[表示 : 全て 最新50 1-99 101- 201- 301- 401- 501- 601- 701- 801- 901- 2chのread.cgiへ]
Update time : 01/04 21:21 / Filesize : 324 KB / Number-of Response : 942
[このスレッドの書き込みを削除する]
[+板 最近立ったスレ&熱いスレ一覧 : +板 最近立ったスレ/記者別一覧] [類似スレッド一覧]


↑キャッシュ検索、類似スレ動作を修正しました、ご迷惑をお掛けしました

.htaccess質問コーナー Part5



1 名前:Name_Not_Found [2006/09/09(土) 00:19:29 ID:HbgUKOrv]
.htaccessの書き方・使い方などに関するスレです。
【参考サイト】
・ ミケネコの htaccess リファレンス
mikeneko.creator.club.ne.jp/〜lab/web/htaccess/
・ メモランダム MultiX.jp
multix.jp/html/memo/
・ futomi's CGI Cafe - .htaccessの小技編
www.futomi.com/lecture/htaccess/
・ .htaccess実践活用術
www.shtml.jp/htaccess/

【Apacheドキュメント】
・ Apache 1.3ドキュメント
httpd.apache.org/docs/
・ Apache 2.0ドキュメント
httpd.apache.org/docs-2.0/
・ Apache 2.1(alpha)ドキュメント
httpd.apache.org/docs-2.1/
・ Apache チュートリアル: .htaccess ファイル
httpd.apache.org/docs-2.0/howto/htaccess.html
・ Apache チュートリアル:認証、承認、アクセス制御
httpd.apache.org/docs-2.0/howto/auth.html
・ Apache モジュール mod_access(アクセス制御)
httpd.apache.org/docs-2.0/mod/mod_access.html
・ Apache モジュール mod_auth (認証)
httpd.apache.org/docs-2.0/mod/mod_auth.html
・ Apache URL Rewriting Guide (Rewrite)
japache.infoscience.co.jp/rewriteguide/
・ Apache module mod_rewrite  (Rewrite)
japache.infoscience.co.jp/japanese_1_3_6/manual/mod/mod_rewrite.html


377 名前:Name_Not_Found [2006/12/08(金) 22:15:53 ID:GmHanQ9H]
pc8.2ch.net/test/read.cgi/php/1108362994/l50から誘導されてきますた

index.phpやdefault.phpなどのファイルの拡張子を全てhtml拡張子で表示させていんですけど、
どうすればいいですか?

378 名前:Name_Not_Found mailto:sage [2006/12/08(金) 22:26:32 ID:???]
>>377
RedirectかRewrite。このスレ内に何度も何度も出て来るからよく読んで。

379 名前:Name_Not_Found mailto:sage [2006/12/08(金) 22:27:49 ID:???]
>>371
自分の書いてる事よーく見てみろ。本当にそうしたいのかも。

380 名前:371 mailto:sage [2006/12/08(金) 22:49:17 ID:???]
>>377
できました。ありがとうございました。
>>379
よーく見てみましたが、何も分かりませんでした。

381 名前:377 mailto:sage [2006/12/08(金) 23:09:23 ID:???]
>>380
??

>>378
スレ検索したけどわかんねぇorz

とりあえず

RewriteEngine on
RewriteCond %{REQUEST_FILENAME} !-f

ってことはわかるんだけど、最後に書くルールがわからなひ。
/usr/lcoal/apache2/htdocs/example.com/*.phpの全てのファイルを指定したい場合ってどうすりゃええのん?

382 名前:370 mailto:sage [2006/12/08(金) 23:21:12 ID:???]
>372
Content-Typeの振り分けなどのため、すでに使っています。
特に問題はないようです。

383 名前:Name_Not_Found mailto:sage [2006/12/09(土) 01:32:39 ID:???]
お願いします。。
.htaccessが対応されてるレン鯖で携帯のみを許可にするため以下を
設定しました。
order deny,allow
deny from all
allow from 210.169.40.0/24
allow from 210.196.3.192/26



そして携帯からアクセスした所
.htaccessが入れられているフォルダのパーミッションを755
.htaccessのパーミッションを644にすると500エラー
.htaccessのパーミッションを600にすると403エラー
.htaccessが入れられているフォルダのパーミッションが700で
.htaccessのパーミッションを644にすると403エラー
.htaccessのパーミッションを600にすると403エラー
になります。。
携帯からのIPアドレスを確認し自分のIPアドレス帯域も許可してアクセスして
いるのですが...なぜでしょうか。。

