1 名前:Name_Not_Found [2006/09/09(土) 00:19:29 ID:HbgUKOrv] .htaccessの書き方・使い方などに関するスレです。 【参考サイト】 ・ ミケネコの htaccess リファレンス mikeneko.creator.club.ne.jp/ 〜lab/web/htaccess/ ・ メモランダム MultiX.jp multix.jp/html/memo/ ・ futomi's CGI Cafe - .htaccessの小技編 www.futomi.com/lecture/htaccess/ ・ .htaccess実践活用術 www.shtml.jp/htaccess/ 【Apacheドキュメント】 ・ Apache 1.3ドキュメント httpd.apache.org/docs/ ・ Apache 2.0ドキュメント httpd.apache.org/docs-2.0/ ・ Apache 2.1(alpha)ドキュメント httpd.apache.org/docs-2.1/ ・ Apache チュートリアル: .htaccess ファイル httpd.apache.org/docs-2.0/howto/htaccess.html ・ Apache チュートリアル:認証、承認、アクセス制御 httpd.apache.org/docs-2.0/howto/auth.html ・ Apache モジュール mod_access(アクセス制御) httpd.apache.org/docs-2.0/mod/mod_access.html ・ Apache モジュール mod_auth (認証) httpd.apache.org/docs-2.0/mod/mod_auth.html ・ Apache URL Rewriting Guide (Rewrite) japache.infoscience.co.jp/rewriteguide/ ・ Apache module mod_rewrite (Rewrite) japache.infoscience.co.jp/japanese_1_3_6/manual/mod/mod_rewrite.html
360 名前:Name_Not_Found mailto:sage [2006/12/07(木) 22:25:36 ID:???] >>358 2.のISP丸々弾く→巻き添えを一々救済、という方法こそ現実的ではないと思う。 荒らしIPを地道に弾いた方がマシだろう。 まあそうするとヤル気のある敵は串使って来たりするんだが。根比べだね。
361 名前:356 mailto:sage [2006/12/07(木) 22:37:54 ID:???] >>360 > 2.のISP丸々弾く→巻き添えを一々救済、という方法こそ現実的ではないと思う。 掲示板サイトを長期間運営している経験上、これは効率的です。 プロキシは、サイバーシンドロームと各種大手プロキシサイトのを自動収集していますし、 国外IP拒否で大抵のプロキシは防げるので…。 So-net なんかは割り当て範囲が50個近くあるので、IPベースでのBANは困難です。 (荒らしのIP上3桁のどれかが違うのが50個)
362 名前:Name_Not_Found mailto:sage [2006/12/07(木) 22:38:16 ID:???] >>356 待ちなさい。無理にリライトしなくてもRedirectMatchでゴリ押しする方法もあるのだわ。 RedirectMatch ^/$ example.com/index.html RedirectMatch ^/[^i] example.com/index.html RedirectMatch ^/i[^n] example.com/index.html RedirectMatch ^/in[^d] example.com/index.html RedirectMatch ^/ind[^e] example.com/index.html RedirectMatch ^/inde[^x] example.com/index.html RedirectMatch ^/index[^\.] example.com/index.html RedirectMatch ^/index\.[^h] example.com/index.html RedirectMatch ^/index\.h[^t] example.com/index.html RedirectMatch ^/index\.ht[^m] example.com/index.html RedirectMatch ^/index\.htm[^l] example.com/index.html RedirectMatch ^/index\.html..* example.com/index.html
363 名前:Name_Not_Found mailto:sage [2006/12/07(木) 22:47:26 ID:???] >>361 じゃあso-netの救済も1人につき50個近くあるわけだよね。 マトモな来訪者より、荒らしの数の方が多いんだ。コンテンツに問題あるんじゃね?
364 名前:356 mailto:sage [2006/12/07(木) 22:59:59 ID:???] >>363 救済は、CookieのトラッキングIDでやってます。 大抵の人はCookie消したりしないので基本的には問題発生してません (ちなみに、トラッキングIDでのDenyは SetEnvIf でやってます。)
365 名前:Name_Not_Found mailto:sage [2006/12/08(金) 02:05:02 ID:???] うんうん、そういうのやってたよ。 でもcookie offの人は多い。onにして下さいとか注意書き入れてたりしたけど、 メンドい事言うなと掲示板に書かれた事もある。 結局のところあまり神経質になっても本末転倒なんで、 ホントに悪質な人だけに的を絞る方針にしたけど。 ところで356じゃなくて、353じゃないの?まさか自演?
