.htaccess質問コーナー Part5

[表示 : 全て最新50 1-99 101- 201- 301- 401- 501- 601- 701- 801- 901- 2chのread.cgiへ]
Update time : 01/04 21:21 / Filesize : 324 KB / Number-of Response : 942
[このスレッドの書き込みを削除する]
[＋板最近立ったスレ＆熱いスレ一覧 : ＋板最近立ったスレ／記者別一覧] [類似スレッド一覧]


↑キャッシュ検索、類似スレ動作を修正しました、ご迷惑をお掛けしました

1 名前：Name_Not_Found [2006/09/09(土) 00:19:29 ID:HbgUKOrv]: .htaccessの書き方・使い方などに関するスレです。
【参考サイト】
・ミケネコの htaccess リファレンス
mikeneko.creator.club.ne.jp/～lab/web/htaccess/
・メモランダム MultiX.jp
multix.jp/html/memo/
・ futomi's CGI Cafe - .htaccessの小技編
www.futomi.com/lecture/htaccess/
・ .htaccess実践活用術
www.shtml.jp/htaccess/

【Apacheドキュメント】
・ Apache 1.3ドキュメント
httpd.apache.org/docs/
・ Apache 2.0ドキュメント
httpd.apache.org/docs-2.0/
・ Apache 2.1(alpha)ドキュメント
httpd.apache.org/docs-2.1/
・ Apache チュートリアル: .htaccess ファイル
httpd.apache.org/docs-2.0/howto/htaccess.html
・ Apache チュートリアル:認証、承認、アクセス制御
httpd.apache.org/docs-2.0/howto/auth.html
・ Apache モジュール mod_access（アクセス制御）
httpd.apache.org/docs-2.0/mod/mod_access.html
・ Apache モジュール mod_auth　（認証）
httpd.apache.org/docs-2.0/mod/mod_auth.html
・ Apache URL Rewriting Guide　（Rewrite）
japache.infoscience.co.jp/rewriteguide/
・ Apache module mod_rewrite　（Rewrite）
japache.infoscience.co.jp/japanese_1_3_6/manual/mod/mod_rewrite.html
801 名前：Name_Not_Found mailto:sage [2007/03/15(木) 02:58:41 ID:???]: 特定のUAおよびIPアドレス（121.0.64/18など）からのアクセスだけを
403エラーのメッセージが出るページではなく
別のサイト（www.example.com）に飛ばしたいのですが、どのように書けばいいですか？
802 名前：Name_Not_Found mailto:sage [2007/03/15(木) 08:12:59 ID:???]: SetEnvIfは逆引きを行うタイミングの関係で、常に逆引きする設定になっている
サーバーしか使えないって上のほうに書いてあるのだわ。
リライトならAllowやDenyの処理で逆引きされた後にリライトするから
REMOTE_HOSTを正規表現でマッチさせる事ができるのだわ。
GeoIPを使うにはWebサーバーにモジュールとして組み込むなら
サーバー管理者の権限がいるし、そこまでの権限があるなら
.htaccessでの設定に限られることもなくなるのだわ。それ以外は
アプリケーションのインターフェースで呼び出すことになるから.htaccessは
関係なくなってしまうのだわ。

>>801
ErrorDocumentで403の時はh ttp://www.example.com/に
飛ばしてしまえばいいのだわ。
803 名前：Name_Not_Found mailto:sage [2007/03/15(木) 08:58:07 ID:???]: オープンプロキシ排除するっていうのは
どこのレベルの仕事の話ですか？
.htaccessの仕事ですか？
それとも、掲示板ＣＧＩの上の方にコピペして使うものですか？

なんかサーバーレベルで対応すべき事項のような気がするんですけど、
実際、オープンプロキシ経由でグーグルにアクセスして検索しようとしたら

「アクセス権限がありません！」

とかってメッセージがでてきましたし、これってオープンプロキシからの
アクセスを排除できてる、ってことですよね？

アパッチレベルの話ですか？

これについての書籍は何を読めばいいですか？

アパッチの本ですか？アクセス解析の本ですか？
804 名前：Name_Not_Found mailto:sage [2007/03/15(木) 22:44:22 ID:???]: 「基本全ホスト拒否」
にして、
「企業は許可でいいなー」
と思って、
「.co.jp」
を許可にして、そのあと、
「やっぱりヤフーだけ不許可にしたいなー」
と思って、.co.jpは基本、許可で、しかし
その中で、yahoo.co.jpだけ不許可にしたいときは
どう書けばいいの？
805 名前：Name_Not_Found mailto:sage [2007/03/15(木) 22:49:22 ID:???]: 普通にAllow,Denyでええやん。
806 名前：Name_Not_Found mailto:sage [2007/03/15(木) 23:03:24 ID:???]: >>804 のケースだと Allow,Deny でいいけど、良くそれの次の段階で制御したくなることがある。

