.htaccess質問コーナー Part5

[表示 : 全て最新50 1-99 101- 201- 301- 401- 501- 601- 701- 801- 901- 2chのread.cgiへ]
Update time : 01/04 21:21 / Filesize : 324 KB / Number-of Response : 942
[このスレッドの書き込みを削除する]
[＋板最近立ったスレ＆熱いスレ一覧 : ＋板最近立ったスレ／記者別一覧] [類似スレッド一覧]


↑キャッシュ検索、類似スレ動作を修正しました、ご迷惑をお掛けしました

1 名前：Name_Not_Found [2006/09/09(土) 00:19:29 ID:HbgUKOrv]: .htaccessの書き方・使い方などに関するスレです。
【参考サイト】
・ミケネコの htaccess リファレンス
mikeneko.creator.club.ne.jp/～lab/web/htaccess/
・メモランダム MultiX.jp
multix.jp/html/memo/
・ futomi's CGI Cafe - .htaccessの小技編
www.futomi.com/lecture/htaccess/
・ .htaccess実践活用術
www.shtml.jp/htaccess/

【Apacheドキュメント】
・ Apache 1.3ドキュメント
httpd.apache.org/docs/
・ Apache 2.0ドキュメント
httpd.apache.org/docs-2.0/
・ Apache 2.1(alpha)ドキュメント
httpd.apache.org/docs-2.1/
・ Apache チュートリアル: .htaccess ファイル
httpd.apache.org/docs-2.0/howto/htaccess.html
・ Apache チュートリアル:認証、承認、アクセス制御
httpd.apache.org/docs-2.0/howto/auth.html
・ Apache モジュール mod_access（アクセス制御）
httpd.apache.org/docs-2.0/mod/mod_access.html
・ Apache モジュール mod_auth　（認証）
httpd.apache.org/docs-2.0/mod/mod_auth.html
・ Apache URL Rewriting Guide　（Rewrite）
japache.infoscience.co.jp/rewriteguide/
・ Apache module mod_rewrite　（Rewrite）
japache.infoscience.co.jp/japanese_1_3_6/manual/mod/mod_rewrite.html
360 名前：Name_Not_Found mailto:sage [2006/12/07(木) 22:25:36 ID:???]: >>358
2.のISP丸々弾く→巻き添えを一々救済、という方法こそ現実的ではないと思う。
荒らしIPを地道に弾いた方がマシだろう。
まあそうするとヤル気のある敵は串使って来たりするんだが。根比べだね。
361 名前：356 mailto:sage [2006/12/07(木) 22:37:54 ID:???]: >>360
> 2.のISP丸々弾く→巻き添えを一々救済、という方法こそ現実的ではないと思う。

掲示板サイトを長期間運営している経験上、これは効率的です。
プロキシは、サイバーシンドロームと各種大手プロキシサイトのを自動収集していますし、
国外IP拒否で大抵のプロキシは防げるので…。

So-net なんかは割り当て範囲が50個近くあるので、IPベースでのBANは困難です。
（荒らしのIP上3桁のどれかが違うのが50個）
362 名前：Name_Not_Found mailto:sage [2006/12/07(木) 22:38:16 ID:???]: >>356
待ちなさい。無理にリライトしなくてもRedirectMatchでゴリ押しする方法もあるのだわ。
RedirectMatch ^/$ example.com/index.html
RedirectMatch ^/[^i] example.com/index.html
RedirectMatch ^/i[^n] example.com/index.html
RedirectMatch ^/in[^d] example.com/index.html
RedirectMatch ^/ind[^e] example.com/index.html
RedirectMatch ^/inde[^x] example.com/index.html
RedirectMatch ^/index[^\.] example.com/index.html
RedirectMatch ^/index\.[^h] example.com/index.html
RedirectMatch ^/index\.h[^t] example.com/index.html
RedirectMatch ^/index\.ht[^m] example.com/index.html
RedirectMatch ^/index\.htm[^l] example.com/index.html
RedirectMatch ^/index\.html..* example.com/index.html
363 名前：Name_Not_Found mailto:sage [2006/12/07(木) 22:47:26 ID:???]: >>361
じゃあso-netの救済も1人につき50個近くあるわけだよね。
マトモな来訪者より、荒らしの数の方が多いんだ。コンテンツに問題あるんじゃね？
364 名前：356 mailto:sage [2006/12/07(木) 22:59:59 ID:???]: >>363
救済は、CookieのトラッキングIDでやってます。
大抵の人はCookie消したりしないので基本的には問題発生してません

