1 名前:Name_Not_Found [2006/09/09(土) 00:19:29 ID:HbgUKOrv] .htaccessの書き方・使い方などに関するスレです。 【参考サイト】 ・ ミケネコの htaccess リファレンス mikeneko.creator.club.ne.jp/ 〜lab/web/htaccess/ ・ メモランダム MultiX.jp multix.jp/html/memo/ ・ futomi's CGI Cafe - .htaccessの小技編 www.futomi.com/lecture/htaccess/ ・ .htaccess実践活用術 www.shtml.jp/htaccess/ 【Apacheドキュメント】 ・ Apache 1.3ドキュメント httpd.apache.org/docs/ ・ Apache 2.0ドキュメント httpd.apache.org/docs-2.0/ ・ Apache 2.1(alpha)ドキュメント httpd.apache.org/docs-2.1/ ・ Apache チュートリアル: .htaccess ファイル httpd.apache.org/docs-2.0/howto/htaccess.html ・ Apache チュートリアル:認証、承認、アクセス制御 httpd.apache.org/docs-2.0/howto/auth.html ・ Apache モジュール mod_access(アクセス制御) httpd.apache.org/docs-2.0/mod/mod_access.html ・ Apache モジュール mod_auth (認証) httpd.apache.org/docs-2.0/mod/mod_auth.html ・ Apache URL Rewriting Guide (Rewrite) japache.infoscience.co.jp/rewriteguide/ ・ Apache module mod_rewrite (Rewrite) japache.infoscience.co.jp/japanese_1_3_6/manual/mod/mod_rewrite.html
606 名前:Name_Not_Found mailto:sage [2007/01/30(火) 17:13:14 ID:???] >>603 ほい ttp://www.cgis.biz/tools/access.php
607 名前:Name_Not_Found mailto:sage [2007/01/30(火) 19:32:05 ID:???] >>605 ,606 ありがとうございました。
608 名前:Name_Not_Found mailto:sage [2007/01/31(水) 06:06:07 ID:???] ARINも頼む。 ftp://ftp.arin.net/pub/stats/arin/delegated-arin-latest
609 名前:Name_Not_Found mailto:sage [2007/02/02(金) 04:54:25 ID:???] 日本以外のIPを弾くって・・・オマイら安易すぎる
610 名前:Name_Not_Found mailto:sage [2007/02/02(金) 05:00:06 ID:???] >>609 でも、スパム対策でいったら CAPCHA よりユーザビリティ落ちなくていいと思うけど、どうよ。 漏れのサイト (日本語) の場合には、 テキストブラウザを使っている人数 + 視覚障害者の人数 + CAPCHA があるだけでそのフォーラムを使わない人の人数 >> 海外利用者 なことは明確だし、毎回あれいれるの結構ストレス貯まる。 事実、CAPCHAを導入しただけで、投稿数が2割〜3割減ったりすることもあるが、 海外IPからの投稿規制だと、1%も減らない。
611 名前:610 mailto:sage [2007/02/02(金) 05:01:10 ID:???] CAPCHA は forum.mozilla.gr.jp/?mode=new の下にある画像認証みたいなやつね。
612 名前:Name_Not_Found [2007/02/02(金) 07:29:27 ID:M3KPnq0w] cgiでrdfファイルを生成しています。 このcgiファイルは hogehoge.rdf.cgi とネーミングし、拡張子の.cgiなしでも アクセスできるよう、そのディレクトリの.htaccessファイルに、 ########################### <Files ./hogehoge.rdf.cgi> ForceType cgi-script </Files> ########################### と記述。これで、hogehoge.rdf にアクセスすると hogehoge.cgii.rdf で 生成されたrdfが表示されるはずです。(これまでは表示されていました) ところが、わけあってサーバーを移転することになり、別のサーバーに 同じようアップロードしたところ、hogehoge.rdf へアクセスすると 404エラー(ファイルがない)と表示されてしまいます。 SetHandler cgi-script に書き換えても、同様に404です。 サーバー側に問い合わせたところ、「.htaccessに関しては特に制限していない」との 返答をいただきました。 以前は動いていたものが、動かない。お手上げです。 私の.htaccessの記述に誤りがあるのでしょうか。 助けて下さい。お願いします。
613 名前:Name_Not_Found mailto:sage [2007/02/02(金) 10:43:33 ID:???] >>612 それで動いてたってことは、前のサーバーは .htaccess 置かなくても hogehoge.rdf でアクセスできてたと思うよ
614 名前:Name_Not_Found [2007/02/02(金) 11:37:11 ID:M3KPnq0w] >>613 前のサーバーで、.htaccessの該当行を削って実験してみましたが、 <Files ./hogehoge.rdf.cgi> ForceType cgi-script </Files> がないと、hogehoge.rdf は404になります。 3行書き加えると、hogehoge.rdf でも hogehoge.rdf.cgi でも どちらでも通るようになります。 素直にCGIファイルを hogehoge.rdf として、 mimetypeでcgi指定して動かせばいいんですけど、 (これでやったらちゃんと動きました) 管理するときに見分けにくくなるんで、できたら末尾に.cgi付けときたいなぁと・・・。 なんかいい方法ないかなぁ。
615 名前:Name_Not_Found mailto:sage [2007/02/02(金) 11:46:04 ID:???] こういうドキュメントにない間違った使いかた(ForceType じゃなくて SetHandler だろ)をしたときの挙動は詳しくないので、 「前のサーバ」がなんでそんなおかしな動作するのかは知らんけど、 Options +MultiViews MultiViewsMatch Handlers で、いくんじゃないかな。
616 名前:Name_Not_Found mailto:sage [2007/02/02(金) 12:26:05 ID:???] 少し伺いたいんですが .htaccessでmod_rewriteを記述してます。 RewriteEngine on RewriteCond %{REQUEST_FILENAME} !-f RewriteRule detail/([0-9a-z]+)\.html$ /make_detail.cgi?id=$1 実際まだ使用せず、直接cgiのアドレスで表示させているんですが いきなり動いていたcgiが505エラーが出るようになり 管理会社に問い合わせすると.htaccessが悪いのでは?という説明。 こういった事例って他にありますか? 参考になるサイトなどあれば教えてくださいorz
617 名前:Name_Not_Found mailto:sage [2007/02/02(金) 12:34:23 ID:???] HTTP/1.1か少なくともHTTP/1.0を使いやがれですぅ
618 名前:616 mailto:sage [2007/02/02(金) 13:54:11 ID:???] >>617 616のレスでいいんでしょうか? すいません、あんまり詳しくないのでHTTPを調べる方法がわかりません。 ただ、先ほどの内容の書き方がちょっとわかりにくかったので書き直すと 昨日見れていたCGIが、今日見ると505エラーになっている状態です。 両方とも.htaccessは設定したままです。 レンタルサーバーのApacheは2.*と書いてあります。 (これもあまり詳しくありません・・・申し訳ない) 文章の最後に RewriteEngine off をつけたほうがいいのでしょうか?
619 名前:Name_Not_Found mailto:sage [2007/02/02(金) 14:09:31 ID:???] 505エラー(HTTP Version Not Supported)は見ての通りHTTP Version Not Supportedって事ですぅ。
620 名前:Name_Not_Found [2007/02/02(金) 18:15:14 ID:YcxufugH] アクセスして来た人がサイトのすばらしさに感動し、次々と友人たちにサイトを宣伝してくれて 瞬く間に一日のページビューが10万を越えるような.htaccessはありますか?
621 名前:Name_Not_Found mailto:sage [2007/02/02(金) 18:42:43 ID:???] ありません
622 名前:Name_Not_Found [2007/02/02(金) 23:21:51 ID:JfKWEB+Z] AAA.LZH (全部大文字)というアーカイブファイルを 公開したくて レンタルサーバ上にUPしてみたところ AAA.LZHにアクセスすると403になってしまいました。 大文字のLZHファイルが許可されていないのかと思い 下記のような.htaccessをつくってルートフォルダにおいたのですが やはり状況はかわりませんでした。 どこか記述漏れなどあるようでしたら 抜けている記述をおしえてください。 #ここから order allow,deny allow from all AddType application/octet-stream LZH <Files ~ "\.LZH$"> allow from all </Files> #ここまで
623 名前:Name_Not_Found mailto:sage [2007/02/02(金) 23:26:05 ID:???] >>622 小文字にしてみたらどうかね。
624 名前:Name_Not_Found mailto:sage [2007/02/03(土) 12:33:20 ID:???] すみません、質問させてください。 今、phpでカウンターのスクリプトを作ってて、/counter/index.phpをそのカウンターの ファイルにして、/counter/までの入力でindex.phpを開かせたいと思っています。 で、.htaccessを設定して対処しようと思ってるんですが。以下の手順でいいのでしょうか? 1).htaccessファイルを/counter/ ディレクトリに新規作成 2)中に DirectoryIndex index.php index.html index.htm と記述 本には上記のように書いてあって、その通りやってるんですが、 思ったとおりに動きません。ディレクトリのファイル一覧が出てしまいます。
625 名前:624 [2007/02/03(土) 12:35:31 ID:6tfl59We] スイマセン、途中で送ってしまいました >>624 のやり方に問題あるでしょうか? また、ディレクトリのファイル一覧を表示しないように、説明のサイトを見て Options -Indexes を書き足してるんですが。これも効果がないようです。 どなたか暇な人教えてください。お願いします。
626 名前:Name_Not_Found mailto:sage [2007/02/03(土) 14:01:16 ID:???] >>624 カウンターのスクリプトと言ってるが、そのファイルは単独でhtml表示出来るものなのか?
627 名前:Name_Not_Found mailto:sage [2007/02/03(土) 17:04:33 ID:???] レンタルのサーバやサイトスペースではOptionsディレクティブの使用が 許可されていないことがおおいですぅ。
628 名前:Name_Not_Found [2007/02/03(土) 19:04:06 ID:z6DGJSub] >>626 はい、その点は大丈夫なんですけどなぜか.htaccessがきいてないみたいで、 ディレクトリにあるファイルが一覧表示されちゃうんですよねー >>627 自宅のウィンドウズにアパッチいれてやってるんで、それも大丈夫かなぁ、と… 二人ともありがとうございました
629 名前:Name_Not_Found [2007/02/03(土) 22:23:46 ID:+y/SvteC] >>623 .htaccessの記述を下記のようにして a.lzh というファイルで 試してみましたがやっぱり403でした。 order allow,deny allow from all AddType application/octet-stream lzh <Files ~ "\.lzhH$"> allow from all </Files> 実は 公開したいファイルの 拡張子が大文字のLZH なのです。 元のサーバー上のファイル自体が大文字なのは 確認済みです。 古いDOS時代のツールのファイルなので 大文字の拡張子のまま公開したいのですが、、、
630 名前:Name_Not_Found mailto:sage [2007/02/03(土) 23:09:58 ID:???] 使ってる鯖屋はどこ?
631 名前:Name_Not_Found mailto:sage [2007/02/03(土) 23:30:15 ID:???] >>629 ファイルも小文字にすりゃ良かろう。 >元のサーバー上のファイル自体が大文字 どういう意味?元がどこにあろうが、ファイル名がなんだろうが関係ないでしょ。
632 名前:Name_Not_Found mailto:sage [2007/02/03(土) 23:34:52 ID:???] <Files ~ "\.lzhH$"> ↑ここがちょっと微妙だわぁ? <Files ~ "\.[Ll][Zz][Hh]$"> って大小両対応にする方法もあるわぁ。 [Ll]の小文字のエルには注意よぉ?
633 名前:Name_Not_Found mailto:sage [2007/02/03(土) 23:40:02 ID:???] AddType application/octet-stream lzh こっちの拡張子は大文字小文字を区別せず、 最初のドットはあってもなくても構わないわぁ。 403のエラーはファイルのパーミッションの可能性もあるわぁ?
634 名前:622 [2007/02/04(日) 00:53:48 ID:btaqc7se] >>630 @pagesです >>631 >ファイルも小文字にすりゃ良かろう。 >>629 にあるとおり小文字にしてもだめでした。 >>632 <Files ~ "\.lzhH$"> ↑ここがちょっと微妙だわぁ? ご指摘ありがとうです そこはあとで自分で気がついて修正してみました。 やっぱり状況はかわりませんでした。 >403のエラーはファイルのパーミッションの可能性もあるわぁ? パーミッションは確かに考えていませんでした チェックしてみます。 (ただ、いっしょにUPしたhtmlファイルは見れているのですが、、、)
635 名前:Name_Not_Found mailto:sage [2007/02/04(日) 01:10:31 ID:???] >>634 > >>629 にあるとおり小文字にしても 元ファイルどうのってなに?
636 名前:Name_Not_Found mailto:sage [2007/02/04(日) 02:15:11 ID:???] >>629 order allow,deny って書いてるのなら allowを指定した後にdenyも指定しなきゃ いけないんじゃなかった?自信無いから間違ってたらごめん
637 名前:Name_Not_Found mailto:sage [2007/02/04(日) 02:40:47 ID:???] >>636 問題無い 指定なかったら Allow しているもののみアクセスを許可することになる
638 名前:Name_Not_Found mailto:sage [2007/02/04(日) 03:10:49 ID:???] というかzipに固め直せば、htaccess設定するまでもないと。
639 名前:614 [2007/02/04(日) 04:08:17 ID:9qcUK5YX] >>615 報告遅れてスミマセン。 <Files ./hogehoge.rdf.cgi> Options +MultiViews MultiViewsMatch Handlers </Files> と記述したところ、hogehoge.rdf へのリクエストで hogehoge.rdf.cgi の内容が返ってきました。 後学ですが、「MultiViewsMatch Handlers」で調べてみたら、 Apacheのdocumentにも「複数の拡張子のあるファイル」という 項目があることに気が付きました。 最初にコレを知っていたら・・・、こんな苦労しなくて 済んだかもと、勉強不足、スキル不足を痛感しました。 ありがとうございました。
640 名前:629 [2007/02/04(日) 10:53:01 ID:btaqc7se] >>636 ありがとうですやってみます。 >>638 公開したいのはKISSデータなのです 「アプレットでブラウザでも見れる&データのダウンロードもできる。」 というふうにしたいのです。 zipにするとKissローダーアプレットの定義ファイルも変えなければなりませんし、 KISSデータはLZH圧縮がデファクトスタンダードなので。 (ほかのKISSローダがzip圧縮に対応していない)
641 名前:Name_Not_Found mailto:sage [2007/02/04(日) 14:05:43 ID:???] >>640 ではLZHを更にzipすれば。
642 名前:Name_Not_Found [2007/02/04(日) 15:51:40 ID:EOmGsR3O] うまくできないので教えてください。 redirect permanent /hoge/hoge.php?hoge=1&hoge=2 www.hoge.com/hoge/hoge.php?hoge=10&hoge=30 のようなリダイレクトをかけたいのですが、変数つきのURLがリダイレクトかかりません。 他の静的なURLはリダイレクトできてるのですが、変数つきだと何か他に仕掛けが必要なのでしょうか?