・日本国内に割り当てられたIPアドレスを Allow
・そのうち、荒らし行為に使われたホスト tokyo.ocn.ne.jp などを Deny
・tokyo.ocn.ne.jp でアク禁の巻き添えとなったホストを Allow

とかね。

こういう指定ができたら便利なんだけど、現時点では無理。

なので、そういう指定をしたい場合には、

・全てのホストを逆引きする設定にする (重かったらローカルにDNSキャッシュサーバを立てる)
・SetEnvIf でフラグを立てたり倒したりする

とするか、Apache開発チームに要望出すか、自分でソースいじって改善させるしかない。
807 名前：Name_Not_Found mailto:sage [2007/03/16(金) 04:50:47 ID:???]: 日本国内に割り当てられたIPアドレスが用意できるならば、反転した
日本国内に割り当てられていないIPアドレスを用意する事も簡単よぉ？
808 名前：Name_Not_Found mailto:sage [2007/03/16(金) 05:22:20 ID:???]: >>807
それはできるけど、htaccessに全部書くとめっさ遅くなる
日本国内の列挙しただけでパフォーマンスは半分程度になるわけだから、
逆のことしたらパフォーマンスは 1/20 になるんじゃないだろうか
809 名前：Name_Not_Found mailto:sage [2007/03/16(金) 06:55:50 ID:???]: このスレの上の方で日本以外からの接続拒否した状態で
そこからさらに国内の特定プロバ弾く設定教えてもらったけど最強だと思った
810 名前：Name_Not_Found mailto:sage [2007/03/16(金) 08:22:49 ID:???]: .htaccessのアクセス制限の正規表現だけど、
こんな感じでよろしいの？

deny from ^.+\.w{3}\.伏字\.ad\.jp
deny from ^\w\d{6}\.ppp\.伏字\.ne\.jp
deny from ^125x\d{1,3}x\d{1,3}x\d{1,3}\.ap125\.ftth\.伏字\.ne\.jp
deny from ^i\d{1,3}-\d{1,3}-\d{1,3}-\d{1,3}\.s伏字\.a伏字\.ap\.plala\.or\.jp

規制したい相手のIPで実際に確かめるということもできないんで
これでいいのかわからんのだが…
811 名前：Name_Not_Found mailto:sage [2007/03/16(金) 08:24:48 ID:???]: Apache 2.2.3 上の .htaccess についての質問です。

Allow from 60.24.1.2 とか
Allow from 60.24. とかの設定をしても、HostnameLookups Off ならば勝手に逆引きされることはありません。

ただし、Allow from hoge.example.com と設定すれば当然逆引きされます。)

ここまでは良いのですが、不思議なことに、

Allow from 60.24.0.0/13

のようにCIDR形式でIPアドレスの設定をするだけで、勝手に逆引きされてしまうようです。
当然ながら、DNSサーバと通信する時間、遅延が生じてしまいます。

IPアドレスが60.24.0.0/13の範囲にあるかどうかを調べるのに、DNSの参照をする必要は全くないかと思いますが、
何故このような動作が行われるのでしょうか？
812 名前：811 mailto:sage [2007/03/16(金) 08:29:30 ID:???]: 自己解決しました。

Deny from 60.24.0.0/13 # Baiduspider

みたいな書き方がいけなかったようです。

# Baiduspider
Deny from 60.24.0.0/13

にしたら勝手に逆引きされることはなくなりました。

前者は無効なコメント形式かと思いますが、Apacheでは内部的にはどう扱われているのかが気になります。
IPアドレス部分は正しく機能していたので、

前者は

Deny from 60.24.0.0/13
Deny from #
Deny from Baiduspider

みたいな意味として解釈されて、2つ目と3つ目で逆引きが実行されたという感じでしょうか？
813 名前：Name_Not_Found mailto:sage [2007/03/16(金) 08:42:06 ID:???]: >>810
AllowとDenyには正規表現は使えないのだわ。