（ちなみに、トラッキングIDでのDenyは SetEnvIf でやってます。)
365 名前：Name_Not_Found mailto:sage [2006/12/08(金) 02:05:02 ID:???]: うんうん、そういうのやってたよ。
でもcookie offの人は多い。onにして下さいとか注意書き入れてたりしたけど、
メンドい事言うなと掲示板に書かれた事もある。
結局のところあまり神経質になっても本末転倒なんで、
ホントに悪質な人だけに的を絞る方針にしたけど。
ところで356じゃなくて、353じゃないの？まさか自演？
366 名前：353 mailto:sage [2006/12/08(金) 02:07:40 ID:???]: >>365
ごめん番号間違えた(´･ω･`)
自演じゃないです
一応Cookieを拒否している人＆アクセス規制対象ISPに対してはアカウント取得するようにアナウンスしてます

ちなみにアク禁の対象にしているのは極めて悪質なケースだけですが
1日5万PVぐらいはあるので変な人がいっぱいくるんです
367 名前：Name_Not_Found mailto:sage [2006/12/08(金) 02:24:38 ID:???]: htaccessだけでは無理だと思うよ。
サイト収入があるなら、お金出す事も検討すれば？cgiになるだろうけど。
368 名前：353 mailto:sage [2006/12/08(金) 02:42:48 ID:???]: >>367
スクリプトが色々あるのでCGIを使わずにできれば楽かな、と思ってました。

HostNameLookups で全て逆引きOKにしている状態では、htaccess の SetEnvIf 使っていけたので、
POSTの時だけ逆引きにできればいけるかな、と思ったんですが無理そうですね。

ファイル名指定ではいけるので発想を変えて、<Files> で CGIのPOST用のファイルを指定　（CGIは閲覧用とPOSTの2つにコピー) して
POSTのファイル名のときだけ逆引きするようにします。

これだと htaccess だけで完結してスマートかな、と。

ありがとうございました。
369 名前：Name_Not_Found mailto:sage [2006/12/08(金) 11:54:47 ID:???]: HostNameLookupsをさわれる(httpd.confをさわれる)なら、そっちに書きやがれですぅ！
370 名前：Name_Not_Found mailto:sage [2006/12/08(金) 18:23:01 ID:???]: 各ディレクトリのindex.htmlやindex.phpに接続された場合、
/で終わるように転送させたいと思っています。

ttp://pmakino.jp/tdiary/20061105.html
ここと>>104を参考にしましたが、転送されません。
とりあえずindex.htmlだけで試していますが、
以下のもの（上記サイトに載っていたもの）ではだめでした。

RewriteEngine on
RewriteCond %{REQUEST_URI} (.*/)index\.html?$
RewriteRule .* %1 [R=301,L]

使用しているサーバはApacheを使っているようですが、
ヘッダやサポートページを見たところではバージョンがわかりませんでした。
どのように書けばよいのか、助言をくださるとありがたいです。
371 名前：Name_Not_Found mailto:sage [2006/12/08(金) 20:11:48 ID:???]: 質問です。
拡張子がhtmlのファイルを拡張子なしでも表示できるようにしたいのですが、
（例えばwww.example.com/example.htmlをwww.example.com/exampleと表示）
以下のようにしてみてもうまくいきません。
どうすればいいでしょうか。よろしくお願いします。

<FilesMatch ".*\.html">
RewriteEngine On
RewriteRule ^(.*) $1.html [R=301,L]
</FilesMatch>
372 名前：Name_Not_Found mailto:sage [2006/12/08(金) 20:34:59 ID:???]: >>370-371
2人ともまずmod_rewriteが使える鯖なのか確認。
373 名前：371 mailto:sage [2006/12/08(金) 20:44:19 ID:???]: >>372
この前問い合わせたんだけど、
「mod_rewriteのご使用に関しましても特に制限はございません。」
とのことです。
374 名前：Name_Not_Found mailto:sage [2006/12/08(金) 21:35:50 ID:???]: >>373
＞例えばwww.example.com/example.htmlをwww.example.com/exampleと表示
これは有り得ないだろ。
375 名前：371 mailto:sage [2006/12/08(金) 21:49:19 ID:???]: >>374
ttp://pi8027.flnet.org/とかttp://web.xii.jp/iec/とか
ttp://overknee.info/とかではできているのですが…。
376 名前：Name_Not_Found mailto:sage [2006/12/08(金) 22:08:17 ID:???]: >>371
これはMultiViewsが常套手段だろ
377 名前：Name_Not_Found [2006/12/08(金) 22:15:53 ID:GmHanQ9H]: pc8.2ch.net/test/read.cgi/php/1108362994/l50から誘導されてきますた