366 名前:353 mailto:sage [2006/12/08(金) 02:07:40 ID:???] >>365 ごめん番号間違えた(´・ω・`) 自演じゃないです 一応Cookieを拒否している人&アクセス規制対象ISPに対してはアカウント取得するようにアナウンスしてます ちなみにアク禁の対象にしているのは極めて悪質なケースだけですが 1日5万PVぐらいはあるので変な人がいっぱいくるんです
367 名前:Name_Not_Found mailto:sage [2006/12/08(金) 02:24:38 ID:???] htaccessだけでは無理だと思うよ。 サイト収入があるなら、お金出す事も検討すれば?cgiになるだろうけど。
368 名前:353 mailto:sage [2006/12/08(金) 02:42:48 ID:???] >>367 スクリプトが色々あるのでCGIを使わずにできれば楽かな、と思ってました。 HostNameLookups で全て逆引きOKにしている状態では、htaccess の SetEnvIf 使っていけたので、 POSTの時だけ逆引きにできればいけるかな、と思ったんですが無理そうですね。 ファイル名指定ではいけるので発想を変えて、<Files> で CGIのPOST用のファイルを指定 (CGIは閲覧用とPOSTの2つにコピー) して POSTのファイル名のときだけ逆引きするようにします。 これだと htaccess だけで完結してスマートかな、と。 ありがとうございました。
369 名前:Name_Not_Found mailto:sage [2006/12/08(金) 11:54:47 ID:???] HostNameLookupsをさわれる(httpd.confをさわれる)なら、そっちに書きやがれですぅ!
370 名前:Name_Not_Found mailto:sage [2006/12/08(金) 18:23:01 ID:???] 各ディレクトリのindex.htmlやindex.phpに接続された場合、 /で終わるように転送させたいと思っています。 ttp://pmakino.jp/tdiary/20061105.html ここと>>104 を参考にしましたが、転送されません。 とりあえずindex.htmlだけで試していますが、 以下のもの(上記サイトに載っていたもの)ではだめでした。 RewriteEngine on RewriteCond %{REQUEST_URI} (.*/)index\.html?$ RewriteRule .* %1 [R=301,L] 使用しているサーバはApacheを使っているようですが、 ヘッダやサポートページを見たところではバージョンがわかりませんでした。 どのように書けばよいのか、助言をくださるとありがたいです。
371 名前:Name_Not_Found mailto:sage [2006/12/08(金) 20:11:48 ID:???] 質問です。 拡張子がhtmlのファイルを拡張子なしでも表示できるようにしたいのですが、 (例えばwww.example.com/example.html をwww.example.com/example と表示) 以下のようにしてみてもうまくいきません。 どうすればいいでしょうか。よろしくお願いします。 <FilesMatch ".*\.html"> RewriteEngine On RewriteRule ^(.*) $1.html [R=301,L] </FilesMatch>
372 名前:Name_Not_Found mailto:sage [2006/12/08(金) 20:34:59 ID:???] >>370-371 2人ともまずmod_rewriteが使える鯖なのか確認。
373 名前:371 mailto:sage [2006/12/08(金) 20:44:19 ID:???] >>372 この前問い合わせたんだけど、 「mod_rewriteのご使用に関しましても特に制限はございません。」 とのことです。
374 名前:Name_Not_Found mailto:sage [2006/12/08(金) 21:35:50 ID:???] >>373 >例えばwww.example.com/example.html をwww.example.com/example と表示 これは有り得ないだろ。
375 名前:371 mailto:sage [2006/12/08(金) 21:49:19 ID:???] >>374 ttp://pi8027.flnet.org/とかttp://web.xii.jp/iec/とか ttp://overknee.info/とかではできているのですが…。
376 名前:Name_Not_Found mailto:sage [2006/12/08(金) 22:08:17 ID:???] >>371 これはMultiViewsが常套手段だろ
377 名前:Name_Not_Found [2006/12/08(金) 22:15:53 ID:GmHanQ9H] pc8.2ch.net/test/read.cgi/php/1108362994/l50 から誘導されてきますた index.phpやdefault.phpなどのファイルの拡張子を全てhtml拡張子で表示させていんですけど、 どうすればいいですか?
