.htaccess質問コーナー Part5

[表示 : 全て最新50 1-99 101- 201- 301- 401- 501- 601- 701- 801- 901- 2chのread.cgiへ]
Update time : 01/04 21:21 / Filesize : 324 KB / Number-of Response : 942
[このスレッドの書き込みを削除する]
[＋板最近立ったスレ＆熱いスレ一覧 : ＋板最近立ったスレ／記者別一覧] [類似スレッド一覧]


↑キャッシュ検索、類似スレ動作を修正しました、ご迷惑をお掛けしました

1 名前：Name_Not_Found [2006/09/09(土) 00:19:29 ID:HbgUKOrv]: .htaccessの書き方・使い方などに関するスレです。
【参考サイト】
・ミケネコの htaccess リファレンス
mikeneko.creator.club.ne.jp/～lab/web/htaccess/
・メモランダム MultiX.jp
multix.jp/html/memo/
・ futomi's CGI Cafe - .htaccessの小技編
www.futomi.com/lecture/htaccess/
・ .htaccess実践活用術
www.shtml.jp/htaccess/

【Apacheドキュメント】
・ Apache 1.3ドキュメント
httpd.apache.org/docs/
・ Apache 2.0ドキュメント
httpd.apache.org/docs-2.0/
・ Apache 2.1(alpha)ドキュメント
httpd.apache.org/docs-2.1/
・ Apache チュートリアル: .htaccess ファイル
httpd.apache.org/docs-2.0/howto/htaccess.html
・ Apache チュートリアル:認証、承認、アクセス制御
httpd.apache.org/docs-2.0/howto/auth.html
・ Apache モジュール mod_access（アクセス制御）
httpd.apache.org/docs-2.0/mod/mod_access.html
・ Apache モジュール mod_auth　（認証）
httpd.apache.org/docs-2.0/mod/mod_auth.html
・ Apache URL Rewriting Guide　（Rewrite）
japache.infoscience.co.jp/rewriteguide/
・ Apache module mod_rewrite　（Rewrite）
japache.infoscience.co.jp/japanese_1_3_6/manual/mod/mod_rewrite.html
701 名前：Name_Not_Found mailto:sage [2007/02/26(月) 23:05:30 ID:???]: CGI探しスレ池
702 名前：Name_Not_Found [2007/02/27(火) 04:09:48 ID:w7Tp5MVF]: ルートにアクセスすると
Index of /
が見えてしまうなあ

これを防ぐにはどう書けばいいんだっけ？
703 名前：Name_Not_Found mailto:sage [2007/02/27(火) 04:19:48 ID:???]: 　　　　　　　　　　　＿　　　＿　　　　　　　　　　　　　　　　　　　　　　.＿　　＿　
　　　　　　　　　／／＼／＿＼　　　　　　　　　　　　　　　　　　　　.／＿＼＼＼
　　　　　　　　／／　　/ /＿/ /＼　　　　　　　　　　　　　　　　　　/ /＿/ /＼＼＼
　　　　　　／／　／＼＿／＼/　　　　　　　　　　　　　　　　　　＼＿／＼/　＼＼
　　　　　／／　／　　　＼＼.／　　　　　　　　　　　　　　　　　　　　.＼＼／　　　＼＼
　　　　 /　/＼／　　　　　　.￣　　　　　　　　　　　　　　　　　　　　　　　￣　　　　　 / 　/＼
　　　　/　/　/　　　　　　　　　　　　　＿＿＿＿＿＿＿_　　　　　　　　　　　　　　/　 /　 /
　　　 /　/　/　　　　　　　　　　　　　/　＿＿＿_　　＿/＼　　　　　　　　　　　　./　 /　 /
　　　/　/　/　　　　　　　　　　　　　./　/＼＿___./　/＼.＼/　　　　　　　　　　　　/　 /　 /
　　 /　/　/　　　　　　　　　　　　　./　/　 /　　 /　/　./￣　　　　　　　　　　　　/　 /　 /
　　/　/　/　　　　　　　　　　　　　/　/　 /　　 /　/　./　　　　　　　　　　　　　 /　 /　 /
　 /　/　/　　　　　　　　　　　　　/　/　 /　　./　/　./　　　　　　　　　　　　　 /　 /　 /
　/　.＼/　　　　　　　　　　　　／／／＿__/　/__./　　　　　　　　　　　　　／　 /　 /
　＼　　＼　　　　　　　　　　 /　＿￣￣＿＿__　 /＼　　　　　　　　　　　／　／＼/
　　＼　　＼　　　　　　　　 /__/＼￣￣　　　/__/　./　　　　　　　　　／　／　／
　　　　＼／''＼　　　　　　　＼＼/￣￣￣￣＼.＼/　　　　　　　　　　＼／　／
　　　　　＼_／　　　　　　　　￣　　　　　　　　￣　　　　　　　　　　　　＼／
704 名前：Name_Not_Found [2007/02/27(火) 04:27:48 ID:w7Tp5MVF]: 今自分で教科書読んで見つけたよ
indexesを削除すればいいんだよな？