index.phpやdefault.phpなどのファイルの拡張子を全てhtml拡張子で表示させていんですけど、
どうすればいいですか？
378 名前：Name_Not_Found mailto:sage [2006/12/08(金) 22:26:32 ID:???]: >>377
RedirectかRewrite。このスレ内に何度も何度も出て来るからよく読んで。
379 名前：Name_Not_Found mailto:sage [2006/12/08(金) 22:27:49 ID:???]: >>371
自分の書いてる事よーく見てみろ。本当にそうしたいのかも。
380 名前：371 mailto:sage [2006/12/08(金) 22:49:17 ID:???]: >>377
できました。ありがとうございました。
>>379
よーく見てみましたが、何も分かりませんでした。
381 名前：377 mailto:sage [2006/12/08(金) 23:09:23 ID:???]: >>380
？？

>>378
スレ検索したけどわかんねぇorz

とりあえず

RewriteEngine on
RewriteCond %{REQUEST_FILENAME} !-f

ってことはわかるんだけど、最後に書くルールがわからなひ。
/usr/lcoal/apache2/htdocs/example.com/*.phpの全てのファイルを指定したい場合ってどうすりゃええのん？
382 名前：370 mailto:sage [2006/12/08(金) 23:21:12 ID:???]: >372
Content-Typeの振り分けなどのため、すでに使っています。
特に問題はないようです。
383 名前：Name_Not_Found mailto:sage [2006/12/09(土) 01:32:39 ID:???]: お願いします。。
.htaccessが対応されてるレン鯖で携帯のみを許可にするため以下を
設定しました。
order deny,allow
deny from all
allow from 210.169.40.0/24
allow from 210.196.3.192/26
・
・
・
そして携帯からアクセスした所
.htaccessが入れられているフォルダのパーミッションを755
.htaccessのパーミッションを644にすると500エラー
.htaccessのパーミッションを600にすると403エラー
.htaccessが入れられているフォルダのパーミッションが700で
.htaccessのパーミッションを644にすると403エラー
.htaccessのパーミッションを600にすると403エラー
になります。。
携帯からのIPアドレスを確認し自分のIPアドレス帯域も許可してアクセスして
いるのですが...なぜでしょうか。。
384 名前：Name_Not_Found mailto:sage [2006/12/09(土) 01:57:34 ID:???]: OSの使い方はこのスレの管轄外よぉ。
パーミッションはディレクトリ(フォルダ)が0755、.htaccessが0644の
500エラーになった組み合わせが正解よぉ。
500エラーになるのは.htaccessの中身が不正って事よぉ。
.htaccessで使用できない設定を使ってないか、誤字脱字余計な文字がないか
確認して、FTPはアスキー(テキスト)モードを使ってアップロードしなさいよぉ。
385 名前：Name_Not_Found mailto:sage [2006/12/09(土) 02:15:47 ID:???]: >>384
最後は改行をし誤字脱字チェックをしアスキーモードでアップロード
したのですがこうなってしまいます。。。
おとといあたりからずっとこんな感じなんですよ・・頭が痛い；
もうPHPでやった方がいいですね、、
こんな夜中にすみません、レスありがとうございます。
386 名前：Name_Not_Found mailto:sage [2006/12/09(土) 16:03:02 ID:???]: .htaccessが効いてない状態で403になるのは、アクセスしたファイルの
パーミッションがWebサーバのユーザから読めないようになっている
可能性が高いのだわ？
ディレクトリは最低でも実行許可のxを、ファイルは読み取り許可のrを
他の人のパーミッションに与えてちょうだい。
387 名前：Name_Not_Found mailto:sage [2006/12/09(土) 19:31:42 ID:???]: 質問です。
ヤフーからのアクセスをはじきたいのですが