384 名前:Name_Not_Found mailto:sage [2006/12/09(土) 01:57:34 ID:???]
OSの使い方はこのスレの管轄外よぉ。
パーミッションはディレクトリ(フォルダ)が0755、.htaccessが0644の
500エラーになった組み合わせが正解よぉ。
500エラーになるのは.htaccessの中身が不正って事よぉ。
.htaccessで使用できない設定を使ってないか、誤字脱字余計な文字がないか
確認して、FTPはアスキー(テキスト)モードを使ってアップロードしなさいよぉ。

385 名前:Name_Not_Found mailto:sage [2006/12/09(土) 02:15:47 ID:???]
>>384
最後は改行をし誤字脱字チェックをしアスキーモードでアップロード
したのですがこうなってしまいます。。。
おとといあたりからずっとこんな感じなんですよ・・頭が痛い;
もうPHPでやった方がいいですね、、
こんな夜中にすみません、レスありがとうございます。



386 名前:Name_Not_Found mailto:sage [2006/12/09(土) 16:03:02 ID:???]
.htaccessが効いてない状態で403になるのは、アクセスしたファイルの
パーミッションがWebサーバのユーザから読めないようになっている
可能性が高いのだわ?
ディレクトリは最低でも実行許可のxを、ファイルは読み取り許可のrを
他の人のパーミッションに与えてちょうだい。

387 名前:Name_Not_Found mailto:sage [2006/12/09(土) 19:31:42 ID:???]
質問です。
ヤフーからのアクセスをはじきたいのですが

SetEnvIf Referer "yahoo.co.jp" shutout

order allow,deny
allow from all
deny from env=shutout

であってますか?(最後はちゃんと改行しています)

これをftpでアスキーモードで転送、txtを消して.htaccesファイルにしてるんですが
500エラーが出てヤフー以外からも見る事が出来なくなってしまいした。
どこかおかしな所があれば教えて貰えないでしょうか?

388 名前:Name_Not_Found mailto:sage [2006/12/09(土) 20:42:29 ID:???]
>>387
何勝手にurl省略してんの?

389 名前:Name_Not_Found mailto:sage [2006/12/09(土) 21:00:06 ID:???]
ヤフーがどこでもいいから入っていればって意味になるから問題ないですぅ!
txtをtxt、ftpをftpと書いちゃう>>387はもっとよく誤字脱字を探しやがれですぅ!

390 名前:387 mailto:sage [2006/12/09(土) 21:33:26 ID:???]
うぅーん、誤字脱字(大文字小文字)チェックしたつもりなんですが
387のでどこかまずい所ありますか?
ファイルは一番上(って言うんでしょうか)に置いたんですが
置き場所が悪いんでしょうか… さっぱりわかりません…

391 名前:387 mailto:sage [2006/12/09(土) 21:45:53 ID:???]
あっ、ファイル名はちゃんと.htaccessにしてます!

392 名前:Name_Not_Found mailto:sage [2006/12/09(土) 21:58:30 ID:???]
>>389
お前いい加減な事ばっか言うよな。
他人の回答に一々突っ込むなら、正しく突っ込め。

>>390
ネカマの言う事だけ聞くんだ。アンタもアンタだよね。

393 名前:Name_Not_Found mailto:sage [2006/12/09(土) 22:07:18 ID:???]
>>392
389の口調は漏れは好きなんだが…
以前漏れがお世話になった人だしあまり苛めないでくれ

394 名前:387 mailto:sage [2006/12/09(土) 22:10:49 ID:???]
>>392
url省略せずに置いても機能しなかったので、煽りかと思ってしまいました。
気を悪くさせてしまったならすみません。

395 名前:Name_Not_Found mailto:sage [2006/12/09(土) 22:45:13 ID:???]
>>394
へえ。じゃあ他の指定は有効なの?



396 名前:Name_Not_Found mailto:sage [2006/12/09(土) 22:49:53 ID:???]
>>393
漏れとかナリキリとか、どっから湧いてくるんだ?
このスレは腐臭を放っているが、原因は明白だ。

397 名前:Name_Not_Found mailto:sage [2006/12/09(土) 23:21:59 ID:???]
40代50代の負けず嫌いのおっさんはどこから湧いてくるんだ?

398 名前:Name_Not_Found mailto:sage [2006/12/10(日) 00:26:04 ID:???]
いっぱいいるんでね?

