水) 20:11:55 ID:???]: めんどくさいから弾いてるよ
842 名前：Name_Not_Found mailto:sage [2007/03/21(水) 20:21:04 ID:???]: >>838
こんな感じにするとよろし

国内のみＯＫ、さらに123.45.78.90.bbtec.netは弾く

order allow,deny
allow from .jp
allow from bbtec.net
allow from cilas.net
deny from 123.45.78.90.bbtec.net
843 名前：Name_Not_Found mailto:sage [2007/03/21(水) 20:24:44 ID:???]: それじゃいろいろ弾いてるさ
844 名前：Name_Not_Found mailto:sage [2007/03/21(水) 22:21:00 ID:???]: 乳酸菌摂ってるぅ？
845 名前：Name_Not_Found mailto:sage [2007/03/21(水) 23:46:13 ID:???]: >>838
>>842

だから、そういう用途なら GeoIP 使えよ
リモートホストで弾くより確実だぞ

それだと毎回DNS参照するから遅くなるし、逆引きできないホスト（多くの企業や大学）はどうなるんだ
846 名前：Name_Not_Found mailto:sage [2007/03/21(水) 23:52:01 ID:???]: 質問です。検索しても分からなかったので…

数カ月前にサイトを開き、その時に.htaccessをいれたのですが最近になって
ヤフーを使いサイト名で検索したところ、思いっきり一番上に出てしまいました。

その下にはうちへリンクしているサイトのブックマークページがありました。
これが原因なのかもと思ったのですが、そのサイトの他のブクマページは名前で検索しても引っ掛かりません。

とにかく自衛しなければと思うのですが…。
前に『～したら検索結果から消えた。一安心』というような書き込みを見たのですが、この様にするにはどうしたら良いのでしょう？

私が張り付けている.htaccessには
SetEnvIf User-Agent "Slurp" shutout
SetEnvIfNoCase User-Agent "Yahoo" shutout
と記述してあります。これの他には何が必要ですか？

それと、もう一つ気になる事があるのですが、こちらも宜しければ教えて下さい。

ヤフーの検索結果から私のサイトへ入ってみたのですが、アクセス解析にはリンク元が出ません。
ブクマと同じ扱いになっています。
これは.htaccessと関係あるのでしょうか？

とんちんかんな質問の仕方をしているかもしれませんが、どうか宜しくお願いします
847 名前：Name_Not_Found mailto:sage [2007/03/22(木) 00:03:46 ID:???]: 環境変数shutoutをセットしたらDeny from env=shutoutも必要よぉ？
リンク元が出ないのは(中略).htaccessとは関係ないわぁ。
848 名前：Name_Not_Found mailto:sage [2007/03/22(木) 00:08:04 ID:???]: >>845
どっかのDNSサーバを借用とかしていなければ、日本に割り当てられた
IPアドレスをすべて書いた.htaccessを毎回パーズするのと毎回DNSを
参照するのはたいして変わらない気がするわぁ？
849 名前：845 mailto:sage [2007/03/22(木) 00:50:35 ID:???]: >>848
GeoIP だとデータベースが最適化されているから負荷は殆どかからん
毎回DNS参照は、DNSサーバに迷惑もかかるしお勧めできない
850 名前：845 mailto:sage [2007/03/22(木) 00:51:15 ID:???]: あと、逆引きできないホスト問題は深刻

大学・企業の半数の3割は逆引きできないのが現状だと思うし
851 名前：Name_Not_Found mailto:sage [2007/03/22(木) 00:51:49 ID:???]: >>846
検索エンジン弾くなら、robots.txt 使え
.htaccess を使うべきじゃない
852 名前：846 mailto:sage [2007/03/22(木) 00:59:39 ID:???]: なぜそうすべきじゃないのか説明しろ
853 名前：851 mailto:sage [2007/03/22(木) 01:35:56 ID:???]: >>852
行儀のいいロボットは確実に従ってくれるからに決まってるだろ
お前さんが言ってる Yahoo! の BOT も robots.txt 準拠だしな

だいたい、robot は UserAgent を時々変えたり、クローキング対策で詐称したりするよ
そんなんで弾く意味はない

悪質なrobot は UAでなくIpではじけ
854 名前：846 mailto:sage [2007/03/22(木) 02:32:36 ID:???]: てめーの指図なんか受けねーよクズ
855 名前：Name_Not_Found mailto:sage [2007/03/22(木) 02:56:12 ID:???]: ID出さないとこういう事に・・
856 名前：Name_Not_Found mailto:sage [2007/03/22(木) 05:21:15 ID:???]: .htaccess についての質問です。