SetEnvIf Referer "yahoo.co.jp" shutout

order allow,deny
allow from all
deny from env=shutout

であってますか？（最後はちゃんと改行しています）

これをｆｔｐでアスキーモードで転送、ｔｘｔを消して.htaccesファイルにしてるんですが
500エラーが出てヤフー以外からも見る事が出来なくなってしまいした。
どこかおかしな所があれば教えて貰えないでしょうか？
388 名前：Name_Not_Found mailto:sage [2006/12/09(土) 20:42:29 ID:???]: >>387
何勝手にurl省略してんの？
389 名前：Name_Not_Found mailto:sage [2006/12/09(土) 21:00:06 ID:???]: ヤフーがどこでもいいから入っていればって意味になるから問題ないですぅ！
txtをｔｘｔ、ftpをｆｔｐと書いちゃう>>387はもっとよく誤字脱字を探しやがれですぅ！
390 名前：387 mailto:sage [2006/12/09(土) 21:33:26 ID:???]: うぅーん、誤字脱字（大文字小文字）チェックしたつもりなんですが
387のでどこかまずい所ありますか？
ファイルは一番上（って言うんでしょうか）に置いたんですが
置き場所が悪いんでしょうか…　さっぱりわかりません…
391 名前：387 mailto:sage [2006/12/09(土) 21:45:53 ID:???]: あっ、ファイル名はちゃんと.htaccessにしてます！
392 名前：Name_Not_Found mailto:sage [2006/12/09(土) 21:58:30 ID:???]: >>389
お前いい加減な事ばっか言うよな。
他人の回答に一々突っ込むなら、正しく突っ込め。

>>390
ネカマの言う事だけ聞くんだ。アンタもアンタだよね。
393 名前：Name_Not_Found mailto:sage [2006/12/09(土) 22:07:18 ID:???]: >>392
389の口調は漏れは好きなんだが…
以前漏れがお世話になった人だしあまり苛めないでくれ
394 名前：387 mailto:sage [2006/12/09(土) 22:10:49 ID:???]: >>392
url省略せずに置いても機能しなかったので、煽りかと思ってしまいました。
気を悪くさせてしまったならすみません。
395 名前：Name_Not_Found mailto:sage [2006/12/09(土) 22:45:13 ID:???]: >>394
へえ。じゃあ他の指定は有効なの？
396 名前：Name_Not_Found mailto:sage [2006/12/09(土) 22:49:53 ID:???]: >>393
漏れとかナリキリとか、どっから湧いてくるんだ？
このスレは腐臭を放っているが、原因は明白だ。
397 名前：Name_Not_Found mailto:sage [2006/12/09(土) 23:21:59 ID:???]: 40代50代の負けず嫌いのおっさんはどこから湧いてくるんだ？
398 名前：Name_Not_Found mailto:sage [2006/12/10(日) 00:26:04 ID:???]: いっぱいいるんでね？
399 名前：Name_Not_Found mailto:sage [2006/12/10(日) 00:46:07 ID:???]: >>390
まだ全角スペースを見落としてそうだわぁ。
メモ帳でも編集メニューの検索で簡単に見つけられるし、置換を使えば
簡単に半角スペースに置き換えられるわぁ。
400 名前：Name_Not_Found mailto:sage [2006/12/10(日) 01:50:09 ID:???]: ｷﾓ
401 名前：Name_Not_Found mailto:sage [2006/12/10(日) 02:00:56 ID:???]: ﾎﾙﾓﾝ
402 名前：370 mailto:sage [2006/12/10(日) 04:42:36 ID:???]: まさかとは思うが
「新規テキスト文書.htaccess」なんてことになっていないだろうか。

テキストエディタによっては、
全角スペースがそれとわかるように表示してくれるものがある。
自分の使っているソフトは、デフォルトの設定だとただの空白に見えるけれど。
403 名前：Name_Not_Found mailto:sage [2006/12/10(日) 15:05:18 ID:???]: httpd.conf でこう設定してあるとします。

<FilesMatch "(^\.|(dat|inc|log|txt)$)">
Order Allow,Deny
Deny from all
</FilesMatch>

その状態で、.htaccess で

Order Deny,Allow
Allow from all

としても、拡張子が dat のファイルは閲覧できませんでした。

普通は Order は 1個しか指定できないので、.htaccess で上書きされるはずなのですが、
これは何故でしょうか？

FilesMatch の範囲にはいっているファイルは .htaccess が無視されて、
FilesMatch が優先されるのでしょうか？

ご教示お願いします。
404 名前：403 mailto:sage [2006/12/10(日) 15:13:08 ID:???]: すみません、httpd.apache.org/docs/2.2/sections.html#mergin に書いてありました。

「FilesMatch の範囲にはいっているファイルは .htaccess が無視されて、FilesMatch が優先される。」で正解ですね。
405 名前：Name_Not_Found mailto:sage [2006/12/13(水) 06:06:21 ID:???]: 特定のサイトにサイトトップのアドレスを貼られて、そこから来た人を403に飛ぶようにするには
どのように記述すれば上手くいくでしょうか
406 名前：Name_Not_Found mailto:sage [2006/12/13(水) 17:14:29 ID:???]: 画像の盗用を防ぐ例を逆にすればできるわぁ。

