1 名前:Name_Not_Found [2006/09/09(土) 00:19:29 ID:HbgUKOrv] .htaccessの書き方・使い方などに関するスレです。 【参考サイト】 ・ ミケネコの htaccess リファレンス mikeneko.creator.club.ne.jp/ 〜lab/web/htaccess/ ・ メモランダム MultiX.jp multix.jp/html/memo/ ・ futomi's CGI Cafe - .htaccessの小技編 www.futomi.com/lecture/htaccess/ ・ .htaccess実践活用術 www.shtml.jp/htaccess/ 【Apacheドキュメント】 ・ Apache 1.3ドキュメント httpd.apache.org/docs/ ・ Apache 2.0ドキュメント httpd.apache.org/docs-2.0/ ・ Apache 2.1(alpha)ドキュメント httpd.apache.org/docs-2.1/ ・ Apache チュートリアル: .htaccess ファイル httpd.apache.org/docs-2.0/howto/htaccess.html ・ Apache チュートリアル:認証、承認、アクセス制御 httpd.apache.org/docs-2.0/howto/auth.html ・ Apache モジュール mod_access(アクセス制御) httpd.apache.org/docs-2.0/mod/mod_access.html ・ Apache モジュール mod_auth (認証) httpd.apache.org/docs-2.0/mod/mod_auth.html ・ Apache URL Rewriting Guide (Rewrite) japache.infoscience.co.jp/rewriteguide/ ・ Apache module mod_rewrite (Rewrite) japache.infoscience.co.jp/japanese_1_3_6/manual/mod/mod_rewrite.html
401 名前:Name_Not_Found mailto:sage [2006/12/10(日) 02:00:56 ID:???] ホルモン
402 名前:370 mailto:sage [2006/12/10(日) 04:42:36 ID:???] まさかとは思うが 「新規テキスト文書.htaccess」なんてことになっていないだろうか。 テキストエディタによっては、 全角スペースがそれとわかるように表示してくれるものがある。 自分の使っているソフトは、デフォルトの設定だとただの空白に見えるけれど。
403 名前:Name_Not_Found mailto:sage [2006/12/10(日) 15:05:18 ID:???] httpd.conf でこう設定してあるとします。 <FilesMatch "(^\.|(dat|inc|log|txt)$)"> Order Allow,Deny Deny from all </FilesMatch> その状態で、.htaccess で Order Deny,Allow Allow from all としても、拡張子が dat のファイルは閲覧できませんでした。 普通は Order は 1個しか指定できないので、.htaccess で上書きされるはずなのですが、 これは何故でしょうか? FilesMatch の範囲にはいっているファイルは .htaccess が無視されて、 FilesMatch が優先されるのでしょうか? ご教示お願いします。
404 名前:403 mailto:sage [2006/12/10(日) 15:13:08 ID:???] すみません、httpd.apache.org/docs/2.2/sections.html#mergin に書いてありました。 「FilesMatch の範囲にはいっているファイルは .htaccess が無視されて、FilesMatch が優先される。」 で正解ですね。
405 名前:Name_Not_Found mailto:sage [2006/12/13(水) 06:06:21 ID:???] 特定のサイトにサイトトップのアドレスを貼られて、そこから来た人を403に飛ぶようにするには どのように記述すれば上手くいくでしょうか
406 名前:Name_Not_Found mailto:sage [2006/12/13(水) 17:14:29 ID:???] 画像の盗用を防ぐ例を逆にすればできるわぁ。 # 特定のサイト www.example.com SetEnvIf Referer "^www.example.com/" n <Files "サイトトップのファイル.html"> Order Allow,Deny Allow from all Deny from env=n </Files>
407 名前:Name_Not_Found [2006/12/14(木) 02:29:01 ID:RM1MLX4p] 画像を収めたフォルダ内の存在しないURIにアクセスされたときに、 「もう消えました」という意味で、変わりの画像を表示したく、 <Files ~ "^.(gif|jpg|jpe|png)$"> ErrorDocument 404 hogehoge.jp/owari.jpg </Files> という風に書いてみたんですが、存在しない画像URIにアクセスしても 代替画像に転送してくれません。 404転送って画像では使えないんですかね・・・。