"www.example.com/cgi-bin/?type=info" にアクセスがあった場合に、
"www.example.com/info.html" にリダイレクトしたい場合にはどうすれば良いでしょうか？

Redirect permanent /cgi-bin/?type=info www.example.com/info.html

とやってみたんですが反応がありません。

恐らく、Apache が Redirect ディレクティブで認識するのは、ファイルであり、CGIの引数は認識できていないんだと思います。

解決策を教えていただけたら幸いです。
857 名前：Name_Not_Found mailto:sage [2007/03/22(木) 09:43:00 ID:???]: クエリ絡みはリライトするしかないのだわ。
858 名前：856 mailto:sage [2007/03/22(木) 21:57:34 ID:???]: >>857
そうでしたか('A`)
回答ありがとうございますた。
859 名前：Name_Not_Found mailto:sage [2007/03/22(木) 23:10:49 ID:???]: 規制板から拾ってきました。

アクセス規制避難所（仮）part22
sports2.2ch.net/test/read.cgi/operatex/1167841433/995

995 名前：動け動けウゴウゴ２ちゃんねる [] ：2007/01/26(金) 23:28 ID:SfK3R1D2

重い重い重い重い重い重い重い×41＠運用情報

qb5.2ch.net/test/read.cgi/operate/1168100274/437
437 ：root▲▲ ★ ：2007/01/26(金) 23:21:03 ID:???0 ?PLT(23456)
qb6.2ch.net/_sec2ch/2007/01/society5-20070126.txt

qb5.2ch.net/test/read.cgi/operate/1168100274/442
442 ：root▲▲ ★ ：2007/01/26(金) 23:24:35 ID:???0 ?PLT(23456)
とりあえず、
deny from 218.227.94.200

あとは、その筋の方におまかせで。
---------------------------------------------------------------------
ここで、
qb6.2ch.net/_sec2ch/2007/01/society5-20070126.txt
これをみると
218.227.94.200 [26/Jan/2007:00:02:24 -0800] "GET /koumei/dat/1166629987.dat HTTP/1.1" 206 1902 "-" "-"
218.227.94.200 [26/Jan/2007:00:02:24 -0800] "GET /koumei/dat/1167833612.dat HTTP/1.1" 206 2998 "-" "-"
218.227.94.200 [26/Jan/2007:00:02:24 -0800] "GET /koumei/dat/1168963482.dat HTTP/1.1" 206 4722 "-" "-"
218.227.94.200 [26/Jan/2007:00:02:24 -0800] "GET /koumei/dat/1164691673.dat HTTP/1.1" 206 286 "-" "-"
218.227.94.200 [26/Jan/2007:00:02:24 -0800] "GET /koumei/dat/1168946219.dat HTTP/1.1" 206 4979 "-" "-"
218.227.94.200 [26/Jan/2007:00:02:24 -0800] "GET /koumei/dat/1168322695.dat HTTP/1.1" 206 3942 "-" "-"
218.227.94.200 [26/Jan/2007:00:02:24 -0800] "GET /koumei/dat/1169761173.dat HTTP/1.1" 206 5497 "-" "-"
こんなのがえんえん、並んでるのですが、同一IPからのDoSアタックということですか？
860 名前：Name_Not_Found mailto:sage [2007/03/24(土) 16:30:24 ID:???]: >>846です。質問してから戻るのが遅くなってしまってスミマセン。
847さん、851-853さん、ありがとうございました。

私の.htaccessファイルには以下のように記述してあります。

AddHandler cgi-script htaccess
SetEnvIf Referer "bookmark.fc2.com/" shutout
SetEnvIf User-Agent "ia_archiver" shutout
SetEnvIf User-Agent "Slurp" shutout
SetEnvIfNoCase User-Agent "Yahoo" shutout
（以下拒否したいサーチ等数行）

order allow,deny
allow from all
deny from env=shutout

847さんが言っているのはこの最後の１行の事ですよね？
ではやはり、他にはrobots.txtか、IPでこまめに弾くしか無いのですか(´・ω・｀)