# 特定のサイト www.example.com
SetEnvIf Referer "^www.example.com/" n
<Files "サイトトップのファイル.html">
Order Allow,Deny
Allow from all
Deny from env=n
</Files>
407 名前：Name_Not_Found [2006/12/14(木) 02:29:01 ID:RM1MLX4p]: 画像を収めたフォルダ内の存在しないURIにアクセスされたときに、
「もう消えました」という意味で、変わりの画像を表示したく、

<Files ~ "^.(gif|jpg|jpe|png)$">
ErrorDocument 404 hogehoge.jp/owari.jpg
</Files>

という風に書いてみたんですが、存在しない画像URIにアクセスしても
代替画像に転送してくれません。

404転送って画像では使えないんですかね・・・。
408 名前：Name_Not_Found mailto:sage [2006/12/14(木) 02:31:48 ID:???]: <Files ~ "^.(gif|jpg|jpe|png)$"> をミスってるだけよぉ？

<Files ~ "\.(gif|jpg|jpe|png)$">
409 名前：407 mailto:sage [2006/12/14(木) 02:45:27 ID:???]: >>408
あああ、正規表現の基本で・・・・・・・
今日１日悩んでたのがバカみたい・・・・・・・

まじ感謝。ありがとう。
410 名前：Name_Not_Found mailto:sage [2006/12/15(金) 00:36:41 ID:???]: >>406
ようやく規制解除。どうもありがとうございました
411 名前：Name_Not_Found mailto:sage [2006/12/15(金) 20:24:16 ID:???]: 日本だけ許可したいんですが
allow from .jp
allow from .bbtec.net # .jp ではないが、Yahoo BB は許可しよう
allow from .il24.net # .jp ではないが、Interlink は許可しよう

この三つ以外の日本ドメイン一覧表が置いてあるサイトとかないでしょうか
ググったんですがなかなか見つかりませんでした
412 名前：Name_Not_Found mailto:sage [2006/12/15(金) 20:32:50 ID:???]: >>411
allow from .i-products.net # .jp ではないが、i-products　は許可しよう

↑俺は、その他にドコモのフルブラウザも追加してる
413 名前：Name_Not_Found mailto:sage [2006/12/15(金) 20:47:21 ID:???]: 他にもケーブルTVなどが沢山ある。
ある程度人が来るサイトは↑馬鹿にならない。
414 名前：Name_Not_Found mailto:sage [2006/12/15(金) 20:51:01 ID:???]: どうもです＾＾気が遠くなりそう；
415 名前：Name_Not_Found mailto:sage [2006/12/15(金) 20:53:25 ID:???]: 双葉スクリプトのソースも参考になるよ
416 名前：Name_Not_Found mailto:sage [2006/12/15(金) 21:30:31 ID:???]: ほとんどがjpだから心配するな
417 名前：Name_Not_Found mailto:sage [2006/12/16(土) 01:37:05 ID:???]: ～/index.htmlから
～/にリダイレクトする方法を教えてください。

RedirectMatch permanent (.*/)index\.html?$ $1
こんな事書いてみたけど駄目だった（´・ω・｀）
418 名前：Name_Not_Found mailto:sage [2006/12/16(土) 01:44:57 ID:???]: >>417
俺はこんなことをやっているが他にもっと簡単な方法があるかも。

RewriteCond %{THE_REQUEST} "GET (.*/)index\.s?x?html HTTP/1"
RewriteRule .* %1 [R=permanent]
419 名前：Name_Not_Found mailto:sage [2006/12/16(土) 01:59:27 ID:???]: リライトを使わない方法では否定を作れないから>>362みたいになるわぁ。
滅多にリライトは使わないから、ここの過去スレで見かけた方法でも書いてみるわぁ。

RewriteCond %{REQUEST_URI} /index.html
RewriteRule ^(.*)index.html http://～/$1 [R,L]
420 名前：370 mailto:sage [2006/12/16(土) 03:33:41 ID:???]: >417氏と同じことを質問した者ですが、
>418-419はどちらも効きませんでした。
管理人さんに聞いたほうがいいのかな……。
421 名前：Name_Not_Found mailto:sage [2006/12/16(土) 04:25:06 ID:???]: >>416
適当なこというなって。
漏れのサイトだと Yahoo! BB を除いても 2％～4％ぐらいが jp じゃないよ
そして、全体の 2％ぐらいが逆引きできてない。
これらはクローラーなどを除いた結果だ。
例えば、大学や会社からのアクセスだと逆引きすらできないことが半数ぐらい占めているわけだけど。

APNIC ftp://ftp.apnic.net/pub/apnic/stats/apnic/delegated-apnic-latest
ARIN ftp://ftp.arin.net/pub/stats/arin/delegated-arin-latest