408 名前:Name_Not_Found mailto:sage [2006/12/14(木) 02:31:48 ID:???] <Files ~ "^.(gif|jpg|jpe|png)$"> をミスってるだけよぉ? <Files ~ "\.(gif|jpg|jpe|png)$">
409 名前:407 mailto:sage [2006/12/14(木) 02:45:27 ID:???] >>408 あああ、正規表現の基本で・・・・・・・ 今日1日悩んでたのがバカみたい・・・・・・・ まじ感謝。ありがとう。
410 名前:Name_Not_Found mailto:sage [2006/12/15(金) 00:36:41 ID:???] >>406 ようやく規制解除。どうもありがとうございました
411 名前:Name_Not_Found mailto:sage [2006/12/15(金) 20:24:16 ID:???] 日本だけ許可したいんですが allow from .jp allow from .bbtec.net # .jp ではないが、Yahoo BB は許可しよう allow from .il24.net # .jp ではないが、Interlink は許可しよう この三つ以外の日本ドメイン一覧表が置いてあるサイトとかないでしょうか ググったんですがなかなか見つかりませんでした
412 名前:Name_Not_Found mailto:sage [2006/12/15(金) 20:32:50 ID:???] >>411 allow from .i-products.net # .jp ではないが、i-products は許可しよう ↑俺は、その他にドコモのフルブラウザも追加してる
413 名前:Name_Not_Found mailto:sage [2006/12/15(金) 20:47:21 ID:???] 他にもケーブルTVなどが沢山ある。 ある程度人が来るサイトは↑馬鹿にならない。
414 名前:Name_Not_Found mailto:sage [2006/12/15(金) 20:51:01 ID:???] どうもです^^気が遠くなりそう;
415 名前:Name_Not_Found mailto:sage [2006/12/15(金) 20:53:25 ID:???] 双葉スクリプトのソースも参考になるよ
416 名前:Name_Not_Found mailto:sage [2006/12/15(金) 21:30:31 ID:???] ほとんどがjpだから心配するな
417 名前:Name_Not_Found mailto:sage [2006/12/16(土) 01:37:05 ID:???] 〜/index.htmlから 〜/にリダイレクトする方法を教えてください。 RedirectMatch permanent (.*/)index\.html?$ $1 こんな事書いてみたけど駄目だった(´・ω・`)
418 名前:Name_Not_Found mailto:sage [2006/12/16(土) 01:44:57 ID:???] >>417 俺はこんなことをやっているが他にもっと簡単な方法があるかも。 RewriteCond %{THE_REQUEST} "GET (.*/)index\.s?x?html HTTP/1" RewriteRule .* %1 [R=permanent]
419 名前:Name_Not_Found mailto:sage [2006/12/16(土) 01:59:27 ID:???] リライトを使わない方法では否定を作れないから>>362 みたいになるわぁ。 滅多にリライトは使わないから、ここの過去スレで見かけた方法でも書いてみるわぁ。 RewriteCond %{REQUEST_URI} /index.html RewriteRule ^(.*)index.html http://〜/$1 [R,L]
420 名前:370 mailto:sage [2006/12/16(土) 03:33:41 ID:???] >417氏と同じことを質問した者ですが、 >418-419はどちらも効きませんでした。 管理人さんに聞いたほうがいいのかな……。
421 名前:Name_Not_Found mailto:sage [2006/12/16(土) 04:25:06 ID:???] >>416 適当なこというなって。 漏れのサイトだと Yahoo! BB を除いても 2%〜4% ぐらいが jp じゃないよ そして、全体の 2%ぐらいが逆引きできてない。 これらはクローラーなどを除いた結果だ。 例えば、大学や会社からのアクセスだと逆引きすらできないことが半数ぐらい占めているわけだけど。 APNIC ftp://ftp.apnic.net/pub/apnic/stats/apnic/delegated-apnic-latest ARIN ftp://ftp.arin.net/pub/stats/arin/delegated-arin-latest このデータベースから国内割り当てIPだけを許可すればいいじゃん そもそも、リモートホストはDNS管理権限があれば詐称できるわけでスパマーは平気で jp を詐称したりするぞ (まぁ、9割以上のスパムはそれでも防げるけど) www.hakusan.tsg.ne.jp/tjkawa/lib/krfilter/index.jsp www.42ch.net/~shutoff/ こことかを参考にしてくれ