399 名前:Name_Not_Found mailto:sage [2006/12/10(日) 00:46:07 ID:???]
>>390
まだ全角スペースを見落としてそうだわぁ。
メモ帳でも編集メニューの検索で簡単に見つけられるし、置換を使えば
簡単に半角スペースに置き換えられるわぁ。

400 名前:Name_Not_Found mailto:sage [2006/12/10(日) 01:50:09 ID:???]
キモ

401 名前:Name_Not_Found mailto:sage [2006/12/10(日) 02:00:56 ID:???]
ホルモン

402 名前:370 mailto:sage [2006/12/10(日) 04:42:36 ID:???]
まさかとは思うが
「新規テキスト文書.htaccess」なんてことになっていないだろうか。

テキストエディタによっては、
全角スペースがそれとわかるように表示してくれるものがある。
自分の使っているソフトは、デフォルトの設定だとただの空白に見えるけれど。

403 名前:Name_Not_Found mailto:sage [2006/12/10(日) 15:05:18 ID:???]
httpd.conf でこう設定してあるとします。

<FilesMatch "(^\.|(dat|inc|log|txt)$)">
Order Allow,Deny
Deny from all
</FilesMatch>

その状態で、.htaccess で

Order Deny,Allow
Allow from all

としても、拡張子が dat のファイルは閲覧できませんでした。

普通は Order は 1個しか指定できないので、.htaccess で上書きされるはずなのですが、
これは何故でしょうか?

FilesMatch の範囲にはいっているファイルは .htaccess が無視されて、
FilesMatch が優先されるのでしょうか?

ご教示お願いします。

404 名前:403 mailto:sage [2006/12/10(日) 15:13:08 ID:???]
すみません、httpd.apache.org/docs/2.2/sections.html#mergin に書いてありました。

「FilesMatch の範囲にはいっているファイルは .htaccess が無視されて、FilesMatch が優先される。」 で正解ですね。


405 名前:Name_Not_Found mailto:sage [2006/12/13(水) 06:06:21 ID:???]
特定のサイトにサイトトップのアドレスを貼られて、そこから来た人を403に飛ぶようにするには
どのように記述すれば上手くいくでしょうか



406 名前:Name_Not_Found mailto:sage [2006/12/13(水) 17:14:29 ID:???]
画像の盗用を防ぐ例を逆にすればできるわぁ。

# 特定のサイト www.example.com
SetEnvIf Referer "^www.example.com/" n
<Files "サイトトップのファイル.html">
Order Allow,Deny
Allow from all
Deny from env=n
</Files>

407 名前:Name_Not_Found [2006/12/14(木) 02:29:01 ID:RM1MLX4p]
画像を収めたフォルダ内の存在しないURIにアクセスされたときに、
「もう消えました」という意味で、変わりの画像を表示したく、

<Files ~ "^.(gif|jpg|jpe|png)$">
ErrorDocument 404 hogehoge.jp/owari.jpg
</Files>

という風に書いてみたんですが、存在しない画像URIにアクセスしても
代替画像に転送してくれません。

404転送って画像では使えないんですかね・・・。

408 名前:Name_Not_Found mailto:sage [2006/12/14(木) 02:31:48 ID:???]
<Files ~ "^.(gif|jpg|jpe|png)$"> をミスってるだけよぉ?

<Files ~ "\.(gif|jpg|jpe|png)$">

409 名前:407 mailto:sage [2006/12/14(木) 02:45:27 ID:???]
>>408
あああ、正規表現の基本で・・・・・・・
今日1日悩んでたのがバカみたい・・・・・・・

まじ感謝。ありがとう。

410 名前:Name_Not_Found mailto:sage [2006/12/15(金) 00:36:41 ID:???]
>>406
ようやく規制解除。どうもありがとうございました

411 名前:Name_Not_Found mailto:sage [2006/12/15(金) 20:24:16 ID:???]
日本だけ許可したいんですが
allow from .jp
allow from .bbtec.net # .jp ではないが、Yahoo BB は許可しよう
allow from .il24.net # .jp ではないが、Interlink は許可しよう

この三つ以外の日本ドメイン一覧表が置いてあるサイトとかないでしょうか
ググったんですがなかなか見つかりませんでした

412 名前:Name_Not_Found mailto:sage [2006/12/15(金) 20:32:50 ID:???]
>>411
allow from .i-products.net # .jp ではないが、i-products は許可しよう

↑俺は、その他にドコモのフルブラウザも追加してる

413 名前:Name_Not_Found mailto:sage [2006/12/15(金) 20:47:21 ID:???]
他にもケーブルTVなどが沢山ある。
ある程度人が来るサイトは↑馬鹿にならない。

414 名前:Name_Not_Found mailto:sage [2006/12/15(金) 20:51:01 ID:???]
どうもです^^気が遠くなりそう;

415 名前:Name_Not_Found mailto:sage [2006/12/15(金) 20:53:25 ID:???]
双葉スクリプトのソースも参考になるよ