検索結果から消すための.htaccessなんてないですよね？
ヤフーに削除以来を頼むしかないのでしょうか？
861 名前：Name_Not_Found mailto:sage [2007/03/24(土) 17:02:30 ID:???]: 検索ロボ避けなら、metaで十分。
サイト名で検索しなきゃ出ないってなら、その内消える。
862 名前：Name_Not_Found mailto:sage [2007/03/26(月) 06:47:38 ID:???]: レン鯖のサブドメインプランを利用しているんですが、

aho-aho.com/~baka/ にあったアクセスをbaka.shine.com/に
リダイレクトしてしまうにはどうすればよいのでしょうか？リダイレクト元とリダ
イレクト先は同一サーバーの同一フォルダーになります。。。
863 名前：Name_Not_Found mailto:sage [2007/03/26(月) 08:03:34 ID:???]: 質問

アタマのおかしいヤツをアク禁にして
そいつのアクセスは４０３を返すようにしたんですが、
排除はそこで完了なの？

あいつがアクセスしてくるたびに
アパッチのアクセスログに記録されてうざいんですが、
それすらもできないようにする方法はないの？
864 名前：Name_Not_Found mailto:sage [2007/03/26(月) 17:33:13 ID:???]: 質問させていただきます。

現在サイト運営を行っているのですが、最近荒らしが多くて困っています。
アクセス制限をかけても、proxyを使われて、再度荒らされてしまいます。

proxyのアクセスを禁止する.htaccess　というものはありませんでしょうか？
ご回答、お待ちしております。よろしくお願いします。
865 名前：Name_Not_Found mailto:sage [2007/03/26(月) 18:55:22 ID:???]: >>864
出来るけど、上級荒らしには効き目無し。
866 名前：Name_Not_Found mailto:sage [2007/03/26(月) 21:03:46 ID:???]: >>865
それでもいいので教えて頂けませんでしょうか？
867 名前：Name_Not_Found mailto:sage [2007/03/26(月) 22:29:04 ID:???]: 掲示板を置かない
868 名前：Name_Not_Found mailto:sage [2007/03/26(月) 23:11:30 ID:???]: アクセスがあるたびに、ポート８０その他を
自動でポートスキャンして、オープンプロキシで
ないことを確認する。
もしポート８０その他が開いていたら、
ｵｰﾌﾟﾝﾌﾟﾛｷｼであると判断して、自動で
アク禁する。
869 名前：Name_Not_Found mailto:sage [2007/03/26(月) 23:51:10 ID:???]: やめてくれ。ポート80はプロキシだけが使うものではない。
870 名前：Name_Not_Found mailto:sage [2007/03/26(月) 23:56:08 ID:???]: その方法は、相手が応答もしない設定にしてある時のオーバーヘッドが酷過ぎるよぉ？
まず上で何度も話してきた日本以外からのアクセスを遮断する方法がお勧めよぉ。
プロキシでも日本国内のものなら何とかしやすいわぁ。
871 名前：Name_Not_Found mailto:sage [2007/03/27(火) 00:37:59 ID:???]: .htaccess(A)
order allow,deny
allow from jp

.htaccess(B)
order allow,deny
deny from jp

この二つの.htaccessを

public_html/
.htaccess(B)
index.html
　　　/documents/
.htaccess(A)
index.html

このように置いた場合、上層にある(B)の設定が優先されます？
872 名前：Name_Not_Found mailto:sage [2007/03/27(火) 00:41:07 ID:???]: インデントは全角スペースでよろしく
873 名前：Name_Not_Found mailto:sage [2007/03/27(火) 00:41:41 ID:???]: 半角だとこっちの環境じゃあインデント見えないです
これは2つ以上のスペースは実体参照にしないと1つとして扱われるHTMLの仕様
874 名前：Name_Not_Found mailto:sage [2007/03/27(火) 00:50:21 ID:???]: ディレクトリツリーを深いところに潜るたびにAccessFileNameで指定された名前
(デフォルトは.htaccess)を探してどんどん設定を変えていくのがこのファイルの
仕組みよぉ。
深い層にあるものがもっとも優先されるわぁ。
875 名前：Name_Not_Found mailto:sage [2007/03/27(火) 00:51:44 ID:???]: >>874
ありがとう
876 名前：Name_Not_Found [2007/03/27(火) 11:05:18 ID:YwvrbjRH]: KENT WEBさんにあるベーシック認証の最高何度のやつを設置してますが、
既に登録してあるメールアドレスを登録させないようにするにはどうすれば良いですか？