422 名前:Name_Not_Found mailto:sage [2006/12/16(土) 04:26:14 ID:???] 効かないや使えないには2種類あるわぁ。 ・サーバエラーが出る →構文ミスがない場合は上書き許可のない 一部のディレクティブを使おうとしている。 ・サーバエラーも出ない →ファイルのパーミッションの設定ミスがない場合は .htaccessによる上書きすべてが許可されていない。
423 名前:Name_Not_Found mailto:sage [2006/12/16(土) 04:31:56 ID:???] >>422 のサーバエラーは別ページにリダイレクトしていることもあるから 気をつけるのよぉ。 >>421 AllowやDenyをドメインで指定すると、二重逆引きをするから詐称は問題ないわぁ。 でもIPアドレスならルーティングの関係で物理的に日本国内であることが ほぼ確定するからIPアドレスの方が確実ねぇ。
424 名前:421 mailto:sage [2006/12/16(土) 04:40:57 ID:???] >>423 > AllowやDenyをドメインで指定すると、二重逆引きをするから詐称は問題ないわぁ。 あ、そういえばPTRレコード参照後Aレコードの検証が行われる仕様だったね…。 正直すまんてっく。
425 名前:370 mailto:sage [2006/12/16(土) 05:20:30 ID:???] 当方の場合、サーバのエラーはないようです。 念のためヘッダをProxomitronで見てみましたが、200 OK でした。 RewriteEngine on RewriteCond %{HTTP_HOST} ^(www\.foo\.bar\.jp)(:80)? [NC] RewriteRule ^(.*) http://foo.bar.jp/$1 [R=301,L] 例えばこういうものは期待通りに機能してくれているのですが、 RewriteEngine on RewriteCond %{REQUEST_URI} /index.html RewriteRule ^(.*)index.html http://foo.bar.jp/$1 [R,L] >419の場合であればこのように書いても無反応で、 サーバからの応答には何も変化がありません。 .htaccessのパーミッションは644にしていましたが、 試しに604にしてみても変化はありませんでした。
426 名前:Name_Not_Found mailto:sage [2006/12/16(土) 05:26:25 ID:???] >>425 わかったわぁ。 とりあえずRewriteRuleの[ ]の中の,Lを全部消してみなさぁい?
427 名前:370 mailto:sage [2006/12/16(土) 06:02:55 ID:???] [ ]でLを書いているのは>425の2箇所のみで、 消してみましたが変化はありませんでした。 手間を減らすために、現在の状態をzipで上げてみました。 ttp://xtp0001.s3.x-beat.com/cgi-bin/up/source/Sonata_21155zip.html 解凍パスは「9DVPN4rX09DVPN4rX0」です。 #で全部コメントにしている行を削除して、 自分のサイトの場所も書き換えましたが、あとは元のままです。
428 名前:Name_Not_Found mailto:sage [2006/12/16(土) 13:08:03 ID:???] >>427 403.htmlとかはキッチリ飛ぶのか?
429 名前:370 mailto:sage [2006/12/16(土) 15:09:08 ID:???] >428 ホストなどのアクセス制限に引っかかった場合は Apacheによる403のメッセージが出ますが、なぜか403のページに飛びません。 しかし、ルートにある.htaccessに直接接続した場合などは403のページに飛びます。
430 名前:Name_Not_Found mailto:sage [2006/12/17(日) 02:38:51 ID:???] >>417 DirectoryIndex index.html これつけてみてもだめ?うちはうまくいったんで一応。
431 名前:370 mailto:sage [2006/12/17(日) 03:08:27 ID:???] >430 DirectoryIndex index と書いていたところを書き換えて試してみましたが、残念ながらだめでした。 DirectoryIndex index >427の中でこう書いているのは、ディレクトリでリクエストした際に XHTMLが強制的にtext/htmlで送信されてくるので、それの対策として書いたものです。 DirectoryIndex index.html 以前はこっちにしていましたが、 元に戻すとMIME-Typeの問題が出てくるのであまり気がすすみません。 (index.phpにしてMIME-Typeを変更すれば解決するので、一応問題ありません)
432 名前:Name_Not_Found mailto:sage [2006/12/17(日) 11:04:58 ID:???] 広告が入るサイトだと”ErrorDocument 404 /~user/404.html”これも飛ばないね?