このデータベースから国内割り当てIPだけを許可すればいいじゃん

そもそも、リモートホストはDNS管理権限があれば詐称できるわけでスパマーは平気で jp を詐称したりするぞ
(まぁ、9割以上のスパムはそれでも防げるけど）

www.hakusan.tsg.ne.jp/tjkawa/lib/krfilter/index.jsp
www.42ch.net/~shutoff/

こことかを参考にしてくれ
422 名前：Name_Not_Found mailto:sage [2006/12/16(土) 04:26:14 ID:???]: 効かないや使えないには2種類あるわぁ。

・サーバエラーが出る
→構文ミスがない場合は上書き許可のない
　一部のディレクティブを使おうとしている。

・サーバエラーも出ない
→ファイルのパーミッションの設定ミスがない場合は
　 .htaccessによる上書きすべてが許可されていない。
423 名前：Name_Not_Found mailto:sage [2006/12/16(土) 04:31:56 ID:???]: >>422のサーバエラーは別ページにリダイレクトしていることもあるから
気をつけるのよぉ。

>>421
AllowやDenyをドメインで指定すると、二重逆引きをするから詐称は問題ないわぁ。
でもIPアドレスならルーティングの関係で物理的に日本国内であることが
ほぼ確定するからIPアドレスの方が確実ねぇ。
424 名前：421 mailto:sage [2006/12/16(土) 04:40:57 ID:???]: >>423
> AllowやDenyをドメインで指定すると、二重逆引きをするから詐称は問題ないわぁ。
あ、そういえばPTRレコード参照後Aレコードの検証が行われる仕様だったね…。
正直すまんてっく。
425 名前：370 mailto:sage [2006/12/16(土) 05:20:30 ID:???]: 当方の場合、サーバのエラーはないようです。
念のためヘッダをProxomitronで見てみましたが、200 OK でした。

RewriteEngine on
RewriteCond %{HTTP_HOST} ^(www\.foo\.bar\.jp)(:80)? [NC]
RewriteRule ^(.*) http://foo.bar.jp/$1 [R=301,L]
例えばこういうものは期待通りに機能してくれているのですが、

RewriteEngine on
RewriteCond %{REQUEST_URI} /index.html
RewriteRule ^(.*)index.html http://foo.bar.jp/$1 [R,L]
>419の場合であればこのように書いても無反応で、
サーバからの応答には何も変化がありません。
.htaccessのパーミッションは644にしていましたが、
試しに604にしてみても変化はありませんでした。
426 名前：Name_Not_Found mailto:sage [2006/12/16(土) 05:26:25 ID:???]: >>425
わかったわぁ。
とりあえずRewriteRuleの[ ]の中の,Lを全部消してみなさぁい？
427 名前：370 mailto:sage [2006/12/16(土) 06:02:55 ID:???]: [ ]でLを書いているのは>425の2箇所のみで、
消してみましたが変化はありませんでした。

手間を減らすために、現在の状態をzipで上げてみました。
ttp://xtp0001.s3.x-beat.com/cgi-bin/up/source/Sonata_21155zip.html
解凍パスは「9DVPN4rX09DVPN4rX0」です。
#で全部コメントにしている行を削除して、
自分のサイトの場所も書き換えましたが、あとは元のままです。
428 名前：Name_Not_Found mailto:sage [2006/12/16(土) 13:08:03 ID:???]: >>427
403.htmlとかはキッチリ飛ぶのか？
429 名前：370 mailto:sage [2006/12/16(土) 15:09:08 ID:???]: >428
ホストなどのアクセス制限に引っかかった場合は
Apacheによる403のメッセージが出ますが、なぜか403のページに飛びません。
しかし、ルートにある.htaccessに直接接続した場合などは403のページに飛びます。
430 名前：Name_Not_Found mailto:sage [2006/12/17(日) 02:38:51 ID:???]: >>417
DirectoryIndex index.html

これつけてみてもだめ？うちはうまくいったんで一応。
431 名前：370 mailto:sage [2006/12/17(日) 03:08:27 ID:???]: >430
DirectoryIndex index
と書いていたところを書き換えて試してみましたが、残念ながらだめでした。

DirectoryIndex index
>427の中でこう書いているのは、ディレクトリでリクエストした際に
XHTMLが強制的にtext/htmlで送信されてくるので、それの対策として書いたものです。