たかがアパッチの設定に詳しいくらいでいばりやがって
705 名前：Name_Not_Found mailto:sage [2007/02/27(火) 06:40:22 ID:???]: .htaccessの文字コードってどうすればいいの？
JISとかEUCとか。
706 名前：Name_Not_Found mailto:sage [2007/02/27(火) 06:42:51 ID:???]: >>705
そもそも、コメント以外では2バイト文字(日本語とか)は使えないでしょ。

だから、アスキー互換の文字コードなら、なんでもいいはず。
707 名前：Name_Not_Found mailto:sage [2007/02/27(火) 06:59:25 ID:???]: コントロールパネルのファイルマネージャー。

制限の種類：
特定のアクセスのみに許可を与える
特定のアクセスのみに制限を行う

これ間違ってるだろ。

設定したあとに自動的に出てくる.htaccessを編集で見てみたら、
Order allow,denyと
Order deny,allowが
入れ替わってるぞ。
708 名前：Name_Not_Found mailto:sage [2007/02/27(火) 07:01:36 ID:???]: .htaccessのパーミッションって
600でいいの？
709 名前：Name_Not_Found mailto:sage [2007/02/27(火) 07:12:23 ID:???]: 自分で調べた
.htaccessのパーミッションは604だよ
710 名前：Name_Not_Found mailto:sage [2007/02/27(火) 08:29:15 ID:???]: 自分で調べられるなら、ここに書くものではないのだわ？
711 名前：Name_Not_Found mailto:sage [2007/02/27(火) 09:30:05 ID:???]: 褒めてもらいたいお年頃なのよ
712 名前：Name_Not_Found mailto:sage [2007/02/27(火) 13:36:00 ID:???]: >>709
弄る必要無いよ
713 名前：Name_Not_Found mailto:sage [2007/02/27(火) 15:59:36 ID:???]: 実は管理がずさんだった共用サーバがあって、ファイルのユーザーから見た
Webサーバーのプロセスのユーザー(たいていothers)の読み取りの
パーミッションだけにしておいた方がよい事もあるですぅ。
でもそれでは自分もchmodする手間がかかりますから、自分
(ファイルのユーザー)の書き込みのパーミッションも付けておくですっ。
714 名前：Name_Not_Found mailto:sage [2007/02/27(火) 20:15:33 ID:???]: ある特定のIPアドレスからのアクセスをリダイレクトする方法をで質問があります。

SetEnvIf Remote_Addr xxx.xxx.xxx.xxx test
Redirect permanent /hoge/ example.com/hoge/ env=test

としたのですが、引数多すぎで500エラーになってしまいます。
「env=test」無しではリダイレクトが有効になるので、.htaccessは問題なく動く環境です。
上の目的を達成するにはどう記述すればよいか、教えていただけますか。
715 名前：Name_Not_Found mailto:sage [2007/02/27(火) 21:55:53 ID:???]: >>713
結局６０４でいいの？
716 名前：Name_Not_Found mailto:sage [2007/02/27(火) 21:56:26 ID:???]: 逆引きできないIPアドレスを遮断する
記述がないって本当？
717 名前：714 mailto:sage [2007/02/27(火) 23:32:55 ID:???]: mod_rewriteで自己解決しました。
スレ汚し失礼しました。
718 名前：Name_Not_Found mailto:sage [2007/02/28(水) 21:23:23 ID:???]: example.com/index.php?%E3%83%8B%E3 →　example.com/
にリダイレクトさせたくて、
Redirect permanent /index.php?%E3%83%8B%E3 example.com/
と書いたのですが普通にexample.com/index.php?%E3%83%8B%E3にアクセスしてしまいます。
エンコードされた引数が付いてるとリダイレクトしないっぽい？と思っているのですが
うまくやるにはどうすればいいでしょうか?
御存じの方教えてください。お願いします。
719 名前：Name_Not_Found mailto:sage [2007/03/01(木) 00:58:31 ID:???]: *.arashi-mataha-matomo.ne.jp
からアクセスしてきた訪問客がいた場合のみ、
IDとパスワード入力画面を表示して、
認証通ったらページを表示、
通らなかったら非表示

それ以外のリモホからのアクセスは無認証で通過

ってやるにはどうしたらいいですか？
720 名前：Name_Not_Found mailto:sage [2007/03/01(木) 00:59:03 ID:???]: 逆引きできないIPアドレスを遮断する
ってできないの？
721 名前：Name_Not_Found mailto:sage [2007/03/01(木) 01:05:41 ID:???]: IPで弾けばいいじゃん
722 名前：Name_Not_Found mailto:sage [2007/03/01(木) 01:14:45 ID:???]: >>721
意味がわからん
アタマだいじょうぶか？
初見のＩＰだぞ？
723 名前：Name_Not_Found mailto:sage [2007/03/01(木) 08:46:14 ID:???]: >>722
意味がわからん
アタマだいじょうぶか？
724 名前：Name_Not_Found mailto:sage [2007/03/01(木) 08:48:57 ID:???]: 掲示板への投稿スパムがうざいので、 .htaccess に次の行を追加したら、500 Internet Server Error となりました。
<tab> は実際にはタブ文字です。