433 名前:Name_Not_Found mailto:sage [2006/12/17(日) 14:04:07 ID:???] hodogaya.kanagawa.ocn.ne.jpをアクセス禁止にしたい時は deny from hodogaya.kanagawa.ocn.ne.jp で良いのでしょうか? 荒らされて困ってます
434 名前:Name_Not_Found mailto:sage [2006/12/17(日) 14:23:52 ID:???] # アクセス制限 order allow,deny allow from all deny from ppp01.aaa.ne.jp # ppp01.aaa.ne.jp を拒否 deny from .bbb.co.jp # ???.bbb.co.jp を拒否 deny from .go.jp # 当局によるアクセスを拒否 deny from 130.90. # 130.90.???.??? を拒否 この方法で行うと自分も入れなくなります
435 名前:Name_Not_Found mailto:sage [2006/12/17(日) 14:35:57 ID:???] >>433 いいけど、当然hodogaya.kanagawa.ocn.ne.jpの人全員弾く事になる。 >>434 403エラーなのか500エラーなのかくらい書け。 コメントその通り入れてるなら間違い。
436 名前:Name_Not_Found mailto:sage [2006/12/17(日) 14:45:03 ID:???] >>435 # 日本人のみをアクセス許可する、過激な手段 order deny,allow deny from all allow from .jp allow from .bbtec.net # .jp ではないが、Yahoo BB は許可しよう allow from .il24.net # .jp ではないが、Interlink は許可しよう allow from .i-products.net # .jp ではないが、i-products は許可しよう # アクセス制限 order allow,deny allow from all deny from hodogaya.kanagawa.ocn.ne.jp このように入れると関係ない自分まで入れなくなります
437 名前:Name_Not_Found mailto:sage [2006/12/17(日) 14:54:22 ID:???] >>436 君は>>433 なのかね? orderは一度しか書けない。基本。
438 名前:Name_Not_Found mailto:sage [2006/12/17(日) 14:58:41 ID:???] >>437 そうです、すみません。 orderは一度しか書けない言うことは 別の方法でアクセス禁止にするしか無いと言うことですか?
439 名前:Name_Not_Found mailto:sage [2006/12/17(日) 15:04:35 ID:???] >>437 すみませんヒントになりました いろいろ試してみます
440 名前:439 mailto:sage [2006/12/17(日) 16:47:59 ID:???] # 日本人のみをアクセス許可する、過激な手段 order deny,allow deny from all allow from .jp allow from .bbtec.net # .jp ではないが、Yahoo BB は許可しよう allow from .il24.net # .jp ではないが、Interlink は許可しよう allow from .i-products.net # .jp ではないが、i-products は許可しよう deny from xx8.43.68.149 deny from xx1.184.252.114 このように自分のIPアドレスで試したのですが アクセス禁止になりません 海外串は弾いています なぜなんでしょうか?
441 名前:Name_Not_Found mailto:sage [2006/12/17(日) 17:16:15 ID:???] >>440 基本的な事を全然勉強してないでしょ。
442 名前:439 mailto:sage [2006/12/17(日) 17:17:15 ID:???] >>441 昨日存在を知り始めたばかりです
443 名前:Name_Not_Found mailto:sage [2006/12/17(日) 17:35:03 ID:???] 出直してこい
444 名前:439 mailto:sage [2006/12/17(日) 19:58:23 ID:???] ここでは拒絶されたので他板で解決しました
445 名前:Name_Not_Found mailto:sage [2006/12/17(日) 20:46:06 ID:???] はいはい
446 名前:Name_Not_Found mailto:sage [2006/12/17(日) 20:54:08 ID:???] 「require 'proxy.pl';」の併用最強
447 名前:Name_Not_Found mailto:sage [2006/12/17(日) 21:26:05 ID:???] .htaccessはCGIには効かないんでしょ?
448 名前:Name_Not_Found mailto:sage [2006/12/17(日) 23:33:08 ID:???] >>447 proxy.pl併用最強
449 名前:Name_Not_Found mailto:sage [2006/12/18(月) 11:36:17 ID:???] 日本人のみを許可した状態から、特定の日本IPを弾く場合はどんな記述になりますでしょうか? 幾つか試してみましたが上手くいきませんでした order deny,allow deny from all allow from .jp allow from .bbtec.net # .jp ではないが、Yahoo BB は許可しよう allow from .il24.net # .jp ではないが、Interlink は許可しよう