DirectoryIndex index.html
以前はこっちにしていましたが、
元に戻すとMIME-Typeの問題が出てくるのであまり気がすすみません。
（index.phpにしてMIME-Typeを変更すれば解決するので、一応問題ありません）
432 名前：Name_Not_Found mailto:sage [2006/12/17(日) 11:04:58 ID:???]: 広告が入るサイトだと”ErrorDocument 404 /~user/404.html”これも飛ばないね？
433 名前：Name_Not_Found mailto:sage [2006/12/17(日) 14:04:07 ID:???]: hodogaya.kanagawa.ocn.ne.jpをアクセス禁止にしたい時は
deny from hodogaya.kanagawa.ocn.ne.jp　で良いのでしょうか？
荒らされて困ってます
434 名前：Name_Not_Found mailto:sage [2006/12/17(日) 14:23:52 ID:???]: # アクセス制限
order allow,deny
allow from all
deny from ppp01.aaa.ne.jp # ppp01.aaa.ne.jp を拒否
deny from .bbb.co.jp # ???.bbb.co.jp を拒否
deny from .go.jp # 当局によるアクセスを拒否
deny from 130.90. # 130.90.???.??? を拒否

この方法で行うと自分も入れなくなります
435 名前：Name_Not_Found mailto:sage [2006/12/17(日) 14:35:57 ID:???]: >>433
いいけど、当然hodogaya.kanagawa.ocn.ne.jpの人全員弾く事になる。

>>434
403エラーなのか500エラーなのかくらい書け。
コメントその通り入れてるなら間違い。
436 名前：Name_Not_Found mailto:sage [2006/12/17(日) 14:45:03 ID:???]: >>435
# 日本人のみをアクセス許可する、過激な手段
order deny,allow
deny from all
allow from .jp
allow from .bbtec.net # .jp ではないが、Yahoo BB は許可しよう
allow from .il24.net # .jp ではないが、Interlink は許可しよう
allow from .i-products.net # .jp ではないが、i-products　は許可しよう
# アクセス制限
order allow,deny
allow from all
deny from hodogaya.kanagawa.ocn.ne.jp

このように入れると関係ない自分まで入れなくなります
437 名前：Name_Not_Found mailto:sage [2006/12/17(日) 14:54:22 ID:???]: >>436
君は>>433なのかね？
orderは一度しか書けない。基本。
438 名前：Name_Not_Found mailto:sage [2006/12/17(日) 14:58:41 ID:???]: >>437
そうです、すみません。
orderは一度しか書けない言うことは
別の方法でアクセス禁止にするしか無いと言うことですか？
439 名前：Name_Not_Found mailto:sage [2006/12/17(日) 15:04:35 ID:???]: >>437
すみませんヒントになりました
いろいろ試してみます
440 名前：439 mailto:sage [2006/12/17(日) 16:47:59 ID:???]: # 日本人のみをアクセス許可する、過激な手段
order deny,allow
deny from all
allow from .jp
allow from .bbtec.net # .jp ではないが、Yahoo BB は許可しよう
allow from .il24.net # .jp ではないが、Interlink は許可しよう
allow from .i-products.net # .jp ではないが、i-products　は許可しよう
deny from xx8.43.68.149
deny from xx1.184.252.114

このように自分のIPアドレスで試したのですが
アクセス禁止になりません
海外串は弾いています
なぜなんでしょうか？
441 名前：Name_Not_Found mailto:sage [2006/12/17(日) 17:16:15 ID:???]: >>440
基本的な事を全然勉強してないでしょ。
442 名前：439 mailto:sage [2006/12/17(日) 17:17:15 ID:???]: >>441
昨日存在を知り始めたばかりです
443 名前：Name_Not_Found mailto:sage [2006/12/17(日) 17:35:03 ID:???]: 出直してこい
444 名前：439 mailto:sage [2006/12/17(日) 19:58:23 ID:???]: ここでは拒絶されたので他板で解決しました
445 名前：Name_Not_Found mailto:sage [2006/12/17(日) 20:46:06 ID:???]: はいはい
446 名前：Name_Not_Found mailto:sage [2006/12/17(日) 20:54:08 ID:???]: 「require 'proxy.pl';」の併用最強
447 名前：Name_Not_Found mailto:sage [2006/12/17(日) 21:26:05 ID:???]: .htaccessはCGIには効かないんでしょ？
448 名前：Name_Not_Found mailto:sage [2006/12/17(日) 23:33:08 ID:???]: >>447
proxy.pl併用最強
449 名前：Name_Not_Found mailto:sage [2006/12/18(月) 11:36:17 ID:???]: 日本人のみを許可した状態から、特定の日本IPを弾く場合はどんな記述になりますでしょうか？
幾つか試してみましたが上手くいきませんでした