Deny from 61.44.57.<tab># 61.44.57.175 (2007/03/01)

最後の部分を削除して、

Deny from 61.44.57.<tab># 61.44.57.175

にしたらエラーは出なくなったのですが、何故このような現象が発生するのでしょうか？

文字コード Shift_JIS、改行コード LF、サーバは Fedora Core 4 + Apache 2.2.4 です。
ご教示いただけたら幸いです。
725 名前：724 mailto:sage [2007/03/01(木) 08:49:38 ID:???]: ちなみに、コメントは元IPアドレスと、追加年月日を分かりやすくするために入れました。
726 名前：Name_Not_Found mailto:sage [2007/03/01(木) 08:57:50 ID:???]: >>725
コメントの書き方を調べれ
727 名前：724 mailto:sage [2007/03/01(木) 09:28:39 ID:???]: >>726
回答ありがとうございます。

httpd.apache.org/docs/2.2/ja/configuring.html によれば、

| ハッシュ文字 "#" で始まる行はコメントと見なされて無視されます。設定ディレクティブの後の行ではコメントが含まれていてはいけません。
| ディレクティブの前の空行と空白は無視されますので、わかりやすくするためにディレクティブをインデントしても構いません。

らしいですね…。

つまり、"#" から始まる行がコメントであって、
Deny from 61.44.57.<tab># 61.44.57.175
みたいな書き方は (動作するけど) 本来はやっちゃいけないということですね。
728 名前：724 mailto:sage [2007/03/01(木) 09:31:32 ID:???]: すみません、もうひとつ質問です。

「設定ディレクティブの後の行ではコメントが含まれていてはいけません。」というのは、どういう意味でしょうか？

例えば、こんな Allow ディレクティブがあったとしましょう。

1| Allow from apache.org

Allow ディレクティブの後の行にコメントが含まれてはいけないということは、

1| Allow from apache.org
2| # ↑ apache.org を許可

みたいなことをしてもいけないということでしょうか？
729 名前：Name_Not_Found mailto:sage [2007/03/01(木) 12:48:31 ID:???]: >>718
リライトするしかないですぅ。

>>719
認証の設定とアクセスを拒否するホストの設定を書いて
Satisfy Any ですぅ。

>>728
>>727の書き方は動作するんじゃなくて#も設定値に吸い込まれてるですぅ。
コメントの行は行頭からの0個以上の空白文字に続けて#を書いた行のみですぅ。
コメントも書き過ぎてしまうと1アクセスごとのレスポンスが極端に悪くなりますから、
コメントは.htaccessの雛形に書いて、実際に使うときはコメント部分を
削ってしまうのがお勧めですぅ。
730 名前：724 mailto:sage [2007/03/01(木) 12:52:14 ID:???]: >>729
親切な回答ありがとうございますぅ。

なるほど、# 以下も設定値として扱われていたんですね…。
今まで気がつきませんでしたorz

ちなみに、自分はタブでインデントしているので、コメントもタブの後に # をつける感じになっちゃいますが、
この場合にはタブもきちんと空白文字として扱われますよね。
たぶん大丈夫かと思いますが、ちょっと気になりました。
731 名前：Name_Not_Found mailto:sage [2007/03/01(木) 15:36:50 ID:???]: >>729
>認証の設定とアクセスを拒否するホストの設定を書いて
>Satisfy Any ですぅ。

なるほど、しらべてみます。
732 名前：Name_Not_Found mailto:sage [2007/03/01(木) 17:07:51 ID:???]: SetEnvIf User-Agent "MSIE" ua
Order Deny,Allow
Deny from all
Allow from env=ua
ErrorDocument 403 /error/403.html

上記のようにIEを名乗るUAを許可しつつ（他のUAの記述は省略しています）、
"MSIE"という文字が入っているクローラーなどを403にしたいのですが、
何かよい記述方法がありましたら教えてください。
733 名前：Name_Not_Found mailto:sage [2007/03/01(木) 17:11:03 ID:???]: >>732
本当にMSIEを弾くとどうなるかわかってやってるわけ？
734 名前：Name_Not_Found mailto:sage [2007/03/01(木) 17:41:14 ID:???]: 逆引きできないIPからの
アクセスがあった場合、それを
ブロックするというのは、
.htaccessのスレの話題？
735 名前：732 mailto:sage [2007/03/02(金) 01:18:41 ID:???]: >733
すみません。自分に何か間違いがあっても
気づいていないかもしれないので、もっと詳しく書きます。

1.まず、すべて deny しておき、allow するUAをひとつひとつ指定していく。
2.Internet Explorer （を名乗るUA）は allow したいので、"MSIE" を含むUAは allow。
3.しかし、"MSIE" を含むUAの中にはロボットも混じっているので、それらは deny したい。