450 名前:Name_Not_Found mailto:sage [2006/12/18(月) 11:39:29 ID:???] Orderをallow,denyにしてDeny from allを削除してちょうだい。
451 名前:Name_Not_Found mailto:sage [2006/12/18(月) 12:15:22 ID:???] ありがとうございます。うまくいきました。
452 名前:Name_Not_Found mailto:sage [2006/12/18(月) 20:38:02 ID:???] >>451 AuthUserFile /dev/null AuthGroupFile /dev/null AuthType Basic <LIMIT GET POST> order allow,deny allow from .jp .bbtec.net deny from
453 名前:Name_Not_Found mailto:sage [2006/12/18(月) 20:44:28 ID:???] >>452 なにその頭悪い設定 > AuthUserFile /dev/null > AuthGroupFile /dev/null この2つはどう考えても不要。 Unixのシェル設定じゃないんだから。 /dev/null への無駄なアクセスが発生するだけ。 > <LIMIT GET POST> HEAD メソッドとかは制限しなくていいの? 質問者のApacheのバージョンがわかるんけど、昔のApacheはメソッド "HOGE" とかを送ると GETとして処理され、このアクセス制限は突破されるよ? あと、Limit要素が閉じてないし
454 名前:Name_Not_Found mailto:sage [2006/12/18(月) 20:48:53 ID:???] わかるんけど → わからんけど
455 名前:Name_Not_Found mailto:sage [2006/12/18(月) 21:34:50 ID:???] >>453 閉じるのは書き忘れスマン
456 名前:Name_Not_Found mailto:sage [2006/12/18(月) 21:57:54 ID:???] >HEAD メソッドとかは制限しなくていいの? <Limit GET> で HEAD も制限されます。 Apache のマニュアルにちゃんと書いてあります。 >質問者のApacheのバージョンがわかるんけど、昔のApacheはメソッド "HOGE" とかを送ると >GETとして処理され、このアクセス制限は突破されるよ? いいえ。 HTML なんかの静的ファイルでは Apache のバージョンに関係なく HOGE は制限されず、 CGI なんかの外部スクリプトでは Apache のバージョンに関係なく制限を突破されます。
457 名前:Name_Not_Found mailto:sage [2006/12/18(月) 22:22:36 ID:???] 突破されてもHOGEなら501が返っておしまいよぉ? でも、ドキュメントにある 「アクセス制御は、通常全てのアクセスメソッドに対して 影響し、 普通はこれが望ましい挙動です。 」 の通り、あえてメソッド別に挙動を変えるわけじゃないなら、 余計な処理を通らないようにするためにLimitで囲むのを やめた方がいいわぁ。
458 名前:453 mailto:sage [2006/12/18(月) 23:00:12 ID:???] > <Limit GET> で HEAD も制限されます。 > Apache のマニュアルにちゃんと書いてあります。 確かにそうだった 正直、スマンテック > いいえ。 > HTML なんかの静的ファイルでは Apache のバージョンに関係なく HOGE は制限されず、 > CGI なんかの外部スクリプトでは Apache のバージョンに関係なく制限を突破されます。 > 突破されてもHOGEなら501が返っておしまいよぉ? どうだろう・・・。 実験してみてないからわからないけど、どっかのサイトに、 「HOGE というメソッドで送っても 405 Method Not Allowed じゃなくてコンテンツが返ってくることがある」みたいな説明があったきがしたけど ソースがみつからん
459 名前:Name_Not_Found mailto:sage [2006/12/18(月) 23:06:18 ID:???] デフォルトハンドラでは501が返るですけど、CGIハンドラではメソッド別の処理を CGI側に委ねているのか、メソッドに関係なくCGIを実行して結果を返すですぅ。 POST以外のメソッドで実行されたときの動作がすべて同じCGIがほとんどだから、 制限を突破されたように見えるだけですぅ。 アクセスを制限するときは、すべてのメソッドを制限しやがれですっ。
460 名前:Name_Not_Found mailto:sage [2006/12/18(月) 23:39:43 ID:???] ttp://ya.maya.st/web/limit.html
461 名前:Name_Not_Found mailto:sage [2006/12/20(水) 10:37:43 ID:???] 鯖によってCGIに効果あったり無かったり何故なんだろ?
462 名前:Name_Not_Found mailto:sage [2006/12/20(水) 15:54:28 ID:???] 私は wing2.jp/ を借りてるでしゅ (*^-^*) ここのスペースは.htaccessがCGIに効かななくて困ってまふ >< 誰か助けて〜 (T_T)/