order deny,allow
deny from all
allow from .jp
allow from .bbtec.net # .jp ではないが、Yahoo BB は許可しよう
allow from .il24.net # .jp ではないが、Interlink は許可しよう
450 名前：Name_Not_Found mailto:sage [2006/12/18(月) 11:39:29 ID:???]: Orderをallow,denyにしてDeny from allを削除してちょうだい。
451 名前：Name_Not_Found mailto:sage [2006/12/18(月) 12:15:22 ID:???]: ありがとうございます。うまくいきました。
452 名前：Name_Not_Found mailto:sage [2006/12/18(月) 20:38:02 ID:???]: >>451
AuthUserFile /dev/null
AuthGroupFile /dev/null
AuthType Basic
<LIMIT GET POST>
order allow,deny
allow from .jp .bbtec.net
deny from
453 名前：Name_Not_Found mailto:sage [2006/12/18(月) 20:44:28 ID:???]: >>452
なにその頭悪い設定

> AuthUserFile /dev/null
> AuthGroupFile /dev/null
この2つはどう考えても不要。
Unixのシェル設定じゃないんだから。
/dev/null への無駄なアクセスが発生するだけ。

> <LIMIT GET POST>
HEAD メソッドとかは制限しなくていいの？
質問者のApacheのバージョンがわかるんけど、昔のApacheはメソッド "HOGE" とかを送ると
GETとして処理され、このアクセス制限は突破されるよ？

あと、Limit要素が閉じてないし
454 名前：Name_Not_Found mailto:sage [2006/12/18(月) 20:48:53 ID:???]: わかるんけど　→　わからんけど
455 名前：Name_Not_Found mailto:sage [2006/12/18(月) 21:34:50 ID:???]: >>453
閉じるのは書き忘れスマン
456 名前：Name_Not_Found mailto:sage [2006/12/18(月) 21:57:54 ID:???]: >HEAD メソッドとかは制限しなくていいの？

<Limit GET> で HEAD も制限されます。
Apache のマニュアルにちゃんと書いてあります。

>質問者のApacheのバージョンがわかるんけど、昔のApacheはメソッド "HOGE" とかを送ると
>GETとして処理され、このアクセス制限は突破されるよ？

いいえ。
HTML なんかの静的ファイルでは Apache のバージョンに関係なく HOGE は制限されず、
CGI なんかの外部スクリプトでは Apache のバージョンに関係なく制限を突破されます。
457 名前：Name_Not_Found mailto:sage [2006/12/18(月) 22:22:36 ID:???]: 突破されてもHOGEなら501が返っておしまいよぉ？
でも、ドキュメントにある
「アクセス制御は、通常全てのアクセスメソッドに対して影響し、
　普通はこれが望ましい挙動です。」
の通り、あえてメソッド別に挙動を変えるわけじゃないなら、
余計な処理を通らないようにするためにLimitで囲むのを
やめた方がいいわぁ。
458 名前：453 mailto:sage [2006/12/18(月) 23:00:12 ID:???]: > <Limit GET> で HEAD も制限されます。
> Apache のマニュアルにちゃんと書いてあります。
確かにそうだった
正直、スマンテック

> いいえ。
> HTML なんかの静的ファイルでは Apache のバージョンに関係なく HOGE は制限されず、
> CGI なんかの外部スクリプトでは Apache のバージョンに関係なく制限を突破されます。

> 突破されてもHOGEなら501が返っておしまいよぉ？

どうだろう・・・。
実験してみてないからわからないけど、どっかのサイトに、
「HOGE というメソッドで送っても 405 Method Not Allowed じゃなくてコンテンツが返ってくることがある」みたいな説明があったきがしたけど
ソースがみつからん
459 名前：Name_Not_Found mailto:sage [2006/12/18(月) 23:06:18 ID:???]: デフォルトハンドラでは501が返るですけど、CGIハンドラではメソッド別の処理を
CGI側に委ねているのか、メソッドに関係なくCGIを実行して結果を返すですぅ。
POST以外のメソッドで実行されたときの動作がすべて同じCGIがほとんどだから、
制限を突破されたように見えるだけですぅ。
アクセスを制限するときは、すべてのメソッドを制限しやがれですっ。
460 名前：Name_Not_Found mailto:sage [2006/12/18(月) 23:39:43 ID:???]: ttp://ya.maya.st/web/limit.html

[ 続きを読む ] / [ 携帯版 ]

read.cgi ver5.27 [feat.BBS2 +1.6] / e.0.2 (02/09/03) / eucaly.net products.
担当:undef