416 名前:Name_Not_Found mailto:sage [2006/12/15(金) 21:30:31 ID:???]
ほとんどがjpだから心配するな

417 名前:Name_Not_Found mailto:sage [2006/12/16(土) 01:37:05 ID:???]
〜/index.htmlから
〜/にリダイレクトする方法を教えてください。

RedirectMatch permanent (.*/)index\.html?$ $1
こんな事書いてみたけど駄目だった(´・ω・`)

418 名前:Name_Not_Found mailto:sage [2006/12/16(土) 01:44:57 ID:???]
>>417
俺はこんなことをやっているが他にもっと簡単な方法があるかも。

RewriteCond %{THE_REQUEST} "GET (.*/)index\.s?x?html HTTP/1"
RewriteRule .* %1 [R=permanent]

419 名前:Name_Not_Found mailto:sage [2006/12/16(土) 01:59:27 ID:???]
リライトを使わない方法では否定を作れないから>>362みたいになるわぁ。
滅多にリライトは使わないから、ここの過去スレで見かけた方法でも書いてみるわぁ。

RewriteCond %{REQUEST_URI} /index.html
RewriteRule ^(.*)index.html http://〜/$1 [R,L]

420 名前:370 mailto:sage [2006/12/16(土) 03:33:41 ID:???]
>417氏と同じことを質問した者ですが、
>418-419はどちらも効きませんでした。
管理人さんに聞いたほうがいいのかな……。

421 名前:Name_Not_Found mailto:sage [2006/12/16(土) 04:25:06 ID:???]
>>416
適当なこというなって。
漏れのサイトだと Yahoo! BB を除いても 2%〜4% ぐらいが jp じゃないよ
そして、全体の 2%ぐらいが逆引きできてない。
これらはクローラーなどを除いた結果だ。
例えば、大学や会社からのアクセスだと逆引きすらできないことが半数ぐらい占めているわけだけど。

APNIC ftp://ftp.apnic.net/pub/apnic/stats/apnic/delegated-apnic-latest
ARIN ftp://ftp.arin.net/pub/stats/arin/delegated-arin-latest

このデータベースから国内割り当てIPだけを許可すればいいじゃん

そもそも、リモートホストはDNS管理権限があれば詐称できるわけでスパマーは平気で jp を詐称したりするぞ
(まぁ、9割以上のスパムはそれでも防げるけど)

www.hakusan.tsg.ne.jp/tjkawa/lib/krfilter/index.jsp
www.42ch.net/~shutoff/

こことかを参考にしてくれ

422 名前:Name_Not_Found mailto:sage [2006/12/16(土) 04:26:14 ID:???]
効かないや使えないには2種類あるわぁ。

・サーバエラーが出る
→構文ミスがない場合は上書き許可のない
  一部のディレクティブを使おうとしている。

・サーバエラーも出ない
→ファイルのパーミッションの設定ミスがない場合は
  .htaccessによる上書きすべてが許可されていない。

423 名前:Name_Not_Found mailto:sage [2006/12/16(土) 04:31:56 ID:???]
>>422のサーバエラーは別ページにリダイレクトしていることもあるから
気をつけるのよぉ。

>>421
AllowやDenyをドメインで指定すると、二重逆引きをするから詐称は問題ないわぁ。
でもIPアドレスならルーティングの関係で物理的に日本国内であることが
ほぼ確定するからIPアドレスの方が確実ねぇ。

424 名前:421 mailto:sage [2006/12/16(土) 04:40:57 ID:???]
>>423
> AllowやDenyをドメインで指定すると、二重逆引きをするから詐称は問題ないわぁ。
あ、そういえばPTRレコード参照後Aレコードの検証が行われる仕様だったね…。
正直すまんてっく。



425 名前:370 mailto:sage [2006/12/16(土) 05:20:30 ID:???]
当方の場合、サーバのエラーはないようです。
念のためヘッダをProxomitronで見てみましたが、200 OK でした。

RewriteEngine on
RewriteCond %{HTTP_HOST} ^(www\.foo\.bar\.jp)(:80)? [NC]
RewriteRule ^(.*) http://foo.bar.jp/$1 [R=301,L]
例えばこういうものは期待通りに機能してくれているのですが、

RewriteEngine on
RewriteCond %{REQUEST_URI} /index.html
RewriteRule ^(.*)index.html http://foo.bar.jp/$1 [R,L]
>419の場合であればこのように書いても無反応で、
サーバからの応答には何も変化がありません。
.htaccessのパーミッションは644にしていましたが、
試しに604にしてみても変化はありませんでした。



426 名前:Name_Not_Found mailto:sage [2006/12/16(土) 05:26:25 ID:???]
>>425
わかったわぁ。
とりあえずRewriteRuleの[ ]の中の,Lを全部消してみなさぁい?