643 名前:Name_Not_Found mailto:sage [2007/02/04(日) 15:56:52 ID:???] どっちか、あるいは両方の?を\?にして試すですぅ。
644 名前:642 mailto:sage [2007/02/04(日) 18:05:33 ID:???] ありがとうございます。やってみたのですが、だめでしたぁ。 アパッチは1.3X、modrewriteが使えないのでなんとかhtaccessでいきたいのですが。 駄目なのかなあ。
645 名前:Name_Not_Found mailto:sage [2007/02/05(月) 21:40:56 ID:???] .htaccessで、ディレクトリ以下のファビコンをすべて統一することって出来ますか?
646 名前:Name_Not_Found mailto:sage [2007/02/05(月) 22:46:36 ID:???] <Files "*.ico"> ErrorDocument 403 example.com/favicon.ico ErrorDocument 404 example.com/favicon.ico </Files> favicon以外のicoを単独で置く事なんてまずないから これでできるわぁ
647 名前:Name_Not_Found mailto:sage [2007/02/06(火) 00:27:38 ID:???] プロクシサーバーからのアクセスを2chみたいに弾く方法がぐぐってもよくわかりませんでした どうしたらいいんでしょうか。
648 名前:Name_Not_Found mailto:sage [2007/02/06(火) 09:48:05 ID:???] >>647 2chが使っている串検知システムは、BBQ なんでそれを導入してください ただ巻き添え多すぎるので、海外IP規制のがいいかも
649 名前:Name_Not_Found mailto:sage [2007/02/06(火) 17:35:36 ID:???] 海外弾くと国内串使って来るからね。 結局cgi使う事になるけどどんどん増えるし、ポートまで見ると巻き添えだし。
650 名前:Name_Not_Found mailto:sage [2007/02/08(木) 01:13:18 ID:???] htaccessを使ってとあるIPを制限しているんですけど、相手はproxycgiを使って アクセスしてくるのですが、これを防ぐ方法ってありませんか・・・?
651 名前:Name_Not_Found mailto:sage [2007/02/08(木) 01:31:18 ID:???] CGIプロキシなら/29〜/24くらいまとめてDenyしてしまえばいいわぁ。
652 名前:Name_Not_Found mailto:sage [2007/02/08(木) 01:32:15 ID:???] >>651 ご親切にありがとうございましたっ♪
653 名前:Name_Not_Found mailto:sage [2007/02/08(木) 01:47:03 ID:???] ・・・すみません、駄目みたいです; 他に方法はございませんでしょうか?
654 名前:Name_Not_Found [2007/02/08(木) 02:32:44 ID:y44JvdPf] ある一部が一致するドメインを規制できないでしょうか? p????-ipbf???hodogaya.kanagawa.ocn.ne.jp ?は数字です。 .kanagawa.ocn.ne.jpだけだと該当する人が多過ぎるので、特にipbfとhodogayaも入っているドメインを弾きたいんです。 まず以下のパターンを試したのですが全てだめでした。 Deny from p.*-ipbf.*hodogaya.kanagawa.ocn.ne.jp Deny from p[0-9]\{4\}-ipbf[0-9]\{3\}hodogaya.kanagawa.ocn.ne.jp Deny from .*hodogaya.kanagawa.ocn.ne.jp 悪質な荒らしで困り果てているので、どうかお力をお貸し下さい
655 名前:Name_Not_Found mailto:sage [2007/02/08(木) 15:41:56 ID:???] >>645 うちは、RedirectMatchで統一しているよ。 Lunascapeというブラウザのバグで、変なところにファビコン要求してくるので…
656 名前:Name_Not_Found mailto:sage [2007/02/08(木) 17:54:47 ID:???] ワイルドカードでそんな書き方が出来るなら誰も苦労はないわけだが
657 名前:Name_Not_Found mailto:sage [2007/02/09(金) 03:03:45 ID:???] RewriteEngine on RewriteCond %{REMOTE_HOST} regex RewriteRule .* - [F]
658 名前:Name_Not_Found [2007/02/09(金) 20:40:01 ID:LhoHTazf] .htaccess ファイルの設置が許可されているレンタルサーバで ファイル一覧を見えなくするために .htaccess ファイルに #-------- .htaccess ------------- Options -Indexes #-------- .htaccess end------------- と記述し、転送したところ、 Internal Server Error The server encountered an internal error or misconfiguration and was unable to complete your request. Please contact the server administrator, ○×@○×.to and inform them of the time the error occurred, and anything you might have done that may have caused the error. More information about this error may be available in the server error log. となりました。 何がいけなかったのでしょうか?
659 名前:Name_Not_Found mailto:sage [2007/02/09(金) 20:51:12 ID:???] Optionsの変更を許可してないところが多いわぁ。 それでも IndexIgnore * .* で代替するって方法は使えるかも知れないわぁ?
660 名前:Name_Not_Found mailto:sage [2007/02/09(金) 20:54:23 ID:???] 他にもディレクトリのパーミッションを実行のみ(drwx--x--x)にするって方法もあるよぉ?
661 名前:Name_Not_Found mailto:sage [2007/02/10(土) 13:04:30 ID:???] >421を参考にして日本のIPのみ受け入れようかと思っているのですが、 今まではホストでの制限しかしたことがないもので、 IPでの制限を実行したときに問題なく動いてくれるのか心配です。 一方ホストで制限する場合は、 Allow from .net などでは海外鯖でもいくらか通ることができ、 Allow from .bbtec.net などでは通らない国内鯖が出てくるかと思われます。 個人的には、国内IPのみ許可+特定のUA(ロボットなど)を拒否というのが理想なのですが、 結局どのように書くのがよいのでしょう。 なお、現状では以下のようにしています。UA関係は何も指定していません。 SetEnvIf Request_URI .* ng SetEnvIf Accept-Language ja !ng Order allow,deny Allow from .jp Allow from .net Allow from .com Deny from env=ng
662 名前:Name_Not_Found mailto:sage [2007/02/10(土) 14:00:03 ID:???] htaccess効かないサイトでの海外アク禁方法方法無いのかなあ?
663 名前:Name_Not_Found mailto:sage [2007/02/10(土) 15:16:09 ID:???] はわわ〜乙
664 名前:Name_Not_Found mailto:sage [2007/02/10(土) 20:04:22 ID:???] ポートスキャン
665 名前:Name_Not_Found [2007/02/13(火) 21:39:28 ID:jKZAfwbF] www.youtube.com/watch?v=MkNoIcvaZUQ
666 名前:Name_Not_Found [2007/02/14(水) 13:13:00 ID:XKdRw1Zu] 質問です htmlからphpに変更したので リダイレクトで転送しようと思ったのですが 微妙にアドレスが変わったファイルのリダイレクトがうまくいきません 例1:hogehoge.com/hoge/menu.html → hogehoge.com/hoge/menu/index.php 例2:hogehoge.com/product/no_01.html → hogehoge.com/product/index.php?no=1 上記の例の場合 .htaccessに以下のように記したのですが うまくいきません Reidrect permanent /hoge/menu.html hogehoge.com/hoge/menu/index.php Reidrect permanent /product/no_01.html hogehoge.com/product/index.php?no=1 旧アドレスにアクセスすると アドレスは変わらず 500エラーが出ます 素人なのでとてつもなくおかしいことをしている気もするのですが 一通り ググって見ても 理由が全くわかりません ご教示いただければ幸いです
667 名前:Name_Not_Found mailto:sage [2007/02/16(金) 01:14:14 ID:???] >>666 愛が変
668 名前:?と&が取得できなくて困ってます。。 mailto:sage [2007/02/16(金) 18:18:19 ID:???] 現状、aaa?bbb=ccc?dddみたいのをaaa/bbbcccdddのようにさせたいのですが ?が2つあると上手く取得できません。 aaaの後の?は固定ですが、ccc?の?はついたりついてなかったりどこにあらわれるかわかりません。 どうやってかして上手くやる方法はないでしょうか? 今、こんな感じでとまってます。。。&も取得したいのですが。。 ^aaa/(.+) /aaa?bbb=ccc$1?%{QUERY_STRING} [NC,L]
669 名前:Name_Not_Found mailto:sage [2007/02/18(日) 00:28:57 ID:???] ?や&や=をなくなるまでリライトを繰り返させるとか、そんな感じ方法しか思いつかないわぁ?
670 名前:Name_Not_Found mailto:sage [2007/02/18(日) 04:32:21 ID:???] [a-z][a-z]-[a-z][a-z][a-z]-[a-z][0-9][0-9][0-9].google.com ([a-z]は、AからZのどれか1文字。[0-9]は、0から9のどれか1文字) というホストが解析に引っかかってたんだけど、これはロボットなのかな。 UAは正確にはわからないものの、IE6らしいんだけど。 OSはWin2000かWinXPのどちらか。
671 名前:Name_Not_Found mailto:sage [2007/02/19(月) 00:49:25 ID:???] 海外弾いてる人ってどんなジャンルのサイトなの?
672 名前:Name_Not_Found [2007/02/19(月) 00:49:57 ID:TtUCfYSq] こんばんわ。 レベル1.htaccess設定ラーです。 *.abc.netと、 *.def.ne.jpからの アクセスをブロックしたいのですが、 .htaccessの書き方を教えてください。 それと、それをどこに置けばいいのかも教えてください。
673 名前:Name_Not_Found mailto:sage [2007/02/19(月) 00:54:33 ID:???] わからない五大理由 1 読まない 2 調べない 3 試さない 4 理解力が足りない 5 人を利用することしか頭にない
674 名前:670 mailto:sage [2007/02/19(月) 02:04:46 ID:???] >671 とくにこれといった理由はないけど、 強いて言うならスパムを撒く連中を簡単に遮断するため。 自分の場合はサイトに日記みたいなものしか書いてないから、 海外の人にまで見せる意義がない。
675 名前:Name_Not_Found [2007/02/19(月) 13:40:36 ID:TtUCfYSq] .htaccessの本って無い? アパッチの本の中の、一項目って扱いになるのかな?
676 名前:Name_Not_Found [2007/02/19(月) 13:45:30 ID:TtUCfYSq] abcde.ne.jpと fghijk.ne.jpからのアクセスを ブロックするのは、以下でいい? order allow,deny allow from all deny from .abcde.ne.jp deny from .fghijk.ne.jp それで、ドットってつけないとだめなの?
677 名前:Name_Not_Found mailto:sage [2007/02/19(月) 14:31:25 ID:???] 317 :Name_Not_Found:2007/02/19(月) 14:19:29 ID:??? members2.jcom.home.ne.jp/sakura77/ ↑のサイト管理人は、私の作ったバナーを勝手に利用し、 止めろと言っても止めないバカ女です。 何とかしてください。 318 :Name_Not_Found:2007/02/19(月) 14:20:42 ID:??? members2.jcom.home.ne.jp/sakura77/ ↑このバカ女の素性を知っている方はいらっしゃいませんか? とにかく、私の作ったバナーを、こんなバカ女に利用されたくない。
678 名前:Name_Not_Found mailto:sage [2007/02/19(月) 21:58:59 ID:???] わからない五大理由 1 読まない 2 調べない 3 試さない 4 理解力が足りない 5 人を利用することしか頭にない
679 名前:Name_Not_Found [2007/02/19(月) 22:25:52 ID:ZxbsnC4H] 超オススメですゥ アニメ音楽あり x36.peps.jp/freemusic117?id=freemusic117&_cus=jc5o1v
680 名前:Name_Not_Found mailto:sage [2007/02/21(水) 12:42:28 ID:???] >>676 pc10.2ch.net/test/read.cgi/hp/1051605457/252-
681 名前:質問者 mailto:sage [2007/02/21(水) 23:33:21 ID:???] RedirectMatchで指定した条件をPukiWikiが生成した?や%の含まれる日本語タイトルのページに リダイレクトさせようと思ったのですが「?や%」の含まれるURLエンコードされている部分が 「?→%3f」「%→%25」のように二重エンコードされてしまいます。 当然、?が%3fになると本来のファイル名ではなくなってしまいます。 単純にRedirect permanentで同じ転送先を指定すると問題なく転送されます。 Apacheのマニュアルにも記述が無いので困っています。何か解決方法は無いものでしょうか。 Apacheは1.3.31です。よろしくお願いいたします。
682 名前:Name_Not_Found [2007/02/22(木) 02:20:48 ID:haYh3rBN] .htaccessの本ってないんだよね? アパッチの本の中の一部分、って 扱いになっちゃうのかな? アパッチの本見るとよく.htaccessのこと のってるけど。
683 名前:Name_Not_Found mailto:sage [2007/02/22(木) 02:57:27 ID:???] わからない五大理由 1 読まない 2 調べない 3 試さない 4 理解力が足りない 5 人を利用することしか頭にない
684 名前:Name_Not_Found mailto:sage [2007/02/22(木) 08:37:22 ID:???] ルートディレクトリの.htaccessに RewriteEngine on RewriteBase / RewriteCond %{REQUEST_FILENAME} !-f RewriteCond %{REQUEST_FILENAME} !-d RewriteRule ^(.*)$ index.php?q=$1 [L,QSA] とあります。いままでは、 www.mydomain.com/test/page にアクセスし、PHPで $_SERVER['REQUEST_URI'] を表示すると、 「/test/page」 となっていました。ところがレンタルサーバを変更したところ、 「/index.php?q=test/page」 が返ってくるようになりました。 これを最初のものと同じようにするには何が必要なのでしょうか。 apache1.3.xでPHP4.4がSafe modeで動いています。 よろしくお願いします。
685 名前:Name_Not_Found mailto:sage [2007/02/22(木) 08:48:11 ID:???] 最近の質問読んでみなよ。同じ質問ばっかだ。
686 名前:684 mailto:sage [2007/02/22(木) 09:23:05 ID:???] >>685 このスレは一通り読んだのですが、 どれが該当するものか分かりませんでした…。 どの辺りのレスを読めばいいのかヒントだけでもいただけませんか? ちなみに、リダイレクト自体は問題なく動作しています。 また、$_SERVER['REQUEST_URI']も$_GET['q']を取れば済むことなんですが サーバ変数の中身が変わってしまう原因がわからないと、なんとも気持ち悪くて…。
687 名前:Name_Not_Found mailto:sage [2007/02/23(金) 21:06:50 ID:???] >>686 もしかするとlayout_moduleとかの悪影響ですぅ。
688 名前:Name_Not_Found mailto:sage [2007/02/23(金) 23:27:20 ID:???] >>686 もひとつ、RewriteBaseをやめるか適切にしてみるですぅ。
689 名前:Name_Not_Found mailto:sage [2007/02/24(土) 15:06:48 ID:???] ずーっと前から翠星石の口調で書いてるキモい人はなんなの
690 名前:Name_Not_Found mailto:sage [2007/02/24(土) 18:08:10 ID:???] 真紅のほうがいいよな
691 名前:Name_Not_Found mailto:sage [2007/02/24(土) 23:08:46 ID:???] 別にきもいとは思わんけど そいつの発言いつも的確だし役にたってるしなー
692 名前:Name_Not_Found mailto:sage [2007/02/25(日) 09:53:31 ID:???] 口調変えて本人乙 と言うのは冗談として、真面目に答えてやってることが照れ臭いんでないの? その口調の方がよっぽど恥ずかしいとは思うけど
693 名前:Name_Not_Found mailto:sage [2007/02/25(日) 10:23:15 ID:???] いつも的確?w 突っ込まれるから最近は無難な事しか言わない。
694 名前:Name_Not_Found mailto:sage [2007/02/25(日) 12:58:24 ID:???] いい加減にするです、水銀燈! こんなゲスな真似をしやがるのはお前くらいなのですっ。
695 名前:Name_Not_Found mailto:sage [2007/02/25(日) 13:16:08 ID:???] じゃ俺は高倉健の口調で喋ることにしようか
696 名前:Name_Not_Found mailto:sage [2007/02/25(日) 13:19:57 ID:???] じゃあ俺は彦摩呂で
697 名前:Name_Not_Found mailto:sage [2007/02/25(日) 14:26:04 ID:???] じゃあ俺はデューク東郷で行くわ
698 名前:Name_Not_Found mailto:sage [2007/02/25(日) 19:53:44 ID:???] >>694 私じゃないわぁ… フフフ…翠星石にあまりクレバーな事をしゃべられたら困る翠星石が 他の板にいるようね。
699 名前:Name_Not_Found mailto:sage [2007/02/26(月) 09:22:30 ID:???] .htaccessと同等性能な組み込みCGIって無いのかな?