それと同じのページにプロクシ排除機能を付けたいのですが、
良いのがあれば教えてください。宜しくお願いします！
877 名前：Name_Not_Found mailto:sage [2007/03/27(火) 14:22:16 ID:???]: 板違い
878 名前：Name_Not_Found [2007/03/27(火) 17:35:13 ID:SBXwAoXt]: order deny,allowで

deny from all
allow from env=docomo

SetEnvIf User-Agent "DoCoMo/1.0" docomo
SetEnvIf User-Agent "DoCoMo/2.0" docomo

にすれば許可されるかな
879 名前：Name_Not_Found mailto:sage [2007/03/28(水) 00:49:34 ID:???]: 質問です。

・example.com/
・example.com/存在しないファイル名
どちらにアクセスされた時も
同じ特定のステータスコード返すようにしたい

・example.com/存在するファイル名
の時にはきちんとファイルにアクセスできるようにしたい

この条件を満たす記述を教えていただけないでしょうか。
鯖はさくらです。
880 名前：Name_Not_Found mailto:sage [2007/03/28(水) 01:04:42 ID:???]: >>876
どんなものかは知らないけど、確かユーザが重複した場合は上にある方が
優先されたわぁ？

>>878
許可されるけど、すり抜ける事も簡単よぉ？

>>879
特定のステータスコードについてｋｗｓｋよぉ？
881 名前：879 mailto:sage [2007/03/28(水) 01:12:12 ID:???]: >>880
すみません410を指定したいんです
882 名前：Name_Not_Found mailto:sage [2007/03/28(水) 01:31:18 ID:???]: フフフ…DirectoryIndexに設定されたファイル(index.html)を削除などして
ErrorDocument 404 /error404
Redirect 410 /error404
と設定するのが一番手っ取り早いわぁ。
883 名前：879 mailto:sage [2007/03/28(水) 02:53:49 ID:???]: >>882
ありがとうございます
教えていただいた通り書いて試してみましたがうまくいきませんでした

404のURLも403のURLも表示されるURLはそのままで
410を返したいということでした
教えていただいたものを参考に
404と403の表示内容を404に統一してその後404に誘導するということかなと解釈し試してみました
ErrorDocument 404 /error404.html
ErrorDocument 403 /error404.html
ここまではうまくいきました
884 名前：Name_Not_Found mailto:sage [2007/03/28(水) 03:19:29 ID:???]: さくらってmod_rewrite使えるよね？
# よく知らないわ、調べるのめんどくさがってるわで申し訳ない。

RewriteEngine on
RewriteCond %{REQUEST_URI} ^/$ [OR]
RewriteCond %{REQUEST_FILENAME} !-f
RewriteRule .* - [G,L]

酔っ払ってるので何かやらかしてるかも。
ローカルでのテストでは>>879と>>883の要件どおりに410 Gone。
885 名前：879 mailto:sage [2007/03/28(水) 03:37:44 ID:???]: >>884
これを
<IfModule mod_rewrite.c>
</IfModule>
でかこむ、で良いのでしょうか
言い訳がましくなりますが不勉強なもので
>>884さんのものをこれでかこんだらうまくいきました！
>>882さん>>884さん親切にありがとうございました。
886 名前：Name_Not_Found mailto:sage [2007/03/28(水) 06:50:57 ID:???]: .htaccessについて詳しく学べるマンガやDVDを教えてください
887 名前：Name_Not_Found [2007/03/28(水) 07:33:44 ID:ECSUIV7G]: 既に.htaccessでベーシック認証を掛けてますが、
ガードプロクシという優秀ソフトを見つけました。

既にベーシック認証をディレクトリに掛けてあって、
でもそこにガードプロクシを使って二重にしたい。

ガードプロクシの設定項目、名前を付けるんだけど
２つ目の.htaccessの名前は何て付けたら良いんだろう？？

.htaccess2とかでも平気かね？？
888 名前：Name_Not_Found [2007/03/28(水) 07:58:14 ID:ECSUIV7G]: こうやって説明書に書いてあるんだけど、

既に.htaccessを使用してるならば
add2htaccess.txtにその内容を書いておけば、先頭に付加して転送します。
add2htaccess2.txtにその内容を書いておけば、末尾に付加して転送します。
（デフォルトではCGI型プロクシを拒否する記述等が入っています）