427 名前:370 mailto:sage [2006/12/16(土) 06:02:55 ID:???]
[ ]でLを書いているのは>425の2箇所のみで、
消してみましたが変化はありませんでした。

手間を減らすために、現在の状態をzipで上げてみました。
ttp://xtp0001.s3.x-beat.com/cgi-bin/up/source/Sonata_21155zip.html
解凍パスは「9DVPN4rX09DVPN4rX0」です。
#で全部コメントにしている行を削除して、
自分のサイトの場所も書き換えましたが、あとは元のままです。

428 名前:Name_Not_Found mailto:sage [2006/12/16(土) 13:08:03 ID:???]
>>427
403.htmlとかはキッチリ飛ぶのか?

429 名前:370 mailto:sage [2006/12/16(土) 15:09:08 ID:???]
>428
ホストなどのアクセス制限に引っかかった場合は
Apacheによる403のメッセージが出ますが、なぜか403のページに飛びません。
しかし、ルートにある.htaccessに直接接続した場合などは403のページに飛びます。

430 名前:Name_Not_Found mailto:sage [2006/12/17(日) 02:38:51 ID:???]
>>417
DirectoryIndex index.html

これつけてみてもだめ?うちはうまくいったんで一応。


431 名前:370 mailto:sage [2006/12/17(日) 03:08:27 ID:???]
>430
DirectoryIndex index
と書いていたところを書き換えて試してみましたが、残念ながらだめでした。

DirectoryIndex index
>427の中でこう書いているのは、ディレクトリでリクエストした際に
XHTMLが強制的にtext/htmlで送信されてくるので、それの対策として書いたものです。

DirectoryIndex index.html
以前はこっちにしていましたが、
元に戻すとMIME-Typeの問題が出てくるのであまり気がすすみません。
(index.phpにしてMIME-Typeを変更すれば解決するので、一応問題ありません)

432 名前:Name_Not_Found mailto:sage [2006/12/17(日) 11:04:58 ID:???]
広告が入るサイトだと”ErrorDocument 404 /~user/404.html”これも飛ばないね?


433 名前:Name_Not_Found mailto:sage [2006/12/17(日) 14:04:07 ID:???]
hodogaya.kanagawa.ocn.ne.jpをアクセス禁止にしたい時は
deny from hodogaya.kanagawa.ocn.ne.jp で良いのでしょうか?
荒らされて困ってます

434 名前:Name_Not_Found mailto:sage [2006/12/17(日) 14:23:52 ID:???]
# アクセス制限
order allow,deny
allow from all
deny from ppp01.aaa.ne.jp # ppp01.aaa.ne.jp を拒否
deny from .bbb.co.jp # ???.bbb.co.jp を拒否
deny from .go.jp # 当局によるアクセスを拒否
deny from 130.90. # 130.90.???.??? を拒否

この方法で行うと自分も入れなくなります

435 名前:Name_Not_Found mailto:sage [2006/12/17(日) 14:35:57 ID:???]
>>433
いいけど、当然hodogaya.kanagawa.ocn.ne.jpの人全員弾く事になる。

>>434
403エラーなのか500エラーなのかくらい書け。
コメントその通り入れてるなら間違い。



436 名前:Name_Not_Found mailto:sage [2006/12/17(日) 14:45:03 ID:???]
>>435
# 日本人のみをアクセス許可する、過激な手段
order deny,allow
deny from all
allow from .jp
allow from .bbtec.net # .jp ではないが、Yahoo BB は許可しよう
allow from .il24.net # .jp ではないが、Interlink は許可しよう
allow from .i-products.net # .jp ではないが、i-products は許可しよう
# アクセス制限
order allow,deny
allow from all
deny from hodogaya.kanagawa.ocn.ne.jp

このように入れると関係ない自分まで入れなくなります

437 名前:Name_Not_Found mailto:sage [2006/12/17(日) 14:54:22 ID:???]
>>436
君は>>433なのかね?
orderは一度しか書けない。基本。

438 名前:Name_Not_Found mailto:sage [2006/12/17(日) 14:58:41 ID:???]
>>437
そうです、すみません。
orderは一度しか書けない言うことは
別の方法でアクセス禁止にするしか無いと言うことですか?