このような順番で考えた末、現在は>732のようになっています。
以前、allow は一度しか使えないと書かれていた記憶があるので、
どうしようかと思っている次第です。
736 名前：Name_Not_Found mailto:sage [2007/03/02(金) 01:45:17 ID:???]: >>735
Orderの設定にはAllow from allやDeny from allと同じ効果が含まれてるわぁ。
Orderをallow,denyに変えれば基本はDeny from allと同じ状態になる。
そこからAllow from env=uaで環境変数uaがある時のみを許可。
その後さらにDenyを使ってAllowで許可されたものの中から
指定した条件に当てはまるものはやっぱり拒否って事ができるわぁ。
737 名前：Name_Not_Found mailto:sage [2007/03/02(金) 12:15:14 ID:???]: >>735
質問なんだけど、何故、User Agent で判別する必要性があるの？

詐称し放題な情報で蹴ってもしょうがないと思うよ。

もしや、銀行のシステムやECサイトなどの信頼性が要求されるサイトで、
保証外のブラウザを蹴りたいとかそういう理由？
738 名前：Name_Not_Found mailto:sage [2007/03/02(金) 15:45:03 ID:???]: まあ無防備な状態よかはましだな
739 名前：Name_Not_Found mailto:sage [2007/03/02(金) 18:40:17 ID:???]: >>736
これマジですか？
初めて知りました
740 名前：Name_Not_Found mailto:sage [2007/03/02(金) 18:42:47 ID:???]: マジですか以前にApacheドキュメントにしっかり書いてあるから
ちゃんと読みやがれ、こんちくしょーっ
741 名前：Name_Not_Found mailto:sage [2007/03/02(金) 19:10:25 ID:???]: Order ディレクティブ
httpd.apache.org/docs/2.0/mod/mod_access.html#order

Deny,Allow
　Deny ディレクティブが Allow ディレクティブの前に評価されます。
　アクセスはデフォルトで許可されます。
★Deny ディレクティブに合わないか、Allow ディレクティブに合う
　クライアントはアクセスを許可されます。

Allow,Deny
　Allow ディレクティブが Deny ディレクティブの前に評価されます。
　アクセスはデフォルトで拒否されます。
★Allow ディレクティブに合わないか、Deny ディレクティブに合う　
　クライアントはアクセスを拒否されます。　　　　　　　　　　　　　　　　
742 名前：732 mailto:sage [2007/03/04(日) 14:26:50 ID:???]: >736
遅くなってしまいましたが、どうもありがとうございます。

SetEnvIf User-Agent "MSIE" ua
SetEnvIf User-Agent "Crawler" deny-ua
SetEnvIf User-Agent "crawler" deny-ua
Order allow,deny
Allow from env=ua
Deny from env=deny-ua

こんな感じで期待通りに動いてくれるようです。
上の例では、「Crawler」と「crawler」が区別されるようですね。

>737
わざわざ詐称する訪問者はほとんどいないだろうと思っているからです。
今回はロボットを deny するのが目的なので、
もし詐称するようなロボットなどが現れれば、またそのときに考えます。
743 名前：Name_Not_Found mailto:sage [2007/03/04(日) 15:29:38 ID:???]: SetEnvIfNoCaseならcrawlerだけでCrawlerにもCRawlerにもcrawLERにも
マッチするですぅ。
SetEnvIfでも[Cc]rawlerとすればCrawlerとcrawlerを1つにまとめられるですぅ。
744 名前：Name_Not_Found mailto:sage [2007/03/05(月) 03:12:41 ID:???]: 質問

.htaccessのパーミッションって
６０４ですが、これだと一般ユーザーから
.htaccessの設定内容を読み込まれて知られてしまうんでないの？
745 名前：Name_Not_Found mailto:sage [2007/03/05(月) 04:05:30 ID:???]: ユーザ名　　　UserID　　　グループ名　　　GroupID
Webサーバ　　　80　　　　　　　web　　　　　　　80
水銀燈　　　　　1001　　ローゼンメイデン　　1001
金糸雀　　　　　1002　　ローゼンメイデン　　1001
翠星石　　　　　1003　　ローゼンメイデン　　1001
真紅　　　　　　 1005　　ローゼンメイデン　　1001
薔薇水晶　　　 2001　　槐ドール　　　　　　　1002

というユーザとグループのあるサーバがあるとするわぁ。
そこに私が所有する.htaccessをパーミッションを0604にして設置する。
所有者の私のパーミッションは6(読み+書き)だから読むことも書くこともできるわぁ。
私と同じローゼンメイデングループのパーミッションは0(すべて拒否)だから、
金糸雀・翠星石・真紅は読むことも書くことも実行することもできないわぁ。
私でもなくローゼンメイデンでもない、その他のユーザーのパーミッションは
4(読み)だから、Webサーバと薔薇水晶は読むことができるわぁ。
746 名前：Name_Not_Found mailto:sage [2007/03/05(月) 05:12:04 ID:???]: 結局一般ユーザーに
.htaccessの中のテキストの中身を知られてしまうの？
それだと、自分が、