既に使ってるhtaccessの中身をadd2htaccess.txt移して、
名前は同じhtaccessで良いってことなのか？？

KENT WEBにある最高難度のベーシック認証使ってんだが大丈夫なのかね？？

先頭とか末尾とか、意味分からないんだが・・？

このガードプロクシも使えて二重にできれば完璧なんだがなあ。

ちなみにウチでは、
ベーシック認証が始めにあり、
それを通過した後の掲示板には、cgiによるプロクシ排除機能も付けてる。
このソフトが使えたら凄いね。
889 名前：Name_Not_Found [2007/03/28(水) 12:11:24 ID:ECSUIV7G]: ガードプロクシって効いてるのか？
イマイチ使い方わからん。

なぜかサーバーには.heaccess無いし。。？
どうなってんだよ？？
890 名前：Name_Not_Found [2007/03/28(水) 12:13:47 ID:ECSUIV7G]: こうやって、Tor通しても書き込みできるんだなw

ガードプロクシ使っても自分のサイト素通りしてるし。
なんだ、この糞ソフト
891 名前：Name_Not_Found mailto:sage [2007/03/28(水) 20:28:47 ID:???]: 一つの.htaccessに同じ記述(Files)を二行書いて両方有効になる?それとも片方だけ？

order allow,deny
allow from jp
<Files ~ "\.(zip|htm|jpg)$">
</Files>
<Files index.html>
</Files>
892 名前：Name_Not_Found mailto:sage [2007/03/29(木) 02:27:32 ID:???]: >>890
えーちょっとふしあなしてみてよ。
すべてのTORノードをブラックリストに
登録してる、って吹いてたけど。
893 名前：Name_Not_Found mailto:sage [2007/03/29(木) 04:02:36 ID:???]: >>892
> すべてのTORノードをブラックリストに
> 登録してる、って吹いてたけど。

技術的に不可能。
2chが95%以上のTorノードをBL化しているのは事実だが、
Tor公式はTorノードリストを公開していないから、新たなノードが追加された場合には、
それを誰かが認識し、BL化するまでの期間は書き込みできてしまうわけで。
894 名前：Name_Not_Found mailto:sage [2007/03/30(金) 12:30:50 ID:???]: レンサバを別途取得した独自ドメインで運用しています。

現在、.htaccessファイルに、

DirectoryIndex index.html index.htm index.shtml index.cgi index.php index.hdml
SetEnvIf Host "独自ドメイン名" hos_ok
order deny,allow
deny from all
allow from env=hos_ok

と記述して、レンサバのホスト名でのアクセスを禁止して、
独自ドメイン名でのアクセスを許可しています。

これにIPアドレスでのアクセス制限を追加したいのですが、どの様にすれば良いのでしょうか。
deny from allとやってしまっているので、どうしたらいいのか分からなくなってしまいました。
895 名前：Name_Not_Found mailto:sage [2007/03/30(金) 16:24:38 ID:???]: >>842とか>>732-近辺とか読みやがれですぅー
896 名前：Name_Not_Found mailto:sage [2007/03/30(金) 17:32:45 ID:???]: Web魚拓のIPが216.237.124.114で、調べたら

216.237.112.0 - 216.237.127.255
216.237.124.0 - 216.237.124.255
216.237.124.112 - 216.237.124.119

が範囲IPでした。これらを216.237.112/24みたいなワイルドカードにするとどんな表記になるのでしょうか
897 名前：Name_Not_Found mailto:sage [2007/03/30(金) 18:12:23 ID:???]: Allow from 216.237.112.0/12 216.237.124.0/24
ですぅ
898 名前：Name_Not_Found mailto:sage [2007/03/30(金) 18:16:49 ID:???]: ＞ワイルドカード
899 名前：Name_Not_Found mailto:sage [2007/03/30(金) 18:31:02 ID:???]: ありがとうございます
900 名前：Name_Not_Found mailto:sage [2007/03/30(金) 18:53:15 ID:???]: 文句あるやつぁーこうしてやるですぅ。
Allow from 216.237.112 216.237.113 216.237.114 216.237.115 216.237.116 216.237.117 216.237.118 216.237.119 216.237.120 216.237.121 216.237.122 216.237.123 216.237.124 216.237.125 216.237.126 216.237.127
て、>>897も間違ってたです。
Allow from 216.237.112.0/12
だけで十分だったですぅ…。
901 名前：Name_Not_Found mailto:sage [2007/03/30(金) 21:21:42 ID:???]: >>896
それって実際にロボット読んでアクセス解析で
しらべたやつ？