463 名前:Name_Not_Found mailto:sage [2006/12/20(水) 18:51:22 ID:???] しるかよくず
464 名前:Name_Not_Found mailto:sage [2006/12/20(水) 21:23:31 ID:???] >>462 phpなら効くよ
465 名前:Name_Not_Found mailto:sage [2006/12/20(水) 21:54:33 ID:???] >>463 煽るお前も一緒かそれ未満だろ慎め
466 名前:Name_Not_Found mailto:sage [2006/12/21(木) 15:48:21 ID:???] 日本人のみを許可した上で、特定の日本IPを弾いている状態から 中国、韓国を除いた海外IPを許可する記述はどのようになりますでしょうか? order allow,deny allow from .jp allow from .bbtec.net # .jp ではないが、Yahoo BB は許可しよう allow from .il24.net # .jp ではないが、Interlink は許可しよう
467 名前:Name_Not_Found mailto:sage [2006/12/21(木) 16:59:57 ID:???] >>466 弾きたいIPを調べる。 ちなみに韓国はスバラシイ事に逆引き出来ない。
468 名前:Name_Not_Found mailto:sage [2006/12/21(木) 20:06:17 ID:???] >>466 逆引きできないホストなどは規制回避できちゃうじゃん 漏れのブックマークやるからIPアドレスでの規制に変更汁 www.apnic.net/apnic-bin/ipv4-by-country.pl?country=jp ftp://ftp.apnic.net/pub/apnic/stats/apnic/delegated-apnic-latest ftp://ftp.arin.net/pub/stats/arin/delegated-arin-latest ja.wikipedia.org/wiki/%E3%83%88%E3%83%83%E3%83%97%E3%83%AC%E3%83%99%E3%83%AB%E3%83%89%E3%83%A1%E3%82%A4%E3%83%B3%E4%B8%80%E8%A6%A7 ja.wikipedia.org/wiki/%E5%9B%BD%E5%88%A5%E3%82%B3%E3%83%BC%E3%83%89%E3%83%88%E3%83%83%E3%83%97%E3%83%AC%E3%83%99%E3%83%AB%E3%83%89%E3%83%A1%E3%82%A4%E3%83%B3 www.42ch.net/~shutoff/ www.hakusan.tsg.ne.jp/tjkawa/lib/krfilter/index.jsp memorva.jp/internet/spam_virus/spam_ip_address_asia.php e-words.jp/w/RIPE-NCC.html
469 名前:Name_Not_Found mailto:sage [2006/12/21(木) 23:51:19 ID:???] >>467-468 ありがとうございます
470 名前:Name_Not_Found mailto:sage [2006/12/22(金) 00:09:00 ID:???] tv が今までずっとテレビだと思っていた。
471 名前:Name_Not_Found mailto:sage [2006/12/22(金) 20:06:13 ID:???] AAA(日付).htmlというファイルがあり、これを(日付).htmlに変更しました。 以前のAAA(日付).htmlにアクセスされた場合(日付).htmlへ転送するにはどう書けばいいのでしょうか? RewriteEngine on RewriteRule ^AAA([0-9A-Za-z]+)\.html$ $1\.html$ [R=301,L] RewriteEngine on RewriteRule ^AAA(.*)\.html$ $1\.html$ [R=301,L] RedirectMatch permanent ^AAA(.*)\.html$ example.com/$1.html 等をそれぞれ試してみましたがうまくいきません
472 名前:Name_Not_Found mailto:sage [2006/12/22(金) 20:42:34 ID:???] リライトルールの置き換える文字列は正規表現ではないですから、 . に\はいらないですし、最後の$も不要ですぅ。 リダイレクトマッチはリクエストのパス部分とマッチさせることになるですから いつでも/cgi-bin/foo/bar/jade/AAA〜\.htmlの全体にマッチするように 書くですぅ。
473 名前:471 mailto:sage [2006/12/22(金) 21:58:40 ID:???] ありがとうございます。アドバイスを参考に試してみましたができませんでした どこか間違ってますでしょうか・・・もちろんRewriteは使えるサーバです RedirectMatch permanent /foo/AAA([0-9A-Za-z]+)\.html$ example.com/foo/$1.html と RewriteEngine on RewriteRule ^AAA([0-9A-Za-z]+)\.html$ $1.html [R=301,L]
474 名前:Name_Not_Found mailto:sage [2006/12/22(金) 22:58:06 ID:???] >>473 リライトの方で古いURLにアクセスした時に、404にならず中身をちゃんと表示してるぅ? $1.htmlのところはhttp://から書くとうまくいくと思うわぁ?