>>812
そういう感じなのだわ。
814 名前：Name_Not_Found mailto:sage [2007/03/16(金) 09:11:11 ID:???]: >>813
わかたよ（´・ω・｀）
815 名前：Name_Not_Found mailto:sage [2007/03/16(金) 14:39:43 ID:???]: >>809
中華ブラウザのMaxthonを弾くとさらにいいですよ
816 名前：Name_Not_Found mailto:sage [2007/03/16(金) 14:42:30 ID:???]: 質問です

基本ALL　Denyで、
会社や企業からのアクセスのみ許可しようと思って、
たとえば、ソニーを許可しようと思って
.sony.co.jp
を許可リストに入れたとして、もし
ソニーのWEBサーバーに誰かが
誰からでもアクセス可能な、CGIプロキシーを
設置して放置していて、それをハッカーが見つけて
利用して、自分のWEBにアクセスしてきた場合、
アクセスログを見て、
「CGIプロキシーからアクセスされた」
ということはわかるのでしょうか？

依然慶応大学のバカ学生が自分のディレクトリに
公開ＣＧＩプロキシーを設置して、設置したこと自体を忘れて
放置して、それを検索エンジンで見つけた人が勝手に利用して
あちこちの掲示板を荒らしまくって、向こうの管理者側がログを見ると
「慶応大学からアクセスされてる」
と見えるので、一見異常に見える書き込みも
「まあ頭のいい人たちはこうなのだろう」
ということで全部削除されず放置されていたという事件があったので、
これの企業版があったらヤだなあと思ったわけです。
まあ大学ではわりかしＣＧＩプロキシを公開の場所に設置して
そのまま忘れて放置という案件は多いかと思いますが、
企業でＣＧＩプロキシを公開の場所に設置して忘れるという
例はほとんどないかと思うので、まず企業だけにアクセスを
開放しようと思うのですが。
まあ以前見た例で、企業でP2を公開の場所に設置して
パスワードを掛けずに全世界に対して公開して誰でも
817 名前：Name_Not_Found mailto:sage [2007/03/16(金) 14:47:07 ID:???]: 利用できる状態にして放置していた例があって、
それがばれて、勝手に外部の者から利用されてしまって
fusianasanでスレ立てされてしまった事件がありました。

この場合たとえば、そのアホ会社が
aho-aho.co.jp

だったとすると、その会社の従業員個人のディレクトリに
p2が公開状態で設置されていたとして、そこにアクセスしてきた
ハッカーが勝手にそのp2のリソースを使って２ちゃんにスレ立てとか
できるわけです。しかもその会社のドメインをfusianasanでさらしながら。

で、実際立ったスレを見ると名前欄に

aho-aho.co.jp

と表示されてしまって、それでいろいろおバカなことを書くわけです。
そしたらそれを見た人は、aho-aho.co.jpからアクセスしてるんだと思って
しまいますよね。まあ確かにネットワーク的にはその表現であってるわけですが、
実際はaho-aho.co.jpはプロキシ的な利用をされているだけで、実際に書き込んでいるのは
どこかの中学生なわけです。
というわけで、自分のサイトにCGIプロキシからアクセスがあった場合、
それを見抜くにはどうしたらいいですか？
818 名前：Name_Not_Found mailto:sage [2007/03/16(金) 14:54:58 ID:???]: 大半のウンコCGIプロキシはHTTP/1.0をDenyすれば寄り付けられないですぅ。
SetEnvIf Request_Protocol ^(HTTP/1\.0) HTTP10
Deny from env=HTTP10
819 名前：Name_Not_Found mailto:sage [2007/03/16(金) 18:54:38 ID:???]: 中国や韓国の言語者をアクセスできないようにしたいんですが

SetEnvIf Accept-Language ko Lilith
Order Allow,Deny
Allow from all
Deny from env=Lilith