WEB魚拓のWEBのアドレスとは
まったく違うのが飛んでくるよ？
902 名前：Name_Not_Found mailto:sage [2007/03/30(金) 21:36:48 ID:???]: >>901
megalodon.jpをnslookupしたIPが216.237.124.114です。
試さずにてっきりこのIP範囲から収拾ロボが飛んでくると思い込んでました。

>WEB魚拓のWEBのアドレスとは
>まったく違うのが飛んでくるよ？
魚拓取られたくないんで宜しければそのIPお教え願えないでしょうか
903 名前：Name_Not_Found mailto:sage [2007/03/31(土) 00:00:47 ID:???]: 釣られてしまった　私としたことが
904 名前：Name_Not_Found mailto:sage [2007/03/31(土) 11:44:31 ID:???]: 教えてください。
韓国語に変換するサイト（sample.com/sample.php/korean/）を通して読みに来る人が
いるようなので弾きたくて、

SetEnvIfNoCase Referer "sample.com/sample.php/korean/" shutout

order deny,allow
deny from env=shutout

と記述してみたのですが、テストに直打ちで
sample.com/sample.php/korean/自サイトアドレス
と入れるとcssやアイコンなどは無効になるのですが、文章そのものは表示されてしまいます。
こういった翻訳サイトに読み出されるのを完全に拒否するのは無理なのでしょうか？
905 名前：Name_Not_Found mailto:sage [2007/03/31(土) 11:52:50 ID:???]: 基本的にCGIプロキシと同じけり方をするのだわ。
その翻訳機を使ってIPアドレスが表示できるサイトにアクセスして
表示されたIPアドレス/32か/24でDenyすればよいのだわ。
906 名前：904 mailto:sage [2007/03/31(土) 14:23:04 ID:???]: 調べたらどうも同時に２つのIP使って入ってきてるみたいで、cssやアイコンはUAも出してて
IP範囲も一応調べられたんだけど、htmlを読んでる別のIPがUA出してない、IPをwhoisしても
韓国産とはわかっても範囲まではわからなかったです。
UA出さないアクセスを弾く、ってできるのでしょうか。四苦八苦しながら調べてみたけど…orz
907 名前：Name_Not_Found mailto:sage [2007/03/31(土) 18:08:46 ID:???]: そういうサービスは、たいてい最低/29の範囲のIPアドレスをインターネット接続プロバイダではない
会社単位で借りてるわぁ。
何回も利用してみたりアクセスするURLを変えたりしてもIPアドレスが変化しないなら
/32変化しても/29～/24のIPアドレスで蹴っておけば問題ないよぉ？
908 名前：904 mailto:sage [2007/03/31(土) 21:06:34 ID:???]: >>905&907
ありがとうございました、/24で蹴って試したらうまく弾けるようになりました！
909 名前：Name_Not_Found mailto:sage [2007/04/01(日) 01:55:39 ID:???]: このスレッドの内容を初心者向けに
わかりやすく編集して書籍にして出版したら
怒られますか？
910 名前：Name_Not_Found [2007/04/01(日) 02:15:46 ID:UE0SGDP1]: 質問です。
画像の直リンク対策として、
複数の参照元からのリンクだけを「許可」したいんですが、
拒否する場合と同じように、以下のように並べて書けばよいのでしょうか？

SetEnvIf Referer "^sample\.sample\.jp" ref01
SetEnvIf Referer "^sample\.sample\.sample\.jp" ref02
order deny,allow
deny from all
allow from env=ref01
allow from env=ref02
911 名前：Name_Not_Found mailto:sage [2007/04/01(日) 02:20:54 ID:???]: あーＩＴメディアがやってるやつね。
912 名前：Name_Not_Found mailto:sage [2007/04/01(日) 02:22:00 ID:???]: CGIとかで利用するわけじゃないなら環境変数は1つで十分よぉ。

SetEnvIf Referer "^sample\.sample\.jp" ref01
SetEnvIf Referer "^sample\.sample\.sample\.jp" ref01
913 名前：Name_Not_Found mailto:sage [2007/04/01(日) 02:23:21 ID:???]: やってしまったわぁ。sample.jpは誰かの所有物よぉ？
914 名前：Name_Not_Found [2007/04/01(日) 03:08:04 ID:UE0SGDP1]: >>912
ありがとうございます
915 名前：Name_Not_Found mailto:sage [2007/04/01(日) 03:17:25 ID:???]: テンプレに「例として使うドメインは example.(com|net|org|jp) 辺りにしましょう」って入れる？