439 名前:Name_Not_Found mailto:sage [2006/12/17(日) 15:04:35 ID:???]
>>437
すみませんヒントになりました
いろいろ試してみます

440 名前:439 mailto:sage [2006/12/17(日) 16:47:59 ID:???]
# 日本人のみをアクセス許可する、過激な手段
order deny,allow
deny from all
allow from .jp
allow from .bbtec.net # .jp ではないが、Yahoo BB は許可しよう
allow from .il24.net # .jp ではないが、Interlink は許可しよう
allow from .i-products.net # .jp ではないが、i-products は許可しよう
deny from xx8.43.68.149
deny from xx1.184.252.114

このように自分のIPアドレスで試したのですが
アクセス禁止になりません
海外串は弾いています
なぜなんでしょうか?

441 名前:Name_Not_Found mailto:sage [2006/12/17(日) 17:16:15 ID:???]
>>440
基本的な事を全然勉強してないでしょ。

442 名前:439 mailto:sage [2006/12/17(日) 17:17:15 ID:???]
>>441
昨日存在を知り始めたばかりです

443 名前:Name_Not_Found mailto:sage [2006/12/17(日) 17:35:03 ID:???]
出直してこい

444 名前:439 mailto:sage [2006/12/17(日) 19:58:23 ID:???]
ここでは拒絶されたので他板で解決しました

445 名前:Name_Not_Found mailto:sage [2006/12/17(日) 20:46:06 ID:???]
はいはい



446 名前:Name_Not_Found mailto:sage [2006/12/17(日) 20:54:08 ID:???]
「require 'proxy.pl';」の併用最強

447 名前:Name_Not_Found mailto:sage [2006/12/17(日) 21:26:05 ID:???]
.htaccessはCGIには効かないんでしょ?

448 名前:Name_Not_Found mailto:sage [2006/12/17(日) 23:33:08 ID:???]
>>447
proxy.pl併用最強

449 名前:Name_Not_Found mailto:sage [2006/12/18(月) 11:36:17 ID:???]
日本人のみを許可した状態から、特定の日本IPを弾く場合はどんな記述になりますでしょうか?
幾つか試してみましたが上手くいきませんでした

order deny,allow
deny from all
allow from .jp
allow from .bbtec.net # .jp ではないが、Yahoo BB は許可しよう
allow from .il24.net # .jp ではないが、Interlink は許可しよう

450 名前:Name_Not_Found mailto:sage [2006/12/18(月) 11:39:29 ID:???]
Orderをallow,denyにしてDeny from allを削除してちょうだい。


451 名前:Name_Not_Found mailto:sage [2006/12/18(月) 12:15:22 ID:???]
ありがとうございます。うまくいきました。

452 名前:Name_Not_Found mailto:sage [2006/12/18(月) 20:38:02 ID:???]
>>451
AuthUserFile /dev/null
AuthGroupFile /dev/null
AuthType Basic
<LIMIT GET POST>
order allow,deny
allow from .jp .bbtec.net
deny from

453 名前:Name_Not_Found mailto:sage [2006/12/18(月) 20:44:28 ID:???]
>>452
なにその頭悪い設定

> AuthUserFile /dev/null
> AuthGroupFile /dev/null
この2つはどう考えても不要。
Unixのシェル設定じゃないんだから。
/dev/null への無駄なアクセスが発生するだけ。

> <LIMIT GET POST>
HEAD メソッドとかは制限しなくていいの?
質問者のApacheのバージョンがわかるんけど、昔のApacheはメソッド "HOGE" とかを送ると
GETとして処理され、このアクセス制限は突破されるよ?

あと、Limit要素が閉じてないし

454 名前:Name_Not_Found mailto:sage [2006/12/18(月) 20:48:53 ID:???]
わかるんけど → わからんけど

455 名前:Name_Not_Found mailto:sage [2006/12/18(月) 21:34:50 ID:???]
>>453
閉じるのは書き忘れスマン



456 名前:Name_Not_Found mailto:sage [2006/12/18(月) 21:57:54 ID:???]
>HEAD メソッドとかは制限しなくていいの?

<Limit GET> で HEAD も制限されます。
Apache のマニュアルにちゃんと書いてあります。

>質問者のApacheのバージョンがわかるんけど、昔のApacheはメソッド "HOGE" とかを送ると
>GETとして処理され、このアクセス制限は突破されるよ?