今のところこれで韓国語の人だけ弾いてます。
さらに中国や英語を弾くにはどういう書き方すればいいですか？
本当は日本語だけ通したいんですが…。
820 名前：Name_Not_Found mailto:sage [2007/03/17(土) 02:56:11 ID:???]: 言語切替えるだけで簡単に突破されるからIPで弾いた方がいいよ
821 名前：Name_Not_Found mailto:sage [2007/03/17(土) 03:31:49 ID:???]: >>819
中国弾くなら、HTMLソースに、

<div style="display: none;">天安門事件</div>

と入れるだけ

中国から海外へのアクセスは、全て中国政府による検閲エンジンサーバを経由するから、中国からのアクセスは完全に遮断できる。
串使っても回避不可能。（中国から外に出る時点で検閲されるので。）
822 名前：Name_Not_Found mailto:sage [2007/03/17(土) 05:28:14 ID:???]: それじゃ台湾すり抜けられるやん
823 名前：Name_Not_Found mailto:sage [2007/03/17(土) 07:00:04 ID:???]: >>819
これはインターネットオプションの全般タブのところの言語ボタンの設定で
簡単に結果を試す事ができのだわ。回避方法もそこを使えば簡単なのだわ。
Accept関係のヘッダはダウンローダのリクエストに付かない事が多いから
そこでしか使う機会はないわね。

>>822
台湾は中立、どちらかといえば日本寄りの事が多いから、無視できるレベルなのだわ。
824 名前：Name_Not_Found mailto:sage [2007/03/17(土) 08:38:54 ID:???]: ウチのページに韓国と台湾とタイとアメリカのプロキシから荒らしがきた
825 名前：819 mailto:sage [2007/03/17(土) 10:40:28 ID:???]: >>820
一応IPなどでも弾いてみます。

>>821
それもやってみます、ありがとうございました。
826 名前：Name_Not_Found mailto:sage [2007/03/18(日) 07:57:12 ID:???]: 素人しか弾けませんよ
827 名前：Name_Not_Found mailto:sage [2007/03/20(火) 10:43:15 ID:???]: ttp://hoge.net
こういう風なhを抜いたアクセスを禁止すると
ブックマークからやって来る人も弾かれてしまうんですが
なんか良い方法無いですかね
828 名前：Name_Not_Found [2007/03/20(火) 22:00:27 ID:7wCTMdCi]: RewriteEngine on
RewriteCond %{HTTP_HOST} ^(.*\.)?(example\.com)$ [NC]
RewriteRule .* - [F]

リクエストヘッダのHostフィールドが (サブドメイン.)example.com なら403を返す
ようにしたのですが、404を返すことはできますか？

もしできるのなら方法を教えてください。
よろしくおねがいします。
829 名前：Name_Not_Found mailto:sage [2007/03/20(火) 22:18:23 ID:???]: >>827
いや、なんでよ
830 名前：Name_Not_Found mailto:sage [2007/03/20(火) 22:41:50 ID:???]: >>827
そもそも４０３になるだろ、そのＵＲＬでのアクセスは。
831 名前：Name_Not_Found [2007/03/20(火) 23:59:30 ID:6SbXdEHz]: 今大でアタマがｸﾗｸﾗすんですが、酔っ払いを吹き飛ばす.htaccessを希望します、
832 名前：827 mailto:sage [2007/03/21(水) 00:23:49 ID:???]: いや、実際は専ブラとかだとttp://hoge.netのままでも踏めるし
hoge.netに直して飛んでくるユーザーや直接アドレスバーに入力してくるユーザーetc

要はどこから飛んできたか隠して欲しくない訳なんだがね。
833 名前：Name_Not_Found mailto:sage [2007/03/21(水) 01:28:56 ID:???]: そんな専用ブラウザとウェブブラウザを開発して広めればええやん。
834 名前：Name_Not_Found mailto:sage [2007/03/21(水) 02:06:02 ID:???]: 「ウチのホームページへようこそ！」