>>909
せいぜい何スレか前に誰かがやったみたいに wiki *だけ*用意するぐらいにしとけば？
誰も編集せずに遺棄されてたけど。
# あれ、まだあるんだろーか。

>>907
> IPアドレスが変化しないなら/32
/32ならマスク書かなくても。書いても支障ないけど。
916 名前：Name_Not_Found mailto:sage [2007/04/01(日) 03:23:57 ID:???]: >>915
金儲けしたいだけの奴にそんな事言っても。
917 名前：Name_Not_Found mailto:sage [2007/04/01(日) 08:21:47 ID:???]: 書籍を出版するコストはゼロです。
918 名前：Name_Not_Found mailto:sage [2007/04/03(火) 00:24:12 ID:???]: 日本語環境以外及びホストexample.comを不許可にしたいのですが

SetEnvIf Accept-Language "(?!ja)" lang_not_jp
#SetEnvIf Accept-Language ! "ja" lang_not_jp
Order Allow,Deny
Allow from All
Deny from env=lang_not_jp
Deny from example.com

このような感じでja以外は環境変数lang_not_jpをセットする場合は
どのように記述すれば良いのでしょうか。
919 名前：918 mailto:sage [2007/04/03(火) 00:25:07 ID:???]: SetEnvIf Accept-Language "(?!ja)" lang_not_jp
SetEnvIf Accept-Language ! "ja" lang_not_jp
上記の記述法ではうまくいきませんでした。
920 名前：Name_Not_Found mailto:sage [2007/04/03(火) 00:42:17 ID:???]: Apacheはバージョンによって正規表現ライブラリのPerlとの互換性が異なるわぁ。
SetEnvIf Request_URI .* lang_not_jp
SetEnvIf Accept-Language ja !lang_not_jp
とするのをお勧めするわぁ。
ド・モルガンの法則知ってるぅ？
921 名前：918 mailto:sage [2007/04/03(火) 02:02:21 ID:???]: >>920
ありがとうございます、希望の動作が出来ました。
>ド・モルガンの法則
wikipediaで調べてみました。日常的に使っている法則でしたが
今回咄嗟に活用できなくお恥ずかしいばかりです。
922 名前：Name_Not_Found mailto:sage [2007/04/06(金) 15:34:55 ID:???]: 画像なら/404.jpg、HTMLなら/404.htmみたいな感じで
ErrorDocumentのファイルをリクエストされたファイルに応じて変えるにはどうしたらいいの？
FilesMatchのなかにErrorDocument入れてみたけど駄目だった
923 名前：Name_Not_Found mailto:sage [2007/04/06(金) 15:48:43 ID:???]: ＞/404.jpg
924 名前：Name_Not_Found mailto:sage [2007/04/06(金) 23:09:14 ID:???]: 質問です

最近妙にヒット数が多い日があると思ったら、
エージェント名のないビジター（いわゆるマイナーブラウザではなく
生ログは行の最後の２つが "-" "-"）が
軒並みページをあさっていっていることがわかりました
しかもこのビジター、１０～２０アクセス毎に接続元（多分串）をつなぎ変えるので
IPやホストで弾くことは出来そうにありません
エージェント名のないビジターは毎回数時間の間に集中しているので
接続元が違っても同一のビジターであることは間違いないと思います

この場合、.htaccessでこのビジターを排除することはできるのでしょうか
ご存知の方がいたらよろしくお願いします
925 名前：Name_Not_Found mailto:sage [2007/04/07(土) 01:59:03 ID:???]: >>922
<Files や<FilesMatch で合ってるわぁ。
/404.jpgや/404.htmにまでアクセス制限をかけてしまってないか確認よぉ？
<FilesMatch 404\.(jpg|htm)$>
Order allow,deny
Allow from all

>>924
SetEnvIf User-Agent ^$ deny
^$が文字が何もない時にマッチするパターンよぉ。
926 名前：Name_Not_Found mailto:sage [2007/04/07(土) 05:13:07 ID:???]: .htaccessでプロキシ経由で来た人全部弾くようにできますか？
以前はIPなどで弾いてたのですがそうしたらプロキシで来るようになってしまって…
927 名前：Name_Not_Found mailto:sage [2007/04/07(土) 05:17:14 ID:???]: >>924
DDoSされてんじゃないか？
ウチにもきてるよ。
928 名前：Name_Not_Found mailto:sage [2007/04/07(土) 05:19:14 ID:???]: >>926
（１）オープンプロキシのブラックリストを手動でコツコツと構築し、
そこに登録されているIPは自動ではじく