475 名前:471 mailto:sage [2006/12/23(土) 00:07:35 ID:???] >古いURL AAA(日付).htmlというファイルを(日付).htmlに変更したので古い方のファイルはありません RewriteEngine on RewriteCond %{REQUEST_FILENAME} !-f RewriteRule ^AAA([0-9A-Za-z]+)\.html$ example.com/foo/$1.html [R=301,L] としましたがやはり無理でした。何か根本的に間違っているのかもしれません 今回はあきらめることにします。長々とお付き合いありがとうございました
476 名前:Name_Not_Found mailto:sage [2006/12/24(日) 18:06:27 ID:???] ブログにRSSを使用しているのですが、RSSリーダ等で読まれるのは構わないのですが、 「はてなRSS」にだけは登録されたくありません。はてなから読まれる事を防ぐ方法とかはありますでしょうか? r.hatena.ne.jp/ deny from hatena.ne.jp とかでは駄目でした。
477 名前:Name_Not_Found mailto:sage [2006/12/25(月) 02:03:01 ID:???] >>475 (もう見てないのかもしれないけど) -- /foo/.htaccess として設置 RewriteEngine on RewriteRule ^AAA([0-9]+)\.html$ /foo/$1.html [R=301,L] こんな感じで実際に運用してましたよ。127.0.0.1の鯖で>>475 の記述そのままも試したけど、 きちんとリダイレクトされました。 # AAA(\d+)\.html$ なファイルが存在せず、\d+\.htmlだけが存在する状態で。 301を食わされたUAは「permanent な移動先はココ」と言われたら忘れないようにするから、 UAを起動したまま.htaccessを書き換えてリロードしても変更が反映されないとか、 そういう問題だったのかも。 >>476 SetEnvIf User-Agent "Hatena RSS" hatena SetEnvIf Referer "^r\.hatena\.ne\.jp" hatena # ついで Order Deny,Allow Deny from env=hatena はてなRSSのアグリゲータのことはよく知りませんが。
478 名前:Name_Not_Found mailto:sage [2006/12/25(月) 13:34:26 ID:???] 初心者の質問ですが教えてください。 特定のホスト.***.ne.jpからのアクセスを全て禁止していますが そのホストの中のIP xxx.xxx.xxx.xxxだけはアクセスを許可したいのです。 order allow,deny allow from all deny from .***.ne.jp allow from xxx.xxx.xxx.xxx order allow,deny allow from all allow from xxx.xxx.xxx.xxx deny from .***.ne.jp この2パターンを試してみたのですが403に弾かれてしまうようです。 記述の仕方を教えてください。 よろしくお願いします。
479 名前:Name_Not_Found mailto:sage [2006/12/25(月) 18:09:28 ID:???] Order Deny,Allow Deny from .example.jp Allow from xxx.xxx.xxx.xxx
480 名前:478 mailto:sage [2006/12/25(月) 19:50:21 ID:???] >>479 Order Deny,Allow の順にかえたところ、今までアクセス拒否をしていたIPが アクセス可能になってしまいました。 ホストで一括に拒否してしまった相手は IPでアクセス許可することはできないのでしょうか?
481 名前:Name_Not_Found mailto:sage [2006/12/25(月) 20:14:17 ID:???] もうね、ちゃんと勉強しようよ。最低テンプレの参考サイト位読んだんだろうね? 初心者ってのは何の言い訳にもならんのよ。
482 名前:479 mailto:sage [2006/12/25(月) 20:25:25 ID:???] Order Deny,Allow の行だけ書き換えましょうとは書いてない。 >>480 の記述のまま orderだけ 変えたら全許可になる。 > できないのでしょうか? サンプルと説明参照。 httpd.apache.org/docs/2.2/mod/mod_authz_host.html#order
483 名前:479 mailto:sage [2006/12/25(月) 20:26:13 ID:???] s/480/478/;
484 名前:Name_Not_Found mailto:sage [2006/12/25(月) 22:18:43 ID:???] s/allow from all\n//g;
485 名前:Name_Not_Found mailto:sage [2006/12/25(月) 23:05:25 ID:???] もう、AllowやDenyのfrom allは廃止しちまいやがれ、こんちくしょーっ!
486 名前:Name_Not_Found mailto:sage [2006/12/26(火) 00:16:17 ID:???] >>478 混在の時は、allow from all が不要 後は自分で試せ
487 名前:Name_Not_Found mailto:sage [2006/12/26(火) 08:13:39 ID:???] .htaccess と .htpasswd で特定のフォルダに認証をかけています。 Winではどのブラウザでも問題なく機能しているのですが、 Mac IE5.17 では401になってしまいます。 同じ人が同じMacでブラウザを Netscape7.02 に変えるとアクセスできるので IDとパスワードは合っていると思います。 AuthUserFile フルパス/.htpasswd AuthGroupFile /dev/null AuthName "MEMBER ROOM" AuthType Basic require valid-user <Files ~ "^.(htpasswd|htaccess)$"> deny from all </Files> どこか書き方で間違ってるところがあるでしょうか? (最後に改行も入れています)
488 名前:Name_Not_Found mailto:sage [2006/12/27(水) 09:56:50 ID:???] >>487 ><Files ~ "^.(htpasswd|htaccess)$"> >deny from all ></Files> これ消してみそ
489 名前:Name_Not_Found mailto:sage [2006/12/27(水) 19:13:48 ID:???] >>488 パスワード、.htaccessの設定(パスワードファイルのファイルシステム上の位置)を Webサーバ上に丸出しにさせる気ですかぁ〜?