だけ書いてあるトップページを用意して、必ず
そこにブックマークしてもらうようにする。

そんで、そこのトップページに

ＥＮＴＥＲ

って書いて、そこをクリックしないと入れないようにする。

トップページに関しては、リファラー無しでも入れるようにする。
ただし、そこから入る掲示板等のコンテンツに関しては、
リファラー送信必須とする。

これでどう？
835 名前：Name_Not_Found mailto:sage [2007/03/21(水) 02:11:17 ID:???]: >>834
なにその典型的な糞サイトｗ
836 名前：Name_Not_Found mailto:sage [2007/03/21(水) 02:17:17 ID:???]: だってリファラー無いやつを
アク禁したいっていったやん
837 名前：Name_Not_Found mailto:sage [2007/03/21(水) 03:16:53 ID:???]: すればええやん
838 名前：Name_Not_Found mailto:sage [2007/03/21(水) 19:14:33 ID:???]: 日本以外からを弾くには下のをを使えばいいみたいなのですが
さらに弾きたいIPを追加するにはdeny from を増やしていけばいいんですか？

order deny,allow
deny from all
allow from .jp
839 名前：Name_Not_Found mailto:sage [2007/03/21(水) 19:42:41 ID:???]: うん
840 名前：Name_Not_Found mailto:sage [2007/03/21(水) 20:09:10 ID:???]: まぁそれだと思いっきりYahooBB弾いてるけどな
841 名前：Name_Not_Found mailto:sage [2007/03/21(水) 20:11:55 ID:???]: めんどくさいから弾いてるよ
842 名前：Name_Not_Found mailto:sage [2007/03/21(水) 20:21:04 ID:???]: >>838
こんな感じにするとよろし

国内のみＯＫ、さらに123.45.78.90.bbtec.netは弾く

order allow,deny
allow from .jp
allow from bbtec.net
allow from cilas.net
deny from 123.45.78.90.bbtec.net
843 名前：Name_Not_Found mailto:sage [2007/03/21(水) 20:24:44 ID:???]: それじゃいろいろ弾いてるさ
844 名前：Name_Not_Found mailto:sage [2007/03/21(水) 22:21:00 ID:???]: 乳酸菌摂ってるぅ？
845 名前：Name_Not_Found mailto:sage [2007/03/21(水) 23:46:13 ID:???]: >>838
>>842

だから、そういう用途なら GeoIP 使えよ
リモートホストで弾くより確実だぞ

それだと毎回DNS参照するから遅くなるし、逆引きできないホスト（多くの企業や大学）はどうなるんだ
846 名前：Name_Not_Found mailto:sage [2007/03/21(水) 23:52:01 ID:???]: 質問です。検索しても分からなかったので…

数カ月前にサイトを開き、その時に.htaccessをいれたのですが最近になって
ヤフーを使いサイト名で検索したところ、思いっきり一番上に出てしまいました。

その下にはうちへリンクしているサイトのブックマークページがありました。
これが原因なのかもと思ったのですが、そのサイトの他のブクマページは名前で検索しても引っ掛かりません。

とにかく自衛しなければと思うのですが…。
前に『～したら検索結果から消えた。一安心』というような書き込みを見たのですが、この様にするにはどうしたら良いのでしょう？

私が張り付けている.htaccessには
SetEnvIf User-Agent "Slurp" shutout
SetEnvIfNoCase User-Agent "Yahoo" shutout
と記述してあります。これの他には何が必要ですか？

それと、もう一つ気になる事があるのですが、こちらも宜しければ教えて下さい。

ヤフーの検索結果から私のサイトへ入ってみたのですが、アクセス解析にはリンク元が出ません。
ブクマと同じ扱いになっています。
これは.htaccessと関係あるのでしょうか？

とんちんかんな質問の仕方をしているかもしれませんが、どうか宜しくお願いします
847 名前：Name_Not_Found mailto:sage [2007/03/22(木) 00:03:46 ID:???]: 環境変数shutoutをセットしたらDeny from env=shutoutも必要よぉ？
リンク元が出ないのは(中略).htaccessとは関係ないわぁ。
848 名前：Name_Not_Found mailto:sage [2007/03/22(木) 00:08:04 ID:???]: >>845
どっかのDNSサーバを借用とかしていなければ、日本に割り当てられた
IPアドレスをすべて書いた.htaccessを毎回パーズするのと毎回DNSを
参照するのはたいして変わらない気がするわぁ？
849 名前：845 mailto:sage [2007/03/22(木) 00:50:35 ID:???]: >>848
GeoIP だとデータベースが最適化されているから負荷は殆どかからん
毎回DNS参照は、DNSサーバに迷惑もかかるしお勧めできない
850 名前：845 mailto:sage [2007/03/22(木) 00:51:15 ID:???]: あと、逆引きできないホスト問題は深刻