700 名前:Name_Not_Found mailto:sage [2007/02/26(月) 22:31:18 ID:???] 性能って
701 名前:Name_Not_Found mailto:sage [2007/02/26(月) 23:05:30 ID:???] CGI探しスレ池
702 名前:Name_Not_Found [2007/02/27(火) 04:09:48 ID:w7Tp5MVF] ルートにアクセスすると Index of / が見えてしまうなあ これを防ぐにはどう書けばいいんだっけ?
703 名前:Name_Not_Found mailto:sage [2007/02/27(火) 04:19:48 ID:???] _ _ ._ _ / /\/_\ ./_\\ \ / / / /_/ /\ / /_/ /\\ \ / / / \_ /\/ \_/\/ \ \ / / / \\./ .\\/ \ \ / /\/ . ̄  ̄ / /\ / / / ________ / / / / / / / ____ _/\ ./ / / / / / ./ /\____./ /\.\/ / / / / / / ./ / / / / ./ ̄ / / / / / / / / / / / ./ / / / / / / / / / ./ / ./ / / / / .\/ / / /___/ /__./ / / / \ \ / _ ̄ ̄____ /\ / /\/ \ \ /__/\ ̄ ̄ /__/ ./ / / / \/''\ \\/ ̄ ̄ ̄ ̄\.\/ \/ / \_/  ̄  ̄ \/
704 名前:Name_Not_Found [2007/02/27(火) 04:27:48 ID:w7Tp5MVF] 今自分で教科書読んで見つけたよ indexesを削除すればいいんだよな? たかがアパッチの設定に詳しいくらいでいばりやがって
705 名前:Name_Not_Found mailto:sage [2007/02/27(火) 06:40:22 ID:???] .htaccessの文字コードってどうすればいいの? JISとかEUCとか。
706 名前:Name_Not_Found mailto:sage [2007/02/27(火) 06:42:51 ID:???] >>705 そもそも、コメント以外では2バイト文字(日本語とか)は使えないでしょ。 だから、アスキー互換の文字コードなら、なんでもいいはず。
707 名前:Name_Not_Found mailto:sage [2007/02/27(火) 06:59:25 ID:???] コントロールパネルのファイルマネージャー。 制限の種類: 特定のアクセスのみに許可を与える 特定のアクセスのみに制限を行う これ間違ってるだろ。 設定したあとに自動的に出てくる.htaccessを編集で見てみたら、 Order allow,denyと Order deny,allowが 入れ替わってるぞ。
708 名前:Name_Not_Found mailto:sage [2007/02/27(火) 07:01:36 ID:???] .htaccessのパーミッションって 600でいいの?
709 名前:Name_Not_Found mailto:sage [2007/02/27(火) 07:12:23 ID:???] 自分で調べた .htaccessのパーミッションは604だよ
710 名前:Name_Not_Found mailto:sage [2007/02/27(火) 08:29:15 ID:???] 自分で調べられるなら、ここに書くものではないのだわ?
711 名前:Name_Not_Found mailto:sage [2007/02/27(火) 09:30:05 ID:???] 褒めてもらいたいお年頃なのよ
712 名前:Name_Not_Found mailto:sage [2007/02/27(火) 13:36:00 ID:???] >>709 弄る必要無いよ
713 名前:Name_Not_Found mailto:sage [2007/02/27(火) 15:59:36 ID:???] 実は管理がずさんだった共用サーバがあって、ファイルのユーザーから見た Webサーバーのプロセスのユーザー(たいていothers)の読み取りの パーミッションだけにしておいた方がよい事もあるですぅ。 でもそれでは自分もchmodする手間がかかりますから、自分 (ファイルのユーザー)の書き込みのパーミッションも付けておくですっ。
714 名前:Name_Not_Found mailto:sage [2007/02/27(火) 20:15:33 ID:???] ある特定のIPアドレスからのアクセスをリダイレクトする方法をで質問があります。 SetEnvIf Remote_Addr xxx.xxx.xxx.xxx test Redirect permanent /hoge/ example.com/hoge/ env=test としたのですが、引数多すぎで500エラーになってしまいます。 「env=test」無しではリダイレクトが有効になるので、.htaccessは問題なく動く環境です。 上の目的を達成するにはどう記述すればよいか、教えていただけますか。
715 名前:Name_Not_Found mailto:sage [2007/02/27(火) 21:55:53 ID:???] >>713 結局604でいいの?
716 名前:Name_Not_Found mailto:sage [2007/02/27(火) 21:56:26 ID:???] 逆引きできないIPアドレスを遮断する 記述がないって本当?
717 名前:714 mailto:sage [2007/02/27(火) 23:32:55 ID:???] mod_rewriteで自己解決しました。 スレ汚し失礼しました。
718 名前:Name_Not_Found mailto:sage [2007/02/28(水) 21:23:23 ID:???] example.com/index.php?%E3%83%8B%E3 → example.com/ にリダイレクトさせたくて、 Redirect permanent /index.php?%E3%83%8B%E3 example.com/ と書いたのですが普通にexample.com/index.php?%E3%83%8B%E3 にアクセスしてしまいます。 エンコードされた引数が付いてるとリダイレクトしないっぽい?と思っているのですが うまくやるにはどうすればいいでしょうか? 御存じの方教えてください。お願いします。
719 名前:Name_Not_Found mailto:sage [2007/03/01(木) 00:58:31 ID:???] *.arashi-mataha-matomo.ne.jp からアクセスしてきた訪問客がいた場合のみ、 IDとパスワード入力画面を表示して、 認証通ったらページを表示、 通らなかったら非表示 それ以外のリモホからのアクセスは無認証で通過 ってやるにはどうしたらいいですか?
720 名前:Name_Not_Found mailto:sage [2007/03/01(木) 00:59:03 ID:???] 逆引きできないIPアドレスを遮断する ってできないの?
721 名前:Name_Not_Found mailto:sage [2007/03/01(木) 01:05:41 ID:???] IPで弾けばいいじゃん
722 名前:Name_Not_Found mailto:sage [2007/03/01(木) 01:14:45 ID:???] >>721 意味がわからん アタマだいじょうぶか? 初見のIPだぞ?
723 名前:Name_Not_Found mailto:sage [2007/03/01(木) 08:46:14 ID:???] >>722 意味がわからん アタマだいじょうぶか?
724 名前:Name_Not_Found mailto:sage [2007/03/01(木) 08:48:57 ID:???] 掲示板への投稿スパムがうざいので、 .htaccess に次の行を追加したら、500 Internet Server Error となりました。 <tab> は実際には タブ文字です。 Deny from 61.44.57.<tab># 61.44.57.175 (2007/03/01) 最後の部分を削除して、 Deny from 61.44.57.<tab># 61.44.57.175 にしたらエラーは出なくなったのですが、何故このような現象が発生するのでしょうか? 文字コード Shift_JIS、改行コード LF、サーバは Fedora Core 4 + Apache 2.2.4 です。 ご教示いただけたら幸いです。
725 名前:724 mailto:sage [2007/03/01(木) 08:49:38 ID:???] ちなみに、コメントは元IPアドレスと、追加年月日を分かりやすくするために入れました。
726 名前:Name_Not_Found mailto:sage [2007/03/01(木) 08:57:50 ID:???] >>725 コメントの書き方を調べれ
727 名前:724 mailto:sage [2007/03/01(木) 09:28:39 ID:???] >>726 回答ありがとうございます。 httpd.apache.org/docs/2.2/ja/configuring.html によれば、 | ハッシュ文字 "#" で始まる行はコメントと見なされて無視されます。 設定ディレクティブの後の行ではコメントが含まれていてはいけません。 | ディレクティブの前の空行と空白は無視されますので、 わかりやすくするためにディレクティブをインデントしても構いません。 らしいですね…。 つまり、"#" から始まる行がコメントであって、 Deny from 61.44.57.<tab># 61.44.57.175 みたいな書き方は (動作するけど) 本来はやっちゃいけないということですね。
728 名前:724 mailto:sage [2007/03/01(木) 09:31:32 ID:???] すみません、もうひとつ質問です。 「設定ディレクティブの後の行ではコメントが含まれていてはいけません。」 というのは、どういう意味でしょうか? 例えば、こんな Allow ディレクティブ があったとしましょう。 1| Allow from apache.org Allow ディレクティブの後の行にコメントが含まれてはいけないということは、 1| Allow from apache.org 2| # ↑ apache.org を許可 みたいなことをしてもいけないということでしょうか?
729 名前:Name_Not_Found mailto:sage [2007/03/01(木) 12:48:31 ID:???] >>718 リライトするしかないですぅ。 >>719 認証の設定とアクセスを拒否するホストの設定を書いて Satisfy Any ですぅ。 >>728 >>727 の書き方は動作するんじゃなくて#も設定値に吸い込まれてるですぅ。 コメントの行は行頭からの0個以上の空白文字に続けて#を書いた行のみですぅ。 コメントも書き過ぎてしまうと1アクセスごとのレスポンスが極端に悪くなりますから、 コメントは.htaccessの雛形に書いて、実際に使うときはコメント部分を 削ってしまうのがお勧めですぅ。
730 名前:724 mailto:sage [2007/03/01(木) 12:52:14 ID:???] >>729 親切な回答ありがとうございますぅ。 なるほど、# 以下も設定値として扱われていたんですね…。 今まで気がつきませんでしたorz ちなみに、自分はタブでインデントしているので、コメントもタブの後に # をつける感じになっちゃいますが、 この場合にはタブもきちんと空白文字として扱われますよね。 たぶん大丈夫かと思いますが、ちょっと気になりました。
731 名前:Name_Not_Found mailto:sage [2007/03/01(木) 15:36:50 ID:???] >>729 >認証の設定とアクセスを拒否するホストの設定を書いて >Satisfy Any ですぅ。 なるほど、しらべてみます。
732 名前:Name_Not_Found mailto:sage [2007/03/01(木) 17:07:51 ID:???] SetEnvIf User-Agent "MSIE" ua Order Deny,Allow Deny from all Allow from env=ua ErrorDocument 403 /error/403.html 上記のようにIEを名乗るUAを許可しつつ(他のUAの記述は省略しています)、 "MSIE"という文字が入っているクローラーなどを403にしたいのですが、 何かよい記述方法がありましたら教えてください。
733 名前:Name_Not_Found mailto:sage [2007/03/01(木) 17:11:03 ID:???] >>732 本当にMSIEを弾くとどうなるかわかってやってるわけ?
734 名前:Name_Not_Found mailto:sage [2007/03/01(木) 17:41:14 ID:???] 逆引きできないIPからの アクセスがあった場合、それを ブロックするというのは、 .htaccessのスレの話題?
735 名前:732 mailto:sage [2007/03/02(金) 01:18:41 ID:???] >733 すみません。自分に何か間違いがあっても 気づいていないかもしれないので、もっと詳しく書きます。 1.まず、すべて deny しておき、allow するUAをひとつひとつ指定していく。 2.Internet Explorer (を名乗るUA)は allow したいので、"MSIE" を含むUAは allow。 3.しかし、"MSIE" を含むUAの中にはロボットも混じっているので、それらは deny したい。 このような順番で考えた末、現在は>732のようになっています。 以前、allow は一度しか使えないと書かれていた記憶があるので、 どうしようかと思っている次第です。
736 名前:Name_Not_Found mailto:sage [2007/03/02(金) 01:45:17 ID:???] >>735 Orderの設定にはAllow from allやDeny from allと同じ効果が含まれてるわぁ。 Orderをallow,denyに変えれば基本はDeny from allと同じ状態になる。 そこからAllow from env=uaで環境変数uaがある時のみを許可。 その後さらにDenyを使ってAllowで許可されたものの中から 指定した条件に当てはまるものはやっぱり拒否って事ができるわぁ。
737 名前:Name_Not_Found mailto:sage [2007/03/02(金) 12:15:14 ID:???] >>735 質問なんだけど、何故、User Agent で判別する必要性があるの? 詐称し放題な情報で蹴ってもしょうがないと思うよ。 もしや、銀行のシステムやECサイトなどの信頼性が要求されるサイトで、 保証外のブラウザを蹴りたいとかそういう理由?