いいえ。
HTML なんかの静的ファイルでは Apache のバージョンに関係なく HOGE は制限されず、
CGI なんかの外部スクリプトでは Apache のバージョンに関係なく制限を突破されます。


457 名前:Name_Not_Found mailto:sage [2006/12/18(月) 22:22:36 ID:???]
突破されてもHOGEなら501が返っておしまいよぉ?
でも、ドキュメントにある
「アクセス制御は、通常全てのアクセスメソッドに対して 影響し、
 普通はこれが望ましい挙動です。 」
の通り、あえてメソッド別に挙動を変えるわけじゃないなら、
余計な処理を通らないようにするためにLimitで囲むのを
やめた方がいいわぁ。

458 名前:453 mailto:sage [2006/12/18(月) 23:00:12 ID:???]
> <Limit GET> で HEAD も制限されます。
> Apache のマニュアルにちゃんと書いてあります。
確かにそうだった
正直、スマンテック

> いいえ。
> HTML なんかの静的ファイルでは Apache のバージョンに関係なく HOGE は制限されず、
> CGI なんかの外部スクリプトでは Apache のバージョンに関係なく制限を突破されます。

> 突破されてもHOGEなら501が返っておしまいよぉ?

どうだろう・・・。
実験してみてないからわからないけど、どっかのサイトに、
「HOGE というメソッドで送っても 405 Method Not Allowed じゃなくてコンテンツが返ってくることがある」みたいな説明があったきがしたけど
ソースがみつからん


459 名前:Name_Not_Found mailto:sage [2006/12/18(月) 23:06:18 ID:???]
デフォルトハンドラでは501が返るですけど、CGIハンドラではメソッド別の処理を
CGI側に委ねているのか、メソッドに関係なくCGIを実行して結果を返すですぅ。
POST以外のメソッドで実行されたときの動作がすべて同じCGIがほとんどだから、
制限を突破されたように見えるだけですぅ。
アクセスを制限するときは、すべてのメソッドを制限しやがれですっ。

460 名前:Name_Not_Found mailto:sage [2006/12/18(月) 23:39:43 ID:???]
ttp://ya.maya.st/web/limit.html


461 名前:Name_Not_Found mailto:sage [2006/12/20(水) 10:37:43 ID:???]
鯖によってCGIに効果あったり無かったり何故なんだろ?

462 名前:Name_Not_Found mailto:sage [2006/12/20(水) 15:54:28 ID:???]
私は wing2.jp/ を借りてるでしゅ (*^-^*)
ここのスペースは.htaccessがCGIに効かななくて困ってまふ ><
誰か助けて〜 (T_T)/


463 名前:Name_Not_Found mailto:sage [2006/12/20(水) 18:51:22 ID:???]
しるかよくず

464 名前:Name_Not_Found mailto:sage [2006/12/20(水) 21:23:31 ID:???]
>>462
phpなら効くよ

465 名前:Name_Not_Found mailto:sage [2006/12/20(水) 21:54:33 ID:???]
>>463
煽るお前も一緒かそれ未満だろ慎め



466 名前:Name_Not_Found mailto:sage [2006/12/21(木) 15:48:21 ID:???]
日本人のみを許可した上で、特定の日本IPを弾いている状態から
中国、韓国を除いた海外IPを許可する記述はどのようになりますでしょうか?

order allow,deny
allow from .jp
allow from .bbtec.net # .jp ではないが、Yahoo BB は許可しよう
allow from .il24.net # .jp ではないが、Interlink は許可しよう

467 名前:Name_Not_Found mailto:sage [2006/12/21(木) 16:59:57 ID:???]
>>466
弾きたいIPを調べる。
ちなみに韓国はスバラシイ事に逆引き出来ない。

468 名前:Name_Not_Found mailto:sage [2006/12/21(木) 20:06:17 ID:???]
>>466
逆引きできないホストなどは規制回避できちゃうじゃん

漏れのブックマークやるからIPアドレスでの規制に変更汁

www.apnic.net/apnic-bin/ipv4-by-country.pl?country=jp
ftp://ftp.apnic.net/pub/apnic/stats/apnic/delegated-apnic-latest
ftp://ftp.arin.net/pub/stats/arin/delegated-arin-latest
ja.wikipedia.org/wiki/%E3%83%88%E3%83%83%E3%83%97%E3%83%AC%E3%83%99%E3%83%AB%E3%83%89%E3%83%A1%E3%82%A4%E3%83%B3%E4%B8%80%E8%A6%A7
ja.wikipedia.org/wiki/%E5%9B%BD%E5%88%A5%E3%82%B3%E3%83%BC%E3%83%89%E3%83%88%E3%83%83%E3%83%97%E3%83%AC%E3%83%99%E3%83%AB%E3%83%89%E3%83%A1%E3%82%A4%E3%83%B3
www.42ch.net/~shutoff/
www.hakusan.tsg.ne.jp/tjkawa/lib/krfilter/index.jsp
memorva.jp/internet/spam_virus/spam_ip_address_asia.php
e-words.jp/w/RIPE-NCC.html

469 名前:Name_Not_Found mailto:sage [2006/12/21(木) 23:51:19 ID:???]
>>467-468
ありがとうございます

470 名前:Name_Not_Found mailto:sage [2006/12/22(金) 00:09:00 ID:???]
tv が今までずっとテレビだと思っていた。

471 名前:Name_Not_Found mailto:sage [2006/12/22(金) 20:06:13 ID:???]
AAA(日付).htmlというファイルがあり、これを(日付).htmlに変更しました。
以前のAAA(日付).htmlにアクセスされた場合(日付).htmlへ転送するにはどう書けばいいのでしょうか?