378 名前:Name_Not_Found mailto:sage [2006/12/08(金) 22:26:32 ID:???] >>377 RedirectかRewrite。このスレ内に何度も何度も出て来るからよく読んで。
379 名前:Name_Not_Found mailto:sage [2006/12/08(金) 22:27:49 ID:???] >>371 自分の書いてる事よーく見てみろ。本当にそうしたいのかも。
380 名前:371 mailto:sage [2006/12/08(金) 22:49:17 ID:???] >>377 できました。ありがとうございました。 >>379 よーく見てみましたが、何も分かりませんでした。
381 名前:377 mailto:sage [2006/12/08(金) 23:09:23 ID:???] >>380 ?? >>378 スレ検索したけどわかんねぇorz とりあえず RewriteEngine on RewriteCond %{REQUEST_FILENAME} !-f ってことはわかるんだけど、最後に書くルールがわからなひ。 /usr/lcoal/apache2/htdocs/example.com/*.phpの全てのファイルを指定したい場合ってどうすりゃええのん?
382 名前:370 mailto:sage [2006/12/08(金) 23:21:12 ID:???] >372 Content-Typeの振り分けなどのため、すでに使っています。 特に問題はないようです。
383 名前:Name_Not_Found mailto:sage [2006/12/09(土) 01:32:39 ID:???] お願いします。。 .htaccessが対応されてるレン鯖で携帯のみを許可にするため以下を 設定しました。 order deny,allow deny from all allow from 210.169.40.0/24 allow from 210.196.3.192/26 ・ ・ ・ そして携帯からアクセスした所 .htaccessが入れられているフォルダのパーミッションを755 .htaccessのパーミッションを644にすると500エラー .htaccessのパーミッションを600にすると403エラー .htaccessが入れられているフォルダのパーミッションが700で .htaccessのパーミッションを644にすると403エラー .htaccessのパーミッションを600にすると403エラー になります。。 携帯からのIPアドレスを確認し自分のIPアドレス帯域も許可してアクセスして いるのですが...なぜでしょうか。。
384 名前:Name_Not_Found mailto:sage [2006/12/09(土) 01:57:34 ID:???] OSの使い方はこのスレの管轄外よぉ。 パーミッションはディレクトリ(フォルダ)が0755、.htaccessが0644の 500エラーになった組み合わせが正解よぉ。 500エラーになるのは.htaccessの中身が不正って事よぉ。 .htaccessで使用できない設定を使ってないか、誤字脱字余計な文字がないか 確認して、FTPはアスキー(テキスト)モードを使ってアップロードしなさいよぉ。
385 名前:Name_Not_Found mailto:sage [2006/12/09(土) 02:15:47 ID:???] >>384 最後は改行をし誤字脱字チェックをしアスキーモードでアップロード したのですがこうなってしまいます。。。 おとといあたりからずっとこんな感じなんですよ・・頭が痛い; もうPHPでやった方がいいですね、、 こんな夜中にすみません、レスありがとうございます。
386 名前:Name_Not_Found mailto:sage [2006/12/09(土) 16:03:02 ID:???] .htaccessが効いてない状態で403になるのは、アクセスしたファイルの パーミッションがWebサーバのユーザから読めないようになっている 可能性が高いのだわ? ディレクトリは最低でも実行許可のxを、ファイルは読み取り許可のrを 他の人のパーミッションに与えてちょうだい。
387 名前:Name_Not_Found mailto:sage [2006/12/09(土) 19:31:42 ID:???] 質問です。 ヤフーからのアクセスをはじきたいのですが SetEnvIf Referer "yahoo.co.jp" shutout order allow,deny allow from all deny from env=shutout であってますか?(最後はちゃんと改行しています) これをftpでアスキーモードで転送、txtを消して.htaccesファイルにしてるんですが 500エラーが出てヤフー以外からも見る事が出来なくなってしまいした。 どこかおかしな所があれば教えて貰えないでしょうか?
388 名前:Name_Not_Found mailto:sage [2006/12/09(土) 20:42:29 ID:???] >>387 何勝手にurl省略してんの?
389 名前:Name_Not_Found mailto:sage [2006/12/09(土) 21:00:06 ID:???] ヤフーがどこでもいいから入っていればって意味になるから問題ないですぅ! txtをtxt、ftpをftpと書いちゃう>>387 はもっとよく誤字脱字を探しやがれですぅ!