738 名前:Name_Not_Found mailto:sage [2007/03/02(金) 15:45:03 ID:???] まあ無防備な状態よかはましだな
739 名前:Name_Not_Found mailto:sage [2007/03/02(金) 18:40:17 ID:???] >>736 これマジですか? 初めて知りました
740 名前:Name_Not_Found mailto:sage [2007/03/02(金) 18:42:47 ID:???] マジですか以前にApacheドキュメントにしっかり書いてあるから ちゃんと読みやがれ、こんちくしょーっ
741 名前:Name_Not_Found mailto:sage [2007/03/02(金) 19:10:25 ID:???] Order ディレクティブ httpd.apache.org/docs/2.0/mod/mod_access.html#order Deny,Allow Deny ディレクティブが Allow ディレクティブの前に評価されます。 アクセスはデフォルトで許可されます。 ★Deny ディレクティブに合わないか、Allow ディレクティブに合う クライアントはアクセスを許可されます。 Allow,Deny Allow ディレクティブが Deny ディレクティブの前に評価されます。 アクセスはデフォルトで拒否されます。 ★Allow ディレクティブに合わないか、Deny ディレクティブに合う クライアントはアクセスを拒否されます。
742 名前:732 mailto:sage [2007/03/04(日) 14:26:50 ID:???] >736 遅くなってしまいましたが、どうもありがとうございます。 SetEnvIf User-Agent "MSIE" ua SetEnvIf User-Agent "Crawler" deny-ua SetEnvIf User-Agent "crawler" deny-ua Order allow,deny Allow from env=ua Deny from env=deny-ua こんな感じで期待通りに動いてくれるようです。 上の例では、「Crawler」と「crawler」が区別されるようですね。 >737 わざわざ詐称する訪問者はほとんどいないだろうと思っているからです。 今回はロボットを deny するのが目的なので、 もし詐称するようなロボットなどが現れれば、またそのときに考えます。
743 名前:Name_Not_Found mailto:sage [2007/03/04(日) 15:29:38 ID:???] SetEnvIfNoCaseならcrawlerだけでCrawlerにもCRawlerにもcrawLERにも マッチするですぅ。 SetEnvIfでも[Cc]rawlerとすればCrawlerとcrawlerを1つにまとめられるですぅ。
744 名前:Name_Not_Found mailto:sage [2007/03/05(月) 03:12:41 ID:???] 質問 .htaccessのパーミッションって 604ですが、これだと一般ユーザーから .htaccessの設定内容を読み込まれて知られてしまうんでないの?
745 名前:Name_Not_Found mailto:sage [2007/03/05(月) 04:05:30 ID:???] ユーザ名 UserID グループ名 GroupID Webサーバ 80 web 80 水銀燈 1001 ローゼンメイデン 1001 金糸雀 1002 ローゼンメイデン 1001 翠星石 1003 ローゼンメイデン 1001 真紅 1005 ローゼンメイデン 1001 薔薇水晶 2001 槐ドール 1002 というユーザとグループのあるサーバがあるとするわぁ。 そこに私が所有する.htaccessをパーミッションを0604にして設置する。 所有者の私のパーミッションは6(読み+書き)だから読むことも書くこともできるわぁ。 私と同じローゼンメイデングループのパーミッションは0(すべて拒否)だから、 金糸雀・翠星石・真紅は読むことも書くことも実行することもできないわぁ。 私でもなくローゼンメイデンでもない、その他のユーザーのパーミッションは 4(読み)だから、Webサーバと薔薇水晶は読むことができるわぁ。
746 名前:Name_Not_Found mailto:sage [2007/03/05(月) 05:12:04 ID:???] 結局一般ユーザーに .htaccessの中のテキストの中身を知られてしまうの? それだと、自分が、 誰と誰と誰と誰と誰と誰と誰と誰と誰と誰と誰と誰と 、、、、、、 誰を、アク禁にしているのか、ばれてしまうではないですか。
747 名前:Name_Not_Found mailto:sage [2007/03/05(月) 07:54:59 ID:???] >>742 ロボットを Deny したいなら、robots.txt を使ってください。 それを無視するような悪質なロボットは、User Agent を IE に詐称してますよ?
748 名前:Name_Not_Found mailto:sage [2007/03/05(月) 07:56:07 ID:???] >>745 すげー分かりやすい解説 最高
749 名前:Name_Not_Found mailto:sage [2007/03/05(月) 17:41:09 ID:???] 共用のサーバでは、たいてい不特定な利用者は利用者グループに まとめて属しているですから、>>745 の例の薔薇水晶みたいな 状態のユーザーはありえないですぅ。 だからグループのパーミッションだけ0にしておけば基本的に読めないですぅ。 WebサーバのCGIとか利用者が動作を自由に操れる外部プログラムも、 一旦管理者の権限で動作しファイル所有者の権限に切り替える プログラムを介して外部プログラムを実行するですから、他人のパーミッションが 4になっていても読むことはできないですぅ。 PHPやmod_perl等の組み込まれたモジュールで動作するものは権限を Webサーバのユーザーから切り替えられないですから、設定によっちゃー 他人のパーミッションが4になってるファイルを読む事ができてしまうですぅ。
750 名前:Name_Not_Found mailto:sage [2007/03/05(月) 17:52:44 ID:???] >743 どうもありがとうございます。 検索でも簡単に同じ記述が見つかりました。 >747 言葉が足りませんでした。robots.txt はすでに使っています。 User-Agent: * Disallow: / これがその中身です。悪質なロボットがいるのは知っていますが、 それらのロボットも含めて deny するのが目的です。 >742を読み返してみると矛盾してますね……。
751 名前:Name_Not_Found mailto:sage [2007/03/05(月) 18:01:30 ID:???] > これがその中身です。悪質なロボットがいるのは知っていますが、 > それらのロボットも含めて deny するのが目的です。 悪質な robot の多くは UA も IE に完全に詐称します。 悪質なロボットのIPアドレスを検索エンジンとかでみつけてきて、IPベースでBANするのが一番
752 名前:Name_Not_Found mailto:sage [2007/03/06(火) 00:13:32 ID:???] ファイルの容量をhtaccessで制限できますか? このフォルダは50MBまでしか入れられないとか。
753 名前:Name_Not_Found mailto:sage [2007/03/06(火) 00:28:48 ID:???] _,,,,,,,,,,,,,,,,,,,,,,,,,、 ,,,,iiiilllllllllllllllllllllllllllllllliii,,, .,,iilllllllllllll!llllllllllllllllllllllllllllllllli,, ,,illllllllllllllllllllllllllllllllllllllll゙llllllllllllli, ,illllllllllllllllllllil|,iil,,iil,iiililil:;',iliillllllllllllll, ,llllllllllllllllllllllllllllllllllllllllllll:::'llllllllllllllllllli、 ,,,,,,,,,, .lllllllllllllll!゙゙゙゙゙゙゙゙!!゙゙゙!!゙゙゙゙゙゜::::゙゙゙゙゙゙゙”゜゙llll .lilllll!!!゙!li,、lllllllllllllil、:::、:::::::::::::::::::::::::::::::::::::,:::゙ll: .,, .'゙!llllllllllllll, llllllllllllll゙`:::i,ll゙'''≒::::::::::::,,lllサl゙llr:l| ..,iilllii,,, .._,,゙l!lllll!lliilllllllllllll°:::l゜: ._: : °::__、:〔: .,,,,,`゚:ll,,iillllllll!!゙` .,,iiiillllllllllllllllll!!゙゙゙゙!ll!゙°;;.,、.::゙゙゙゙"::::::i'”゙″`::゙゙゙゙°;;゚゙!lllllll,,, ,,illllllllllllllllllll゙:::tll,,:`;;;;;;;;;;l,,、丶::::::::::::::::::::::::;;;;;;;l,.;;;;;;:::'llllllllllil. `゙,!!!!lllllllllllll:::::'"゜:::::;;;;;::::゙'=ii,,,;;,、;,,,,pilqrr::、`;;;;;;;;::::.l゙゙!!!゙° .,,lllllllllllll,,:::::::。:::::::::::::::::::`'''!i,,、___,,,,〆::::::::::::::,l° .'ll!llllllllll゙`.゚゙┷゙゙l,,:::::::::::::::::::::::::゙゙!!llllllll!!゙;:::::::::::::,,ilレv,_ ゙゙゙゙’ .゙゙h,,_:::::::::::::::::::;.,: : : :,、:::::,,,,ill゙゜::::::::゚'i、 : ;:;: : :: : : : ,,,,liillliiilll,x,,,,,,,,,,,,,Zi,レrl,illlll!゙::::::::::::::::::廴 : : : : : ;:: ;;:,,ll゙’::゙llllllllli,゙≒wewl'″,,lllllll゙::::::::::::::::::::::$ ,,l゙`:::::::::゙lllllllli,:::::::::::::::::::::lllllllll°:::::::::::::::::::l!
754 名前:Name_Not_Found mailto:sage [2007/03/06(火) 14:48:14 ID:???] .htaccssで PHPのスクリプトを使用不可にできる方法はないでしょうか。
755 名前:Name_Not_Found mailto:sage [2007/03/06(火) 15:37:11 ID:???] アップしなけりゃいい
756 名前:Name_Not_Found mailto:sage [2007/03/06(火) 19:29:08 ID:???] >>754 >>755 の通りなんだが、何がしたいのかが気になるな。
757 名前:Name_Not_Found mailto:sage [2007/03/06(火) 20:27:47 ID:???] それでは >>755 、756 index.phpを無効にするためには どうコーディングすればよいのでしょうか。
758 名前:Name_Not_Found mailto:sage [2007/03/06(火) 20:38:43 ID:???] php無効はhtaccessの仕事じゃないし、なぜそうしたいのかって聞いてるんだと。
759 名前:Name_Not_Found mailto:sage [2007/03/06(火) 21:47:19 ID:???] RemoveType .php とか RemoveHandler .php でできるはずですぅ。 500エラーになったらできないですぅ。
760 名前:Name_Not_Found mailto:sage [2007/03/06(火) 22:41:03 ID:???] >>752 Webサーバは基本的に既に存在するファイルに対して何らかの処理をするものだから 無理ですぅ。やきもちは焼き餅屋ですぅ。
761 名前:Name_Not_Found mailto:sage [2007/03/06(火) 23:46:56 ID:???] >>757 本当なにがしたいんだ?w サーバにindex.phpがあって無効にしたいなら消せばいいじゃん。 サーバにindex.phpを保存しといたいとかいう理由なら、 アクセス権変更すればいい。属性変更でその他の実行を外せばok
762 名前:Name_Not_Found mailto:sage [2007/03/07(水) 17:42:18 ID:???] 2ちゃん風掲示板でのdatをダウンロードされない方法で質問があります。 ウチではログとかを別のdatファイルに保存するという方式なんですが 1234567890.dat logfile_1234567890.dat 一つのスレに二つのdatがあります その内のlogfile_1234567890.datをダウンロードさせない方法を教えて下さい 試したのは ・<Files ~ "^logfile_??????????\.dat$">これあとエラーが出ます ・<Files ~ "\.dat$">だと1234567890.datまで効果が及ぶので、専ブラで見れなくなる
763 名前:Name_Not_Found mailto:sage [2007/03/07(水) 19:45:57 ID:???] この場合にFiles ~ とかFilesMatchは難しくなり過ぎる傾向があるから、 <Files "logfile_*.dat"> と簡単にいくことをお勧めするわぁ。 フフフ…正規表現を使いたいならこうね。 ^logfile_[0-9]+\.dat$ .htaccessとは離れるけど、ログファイルならlogfile_*.datではなく *.logとするのも手だわぁ。
764 名前:Name_Not_Found mailto:sage [2007/03/07(水) 20:22:22 ID:???] >>763 なるほどー どうも有難うございます!
765 名前:Name_Not_Found mailto:sage [2007/03/09(金) 03:27:37 ID:???] 思い出せなくて困ってるんだけど、「*」ってなんて読むんだっけ? 「アスタリスク」じゃなくて、.htaccessで使うときの読み方。
766 名前:Name_Not_Found mailto:sage [2007/03/09(金) 04:50:12 ID:???] test
767 名前:Name_Not_Found mailto:sage [2007/03/09(金) 04:52:58 ID:???] 質問 203.141.52.35 203.141.52.42 アクセスログを見ていたら こんな2つのログがありました。 逆引きできないので生IPが出ている ものと思われます それで、最後のブロックだけちょっと違って 先頭の3つのブロックは同じなので、たぶん おんなじ人がきたんだけと思います。 それで、こういう2つをまとめて アクセス規制するには、どう書けばいいですか? たぶん*とかを使うと思うんですが。
768 名前:Name_Not_Found mailto:sage [2007/03/09(金) 09:36:54 ID:???] >>765 ワイルドカードのことか? この呼び方は文字列の指定の関係で使う用語だけど。
769 名前:Name_Not_Found mailto:sage [2007/03/09(金) 14:00:30 ID:???] >>767 Deny from 203.141.52.0/24 ってやれば203.141.52.*を規制出来るが、ホントに良いのか? これYahoo!のブログ検索ボットが使ってるIPだぞ?
770 名前:Name_Not_Found mailto:sage [2007/03/10(土) 00:58:53 ID:???] あるディレクトリの.htaccessに Options +MultiViews って書けば下位ディレクトリ全てに適用されるもんじゃないの?
771 名前:Name_Not_Found mailto:sage [2007/03/10(土) 01:49:06 ID:???] +Includesや+ExecCGIを使用されることを避けるためにOptionsディレクティブ自体を 使用不可にしてあるところが多いわぁ。
772 名前:Name_Not_Found mailto:sage [2007/03/10(土) 04:43:37 ID:???] >>769 あースラッシュを使うんだ。 でも、0から24まででいいの? たしか0から255まであるんだよね? だから 0/255 ってしないとだめなんじゃないの?