誰と誰と誰と誰と誰と誰と誰と誰と誰と誰と誰と誰と
、、、、、、
誰を、アク禁にしているのか、ばれてしまうではないですか。
747 名前：Name_Not_Found mailto:sage [2007/03/05(月) 07:54:59 ID:???]: >>742
ロボットを Deny したいなら、robots.txt を使ってください。

それを無視するような悪質なロボットは、User Agent を IE に詐称してますよ？
748 名前：Name_Not_Found mailto:sage [2007/03/05(月) 07:56:07 ID:???]: >>745
すげー分かりやすい解説
最高
749 名前：Name_Not_Found mailto:sage [2007/03/05(月) 17:41:09 ID:???]: 共用のサーバでは、たいてい不特定な利用者は利用者グループに
まとめて属しているですから、>>745の例の薔薇水晶みたいな
状態のユーザーはありえないですぅ。
だからグループのパーミッションだけ0にしておけば基本的に読めないですぅ。

WebサーバのCGIとか利用者が動作を自由に操れる外部プログラムも、
一旦管理者の権限で動作しファイル所有者の権限に切り替える
プログラムを介して外部プログラムを実行するですから、他人のパーミッションが
4になっていても読むことはできないですぅ。

PHPやmod_perl等の組み込まれたモジュールで動作するものは権限を
Webサーバのユーザーから切り替えられないですから、設定によっちゃー
他人のパーミッションが4になってるファイルを読む事ができてしまうですぅ。
750 名前：Name_Not_Found mailto:sage [2007/03/05(月) 17:52:44 ID:???]: >743
どうもありがとうございます。
検索でも簡単に同じ記述が見つかりました。

>747
言葉が足りませんでした。robots.txt はすでに使っています。

User-Agent: *
Disallow: /

これがその中身です。悪質なロボットがいるのは知っていますが、
それらのロボットも含めて deny するのが目的です。
>742を読み返してみると矛盾してますね……。
751 名前：Name_Not_Found mailto:sage [2007/03/05(月) 18:01:30 ID:???]: > これがその中身です。悪質なロボットがいるのは知っていますが、
> それらのロボットも含めて deny するのが目的です。