RewriteEngine on
RewriteRule ^AAA([0-9A-Za-z]+)\.html$ $1\.html$ [R=301,L]

RewriteEngine on
RewriteRule ^AAA(.*)\.html$ $1\.html$ [R=301,L]

RedirectMatch permanent ^AAA(.*)\.html$ example.com/$1.html
等をそれぞれ試してみましたがうまくいきません

472 名前:Name_Not_Found mailto:sage [2006/12/22(金) 20:42:34 ID:???]
リライトルールの置き換える文字列は正規表現ではないですから、
. に\はいらないですし、最後の$も不要ですぅ。

リダイレクトマッチはリクエストのパス部分とマッチさせることになるですから
いつでも/cgi-bin/foo/bar/jade/AAA〜\.htmlの全体にマッチするように
書くですぅ。

473 名前:471 mailto:sage [2006/12/22(金) 21:58:40 ID:???]
ありがとうございます。アドバイスを参考に試してみましたができませんでした
どこか間違ってますでしょうか・・・もちろんRewriteは使えるサーバです

RedirectMatch permanent /foo/AAA([0-9A-Za-z]+)\.html$ example.com/foo/$1.html

RewriteEngine on
RewriteRule ^AAA([0-9A-Za-z]+)\.html$ $1.html [R=301,L]

474 名前:Name_Not_Found mailto:sage [2006/12/22(金) 22:58:06 ID:???]
>>473
リライトの方で古いURLにアクセスした時に、404にならず中身をちゃんと表示してるぅ?
$1.htmlのところはhttp://から書くとうまくいくと思うわぁ?

475 名前:471 mailto:sage [2006/12/23(土) 00:07:35 ID:???]
>古いURL
AAA(日付).htmlというファイルを(日付).htmlに変更したので古い方のファイルはありません

RewriteEngine on
RewriteCond %{REQUEST_FILENAME} !-f
RewriteRule ^AAA([0-9A-Za-z]+)\.html$ example.com/foo/$1.html [R=301,L]

としましたがやはり無理でした。何か根本的に間違っているのかもしれません
今回はあきらめることにします。長々とお付き合いありがとうございました



476 名前:Name_Not_Found mailto:sage [2006/12/24(日) 18:06:27 ID:???]
ブログにRSSを使用しているのですが、RSSリーダ等で読まれるのは構わないのですが、
「はてなRSS」にだけは登録されたくありません。はてなから読まれる事を防ぐ方法とかはありますでしょうか?
r.hatena.ne.jp/

deny from hatena.ne.jp
とかでは駄目でした。

477 名前:Name_Not_Found mailto:sage [2006/12/25(月) 02:03:01 ID:???]
>>475(もう見てないのかもしれないけど)
-- /foo/.htaccess として設置
RewriteEngine on
RewriteRule ^AAA([0-9]+)\.html$ /foo/$1.html [R=301,L]

こんな感じで実際に運用してましたよ。127.0.0.1の鯖で>>475の記述そのままも試したけど、
きちんとリダイレクトされました。
# AAA(\d+)\.html$ なファイルが存在せず、\d+\.htmlだけが存在する状態で。

301を食わされたUAは「permanent な移動先はココ」と言われたら忘れないようにするから、
UAを起動したまま.htaccessを書き換えてリロードしても変更が反映されないとか、
そういう問題だったのかも。

>>476
SetEnvIf User-Agent "Hatena RSS" hatena
SetEnvIf Referer "^r\.hatena\.ne\.jp" hatena # ついで
Order Deny,Allow
Deny from env=hatena

はてなRSSのアグリゲータのことはよく知りませんが。






[ 続きを読む ] / [ 携帯版 ]

前100 次100 最新50 [ このスレをブックマーク! 携帯に送る ] 2chのread.cgiへ
[+板 最近立ったスレ&熱いスレ一覧 : +板 最近立ったスレ/記者別一覧](;´∀`)<324KB

read.cgi ver5.27 [feat.BBS2 +1.6] / e.0.2 (02/09/03) / eucaly.net products.
担当:undef