773 名前:770 mailto:sage [2007/03/10(土) 10:40:59 ID:???] >>771 XREAだからそれはないんですが
774 名前:Name_Not_Found mailto:sage [2007/03/10(土) 11:42:41 ID:???] >>772 釣られてたまるか gray.sakura.ne.jp/~mettice/jp/index.cgi?category=010&contents=000
775 名前:Name_Not_Found mailto:sage [2007/03/10(土) 13:43:49 ID:???] >>774 あーわかったわ。 で、.htaccessにかくとき、 Deny from 203.141.52.0/24 って書き方で大丈夫なの?
776 名前:Name_Not_Found mailto:sage [2007/03/11(日) 00:21:22 ID:???] 大丈夫?
777 名前:Name_Not_Found mailto:sage [2007/03/11(日) 05:49:48 ID:???] .htaccess使っても海外サバ経由で荒らす兵が居るな しかもIPアドレス以外のログ残さないで
778 名前:Name_Not_Found mailto:sage [2007/03/11(日) 08:06:15 ID:???] >>777 海外からのアクセスは遮断してる
779 名前:Name_Not_Found mailto:sage [2007/03/11(日) 12:39:43 ID:???] >>778 もちろん国内系しか許可してない
780 名前:Name_Not_Found mailto:sage [2007/03/11(日) 15:55:45 ID:???] 海外IPの俺は、日本串通すのでいいです。
781 名前:Name_Not_Found mailto:sage [2007/03/12(月) 14:07:43 ID:???] .htaccessかいくぐる奴って鯖管では無いかと妄想
782 名前:Name_Not_Found mailto:sage [2007/03/14(水) 01:27:50 ID:???] 質問 ahfewja.ne.jpと、 hfgeyaa.ne.jpと、 yrttefga.ne.jpと、 3つ全部アク禁するのに、 一回の記述で済まそうとして、 a.ne.jp をアク禁リストに放り込んだのですが、 そのあとログをよく見ると、どうも 200になっているようなのです。 なぜでしょうか?
783 名前:Name_Not_Found mailto:sage [2007/03/14(水) 01:28:21 ID:???] あーごめんまちがえた a.ne.jpじゃなくて e.ne.jpね
784 名前:Name_Not_Found mailto:sage [2007/03/14(水) 01:55:32 ID:???] ドット毎に区切って右からそれぞれが一致してるか見てるわぁ。
785 名前:Name_Not_Found mailto:sage [2007/03/14(水) 02:09:52 ID:???] もし、文字列としてみて欲しかったら、 SetEnvIf をつかえばいいんだわー
786 名前:Name_Not_Found mailto:sage [2007/03/14(水) 07:54:25 ID:???] マルチにマジレス、だからジャンクなのだわ。
787 名前:Name_Not_Found [2007/03/14(水) 08:08:06 ID:FqvddqY5 BE:803019375-2BP(130)] htaccessの保存について質問です。 現在サイトはutf-8の文字コードで運営してますがhtaccessを書いたメモ帳などを utf-8で保存をしてサーバーにアップをして使用しないと何か文字化けみたいな不具合が 起こるのでしょうか? shift-jisで保存をしてアップしても大丈夫でしょうか? 初心者で申し訳ありません。そのようなことを書かれているサイトがなかったので 質問をさせてもらいました。 よろしくお願いします。
788 名前:Name_Not_Found mailto:sage [2007/03/14(水) 08:13:41 ID:???] >>787 そもそも、.htaccess は英語しか使えないから、アスキー互換の文字コードならなんでもいい。 UTF-8 でも Shift_JIS でもおk。
789 名前:787 mailto:sage [2007/03/14(水) 08:15:04 ID:??? BE:412982429-2BP(130)] >>788 朝早くからありがとうございます! 動作確認してできてたんですが不安で聞きました、 問題が解決して本当に助かりました。 感謝しております
790 名前:Name_Not_Found mailto:sage [2007/03/14(水) 08:16:42 ID:???] UTF-8だけはBOMが付かないように注意する必要があるのだわ。
791 名前:787 mailto:もう一度上げます [2007/03/14(水) 08:47:48 ID:??? BE:1101283968-2BP(130)] >>790 アドバイスありがとうございます! もうひとつだけ質問お願いします。 韓国からのIPアドレスをはじくためにapnicからkrのIPを取得したのですが IPv4 Range 121.0.64.0-121.0.127.255 CIDR 121.0.64/18 どっちも同じ意味と思うのですがhttaccessには、 order allow,deny allow from all deny from 121.0.64.0-121.0.127.255 上記のように書いても問題ないでしょうか? それとも order allow,deny allow from all deny from 121.0.64/18 と書いた方がいいのでしょうか? 最後の質問にしますのですいませんが教えて下さい;;。
792 名前:Name_Not_Found mailto:sage [2007/03/14(水) 08:54:02 ID:???] AllowやDenyディレクティブは ttp://httpd.apache.org/docs/2.0/mod/mod_access.html#allow に 書いてある通りのフォーマットが使えるのだわ。 今回の場合は121.0.64.0/255.255.192.0か121.0.64.0/18以外書けないのだわ。
793 名前:Name_Not_Found mailto:sage [2007/03/14(水) 15:16:46 ID:???] 特定の地域からしかアクセスを許可しないhtaccessはどうやれば作れるのでしょうか? 例えば北海道のプロバイダー経由限定として ↓リモホの一覧 asahikawa ashk chitose ctse hakodate hkd hkdt hkid hokkaido hokkaidoa ksro ktmi kushiro kusr mrrn muroran obhr obihiro otaru otru sapporo sapporokita sapporonishi sppr spro tkgw tmkm ttse sappr tomakomai takikawa a001 に対してアクセス制限かけたりできるもんなんでしょうか?
794 名前:787 mailto:sage [2007/03/14(水) 17:32:06 ID:??? BE:206491133-2BP(130)] 792さん レスありがとうございます! 大変勉強になりました。 感謝しております。 (手動でリストコピペの最中ですが大変ですw)
795 名前:787 mailto:sage [2007/03/14(水) 17:59:44 ID:??? BE:550642638-2BP(130)] >>793 自分がいうのもあれですができますよ ドメインではじけばいいと思います mikeneko.creator.club.ne.jp/~lab/web/htaccess/access.html#allow こんなの参考にどうでしょうか。 失礼します
796 名前:Name_Not_Found mailto:sage [2007/03/14(水) 19:02:30 ID:???] すいません質問です 自作の画像をメインに扱っているサイトを運営開始しました サイトの形式は、一つごとのphpファイルに自分のコメントをつけ、それぞれ一つづつjpgを表示させるものです (page/hoge.phpにはimg/hoge.jpgを表示させるようにしています 拡張子、ディレクトリは違うのですが、ファイルネームは同じです。) jpgに直リンされた場合、同名のphpファイルに飛ばすということはできるのでしょうか?
797 名前:Name_Not_Found mailto:sage [2007/03/14(水) 19:39:59 ID:???] >>784 あー、ドットごとだったのか。 有料の市販の本買ったけどそこまで詳しく書いてなかったわ。 >>785 SetEnvIfを使えばいいんだわ、 っていわれてもやりかたがー
798 名前:Name_Not_Found mailto:sage [2007/03/14(水) 22:33:33 ID:???] 韓国のIPを全部アク禁にするにはどう書けばいいんですか? 最初*.krって書こうと思ったんですけど、 逆引きできないIP相手だと意味ないなーと思って。 その場合、IPを範囲指定して書けばいいんですよね? オープンプロキシで荒らす人が韓国のプロキシを使ってる ことが判明したので、この措置を取るつもりです。
799 名前:Name_Not_Found mailto:sage [2007/03/14(水) 22:36:01 ID:???] あーごめんなさい 121.0.64.0/18 ってかいてありましたね それでついでですが、 台湾からのプロキシで掲示板を荒らす人が でてきましたので、台湾からのアクセスを全部 ブロックしたいんですけど、書き方を教えてもらえませんか?
800 名前:Name_Not_Found mailto:sage [2007/03/14(水) 23:17:12 ID:???] 特定の国をはじきたいとか、そういう用途に、APNICやARINのDBを使うメリットは殆ど無い。 負荷も高いしな。 GeoIP使え。(無料版で十分) slashdot.jp/comments.pl?sid=353696&cid=1120687
801 名前:Name_Not_Found mailto:sage [2007/03/15(木) 02:58:41 ID:???] 特定のUAおよびIPアドレス(121.0.64/18など)からのアクセスだけを 403エラーのメッセージが出るページではなく 別のサイト(www.example.com)に飛ばしたいのですが、どのように書けばいいですか?
802 名前:Name_Not_Found mailto:sage [2007/03/15(木) 08:12:59 ID:???] SetEnvIfは逆引きを行うタイミングの関係で、常に逆引きする設定になっている サーバーしか使えないって上のほうに書いてあるのだわ。 リライトならAllowやDenyの処理で逆引きされた後にリライトするから REMOTE_HOSTを正規表現でマッチさせる事ができるのだわ。 GeoIPを使うにはWebサーバーにモジュールとして組み込むなら サーバー管理者の権限がいるし、そこまでの権限があるなら .htaccessでの設定に限られることもなくなるのだわ。それ以外は アプリケーションのインターフェースで呼び出すことになるから.htaccessは 関係なくなってしまうのだわ。 >>801 ErrorDocumentで403の時はh ttp://www.example.com/に 飛ばしてしまえばいいのだわ。
803 名前:Name_Not_Found mailto:sage [2007/03/15(木) 08:58:07 ID:???] オープンプロキシ排除するっていうのは どこのレベルの仕事の話ですか? .htaccessの仕事ですか? それとも、掲示板CGIの上の方にコピペして使うものですか? なんかサーバーレベルで対応すべき事項のような気がするんですけど、 実際、オープンプロキシ経由でグーグルにアクセスして検索しようとしたら 「アクセス権限がありません!」 とかってメッセージがでてきましたし、これってオープンプロキシからの アクセスを排除できてる、ってことですよね? アパッチレベルの話ですか? これについての書籍は何を読めばいいですか? アパッチの本ですか?アクセス解析の本ですか?
804 名前:Name_Not_Found mailto:sage [2007/03/15(木) 22:44:22 ID:???] 「基本全ホスト拒否」 にして、 「企業は許可でいいなー」 と思って、 「.co.jp」 を許可にして、そのあと、 「やっぱりヤフーだけ不許可にしたいなー」 と思って、.co.jpは基本、許可で、しかし その中で、yahoo.co.jpだけ不許可にしたいときは どう書けばいいの?
805 名前:Name_Not_Found mailto:sage [2007/03/15(木) 22:49:22 ID:???] 普通にAllow,Denyでええやん。
806 名前:Name_Not_Found mailto:sage [2007/03/15(木) 23:03:24 ID:???] >>804 のケースだと Allow,Deny でいいけど、良くそれの次の段階で制御したくなることがある。 ・日本国内に割り当てられたIPアドレスを Allow ・そのうち、荒らし行為に使われたホスト tokyo.ocn.ne.jp などを Deny ・tokyo.ocn.ne.jp でアク禁の巻き添えとなったホストを Allow とかね。 こういう指定ができたら便利なんだけど、現時点では無理。 なので、そういう指定をしたい場合には、 ・全てのホストを逆引きする設定にする (重かったらローカルにDNSキャッシュサーバを立てる) ・SetEnvIf でフラグを立てたり倒したりする とするか、Apache開発チームに要望出すか、自分でソースいじって改善させるしかない。
807 名前:Name_Not_Found mailto:sage [2007/03/16(金) 04:50:47 ID:???] 日本国内に割り当てられたIPアドレスが用意できるならば、反転した 日本国内に割り当てられていないIPアドレスを用意する事も簡単よぉ?
808 名前:Name_Not_Found mailto:sage [2007/03/16(金) 05:22:20 ID:???] >>807 それはできるけど、htaccessに全部書くとめっさ遅くなる 日本国内の列挙しただけでパフォーマンスは半分程度になるわけだから、 逆のことしたらパフォーマンスは 1/20 になるんじゃないだろうか
809 名前:Name_Not_Found mailto:sage [2007/03/16(金) 06:55:50 ID:???] このスレの上の方で日本以外からの接続拒否した状態で そこからさらに国内の特定プロバ弾く設定教えてもらったけど最強だと思った
810 名前:Name_Not_Found mailto:sage [2007/03/16(金) 08:22:49 ID:???] .htaccessのアクセス制限の正規表現だけど、 こんな感じでよろしいの? deny from ^.+\.w{3}\.伏字\.ad\.jp deny from ^\w\d{6}\.ppp\.伏字\.ne\.jp deny from ^125x\d{1,3}x\d{1,3}x\d{1,3}\.ap125\.ftth\.伏字\.ne\.jp deny from ^i\d{1,3}-\d{1,3}-\d{1,3}-\d{1,3}\.s伏字\.a伏字\.ap\.plala\.or\.jp 規制したい相手のIPで実際に確かめるということもできないんで これでいいのかわからんのだが…
811 名前:Name_Not_Found mailto:sage [2007/03/16(金) 08:24:48 ID:???] Apache 2.2.3 上の .htaccess についての質問です。 Allow from 60.24.1.2 とか Allow from 60.24. とかの設定をしても、HostnameLookups Off ならば勝手に逆引きされることはありません。 ただし、Allow from hoge.example.com と設定すれば当然逆引きされます。) ここまでは良いのですが、不思議なことに、 Allow from 60.24.0.0/13 のようにCIDR形式でIPアドレスの設定をするだけで、勝手に逆引きされてしまうようです。 当然ながら、DNSサーバと通信する時間、遅延が生じてしまいます。 IPアドレスが60.24.0.0/13の範囲にあるかどうかを調べるのに、DNSの参照をする必要は全くないかと思いますが、 何故このような動作が行われるのでしょうか?