390 名前:387 mailto:sage [2006/12/09(土) 21:33:26 ID:???] うぅーん、誤字脱字(大文字小文字)チェックしたつもりなんですが 387のでどこかまずい所ありますか? ファイルは一番上(って言うんでしょうか)に置いたんですが 置き場所が悪いんでしょうか… さっぱりわかりません…
391 名前:387 mailto:sage [2006/12/09(土) 21:45:53 ID:???] あっ、ファイル名はちゃんと.htaccessにしてます!
392 名前:Name_Not_Found mailto:sage [2006/12/09(土) 21:58:30 ID:???] >>389 お前いい加減な事ばっか言うよな。 他人の回答に一々突っ込むなら、正しく突っ込め。 >>390 ネカマの言う事だけ聞くんだ。アンタもアンタだよね。
393 名前:Name_Not_Found mailto:sage [2006/12/09(土) 22:07:18 ID:???] >>392 389の口調は漏れは好きなんだが… 以前漏れがお世話になった人だしあまり苛めないでくれ
394 名前:387 mailto:sage [2006/12/09(土) 22:10:49 ID:???] >>392 url省略せずに置いても機能しなかったので、煽りかと思ってしまいました。 気を悪くさせてしまったならすみません。
395 名前:Name_Not_Found mailto:sage [2006/12/09(土) 22:45:13 ID:???] >>394 へえ。じゃあ他の指定は有効なの?
396 名前:Name_Not_Found mailto:sage [2006/12/09(土) 22:49:53 ID:???] >>393 漏れとかナリキリとか、どっから湧いてくるんだ? このスレは腐臭を放っているが、原因は明白だ。
397 名前:Name_Not_Found mailto:sage [2006/12/09(土) 23:21:59 ID:???] 40代50代の負けず嫌いのおっさんはどこから湧いてくるんだ?
398 名前:Name_Not_Found mailto:sage [2006/12/10(日) 00:26:04 ID:???] いっぱいいるんでね?
399 名前:Name_Not_Found mailto:sage [2006/12/10(日) 00:46:07 ID:???] >>390 まだ全角スペースを見落としてそうだわぁ。 メモ帳でも編集メニューの検索で簡単に見つけられるし、置換を使えば 簡単に半角スペースに置き換えられるわぁ。
400 名前:Name_Not_Found mailto:sage [2006/12/10(日) 01:50:09 ID:???] キモ
401 名前:Name_Not_Found mailto:sage [2006/12/10(日) 02:00:56 ID:???] ホルモン
402 名前:370 mailto:sage [2006/12/10(日) 04:42:36 ID:???] まさかとは思うが 「新規テキスト文書.htaccess」なんてことになっていないだろうか。 テキストエディタによっては、 全角スペースがそれとわかるように表示してくれるものがある。 自分の使っているソフトは、デフォルトの設定だとただの空白に見えるけれど。
403 名前:Name_Not_Found mailto:sage [2006/12/10(日) 15:05:18 ID:???] httpd.conf でこう設定してあるとします。 <FilesMatch "(^\.|(dat|inc|log|txt)$)"> Order Allow,Deny Deny from all </FilesMatch> その状態で、.htaccess で Order Deny,Allow Allow from all としても、拡張子が dat のファイルは閲覧できませんでした。 普通は Order は 1個しか指定できないので、.htaccess で上書きされるはずなのですが、 これは何故でしょうか? FilesMatch の範囲にはいっているファイルは .htaccess が無視されて、 FilesMatch が優先されるのでしょうか? ご教示お願いします。
404 名前:403 mailto:sage [2006/12/10(日) 15:13:08 ID:???] すみません、httpd.apache.org/docs/2.2/sections.html#mergin に書いてありました。 「FilesMatch の範囲にはいっているファイルは .htaccess が無視されて、FilesMatch が優先される。」 で正解ですね。
405 名前:Name_Not_Found mailto:sage [2006/12/13(水) 06:06:21 ID:???] 特定のサイトにサイトトップのアドレスを貼られて、そこから来た人を403に飛ぶようにするには どのように記述すれば上手くいくでしょうか
406 名前:Name_Not_Found mailto:sage [2006/12/13(水) 17:14:29 ID:???] 画像の盗用を防ぐ例を逆にすればできるわぁ。 # 特定のサイト www.example.com SetEnvIf Referer "^www.example.com/" n <Files "サイトトップのファイル.html"> Order Allow,Deny Allow from all Deny from env=n </Files>