悪質な robot の多くは UA も IE に完全に詐称します。
悪質なロボットのIPアドレスを検索エンジンとかでみつけてきて、IPベースでBANするのが一番
752 名前：Name_Not_Found mailto:sage [2007/03/06(火) 00:13:32 ID:???]: ファイルの容量をhtaccessで制限できますか？
このフォルダは50MBまでしか入れられないとか。
753 名前：Name_Not_Found mailto:sage [2007/03/06(火) 00:28:48 ID:???]: 　　　　　　　　　　　　　 _,,,,,,,,,,,,,,,,,,,,,,,,,、　　　　　　　　　　
　　　　　　　　　 ,,,,iiiilllllllllllllllllllllllllllllllliii,,,　　　　　　　　
　　　　　　　　　　.,,iilllllllllllll!llllllllllllllllllllllllllllllllli,,　　　　　　　
　　　　　　　　　,,illllllllllllllllllllllllllllllllllllllllﾞllllllllllllli,　　　　　　
　　　　　　　　 ,illllllllllllllllllllil|,iil,,iil,iiililil:;',iliillllllllllllll,　　　　　　
　　　　　　　　,llllllllllllllllllllllllllllllllllllllllllll:::'llllllllllllllllllli､　　　　　
　　　 ,,,,,,,,,,　 .lllllllllllllll!ﾞﾞﾞﾞﾞﾞﾞﾞ!!ﾞﾞﾞ!!ﾞﾞﾞﾞﾞ゜::::ﾞﾞﾞﾞﾞﾞﾞ”゜ﾞllll　　　　　
　　.lilllll!!!ﾞ!li,、lllllllllllllil、:::、:::::::::::::::::::::::::::::::::::::,:::ﾞll: 　.,,　　　
　　.'ﾞ!llllllllllllll, llllllllllllllﾞ｀:::i,llﾞ'''≒〟::::::::::::,,lllｻlﾞllr:l| ..,iilllii,,,　
　　 .._,,ﾞl!lllll!lliilllllllllllll°:::l゜: ._: : °::__、:〔: .,,,,,｀ﾟ:ll,,iillllllll!!ﾞ｀
.,,iiiillllllllllllllllll!!ﾞﾞﾞﾞ!ll!ﾞ°;;.,、.::ﾞﾞﾞﾞ"::::::i'”ﾞ″｀::ﾞﾞﾞﾞ°;;ﾟﾞ!lllllll,,,　　
,,illllllllllllllllllllﾞ:::ｔll,,:｀;;;;;;;;;;l,,、丶::::::::::::::::::::::::;;;;;;;l,.;;;;;;:::'llllllllllil．
｀ﾞ,!!!!lllllllllllll:::::'"゜:::::;;;;;::::ﾞ'=ii,,,;;,、;,,,,pilqrr::、｀;;;;;;;;::::.lﾞﾞ!!!ﾞ°
　　 .,,lllllllllllll,,:::::::。:::::::::::::::::::`'''!i,,､＿__,,,,〆::::::::::::::,l°　　　
　 .'ll!llllllllllﾞ｀.ﾟﾞ┷ﾞﾞl,,:::::::::::::::::::::::::ﾞﾞ!!llllllll!!ﾞ;:::::::::::::,,ilﾚｖ,_　　　
　　　ﾞﾞﾞﾞ’　　　　 .ﾞﾞh,,_:::::::::::::::::::;.,: : : :,、:::::,,,,illﾞ゜::::::::ﾟ'i､　　
　　　 : ;:;: : :: : : : 　,,,,liillliiilll,x,,,,,,,,,,,,,Ｚi,ﾚrl,illlll!ﾞ::::::::::::::::::廴　
　　　 : : : : : ;:: ;;:,,llﾞ’::ﾞllllllllli,ﾞ≒wewl'″,,lllllllﾞ::::::::::::::::::::::$　
　　　　　　 ,,lﾞ｀:::::::::ﾞlllllllli,:::::::::::::::::::::lllllllll°:::::::::::::::::::l!　
754 名前：Name_Not_Found mailto:sage [2007/03/06(火) 14:48:14 ID:???]: .htaccssで
PHPのスクリプトを使用不可にできる方法はないでしょうか。
755 名前：Name_Not_Found mailto:sage [2007/03/06(火) 15:37:11 ID:???]: アップしなけりゃいい
756 名前：Name_Not_Found mailto:sage [2007/03/06(火) 19:29:08 ID:???]: >>754
>>755の通りなんだが、何がしたいのかが気になるな。
757 名前：Name_Not_Found mailto:sage [2007/03/06(火) 20:27:47 ID:???]: それでは
>>755、756
index.phpを無効にするためには
どうコーディングすればよいのでしょうか。
758 名前：Name_Not_Found mailto:sage [2007/03/06(火) 20:38:43 ID:???]: php無効はhtaccessの仕事じゃないし、なぜそうしたいのかって聞いてるんだと。
759 名前：Name_Not_Found mailto:sage [2007/03/06(火) 21:47:19 ID:???]: RemoveType .php とか RemoveHandler .php でできるはずですぅ。
500エラーになったらできないですぅ。
760 名前：Name_Not_Found mailto:sage [2007/03/06(火) 22:41:03 ID:???]: >>752
Webサーバは基本的に既に存在するファイルに対して何らかの処理をするものだから
無理ですぅ。やきもちは焼き餅屋ですぅ。
761 名前：Name_Not_Found mailto:sage [2007/03/06(火) 23:46:56 ID:???]: >>757
本当なにがしたいんだ？ｗ
サーバにindex.phpがあって無効にしたいなら消せばいいじゃん。
サーバにindex.phpを保存しといたいとかいう理由なら、
アクセス権変更すればいい。属性変更でその他の実行を外せばok
762 名前：Name_Not_Found mailto:sage [2007/03/07(水) 17:42:18 ID:???]: ２ちゃん風掲示板でのdatをダウンロードされない方法で質問があります。
ウチではログとかを別のdatファイルに保存するという方式なんですが
1234567890.dat
logfile_1234567890.dat
一つのスレに二つのdatがあります

その内のlogfile_1234567890.datをダウンロードさせない方法を教えて下さい
試したのは
・<Files ~ "^logfile_??????????\.dat$">これあとエラーが出ます
・<Files ~ "\.dat$">だと1234567890.datまで効果が及ぶので、専ブラで見れなくなる
763 名前：Name_Not_Found mailto:sage [2007/03/07(水) 19:45:57 ID:???]: この場合にFiles ~ とかFilesMatchは難しくなり過ぎる傾向があるから、
<Files "logfile_*.dat"> と簡単にいくことをお勧めするわぁ。

フフフ…正規表現を使いたいならこうね。
^logfile_[0-9]+\.dat$

.htaccessとは離れるけど、ログファイルならlogfile_*.datではなく
*.logとするのも手だわぁ。
764 名前：Name_Not_Found mailto:sage [2007/03/07(水) 20:22:22 ID:???]: >>763
なるほどー
どうも有難うございます！
765 名前：Name_Not_Found mailto:sage [2007/03/09(金) 03:27:37 ID:???]: 思い出せなくて困ってるんだけど、「*」ってなんて読むんだっけ？
「アスタリスク」じゃなくて、.htaccessで使うときの読み方。
766 名前：Name_Not_Found mailto:sage [2007/03/09(金) 04:50:12 ID:???]: test
767 名前：Name_Not_Found mailto:sage [2007/03/09(金) 04:52:58 ID:???]: 質問

203.141.52.35
203.141.52.42

アクセスログを見ていたら
こんな２つのログがありました。
逆引きできないので生IPが出ている
ものと思われます

それで、最後のブロックだけちょっと違って
先頭の３つのブロックは同じなので、たぶん
おんなじ人がきたんだけと思います。

それで、こういう２つをまとめて
アクセス規制するには、どう書けばいいですか？
たぶん＊とかを使うと思うんですが。
768 名前：Name_Not_Found mailto:sage [2007/03/09(金) 09:36:54 ID:???]: >>765
ワイルドカードのことか？
この呼び方は文字列の指定の関係で使う用語だけど。
769 名前：Name_Not_Found mailto:sage [2007/03/09(金) 14:00:30 ID:???]: >>767