812 名前:811 mailto:sage [2007/03/16(金) 08:29:30 ID:???] 自己解決しました。 Deny from 60.24.0.0/13 # Baiduspider みたいな書き方がいけなかったようです。 # Baiduspider Deny from 60.24.0.0/13 にしたら勝手に逆引きされることはなくなりました。 前者は無効なコメント形式かと思いますが、Apacheでは内部的にはどう扱われているのかが気になります。 IPアドレス部分は正しく機能していたので、 前者は Deny from 60.24.0.0/13 Deny from # Deny from Baiduspider みたいな意味として解釈されて、2つ目と3つ目で逆引きが実行されたという感じでしょうか?
813 名前:Name_Not_Found mailto:sage [2007/03/16(金) 08:42:06 ID:???] >>810 AllowとDenyには正規表現は使えないのだわ。 >>812 そういう感じなのだわ。
814 名前:Name_Not_Found mailto:sage [2007/03/16(金) 09:11:11 ID:???] >>813 わかたよ(´・ω・`)
815 名前:Name_Not_Found mailto:sage [2007/03/16(金) 14:39:43 ID:???] >>809 中華ブラウザのMaxthonを弾くとさらにいいですよ
816 名前:Name_Not_Found mailto:sage [2007/03/16(金) 14:42:30 ID:???] 質問です 基本ALL Denyで、 会社や企業からのアクセスのみ許可しようと思って、 たとえば、ソニーを許可しようと思って .sony.co.jp を許可リストに入れたとして、もし ソニーのWEBサーバーに誰かが 誰からでもアクセス可能な、CGIプロキシーを 設置して放置していて、それをハッカーが見つけて 利用して、自分のWEBにアクセスしてきた場合、 アクセスログを見て、 「CGIプロキシーからアクセスされた」 ということはわかるのでしょうか? 依然慶応大学のバカ学生が自分のディレクトリに 公開CGIプロキシーを設置して、設置したこと自体を忘れて 放置して、それを検索エンジンで見つけた人が勝手に利用して あちこちの掲示板を荒らしまくって、向こうの管理者側がログを見ると 「慶応大学からアクセスされてる」 と見えるので、一見異常に見える書き込みも 「まあ頭のいい人たちはこうなのだろう」 ということで全部削除されず放置されていたという事件があったので、 これの企業版があったらヤだなあと思ったわけです。 まあ大学ではわりかしCGIプロキシを公開の場所に設置して そのまま忘れて放置という案件は多いかと思いますが、 企業でCGIプロキシを公開の場所に設置して忘れるという 例はほとんどないかと思うので、まず企業だけにアクセスを 開放しようと思うのですが。 まあ以前見た例で、企業でP2を公開の場所に設置して パスワードを掛けずに全世界に対して公開して誰でも
817 名前:Name_Not_Found mailto:sage [2007/03/16(金) 14:47:07 ID:???] 利用できる状態にして放置していた例があって、 それがばれて、勝手に外部の者から利用されてしまって fusianasanでスレ立てされてしまった事件がありました。 この場合たとえば、そのアホ会社が aho-aho.co.jp だったとすると、その会社の従業員個人のディレクトリに p2が公開状態で設置されていたとして、そこにアクセスしてきた ハッカーが勝手にそのp2のリソースを使って2ちゃんにスレ立てとか できるわけです。しかもその会社のドメインをfusianasanでさらしながら。 で、実際立ったスレを見ると名前欄に aho-aho.co.jp と表示されてしまって、それでいろいろおバカなことを書くわけです。 そしたらそれを見た人は、aho-aho.co.jpからアクセスしてるんだと思って しまいますよね。まあ確かにネットワーク的にはその表現であってるわけですが、 実際はaho-aho.co.jpはプロキシ的な利用をされているだけで、実際に書き込んでいるのは どこかの中学生なわけです。 というわけで、自分のサイトにCGIプロキシからアクセスがあった場合、 それを見抜くにはどうしたらいいですか?
818 名前:Name_Not_Found mailto:sage [2007/03/16(金) 14:54:58 ID:???] 大半のウンコCGIプロキシはHTTP/1.0をDenyすれば寄り付けられないですぅ。 SetEnvIf Request_Protocol ^(HTTP/1\.0) HTTP10 Deny from env=HTTP10
819 名前:Name_Not_Found mailto:sage [2007/03/16(金) 18:54:38 ID:???] 中国や韓国の言語者をアクセスできないようにしたいんですが SetEnvIf Accept-Language ko Lilith Order Allow,Deny Allow from all Deny from env=Lilith 今のところこれで韓国語の人だけ弾いてます。 さらに中国や英語を弾くにはどういう書き方すればいいですか? 本当は日本語だけ通したいんですが…。
820 名前:Name_Not_Found mailto:sage [2007/03/17(土) 02:56:11 ID:???] 言語切替えるだけで簡単に突破されるからIPで弾いた方がいいよ
821 名前:Name_Not_Found mailto:sage [2007/03/17(土) 03:31:49 ID:???] >>819 中国弾くなら、HTMLソースに、 <div style="display: none;">天安門事件</div> と入れるだけ 中国から海外へのアクセスは、全て中国政府による検閲エンジンサーバを経由するから、中国からのアクセスは完全に遮断できる。 串使っても回避不可能。(中国から外に出る時点で検閲されるので。)
822 名前:Name_Not_Found mailto:sage [2007/03/17(土) 05:28:14 ID:???] それじゃ台湾すり抜けられるやん
823 名前:Name_Not_Found mailto:sage [2007/03/17(土) 07:00:04 ID:???] >>819 これはインターネットオプションの全般タブのところの言語ボタンの設定で 簡単に結果を試す事ができのだわ。回避方法もそこを使えば簡単なのだわ。 Accept関係のヘッダはダウンローダのリクエストに付かない事が多いから そこでしか使う機会はないわね。 >>822 台湾は中立、どちらかといえば日本寄りの事が多いから、無視できるレベルなのだわ。
824 名前:Name_Not_Found mailto:sage [2007/03/17(土) 08:38:54 ID:???] ウチのページに韓国と台湾とタイとアメリカのプロキシから荒らしがきた
825 名前:819 mailto:sage [2007/03/17(土) 10:40:28 ID:???] >>820 一応IPなどでも弾いてみます。 >>821 それもやってみます、ありがとうございました。
826 名前:Name_Not_Found mailto:sage [2007/03/18(日) 07:57:12 ID:???] 素人しか弾けませんよ
827 名前:Name_Not_Found mailto:sage [2007/03/20(火) 10:43:15 ID:???] ttp://hoge.net こういう風なhを抜いたアクセスを禁止すると ブックマークからやって来る人も弾かれてしまうんですが なんか良い方法無いですかね
828 名前:Name_Not_Found [2007/03/20(火) 22:00:27 ID:7wCTMdCi] RewriteEngine on RewriteCond %{HTTP_HOST} ^(.*\.)?(example\.com)$ [NC] RewriteRule .* - [F] リクエストヘッダのHostフィールドが (サブドメイン.)example.com なら403を返す ようにしたのですが、404を返すことはできますか? もしできるのなら方法を教えてください。 よろしくおねがいします。
829 名前:Name_Not_Found mailto:sage [2007/03/20(火) 22:18:23 ID:???] >>827 いや、なんでよ
830 名前:Name_Not_Found mailto:sage [2007/03/20(火) 22:41:50 ID:???] >>827 そもそも403になるだろ、そのURLでのアクセスは。
831 名前:Name_Not_Found [2007/03/20(火) 23:59:30 ID:6SbXdEHz] 今大でアタマがクラクラすんですが、酔っ払いを吹き飛ばす.htaccessを希望します、
832 名前:827 mailto:sage [2007/03/21(水) 00:23:49 ID:???] いや、実際は専ブラとかだとttp://hoge.netのままでも踏めるし hoge.net に直して飛んでくるユーザーや直接アドレスバーに入力してくるユーザーetc 要はどこから飛んできたか隠して欲しくない訳なんだがね。
833 名前:Name_Not_Found mailto:sage [2007/03/21(水) 01:28:56 ID:???] そんな専用ブラウザとウェブブラウザを開発して広めればええやん。
834 名前:Name_Not_Found mailto:sage [2007/03/21(水) 02:06:02 ID:???] 「ウチのホームページへようこそ!」 だけ書いてあるトップページを用意して、必ず そこにブックマークしてもらうようにする。 そんで、そこのトップページに ENTER って書いて、そこをクリックしないと入れないようにする。 トップページに関しては、リファラー無しでも入れるようにする。 ただし、そこから入る掲示板等のコンテンツに関しては、 リファラー送信必須とする。 これでどう?
835 名前:Name_Not_Found mailto:sage [2007/03/21(水) 02:11:17 ID:???] >>834 なにその典型的な糞サイトw
836 名前:Name_Not_Found mailto:sage [2007/03/21(水) 02:17:17 ID:???] だってリファラー無いやつを アク禁したいっていったやん
837 名前:Name_Not_Found mailto:sage [2007/03/21(水) 03:16:53 ID:???] すればええやん
838 名前:Name_Not_Found mailto:sage [2007/03/21(水) 19:14:33 ID:???] 日本以外からを弾くには下のをを使えばいいみたいなのですが さらに弾きたいIPを追加するにはdeny from を増やしていけばいいんですか? order deny,allow deny from all allow from .jp
839 名前:Name_Not_Found mailto:sage [2007/03/21(水) 19:42:41 ID:???] うん
840 名前:Name_Not_Found mailto:sage [2007/03/21(水) 20:09:10 ID:???] まぁそれだと思いっきりYahooBB弾いてるけどな
841 名前:Name_Not_Found mailto:sage [2007/03/21(水) 20:11:55 ID:???] めんどくさいから弾いてるよ
842 名前:Name_Not_Found mailto:sage [2007/03/21(水) 20:21:04 ID:???] >>838 こんな感じにするとよろし 国内のみOK、さらに123.45.78.90.bbtec.netは弾く order allow,deny allow from .jp allow from bbtec.net allow from cilas.net deny from 123.45.78.90.bbtec.net
843 名前:Name_Not_Found mailto:sage [2007/03/21(水) 20:24:44 ID:???] それじゃいろいろ弾いてるさ
844 名前:Name_Not_Found mailto:sage [2007/03/21(水) 22:21:00 ID:???] 乳酸菌摂ってるぅ?
845 名前:Name_Not_Found mailto:sage [2007/03/21(水) 23:46:13 ID:???] >>838 >>842 だから、そういう用途なら GeoIP 使えよ リモートホストで弾くより確実だぞ それだと毎回DNS参照するから遅くなるし、逆引きできないホスト(多くの企業や大学)はどうなるんだ
846 名前:Name_Not_Found mailto:sage [2007/03/21(水) 23:52:01 ID:???] 質問です。検索しても分からなかったので… 数カ月前にサイトを開き、その時に.htaccessをいれたのですが最近になって ヤフーを使いサイト名で検索したところ、思いっきり一番上に出てしまいました。 その下にはうちへリンクしているサイトのブックマークページがありました。 これが原因なのかもと思ったのですが、そのサイトの他のブクマページは名前で検索しても引っ掛かりません。 とにかく自衛しなければと思うのですが…。 前に『〜したら検索結果から消えた。一安心』というような書き込みを見たのですが、この様にするにはどうしたら良いのでしょう? 私が張り付けている.htaccessには SetEnvIf User-Agent "Slurp" shutout SetEnvIfNoCase User-Agent "Yahoo" shutout と記述してあります。これの他には何が必要ですか? それと、もう一つ気になる事があるのですが、こちらも宜しければ教えて下さい。 ヤフーの検索結果から私のサイトへ入ってみたのですが、アクセス解析にはリンク元が出ません。 ブクマと同じ扱いになっています。 これは.htaccessと関係あるのでしょうか? とんちんかんな質問の仕方をしているかもしれませんが、どうか宜しくお願いします
847 名前:Name_Not_Found mailto:sage [2007/03/22(木) 00:03:46 ID:???] 環境変数shutoutをセットしたらDeny from env=shutoutも必要よぉ? リンク元が出ないのは(中略).htaccessとは関係ないわぁ。
848 名前:Name_Not_Found mailto:sage [2007/03/22(木) 00:08:04 ID:???] >>845 どっかのDNSサーバを借用とかしていなければ、日本に割り当てられた IPアドレスをすべて書いた.htaccessを毎回パーズするのと毎回DNSを 参照するのはたいして変わらない気がするわぁ?