407 名前:Name_Not_Found [2006/12/14(木) 02:29:01 ID:RM1MLX4p] 画像を収めたフォルダ内の存在しないURIにアクセスされたときに、 「もう消えました」という意味で、変わりの画像を表示したく、 <Files ~ "^.(gif|jpg|jpe|png)$"> ErrorDocument 404 hogehoge.jp/owari.jpg </Files> という風に書いてみたんですが、存在しない画像URIにアクセスしても 代替画像に転送してくれません。 404転送って画像では使えないんですかね・・・。
408 名前:Name_Not_Found mailto:sage [2006/12/14(木) 02:31:48 ID:???] <Files ~ "^.(gif|jpg|jpe|png)$"> をミスってるだけよぉ? <Files ~ "\.(gif|jpg|jpe|png)$">
409 名前:407 mailto:sage [2006/12/14(木) 02:45:27 ID:???] >>408 あああ、正規表現の基本で・・・・・・・ 今日1日悩んでたのがバカみたい・・・・・・・ まじ感謝。ありがとう。
410 名前:Name_Not_Found mailto:sage [2006/12/15(金) 00:36:41 ID:???] >>406 ようやく規制解除。どうもありがとうございました
411 名前:Name_Not_Found mailto:sage [2006/12/15(金) 20:24:16 ID:???] 日本だけ許可したいんですが allow from .jp allow from .bbtec.net # .jp ではないが、Yahoo BB は許可しよう allow from .il24.net # .jp ではないが、Interlink は許可しよう この三つ以外の日本ドメイン一覧表が置いてあるサイトとかないでしょうか ググったんですがなかなか見つかりませんでした
412 名前:Name_Not_Found mailto:sage [2006/12/15(金) 20:32:50 ID:???] >>411 allow from .i-products.net # .jp ではないが、i-products は許可しよう ↑俺は、その他にドコモのフルブラウザも追加してる
413 名前:Name_Not_Found mailto:sage [2006/12/15(金) 20:47:21 ID:???] 他にもケーブルTVなどが沢山ある。 ある程度人が来るサイトは↑馬鹿にならない。
414 名前:Name_Not_Found mailto:sage [2006/12/15(金) 20:51:01 ID:???] どうもです^^気が遠くなりそう;
415 名前:Name_Not_Found mailto:sage [2006/12/15(金) 20:53:25 ID:???] 双葉スクリプトのソースも参考になるよ
416 名前:Name_Not_Found mailto:sage [2006/12/15(金) 21:30:31 ID:???] ほとんどがjpだから心配するな
417 名前:Name_Not_Found mailto:sage [2006/12/16(土) 01:37:05 ID:???] 〜/index.htmlから 〜/にリダイレクトする方法を教えてください。 RedirectMatch permanent (.*/)index\.html?$ $1 こんな事書いてみたけど駄目だった(´・ω・`)
418 名前:Name_Not_Found mailto:sage [2006/12/16(土) 01:44:57 ID:???] >>417 俺はこんなことをやっているが他にもっと簡単な方法があるかも。 RewriteCond %{THE_REQUEST} "GET (.*/)index\.s?x?html HTTP/1" RewriteRule .* %1 [R=permanent]
419 名前:Name_Not_Found mailto:sage [2006/12/16(土) 01:59:27 ID:???] リライトを使わない方法では否定を作れないから>>362 みたいになるわぁ。 滅多にリライトは使わないから、ここの過去スレで見かけた方法でも書いてみるわぁ。 RewriteCond %{REQUEST_URI} /index.html RewriteRule ^(.*)index.html http://〜/$1 [R,L]
420 名前:370 mailto:sage [2006/12/16(土) 03:33:41 ID:???] >417氏と同じことを質問した者ですが、 >418-419はどちらも効きませんでした。 管理人さんに聞いたほうがいいのかな……。
421 名前:Name_Not_Found mailto:sage [2006/12/16(土) 04:25:06 ID:???] >>416 適当なこというなって。 漏れのサイトだと Yahoo! BB を除いても 2%〜4% ぐらいが jp じゃないよ そして、全体の 2%ぐらいが逆引きできてない。 これらはクローラーなどを除いた結果だ。 例えば、大学や会社からのアクセスだと逆引きすらできないことが半数ぐらい占めているわけだけど。 APNIC ftp://ftp.apnic.net/pub/apnic/stats/apnic/delegated-apnic-latest ARIN ftp://ftp.arin.net/pub/stats/arin/delegated-arin-latest このデータベースから国内割り当てIPだけを許可すればいいじゃん そもそも、リモートホストはDNS管理権限があれば詐称できるわけでスパマーは平気で jp を詐称したりするぞ (まぁ、9割以上のスパムはそれでも防げるけど) www.hakusan.tsg.ne.jp/tjkawa/lib/krfilter/index.jsp www.42ch.net/~shutoff/ こことかを参考にしてくれ