490 名前:Name_Not_Found mailto:sage [2006/12/27(水) 22:05:46 ID:???] んなもん、普通に403が返るだろ
491 名前:Name_Not_Found mailto:sage [2006/12/27(水) 22:16:34 ID:???] 普通なのはApacheをビルドしたときに生成されるhttpd.conf(のテンプレート)に 拒否する設定が書いてあるからなのだわ。 httpd.confを1から書き直したのか、その部分を削り落としたような設定になってる サーバの存在を私が知っている以上、.htaccessにも <FilesMatch "^\.ht"> Order allow,deny Deny from all Satisfy All </FilesMatch> の設定は書き足しておきたいものなのだわ。
492 名前:Name_Not_Found mailto:sage [2006/12/27(水) 22:22:03 ID:???] >>487 MacIEなんてMSNでもサポートを終了したのだわ。 もしかしたらユーザ名やパスワードに英数字以外を使ってたりして、それが 問題になってるだけかもしれないけど、Safariにでも乗り換えさせてみてちょうだい。
493 名前:487 mailto:sage [2006/12/28(木) 07:32:34 ID:???] お借りしているサーバはデフォルトで .ht〜ファイルに403を出す設定のようなので >>488 を試してみました。が、やはり認証に失敗してしまいました。 ユーザ名・パスワードともに半角英数字しか使っていません。 自分でもいろいろぐぐってみたりしましたがどうにも解決できないので Mac の方には IE での認証は諦めていただくことにしようと思います。 (一応、ネスケでは認証を通過できるので) どうもありがとうございました。
494 名前:Name_Not_Found mailto:sage [2006/12/28(木) 09:14:52 ID:???] 無駄かもしれないけど、IE5.17の 初期設定→サイトパスワードから、該当サイトのIDとパスを削除 IEを再起動して再度アクセス でどうだろか?
495 名前:487 mailto:sage [2006/12/28(木) 10:59:50 ID:???] >>494 これから数日間出かける予定なので相手の方に確認ができませんが 帰宅したら連絡を取って試してもらってみます。 ありがとうございました。
496 名前:Name_Not_Found [2007/01/02(火) 01:31:39 ID:Cmz7ihvc] どっち
497 名前:Name_Not_Found mailto:sage [2007/01/02(火) 10:26:06 ID:???] 中国・韓国系のアクセスを規制したい時の記述は こんな感じで合ってますか? IPは検索して追加していますが、量が多いので略しています AddHandler cgi-script htaccess←.htaccessの存在を隠したい SetEnvIf User-Agent "Baiduspider" deny_user-agent←Baiduを拒否 SetEnvIf User-Agent "NaverBot" deny_user-agent←Naverを拒否 SetEnvIf REFERER "www.fuckiefuckie.com/" deny_site01←その他中華系サイトを拒否 SetEnvIf REFERER "fusker.wegotcandy.com/" deny_site01 SetEnvIf REFERER "www.palacemoon.com/" deny_site01 SetEnvIf REFERER "bbs.99bbs.com/" deny_site01 SetEnvIf REFERER "www.discuss.com.hk/" deny_site01 SetEnvIf REFERER "bbs1.uououo.com/" deny_site01 SetEnvIf REFERER "bbs.myuobbs.us/" deny_site01 order allow,deny allow from all deny from env=deny_user-agent←ここでUser-Agentの条件が合えば拒否? deny from env=deny_site01←ここでRefererの条件が合えば拒否? deny from 202.179.176.0/21←NaverのIP…のはず deny from 202.179.180.0/21 deny from 58.29.0.0/16←韓国の鯖 (略)
498 名前:Name_Not_Found mailto:sage [2007/01/02(火) 12:47:51 ID:???] そんな感じでDeny fromの条件のどれかに当てはまれば アクセスが拒否されるのだわ。 .htaccessを隠す方法は>>491 の方法を勧めておくのだわ。
499 名前:Name_Not_Found mailto:sage [2007/01/02(火) 13:45:07 ID:???] httpd.confで効いてればいいので、普通のHTMLなりTXTなりを .html とか .htest とかの "^\.ht.*$"なファイル名で置いてみて200が返るか403食らうか試せばいいんでないの? >>491 で触れてるようなデフォのhttpd.confで効いてるもんをなんで殺すんだか、みたいな鯖もあるし、 急に鯖屋が設定変える可能性も否定はできないけど。 >>497 とくに deny 対象の UA/Referer を区別する必要がないのなら同じ変数名にしとけば1行で済むよ。 どっちも deny_access という名前にしておいて Deny from env=deny_access とか。 一旦 Order allow,deny(基本全蹴り) させといて Allow from all で全許可して Deny する解説サイトが多いけど、 いっそ Order deny,allow(基本全許可) で Allow を一切書かせないような解説方針にならんもんかな。
500 名前:Name_Not_Found mailto:sage [2007/01/02(火) 22:28:20 ID:???] >>498-499 遅くなりましたが、ありがとうございました