849 名前:845 mailto:sage [2007/03/22(木) 00:50:35 ID:???] >>848 GeoIP だとデータベースが最適化されているから負荷は殆どかからん 毎回DNS参照は、DNSサーバに迷惑もかかるしお勧めできない
850 名前:845 mailto:sage [2007/03/22(木) 00:51:15 ID:???] あと、逆引きできないホスト問題は深刻 大学・企業の半数の3割は逆引きできないのが現状だと思うし
851 名前:Name_Not_Found mailto:sage [2007/03/22(木) 00:51:49 ID:???] >>846 検索エンジン弾くなら、robots.txt 使え .htaccess を使うべきじゃない
852 名前:846 mailto:sage [2007/03/22(木) 00:59:39 ID:???] なぜそうすべきじゃないのか説明しろ
853 名前:851 mailto:sage [2007/03/22(木) 01:35:56 ID:???] >>852 行儀のいいロボットは確実に従ってくれるからに決まってるだろ お前さんが言ってる Yahoo! の BOT も robots.txt 準拠だしな だいたい、robot は UserAgent を時々変えたり、クローキング対策で詐称したりするよ そんなんで弾く意味はない 悪質なrobot は UAでなくIpではじけ
854 名前:846 mailto:sage [2007/03/22(木) 02:32:36 ID:???] てめーの指図なんか受けねーよクズ
855 名前:Name_Not_Found mailto:sage [2007/03/22(木) 02:56:12 ID:???] ID出さないとこういう事に・・
856 名前:Name_Not_Found mailto:sage [2007/03/22(木) 05:21:15 ID:???] .htaccess についての質問です。 "www.example.com/cgi-bin/?type=info" にアクセスがあった場合に、 "www.example.com/info.html" にリダイレクトしたい場合にはどうすれば良いでしょうか? Redirect permanent /cgi-bin/?type=info www.example.com/info.html とやってみたんですが反応がありません。 恐らく、Apache が Redirect ディレクティブで認識するのは、ファイルであり、CGIの引数は認識できていないんだと思います。 解決策を教えていただけたら幸いです。
857 名前:Name_Not_Found mailto:sage [2007/03/22(木) 09:43:00 ID:???] クエリ絡みはリライトするしかないのだわ。
858 名前:856 mailto:sage [2007/03/22(木) 21:57:34 ID:???] >>857 そうでしたか('A`) 回答ありがとうございますた。
859 名前:Name_Not_Found mailto:sage [2007/03/22(木) 23:10:49 ID:???] 規制板から拾ってきました。 アクセス規制避難所(仮)part22 sports2.2ch.net/test/read.cgi/operatex/1167841433/995 995 名前:動け動けウゴウゴ2ちゃんねる [] :2007/01/26(金) 23:28 ID:SfK3R1D2 重い重い重い重い重い重い重い×41@運用情報 qb5.2ch.net/test/read.cgi/operate/1168100274/437 437 :root▲▲ ★ :2007/01/26(金) 23:21:03 ID:???0 ?PLT(23456) qb6.2ch.net/_sec2ch/2007/01/society5-20070126.txt qb5.2ch.net/test/read.cgi/operate/1168100274/442 442 :root▲▲ ★ :2007/01/26(金) 23:24:35 ID:???0 ?PLT(23456) とりあえず、 deny from 218.227.94.200 あとは、その筋の方におまかせで。 --------------------------------------------------------------------- ここで、 qb6.2ch.net/_sec2ch/2007/01/society5-20070126.txt これをみると 218.227.94.200 [26/Jan/2007:00:02:24 -0800] "GET /koumei/dat/1166629987.dat HTTP/1.1" 206 1902 "-" "-" 218.227.94.200 [26/Jan/2007:00:02:24 -0800] "GET /koumei/dat/1167833612.dat HTTP/1.1" 206 2998 "-" "-" 218.227.94.200 [26/Jan/2007:00:02:24 -0800] "GET /koumei/dat/1168963482.dat HTTP/1.1" 206 4722 "-" "-" 218.227.94.200 [26/Jan/2007:00:02:24 -0800] "GET /koumei/dat/1164691673.dat HTTP/1.1" 206 286 "-" "-" 218.227.94.200 [26/Jan/2007:00:02:24 -0800] "GET /koumei/dat/1168946219.dat HTTP/1.1" 206 4979 "-" "-" 218.227.94.200 [26/Jan/2007:00:02:24 -0800] "GET /koumei/dat/1168322695.dat HTTP/1.1" 206 3942 "-" "-" 218.227.94.200 [26/Jan/2007:00:02:24 -0800] "GET /koumei/dat/1169761173.dat HTTP/1.1" 206 5497 "-" "-" こんなのがえんえん、並んでるのですが、同一IPからのDoSアタックということですか?
860 名前:Name_Not_Found mailto:sage [2007/03/24(土) 16:30:24 ID:???] >>846 です。質問してから戻るのが遅くなってしまってスミマセン。 847さん、851-853さん、ありがとうございました。 私の.htaccessファイルには以下のように記述してあります。 AddHandler cgi-script htaccess SetEnvIf Referer "bookmark.fc2.com/" shutout SetEnvIf User-Agent "ia_archiver" shutout SetEnvIf User-Agent "Slurp" shutout SetEnvIfNoCase User-Agent "Yahoo" shutout (以下拒否したいサーチ等数行) order allow,deny allow from all deny from env=shutout 847さんが言っているのはこの最後の1行の事ですよね? ではやはり、他にはrobots.txtか、IPでこまめに弾くしか無いのですか(´・ω・`) 検索結果から消すための.htaccessなんてないですよね? ヤフーに削除以来を頼むしかないのでしょうか?
861 名前:Name_Not_Found mailto:sage [2007/03/24(土) 17:02:30 ID:???] 検索ロボ避けなら、metaで十分。 サイト名で検索しなきゃ出ないってなら、その内消える。
862 名前:Name_Not_Found mailto:sage [2007/03/26(月) 06:47:38 ID:???] レン鯖のサブドメインプランを利用しているんですが、 aho-aho.com/~baka/ にあったアクセスをbaka.shine.com/ に リダイレクトしてしまうにはどうすればよいのでしょうか?リダイレクト元とリダ イレクト先は同一サーバーの同一フォルダーになります。。。
863 名前:Name_Not_Found mailto:sage [2007/03/26(月) 08:03:34 ID:???] 質問 アタマのおかしいヤツをアク禁にして そいつのアクセスは403を返すようにしたんですが、 排除はそこで完了なの? あいつがアクセスしてくるたびに アパッチのアクセスログに記録されてうざいんですが、 それすらもできないようにする方法はないの?
864 名前:Name_Not_Found mailto:sage [2007/03/26(月) 17:33:13 ID:???] 質問させていただきます。 現在サイト運営を行っているのですが、最近荒らしが多くて困っています。 アクセス制限をかけても、proxyを使われて、再度荒らされてしまいます。 proxyのアクセスを禁止する.htaccess というものはありませんでしょうか? ご回答、お待ちしております。よろしくお願いします。
865 名前:Name_Not_Found mailto:sage [2007/03/26(月) 18:55:22 ID:???] >>864 出来るけど、上級荒らしには効き目無し。
866 名前:Name_Not_Found mailto:sage [2007/03/26(月) 21:03:46 ID:???] >>865 それでもいいので教えて頂けませんでしょうか?
867 名前:Name_Not_Found mailto:sage [2007/03/26(月) 22:29:04 ID:???] 掲示板を置かない
868 名前:Name_Not_Found mailto:sage [2007/03/26(月) 23:11:30 ID:???] アクセスがあるたびに、ポート80その他を 自動でポートスキャンして、オープンプロキシで ないことを確認する。 もしポート80その他が開いていたら、 オープンプロキシであると判断して、自動で アク禁する。
869 名前:Name_Not_Found mailto:sage [2007/03/26(月) 23:51:10 ID:???] やめてくれ。ポート80はプロキシだけが使うものではない。
870 名前:Name_Not_Found mailto:sage [2007/03/26(月) 23:56:08 ID:???] その方法は、相手が応答もしない設定にしてある時のオーバーヘッドが酷過ぎるよぉ? まず上で何度も話してきた日本以外からのアクセスを遮断する方法がお勧めよぉ。 プロキシでも日本国内のものなら何とかしやすいわぁ。
871 名前:Name_Not_Found mailto:sage [2007/03/27(火) 00:37:59 ID:???] .htaccess(A) order allow,deny allow from jp .htaccess(B) order allow,deny deny from jp この二つの.htaccessを public_html/ .htaccess(B) index.html /documents/ .htaccess(A) index.html このように置いた場合、上層にある(B)の設定が優先されます?
872 名前:Name_Not_Found mailto:sage [2007/03/27(火) 00:41:07 ID:???] インデントは全角スペースでよろしく
873 名前:Name_Not_Found mailto:sage [2007/03/27(火) 00:41:41 ID:???] 半角だとこっちの環境じゃあインデント見えないです これは2つ以上のスペースは実体参照にしないと1つとして扱われるHTMLの仕様
874 名前:Name_Not_Found mailto:sage [2007/03/27(火) 00:50:21 ID:???] ディレクトリツリーを深いところに潜るたびにAccessFileNameで指定された名前 (デフォルトは.htaccess)を探してどんどん設定を変えていくのがこのファイルの 仕組みよぉ。 深い層にあるものがもっとも優先されるわぁ。
875 名前:Name_Not_Found mailto:sage [2007/03/27(火) 00:51:44 ID:???] >>874 ありがとう
876 名前:Name_Not_Found [2007/03/27(火) 11:05:18 ID:YwvrbjRH] KENT WEBさんにあるベーシック認証の最高何度のやつを設置してますが、 既に登録してあるメールアドレスを登録させないようにするにはどうすれば良いですか? それと同じのページにプロクシ排除機能を付けたいのですが、 良いのがあれば教えてください。宜しくお願いします!
877 名前:Name_Not_Found mailto:sage [2007/03/27(火) 14:22:16 ID:???] 板違い
878 名前:Name_Not_Found [2007/03/27(火) 17:35:13 ID:SBXwAoXt] order deny,allowで deny from all allow from env=docomo SetEnvIf User-Agent "DoCoMo/1.0" docomo SetEnvIf User-Agent "DoCoMo/2.0" docomo にすれば許可されるかな
879 名前:Name_Not_Found mailto:sage [2007/03/28(水) 00:49:34 ID:???] 質問です。 ・example.com/ ・example.com/ 存在しないファイル名 どちらにアクセスされた時も 同じ特定のステータスコード返すようにしたい ・example.com/ 存在するファイル名 の時にはきちんとファイルにアクセスできるようにしたい この条件を満たす記述を教えていただけないでしょうか。 鯖はさくらです。
880 名前:Name_Not_Found mailto:sage [2007/03/28(水) 01:04:42 ID:???] >>876 どんなものかは知らないけど、確かユーザが重複した場合は上にある方が 優先されたわぁ? >>878 許可されるけど、すり抜ける事も簡単よぉ? >>879 特定のステータスコードについてkwskよぉ?
881 名前:879 mailto:sage [2007/03/28(水) 01:12:12 ID:???] >>880 すみません410を指定したいんです
882 名前:Name_Not_Found mailto:sage [2007/03/28(水) 01:31:18 ID:???] フフフ…DirectoryIndexに設定されたファイル(index.html)を削除などして ErrorDocument 404 /error404 Redirect 410 /error404 と設定するのが一番手っ取り早いわぁ。
883 名前:879 mailto:sage [2007/03/28(水) 02:53:49 ID:???] >>882 ありがとうございます 教えていただいた通り書いて試してみましたがうまくいきませんでした 404のURLも403のURLも表示されるURLはそのままで 410を返したいということでした 教えていただいたものを参考に 404と403の表示内容を404に統一してその後404に誘導するということかなと解釈し試してみました ErrorDocument 404 /error404.html ErrorDocument 403 /error404.html ここまではうまくいきました
884 名前:Name_Not_Found mailto:sage [2007/03/28(水) 03:19:29 ID:???] さくらってmod_rewrite使えるよね? # よく知らないわ、調べるのめんどくさがってるわで申し訳ない。 RewriteEngine on RewriteCond %{REQUEST_URI} ^/$ [OR] RewriteCond %{REQUEST_FILENAME} !-f RewriteRule .* - [G,L] 酔っ払ってるので何かやらかしてるかも。 ローカルでのテストでは>>879 と>>883 の要件どおりに410 Gone。
885 名前:879 mailto:sage [2007/03/28(水) 03:37:44 ID:???] >>884 これを <IfModule mod_rewrite.c> </IfModule> でかこむ、で良いのでしょうか 言い訳がましくなりますが不勉強なもので >>884 さんのものをこれでかこんだらうまくいきました! >>882 さん>>884 さん親切にありがとうございました。
886 名前:Name_Not_Found mailto:sage [2007/03/28(水) 06:50:57 ID:???] .htaccessについて詳しく学べるマンガやDVDを教えてください
887 名前:Name_Not_Found [2007/03/28(水) 07:33:44 ID:ECSUIV7G] 既に.htaccessでベーシック認証を掛けてますが、 ガードプロクシという優秀ソフトを見つけました。 既にベーシック認証をディレクトリに掛けてあって、 でもそこにガードプロクシを使って二重にしたい。 ガードプロクシの設定項目、名前を付けるんだけど 2つ目の.htaccessの名前は何て付けたら良いんだろう?? .htaccess2とかでも平気かね??
888 名前:Name_Not_Found [2007/03/28(水) 07:58:14 ID:ECSUIV7G] こうやって説明書に書いてあるんだけど、 既に.htaccessを使用してるならば add2htaccess.txtにその内容を書いておけば、先頭に付加して転送します。 add2htaccess2.txtにその内容を書いておけば、末尾に付加して転送します。 (デフォルトではCGI型プロクシを拒否する記述等が入っています) 既に使ってるhtaccessの中身をadd2htaccess.txt移して、 名前は同じhtaccessで良いってことなのか?? KENT WEBにある最高難度のベーシック認証使ってんだが大丈夫なのかね?? 先頭とか末尾とか、意味分からないんだが・・? このガードプロクシも使えて二重にできれば完璧なんだがなあ。 ちなみにウチでは、 ベーシック認証が始めにあり、 それを通過した後の掲示板には、cgiによるプロクシ排除機能も付けてる。 このソフトが使えたら凄いね。
889 名前:Name_Not_Found [2007/03/28(水) 12:11:24 ID:ECSUIV7G] ガードプロクシって効いてるのか? イマイチ使い方わからん。 なぜかサーバーには.heaccess無いし。。? どうなってんだよ??
890 名前:Name_Not_Found [2007/03/28(水) 12:13:47 ID:ECSUIV7G] こうやって、Tor通しても書き込みできるんだなw ガードプロクシ使っても自分のサイト素通りしてるし。 なんだ、この糞ソフト
891 名前:Name_Not_Found mailto:sage [2007/03/28(水) 20:28:47 ID:???] 一つの.htaccessに同じ記述(Files)を二行書いて両方有効になる?それとも片方だけ? order allow,deny allow from jp <Files ~ "\.(zip|htm|jpg)$"> </Files> <Files index.html> </Files>
892 名前:Name_Not_Found mailto:sage [2007/03/29(木) 02:27:32 ID:???] >>890 えーちょっとふしあなしてみてよ。 すべてのTORノードをブラックリストに 登録してる、って吹いてたけど。
893 名前:Name_Not_Found mailto:sage [2007/03/29(木) 04:02:36 ID:???] >>892 > すべてのTORノードをブラックリストに > 登録してる、って吹いてたけど。 技術的に不可能。 2chが95%以上のTorノードをBL化しているのは事実だが、 Tor公式はTorノードリストを公開していないから、新たなノードが追加された場合には、 それを誰かが認識し、BL化するまでの期間は書き込みできてしまうわけで。
894 名前:Name_Not_Found mailto:sage [2007/03/30(金) 12:30:50 ID:???] レンサバを別途取得した独自ドメインで運用しています。 現在、.htaccessファイルに、 DirectoryIndex index.html index.htm index.shtml index.cgi index.php index.hdml SetEnvIf Host "独自ドメイン名" hos_ok order deny,allow deny from all allow from env=hos_ok と記述して、レンサバのホスト名でのアクセスを禁止して、 独自ドメイン名でのアクセスを許可しています。 これにIPアドレスでのアクセス制限を追加したいのですが、どの様にすれば良いのでしょうか。 deny from allとやってしまっているので、どうしたらいいのか分からなくなってしまいました。
895 名前:Name_Not_Found mailto:sage [2007/03/30(金) 16:24:38 ID:???] >>842 とか>>732-近辺とか読みやがれですぅー
896 名前:Name_Not_Found mailto:sage [2007/03/30(金) 17:32:45 ID:???] Web魚拓のIPが216.237.124.114で、調べたら 216.237.112.0 - 216.237.127.255 216.237.124.0 - 216.237.124.255 216.237.124.112 - 216.237.124.119 が範囲IPでした。これらを216.237.112/24みたいなワイルドカードにするとどんな表記になるのでしょうか
897 名前:Name_Not_Found mailto:sage [2007/03/30(金) 18:12:23 ID:???] Allow from 216.237.112.0/12 216.237.124.0/24 ですぅ
898 名前:Name_Not_Found mailto:sage [2007/03/30(金) 18:16:49 ID:???] >ワイルドカード
899 名前:Name_Not_Found mailto:sage [2007/03/30(金) 18:31:02 ID:???] ありがとうございます
900 名前:Name_Not_Found mailto:sage [2007/03/30(金) 18:53:15 ID:???] 文句あるやつぁーこうしてやるですぅ。 Allow from 216.237.112 216.237.113 216.237.114 216.237.115 216.237.116 216.237.117 216.237.118 216.237.119 216.237.120 216.237.121 216.237.122 216.237.123 216.237.124 216.237.125 216.237.126 216.237.127 て、>>897 も間違ってたです。 Allow from 216.237.112.0/12 だけで十分だったですぅ…。
901 名前:Name_Not_Found mailto:sage [2007/03/30(金) 21:21:42 ID:???] >>896 それって実際にロボット読んでアクセス解析で しらべたやつ? WEB魚拓のWEBのアドレスとは まったく違うのが飛んでくるよ?