422 名前:Name_Not_Found mailto:sage [2006/12/16(土) 04:26:14 ID:???] 効かないや使えないには2種類あるわぁ。 ・サーバエラーが出る →構文ミスがない場合は上書き許可のない 一部のディレクティブを使おうとしている。 ・サーバエラーも出ない →ファイルのパーミッションの設定ミスがない場合は .htaccessによる上書きすべてが許可されていない。
423 名前:Name_Not_Found mailto:sage [2006/12/16(土) 04:31:56 ID:???] >>422 のサーバエラーは別ページにリダイレクトしていることもあるから 気をつけるのよぉ。 >>421 AllowやDenyをドメインで指定すると、二重逆引きをするから詐称は問題ないわぁ。 でもIPアドレスならルーティングの関係で物理的に日本国内であることが ほぼ確定するからIPアドレスの方が確実ねぇ。
424 名前:421 mailto:sage [2006/12/16(土) 04:40:57 ID:???] >>423 > AllowやDenyをドメインで指定すると、二重逆引きをするから詐称は問題ないわぁ。 あ、そういえばPTRレコード参照後Aレコードの検証が行われる仕様だったね…。 正直すまんてっく。
425 名前:370 mailto:sage [2006/12/16(土) 05:20:30 ID:???] 当方の場合、サーバのエラーはないようです。 念のためヘッダをProxomitronで見てみましたが、200 OK でした。 RewriteEngine on RewriteCond %{HTTP_HOST} ^(www\.foo\.bar\.jp)(:80)? [NC] RewriteRule ^(.*) http://foo.bar.jp/$1 [R=301,L] 例えばこういうものは期待通りに機能してくれているのですが、 RewriteEngine on RewriteCond %{REQUEST_URI} /index.html RewriteRule ^(.*)index.html http://foo.bar.jp/$1 [R,L] >419の場合であればこのように書いても無反応で、 サーバからの応答には何も変化がありません。 .htaccessのパーミッションは644にしていましたが、 試しに604にしてみても変化はありませんでした。
426 名前:Name_Not_Found mailto:sage [2006/12/16(土) 05:26:25 ID:???] >>425 わかったわぁ。 とりあえずRewriteRuleの[ ]の中の,Lを全部消してみなさぁい?
427 名前:370 mailto:sage [2006/12/16(土) 06:02:55 ID:???] [ ]でLを書いているのは>425の2箇所のみで、 消してみましたが変化はありませんでした。 手間を減らすために、現在の状態をzipで上げてみました。 ttp://xtp0001.s3.x-beat.com/cgi-bin/up/source/Sonata_21155zip.html 解凍パスは「9DVPN4rX09DVPN4rX0」です。 #で全部コメントにしている行を削除して、 自分のサイトの場所も書き換えましたが、あとは元のままです。
428 名前:Name_Not_Found mailto:sage [2006/12/16(土) 13:08:03 ID:???] >>427 403.htmlとかはキッチリ飛ぶのか?
429 名前:370 mailto:sage [2006/12/16(土) 15:09:08 ID:???] >428 ホストなどのアクセス制限に引っかかった場合は Apacheによる403のメッセージが出ますが、なぜか403のページに飛びません。 しかし、ルートにある.htaccessに直接接続した場合などは403のページに飛びます。
430 名前:Name_Not_Found mailto:sage [2006/12/17(日) 02:38:51 ID:???] >>417 DirectoryIndex index.html これつけてみてもだめ?うちはうまくいったんで一応。
431 名前:370 mailto:sage [2006/12/17(日) 03:08:27 ID:???] >430 DirectoryIndex index と書いていたところを書き換えて試してみましたが、残念ながらだめでした。 DirectoryIndex index >427の中でこう書いているのは、ディレクトリでリクエストした際に XHTMLが強制的にtext/htmlで送信されてくるので、それの対策として書いたものです。 DirectoryIndex index.html 以前はこっちにしていましたが、 元に戻すとMIME-Typeの問題が出てくるのであまり気がすすみません。 (index.phpにしてMIME-Typeを変更すれば解決するので、一応問題ありません)
432 名前:Name_Not_Found mailto:sage [2006/12/17(日) 11:04:58 ID:???] 広告が入るサイトだと”ErrorDocument 404 /~user/404.html”これも飛ばないね?