（２）アクセス要求をしてきたIPに対して
ポート８０等のオープンプロキシがよく使うポート（６個程度）を
自動でポートスキャンし、ポートが開いていたらオープンプロキシと
判断して、自動でアク禁
929 名前：926 mailto:sage [2007/04/07(土) 05:40:23 ID:???]: >>928
ありがとうございます、でも何か難しそうですね。
.htaccess自体まだあまり詳しくないので今の段階だとその対処法は無理そうです。
もう少し勉強してからまたやってみます。
930 名前：924 mailto:sage [2007/04/07(土) 07:02:49 ID:???]: >>925
ありがとうございます
さっそく.htaccessを変更してみます

>>927
まさかと思ってたんですが、やはりそれですかねぇ……
こちとら、何の変哲もない創作小説サイトなんですが。
しばらく解析を注意してみておくようにします
931 名前：Name_Not_Found mailto:sage [2007/04/08(日) 00:10:37 ID:???]: 同じアドレスで携帯とPCで別々のページを
見せたいんだけどどうすればいいのか・・・
誰か分かる人がいたら教えてくれれば嬉しいです
アドレスが
http://～/1/
で、ＰＣだったら
http://～/1/PC.htmlに。
携帯だったら
http://～/1/keitai.htmlに飛ばしたいんですが、
ここで問題なのは/1/の部分のフォルダは登録があるたびに
http://～/1/
http://～/2/
http://～/3/
・
・
と生成されて行くことです。
このように生成された全URLにおいて振り分けをしたいのです。
こういうの無理でしょうか？
932 名前：Name_Not_Found mailto:sage [2007/04/08(日) 01:47:54 ID:???]: 意味がわからないので、教えていただけませんか。
特定のドメインを拒否する場合で、

deny from abc.co.jp
deny from .abc.co.jp

ピリオドが付くのと付かないのでは、何か動作に違いがあるのでしょうか。
933 名前：Name_Not_Found mailto:sage [2007/04/08(日) 01:57:29 ID:???]: うん
934 名前：Name_Not_Found mailto:sage [2007/04/08(日) 03:31:19 ID:???]: 違いないでしょ
935 名前：Name_Not_Found mailto:sage [2007/04/09(月) 00:41:08 ID:???]: aaa-abc.co.jpにマッチするか否かでしょ
936 名前：934 mailto:sage [2007/04/09(月) 01:35:53 ID:???]: >>935
2つとも、マッチしないよ。
試してから言えよ。
937 名前：Name_Not_Found mailto:sage [2007/04/09(月) 02:40:47 ID:???]: aaa-abc.co.jp
をアク禁したいなら、

.aaa-abc.co.jp

ってかかなきゃ。ピリオド必須。
938 名前：Name_Not_Found mailto:sage [2007/04/09(月) 02:44:40 ID:???]: >>937
ピリオドいれなくても自動的に補充されて解釈されるから問題ない。

aaa-abc.co.jp と書くと bbb-aaa-abc.co.jp は対象にならず
*.aaa-abc.co.jp が対象になる。
939 名前：938 mailto:sage [2007/04/09(月) 02:45:35 ID:???]: と突っ込みが来るのかな＾＾；
んなわけない。

aaa-abc.co.jp　と書いたら、　"^aaa-abc\.co\.jp$" が対象になるんじゃないだろうか。
940 名前：Name_Not_Found mailto:sage [2007/04/09(月) 08:08:02 ID:???]: 特定の言語使用者を弾く時韓国ならko、中国ならzhというふうになりますが
英語だと何と書けばいいですか？
941 名前：Name_Not_Found mailto:sage [2007/04/09(月) 09:43:47 ID:???]: >>931
こういうのはリライトしかないのだわ。

>>932-939
in_domainを見た限り先頭のドットのあるなしは関係ないみたいなのだわ？
必ずFQDNで処理される事が前提になってるから、最後のドットは必ず
省略しなければならないのだわ。

>>940
IEのインターネットのプロパティの言語ボタン→追加ボタンでも眺めてみるといいのだわ。

[ 新着レスの取得/表示 (agate) ] / [ 携帯版 ]

read.cgi ver5.27 [feat.BBS2 +1.6] / e.0.2 (02/09/03) / eucaly.net products.
担当:undef