902 名前:Name_Not_Found mailto:sage [2007/03/30(金) 21:36:48 ID:???] >>901 megalodon.jpをnslookupしたIPが216.237.124.114です。 試さずにてっきりこのIP範囲から収拾ロボが飛んでくると思い込んでました。 >WEB魚拓のWEBのアドレスとは >まったく違うのが飛んでくるよ? 魚拓取られたくないんで宜しければそのIPお教え願えないでしょうか
903 名前:Name_Not_Found mailto:sage [2007/03/31(土) 00:00:47 ID:???] 釣られてしまった 私としたことが
904 名前:Name_Not_Found mailto:sage [2007/03/31(土) 11:44:31 ID:???] 教えてください。 韓国語に変換するサイト(sample.com/sample.php/korean/ )を通して読みに来る人が いるようなので弾きたくて、 SetEnvIfNoCase Referer "sample.com/sample.php/korean/" shutout order deny,allow deny from env=shutout と記述してみたのですが、テストに直打ちで sample.com/sample.php/korean/ 自サイトアドレス と入れるとcssやアイコンなどは無効になるのですが、文章そのものは表示されてしまいます。 こういった翻訳サイトに読み出されるのを完全に拒否するのは無理なのでしょうか?
905 名前:Name_Not_Found mailto:sage [2007/03/31(土) 11:52:50 ID:???] 基本的にCGIプロキシと同じけり方をするのだわ。 その翻訳機を使ってIPアドレスが表示できるサイトにアクセスして 表示されたIPアドレス/32か/24でDenyすればよいのだわ。
906 名前:904 mailto:sage [2007/03/31(土) 14:23:04 ID:???] 調べたらどうも同時に2つのIP使って入ってきてるみたいで、cssやアイコンはUAも出してて IP範囲も一応調べられたんだけど、htmlを読んでる別のIPがUA出してない、IPをwhoisしても 韓国産とはわかっても範囲まではわからなかったです。 UA出さないアクセスを弾く、ってできるのでしょうか。四苦八苦しながら調べてみたけど…orz
907 名前:Name_Not_Found mailto:sage [2007/03/31(土) 18:08:46 ID:???] そういうサービスは、たいてい最低/29の範囲のIPアドレスをインターネット接続プロバイダではない 会社単位で借りてるわぁ。 何回も利用してみたりアクセスするURLを変えたりしてもIPアドレスが変化しないなら /32変化しても/29〜/24のIPアドレスで蹴っておけば問題ないよぉ?
908 名前:904 mailto:sage [2007/03/31(土) 21:06:34 ID:???] >>905 &907 ありがとうございました、/24で蹴って試したらうまく弾けるようになりました!
909 名前:Name_Not_Found mailto:sage [2007/04/01(日) 01:55:39 ID:???] このスレッドの内容を初心者向けに わかりやすく編集して書籍にして出版したら 怒られますか?
910 名前:Name_Not_Found [2007/04/01(日) 02:15:46 ID:UE0SGDP1] 質問です。 画像の直リンク対策として、 複数の参照元からのリンクだけを「許可」したいんですが、 拒否する場合と同じように、以下のように並べて書けばよいのでしょうか? SetEnvIf Referer "^sample\.sample\.jp" ref01 SetEnvIf Referer "^sample\.sample\.sample\.jp" ref02 order deny,allow deny from all allow from env=ref01 allow from env=ref02
911 名前:Name_Not_Found mailto:sage [2007/04/01(日) 02:20:54 ID:???] あーITメディアがやってるやつね。
912 名前:Name_Not_Found mailto:sage [2007/04/01(日) 02:22:00 ID:???] CGIとかで利用するわけじゃないなら環境変数は1つで十分よぉ。 SetEnvIf Referer "^sample\.sample\.jp" ref01 SetEnvIf Referer "^sample\.sample\.sample\.jp" ref01
913 名前:Name_Not_Found mailto:sage [2007/04/01(日) 02:23:21 ID:???] やってしまったわぁ。sample.jpは誰かの所有物よぉ?
914 名前:Name_Not_Found [2007/04/01(日) 03:08:04 ID:UE0SGDP1] >>912 ありがとうございます
915 名前:Name_Not_Found mailto:sage [2007/04/01(日) 03:17:25 ID:???] テンプレに「例として使うドメインは example.(com|net|org|jp) 辺りにしましょう」って入れる? >>909 せいぜい何スレか前に誰かがやったみたいに wiki *だけ*用意するぐらいにしとけば? 誰も編集せずに遺棄されてたけど。 # あれ、まだあるんだろーか。 >>907 > IPアドレスが変化しないなら/32 /32ならマスク書かなくても。書いても支障ないけど。
916 名前:Name_Not_Found mailto:sage [2007/04/01(日) 03:23:57 ID:???] >>915 金儲けしたいだけの奴にそんな事言っても。
917 名前:Name_Not_Found mailto:sage [2007/04/01(日) 08:21:47 ID:???] 書籍を出版するコストはゼロです。
918 名前:Name_Not_Found mailto:sage [2007/04/03(火) 00:24:12 ID:???] 日本語環境以外及びホストexample.comを不許可にしたいのですが SetEnvIf Accept-Language "(?!ja)" lang_not_jp #SetEnvIf Accept-Language ! "ja" lang_not_jp Order Allow,Deny Allow from All Deny from env=lang_not_jp Deny from example.com このような感じでja以外は環境変数lang_not_jpをセットする場合は どのように記述すれば良いのでしょうか。
919 名前:918 mailto:sage [2007/04/03(火) 00:25:07 ID:???] SetEnvIf Accept-Language "(?!ja)" lang_not_jp SetEnvIf Accept-Language ! "ja" lang_not_jp 上記の記述法ではうまくいきませんでした。
920 名前:Name_Not_Found mailto:sage [2007/04/03(火) 00:42:17 ID:???] Apacheはバージョンによって正規表現ライブラリのPerlとの互換性が異なるわぁ。 SetEnvIf Request_URI .* lang_not_jp SetEnvIf Accept-Language ja !lang_not_jp とするのをお勧めするわぁ。 ド・モルガンの法則知ってるぅ?
921 名前:918 mailto:sage [2007/04/03(火) 02:02:21 ID:???] >>920 ありがとうございます、希望の動作が出来ました。 >ド・モルガンの法則 wikipediaで調べてみました。日常的に使っている法則でしたが 今回咄嗟に活用できなくお恥ずかしいばかりです。
922 名前:Name_Not_Found mailto:sage [2007/04/06(金) 15:34:55 ID:???] 画像なら/404.jpg、HTMLなら/404.htmみたいな感じで ErrorDocumentのファイルをリクエストされたファイルに応じて変えるにはどうしたらいいの? FilesMatchのなかにErrorDocument入れてみたけど駄目だった
923 名前:Name_Not_Found mailto:sage [2007/04/06(金) 15:48:43 ID:???] >/404.jpg
924 名前:Name_Not_Found mailto:sage [2007/04/06(金) 23:09:14 ID:???] 質問です 最近妙にヒット数が多い日があると思ったら、 エージェント名のないビジター(いわゆるマイナーブラウザではなく 生ログは行の最後の2つが "-" "-")が 軒並みページをあさっていっていることがわかりました しかもこのビジター、10〜20アクセス毎に接続元(多分串)をつなぎ変えるので IPやホストで弾くことは出来そうにありません エージェント名のないビジターは毎回数時間の間に集中しているので 接続元が違っても同一のビジターであることは間違いないと思います この場合、.htaccessでこのビジターを排除することはできるのでしょうか ご存知の方がいたらよろしくお願いします
925 名前:Name_Not_Found mailto:sage [2007/04/07(土) 01:59:03 ID:???] >>922 <Files や<FilesMatch で合ってるわぁ。 /404.jpgや/404.htmにまでアクセス制限をかけてしまってないか確認よぉ? <FilesMatch 404\.(jpg|htm)$> Order allow,deny Allow from all >>924 SetEnvIf User-Agent ^$ deny ^$が文字が何もない時にマッチするパターンよぉ。
926 名前:Name_Not_Found mailto:sage [2007/04/07(土) 05:13:07 ID:???] .htaccessでプロキシ経由で来た人全部弾くようにできますか? 以前はIPなどで弾いてたのですがそうしたらプロキシで来るようになってしまって…
927 名前:Name_Not_Found mailto:sage [2007/04/07(土) 05:17:14 ID:???] >>924 DDoSされてんじゃないか? ウチにもきてるよ。
928 名前:Name_Not_Found mailto:sage [2007/04/07(土) 05:19:14 ID:???] >>926 (1)オープンプロキシのブラックリストを手動でコツコツと構築し、 そこに登録されているIPは自動ではじく (2)アクセス要求をしてきたIPに対して ポート80等のオープンプロキシがよく使うポート(6個程度)を 自動でポートスキャンし、ポートが開いていたらオープンプロキシと 判断して、自動でアク禁
929 名前:926 mailto:sage [2007/04/07(土) 05:40:23 ID:???] >>928 ありがとうございます、でも何か難しそうですね。 .htaccess自体まだあまり詳しくないので今の段階だとその対処法は無理そうです。 もう少し勉強してからまたやってみます。
930 名前:924 mailto:sage [2007/04/07(土) 07:02:49 ID:???] >>925 ありがとうございます さっそく.htaccessを変更してみます >>927 まさかと思ってたんですが、やはりそれですかねぇ…… こちとら、何の変哲もない創作小説サイトなんですが。 しばらく解析を注意してみておくようにします
931 名前:Name_Not_Found mailto:sage [2007/04/08(日) 00:10:37 ID:???] 同じアドレスで携帯とPCで別々のページを 見せたいんだけどどうすればいいのか・・・ 誰か分かる人がいたら教えてくれれば嬉しいです アドレスが http://〜/1/ で、PCだったら http://〜/1/PC.htmlに。 携帯だったら http://〜/1/keitai.htmlに飛ばしたいんですが、 ここで問題なのは/1/の部分のフォルダは登録があるたびに http://〜/1/ http://〜/2/ http://〜/3/ ・ ・ と生成されて行くことです。 このように生成された全URLにおいて振り分けをしたいのです。 こういうの無理でしょうか?
932 名前:Name_Not_Found mailto:sage [2007/04/08(日) 01:47:54 ID:???] 意味がわからないので、教えていただけませんか。 特定のドメインを拒否する場合で、 deny from abc.co.jp deny from .abc.co.jp ピリオドが付くのと付かないのでは、何か動作に違いがあるのでしょうか。
933 名前:Name_Not_Found mailto:sage [2007/04/08(日) 01:57:29 ID:???] うん
934 名前:Name_Not_Found mailto:sage [2007/04/08(日) 03:31:19 ID:???] 違いないでしょ
935 名前:Name_Not_Found mailto:sage [2007/04/09(月) 00:41:08 ID:???] aaa-abc.co.jpにマッチするか否かでしょ
936 名前:934 mailto:sage [2007/04/09(月) 01:35:53 ID:???] >>935 2つとも、マッチしないよ。 試してから言えよ。
937 名前:Name_Not_Found mailto:sage [2007/04/09(月) 02:40:47 ID:???] aaa-abc.co.jp をアク禁したいなら、 .aaa-abc.co.jp ってかかなきゃ。ピリオド必須。
938 名前:Name_Not_Found mailto:sage [2007/04/09(月) 02:44:40 ID:???] >>937 ピリオドいれなくても自動的に補充されて解釈されるから問題ない。 aaa-abc.co.jp と書くと bbb-aaa-abc.co.jp は対象にならず *.aaa-abc.co.jp が対象になる。
939 名前:938 mailto:sage [2007/04/09(月) 02:45:35 ID:???] と突っ込みが来るのかな^^; んなわけない。 aaa-abc.co.jp と書いたら、 "^aaa-abc\.co\.jp$" が対象になるんじゃないだろうか。
940 名前:Name_Not_Found mailto:sage [2007/04/09(月) 08:08:02 ID:???] 特定の言語使用者を弾く時韓国ならko、中国ならzhというふうになりますが 英語だと何と書けばいいですか?
941 名前:Name_Not_Found mailto:sage [2007/04/09(月) 09:43:47 ID:???] >>931 こういうのはリライトしかないのだわ。 >>932-939 in_domainを見た限り先頭のドットのあるなしは関係ないみたいなのだわ? 必ずFQDNで処理される事が前提になってるから、最後のドットは必ず 省略しなければならないのだわ。 >>940 IEのインターネットのプロパティの言語ボタン→追加ボタンでも眺めてみるといいのだわ。