433 名前:Name_Not_Found mailto:sage [2006/12/17(日) 14:04:07 ID:???] hodogaya.kanagawa.ocn.ne.jpをアクセス禁止にしたい時は deny from hodogaya.kanagawa.ocn.ne.jp で良いのでしょうか? 荒らされて困ってます
434 名前:Name_Not_Found mailto:sage [2006/12/17(日) 14:23:52 ID:???] # アクセス制限 order allow,deny allow from all deny from ppp01.aaa.ne.jp # ppp01.aaa.ne.jp を拒否 deny from .bbb.co.jp # ???.bbb.co.jp を拒否 deny from .go.jp # 当局によるアクセスを拒否 deny from 130.90. # 130.90.???.??? を拒否 この方法で行うと自分も入れなくなります
435 名前:Name_Not_Found mailto:sage [2006/12/17(日) 14:35:57 ID:???] >>433 いいけど、当然hodogaya.kanagawa.ocn.ne.jpの人全員弾く事になる。 >>434 403エラーなのか500エラーなのかくらい書け。 コメントその通り入れてるなら間違い。
436 名前:Name_Not_Found mailto:sage [2006/12/17(日) 14:45:03 ID:???] >>435 # 日本人のみをアクセス許可する、過激な手段 order deny,allow deny from all allow from .jp allow from .bbtec.net # .jp ではないが、Yahoo BB は許可しよう allow from .il24.net # .jp ではないが、Interlink は許可しよう allow from .i-products.net # .jp ではないが、i-products は許可しよう # アクセス制限 order allow,deny allow from all deny from hodogaya.kanagawa.ocn.ne.jp このように入れると関係ない自分まで入れなくなります
437 名前:Name_Not_Found mailto:sage [2006/12/17(日) 14:54:22 ID:???] >>436 君は>>433 なのかね? orderは一度しか書けない。基本。
438 名前:Name_Not_Found mailto:sage [2006/12/17(日) 14:58:41 ID:???] >>437 そうです、すみません。 orderは一度しか書けない言うことは 別の方法でアクセス禁止にするしか無いと言うことですか?
439 名前:Name_Not_Found mailto:sage [2006/12/17(日) 15:04:35 ID:???] >>437 すみませんヒントになりました いろいろ試してみます
440 名前:439 mailto:sage [2006/12/17(日) 16:47:59 ID:???] # 日本人のみをアクセス許可する、過激な手段 order deny,allow deny from all allow from .jp allow from .bbtec.net # .jp ではないが、Yahoo BB は許可しよう allow from .il24.net # .jp ではないが、Interlink は許可しよう allow from .i-products.net # .jp ではないが、i-products は許可しよう deny from xx8.43.68.149 deny from xx1.184.252.114 このように自分のIPアドレスで試したのですが アクセス禁止になりません 海外串は弾いています なぜなんでしょうか?
441 名前:Name_Not_Found mailto:sage [2006/12/17(日) 17:16:15 ID:???] >>440 基本的な事を全然勉強してないでしょ。
442 名前:439 mailto:sage [2006/12/17(日) 17:17:15 ID:???] >>441 昨日存在を知り始めたばかりです
443 名前:Name_Not_Found mailto:sage [2006/12/17(日) 17:35:03 ID:???] 出直してこい
444 名前:439 mailto:sage [2006/12/17(日) 19:58:23 ID:???] ここでは拒絶されたので他板で解決しました
445 名前:Name_Not_Found mailto:sage [2006/12/17(日) 20:46:06 ID:???] はいはい
446 名前:Name_Not_Found mailto:sage [2006/12/17(日) 20:54:08 ID:???] 「require 'proxy.pl';」の併用最強
447 名前:Name_Not_Found mailto:sage [2006/12/17(日) 21:26:05 ID:???] .htaccessはCGIには効かないんでしょ?