Deny from 203.141.52.0/24
ってやれば203.141.52.*を規制出来るが、ホントに良いのか？
これYahoo!のブログ検索ボットが使ってるIPだぞ？
770 名前：Name_Not_Found mailto:sage [2007/03/10(土) 00:58:53 ID:???]: あるディレクトリの.htaccessに
Options +MultiViews
って書けば下位ディレクトリ全てに適用されるもんじゃないの?
771 名前：Name_Not_Found mailto:sage [2007/03/10(土) 01:49:06 ID:???]: +Includesや+ExecCGIを使用されることを避けるためにOptionsディレクティブ自体を
使用不可にしてあるところが多いわぁ。
772 名前：Name_Not_Found mailto:sage [2007/03/10(土) 04:43:37 ID:???]: >>769
あースラッシュを使うんだ。
でも、０から２４まででいいの？
たしか０から２５５まであるんだよね？
だから

0/255
ってしないとだめなんじゃないの？
773 名前：770 mailto:sage [2007/03/10(土) 10:40:59 ID:???]: >>771
XREAだからそれはないんですが
774 名前：Name_Not_Found mailto:sage [2007/03/10(土) 11:42:41 ID:???]: >>772
釣られてたまるか

gray.sakura.ne.jp/~mettice/jp/index.cgi?category=010&contents=000
775 名前：Name_Not_Found mailto:sage [2007/03/10(土) 13:43:49 ID:???]: >>774
あーわかったわ。
で、.htaccessにかくとき、

Deny from 203.141.52.0/24

って書き方で大丈夫なの？
776 名前：Name_Not_Found mailto:sage [2007/03/11(日) 00:21:22 ID:???]: 大丈夫?
777 名前：Name_Not_Found mailto:sage [2007/03/11(日) 05:49:48 ID:???]: .htaccess使っても海外サバ経由で荒らす兵が居るな
しかもIPアドレス以外のログ残さないで
778 名前：Name_Not_Found mailto:sage [2007/03/11(日) 08:06:15 ID:???]: >>777
海外からのアクセスは遮断してる
779 名前：Name_Not_Found mailto:sage [2007/03/11(日) 12:39:43 ID:???]: >>778
もちろん国内系しか許可してない
780 名前：Name_Not_Found mailto:sage [2007/03/11(日) 15:55:45 ID:???]: 海外IPの俺は、日本串通すのでいいです。
781 名前：Name_Not_Found mailto:sage [2007/03/12(月) 14:07:43 ID:???]: .htaccessかいくぐる奴って鯖管では無いかと妄想
782 名前：Name_Not_Found mailto:sage [2007/03/14(水) 01:27:50 ID:???]: 質問

ahfewja.ne.jpと、
hfgeyaa.ne.jpと、
yrttefga.ne.jpと、
３つ全部アク禁するのに、
一回の記述で済まそうとして、

a.ne.jp

をアク禁リストに放り込んだのですが、
そのあとログをよく見ると、どうも
２００になっているようなのです。

なぜでしょうか？
783 名前：Name_Not_Found mailto:sage [2007/03/14(水) 01:28:21 ID:???]: あーごめんまちがえた

a.ne.jpじゃなくて
e.ne.jpね
784 名前：Name_Not_Found mailto:sage [2007/03/14(水) 01:55:32 ID:???]: ドット毎に区切って右からそれぞれが一致してるか見てるわぁ。
785 名前：Name_Not_Found mailto:sage [2007/03/14(水) 02:09:52 ID:???]: もし、文字列としてみて欲しかったら、
SetEnvIf をつかえばいいんだわー
786 名前：Name_Not_Found mailto:sage [2007/03/14(水) 07:54:25 ID:???]: マルチにマジレス、だからジャンクなのだわ。
787 名前：Name_Not_Found [2007/03/14(水) 08:08:06 ID:FqvddqY5 BE:803019375-2BP(130)]: htaccessの保存について質問です。
現在サイトはutf-8の文字コードで運営してますがhtaccessを書いたメモ帳などを
utf-8で保存をしてサーバーにアップをして使用しないと何か文字化けみたいな不具合が
起こるのでしょうか？
shift-jisで保存をしてアップしても大丈夫でしょうか？
初心者で申し訳ありません。そのようなことを書かれているサイトがなかったので
質問をさせてもらいました。
よろしくお願いします。
788 名前：Name_Not_Found mailto:sage [2007/03/14(水) 08:13:41 ID:???]: >>787
そもそも、.htaccess は英語しか使えないから、アスキー互換の文字コードならなんでもいい。
UTF-8 でも Shift_JIS でもおｋ。
789 名前：787 mailto:sage [2007/03/14(水) 08:15:04 ID:??? BE:412982429-2BP(130)]: >>788
朝早くからありがとうございます！
動作確認してできてたんですが不安で聞きました、
問題が解決して本当に助かりました。
感謝しております
790 名前：Name_Not_Found mailto:sage [2007/03/14(水) 08:16:42 ID:???]: UTF-8だけはBOMが付かないように注意する必要があるのだわ。
791 名前：787 mailto:もう一度上げます [2007/03/14(水) 08:47:48 ID:??? BE:1101283968-2BP(130)]: >>790
アドバイスありがとうございます！