448 名前:Name_Not_Found mailto:sage [2006/12/17(日) 23:33:08 ID:???] >>447 proxy.pl併用最強
449 名前:Name_Not_Found mailto:sage [2006/12/18(月) 11:36:17 ID:???] 日本人のみを許可した状態から、特定の日本IPを弾く場合はどんな記述になりますでしょうか? 幾つか試してみましたが上手くいきませんでした order deny,allow deny from all allow from .jp allow from .bbtec.net # .jp ではないが、Yahoo BB は許可しよう allow from .il24.net # .jp ではないが、Interlink は許可しよう
450 名前:Name_Not_Found mailto:sage [2006/12/18(月) 11:39:29 ID:???] Orderをallow,denyにしてDeny from allを削除してちょうだい。
451 名前:Name_Not_Found mailto:sage [2006/12/18(月) 12:15:22 ID:???] ありがとうございます。うまくいきました。
452 名前:Name_Not_Found mailto:sage [2006/12/18(月) 20:38:02 ID:???] >>451 AuthUserFile /dev/null AuthGroupFile /dev/null AuthType Basic <LIMIT GET POST> order allow,deny allow from .jp .bbtec.net deny from
453 名前:Name_Not_Found mailto:sage [2006/12/18(月) 20:44:28 ID:???] >>452 なにその頭悪い設定 > AuthUserFile /dev/null > AuthGroupFile /dev/null この2つはどう考えても不要。 Unixのシェル設定じゃないんだから。 /dev/null への無駄なアクセスが発生するだけ。 > <LIMIT GET POST> HEAD メソッドとかは制限しなくていいの? 質問者のApacheのバージョンがわかるんけど、昔のApacheはメソッド "HOGE" とかを送ると GETとして処理され、このアクセス制限は突破されるよ? あと、Limit要素が閉じてないし
454 名前:Name_Not_Found mailto:sage [2006/12/18(月) 20:48:53 ID:???] わかるんけど → わからんけど
455 名前:Name_Not_Found mailto:sage [2006/12/18(月) 21:34:50 ID:???] >>453 閉じるのは書き忘れスマン
456 名前:Name_Not_Found mailto:sage [2006/12/18(月) 21:57:54 ID:???] >HEAD メソッドとかは制限しなくていいの? <Limit GET> で HEAD も制限されます。 Apache のマニュアルにちゃんと書いてあります。 >質問者のApacheのバージョンがわかるんけど、昔のApacheはメソッド "HOGE" とかを送ると >GETとして処理され、このアクセス制限は突破されるよ? いいえ。 HTML なんかの静的ファイルでは Apache のバージョンに関係なく HOGE は制限されず、 CGI なんかの外部スクリプトでは Apache のバージョンに関係なく制限を突破されます。
457 名前:Name_Not_Found mailto:sage [2006/12/18(月) 22:22:36 ID:???] 突破されてもHOGEなら501が返っておしまいよぉ? でも、ドキュメントにある 「アクセス制御は、通常全てのアクセスメソッドに対して 影響し、 普通はこれが望ましい挙動です。 」 の通り、あえてメソッド別に挙動を変えるわけじゃないなら、 余計な処理を通らないようにするためにLimitで囲むのを やめた方がいいわぁ。
458 名前:453 mailto:sage [2006/12/18(月) 23:00:12 ID:???] > <Limit GET> で HEAD も制限されます。 > Apache のマニュアルにちゃんと書いてあります。 確かにそうだった 正直、スマンテック > いいえ。 > HTML なんかの静的ファイルでは Apache のバージョンに関係なく HOGE は制限されず、 > CGI なんかの外部スクリプトでは Apache のバージョンに関係なく制限を突破されます。 > 突破されてもHOGEなら501が返っておしまいよぉ? どうだろう・・・。 実験してみてないからわからないけど、どっかのサイトに、 「HOGE というメソッドで送っても 405 Method Not Allowed じゃなくてコンテンツが返ってくることがある」みたいな説明があったきがしたけど ソースがみつからん
459 名前:Name_Not_Found mailto:sage [2006/12/18(月) 23:06:18 ID:???] デフォルトハンドラでは501が返るですけど、CGIハンドラではメソッド別の処理を CGI側に委ねているのか、メソッドに関係なくCGIを実行して結果を返すですぅ。 POST以外のメソッドで実行されたときの動作がすべて同じCGIがほとんどだから、 制限を突破されたように見えるだけですぅ。 アクセスを制限するときは、すべてのメソッドを制限しやがれですっ。
460 名前:Name_Not_Found mailto:sage [2006/12/18(月) 23:39:43 ID:???] ttp://ya.maya.st/web/limit.html