もうひとつだけ質問お願いします。
韓国からのIPアドレスをはじくためにapnicからkrのIPを取得したのですが
IPv4 Range　121.0.64.0-121.0.127.255
CIDR　121.0.64/18
どっちも同じ意味と思うのですがhttaccessには、

order allow,deny
allow from all
deny from 121.0.64.0-121.0.127.255

上記のように書いても問題ないでしょうか？
それとも
order allow,deny
allow from all
deny from 121.0.64/18
と書いた方がいいのでしょうか？
最後の質問にしますのですいませんが教えて下さい；；。
792 名前：Name_Not_Found mailto:sage [2007/03/14(水) 08:54:02 ID:???]: AllowやDenyディレクティブは
ttp://httpd.apache.org/docs/2.0/mod/mod_access.html#allow に
書いてある通りのフォーマットが使えるのだわ。
今回の場合は121.0.64.0/255.255.192.0か121.0.64.0/18以外書けないのだわ。
793 名前：Name_Not_Found mailto:sage [2007/03/14(水) 15:16:46 ID:???]: 特定の地域からしかアクセスを許可しないhtaccessはどうやれば作れるのでしょうか？

例えば北海道のプロバイダー経由限定として
↓リモホの一覧
asahikawa ashk chitose ctse hakodate hkd hkdt hkid hokkaido
hokkaidoa ksro ktmi kushiro kusr mrrn muroran obhr obihiro
otaru otru sapporo sapporokita sapporonishi sppr spro tkgw tmkm
ttse sappr tomakomai takikawa a001

に対してアクセス制限かけたりできるもんなんでしょうか？
794 名前：787 mailto:sage [2007/03/14(水) 17:32:06 ID:??? BE:206491133-2BP(130)]: 792さん
レスありがとうございます！
大変勉強になりました。
感謝しております。
（手動でリストコピペの最中ですが大変ですｗ）
795 名前：787 mailto:sage [2007/03/14(水) 17:59:44 ID:??? BE:550642638-2BP(130)]: >>793
自分がいうのもあれですができますよ
ドメインではじけばいいと思います
mikeneko.creator.club.ne.jp/~lab/web/htaccess/access.html#allow
こんなの参考にどうでしょうか。
失礼します
796 名前：Name_Not_Found mailto:sage [2007/03/14(水) 19:02:30 ID:???]: すいません質問です
自作の画像をメインに扱っているサイトを運営開始しました

サイトの形式は、一つごとのphpファイルに自分のコメントをつけ、それぞれ一つづつjpgを表示させるものです
（page/hoge.phpにはimg/hoge.jpgを表示させるようにしています
拡張子、ディレクトリは違うのですが、ファイルネームは同じです。）
jpgに直リンされた場合、同名のphpファイルに飛ばすということはできるのでしょうか？
797 名前：Name_Not_Found mailto:sage [2007/03/14(水) 19:39:59 ID:???]: >>784
あー、ドットごとだったのか。
有料の市販の本買ったけどそこまで詳しく書いてなかったわ。

>>785
SetEnvIfを使えばいいんだわ、
っていわれてもやりかたがー
798 名前：Name_Not_Found mailto:sage [2007/03/14(水) 22:33:33 ID:???]: 韓国のIPを全部アク禁にするにはどう書けばいいんですか？
最初*.krって書こうと思ったんですけど、
逆引きできないIP相手だと意味ないなーと思って。
その場合、IPを範囲指定して書けばいいんですよね？
オープンプロキシで荒らす人が韓国のプロキシを使ってる
ことが判明したので、この措置を取るつもりです。
799 名前：Name_Not_Found mailto:sage [2007/03/14(水) 22:36:01 ID:???]: あーごめんなさい

121.0.64.0/18

ってかいてありましたね

それでついでですが、
台湾からのプロキシで掲示板を荒らす人が
でてきましたので、台湾からのアクセスを全部
ブロックしたいんですけど、書き方を教えてもらえませんか？
800 名前：Name_Not_Found mailto:sage [2007/03/14(水) 23:17:12 ID:???]: 特定の国をはじきたいとか、そういう用途に、APNICやARINのDBを使うメリットは殆ど無い。
負荷も高いしな。

GeoIP使え。(無料版で十分)

slashdot.jp/comments.pl?sid=353696&cid=1120687

[ 続きを読む ] / [ 携帯版 ]

read.cgi ver5.27 [feat.BBS2 +1.6] / e.0.2 (02/09/03) / eucaly.net products.
担当:undef