大学・企業の半数の3割は逆引きできないのが現状だと思うし
851 名前：Name_Not_Found mailto:sage [2007/03/22(木) 00:51:49 ID:???]: >>846
検索エンジン弾くなら、robots.txt 使え
.htaccess を使うべきじゃない
852 名前：846 mailto:sage [2007/03/22(木) 00:59:39 ID:???]: なぜそうすべきじゃないのか説明しろ
853 名前：851 mailto:sage [2007/03/22(木) 01:35:56 ID:???]: >>852
行儀のいいロボットは確実に従ってくれるからに決まってるだろ
お前さんが言ってる Yahoo! の BOT も robots.txt 準拠だしな

だいたい、robot は UserAgent を時々変えたり、クローキング対策で詐称したりするよ
そんなんで弾く意味はない

悪質なrobot は UAでなくIpではじけ
854 名前：846 mailto:sage [2007/03/22(木) 02:32:36 ID:???]: てめーの指図なんか受けねーよクズ
855 名前：Name_Not_Found mailto:sage [2007/03/22(木) 02:56:12 ID:???]: ID出さないとこういう事に・・
856 名前：Name_Not_Found mailto:sage [2007/03/22(木) 05:21:15 ID:???]: .htaccess についての質問です。

"www.example.com/cgi-bin/?type=info" にアクセスがあった場合に、
"www.example.com/info.html" にリダイレクトしたい場合にはどうすれば良いでしょうか？

Redirect permanent /cgi-bin/?type=info www.example.com/info.html

とやってみたんですが反応がありません。

恐らく、Apache が Redirect ディレクティブで認識するのは、ファイルであり、CGIの引数は認識できていないんだと思います。

解決策を教えていただけたら幸いです。
857 名前：Name_Not_Found mailto:sage [2007/03/22(木) 09:43:00 ID:???]: クエリ絡みはリライトするしかないのだわ。
858 名前：856 mailto:sage [2007/03/22(木) 21:57:34 ID:???]: >>857
そうでしたか('A`)
回答ありがとうございますた。
859 名前：Name_Not_Found mailto:sage [2007/03/22(木) 23:10:49 ID:???]: 規制板から拾ってきました。

アクセス規制避難所（仮）part22
sports2.2ch.net/test/read.cgi/operatex/1167841433/995

995 名前：動け動けウゴウゴ２ちゃんねる [] ：2007/01/26(金) 23:28 ID:SfK3R1D2

重い重い重い重い重い重い重い×41＠運用情報

qb5.2ch.net/test/read.cgi/operate/1168100274/437
437 ：root▲▲ ★ ：2007/01/26(金) 23:21:03 ID:???0 ?PLT(23456)
qb6.2ch.net/_sec2ch/2007/01/society5-20070126.txt

qb5.2ch.net/test/read.cgi/operate/1168100274/442
442 ：root▲▲ ★ ：2007/01/26(金) 23:24:35 ID:???0 ?PLT(23456)
とりあえず、
deny from 218.227.94.200

あとは、その筋の方におまかせで。
---------------------------------------------------------------------
ここで、
qb6.2ch.net/_sec2ch/2007/01/society5-20070126.txt
これをみると
218.227.94.200 [26/Jan/2007:00:02:24 -0800] "GET /koumei/dat/1166629987.dat HTTP/1.1" 206 1902 "-" "-"
218.227.94.200 [26/Jan/2007:00:02:24 -0800] "GET /koumei/dat/1167833612.dat HTTP/1.1" 206 2998 "-" "-"
218.227.94.200 [26/Jan/2007:00:02:24 -0800] "GET /koumei/dat/1168963482.dat HTTP/1.1" 206 4722 "-" "-"
218.227.94.200 [26/Jan/2007:00:02:24 -0800] "GET /koumei/dat/1164691673.dat HTTP/1.1" 206 286 "-" "-"
218.227.94.200 [26/Jan/2007:00:02:24 -0800] "GET /koumei/dat/1168946219.dat HTTP/1.1" 206 4979 "-" "-"
218.227.94.200 [26/Jan/2007:00:02:24 -0800] "GET /koumei/dat/1168322695.dat HTTP/1.1" 206 3942 "-" "-"
218.227.94.200 [26/Jan/2007:00:02:24 -0800] "GET /koumei/dat/1169761173.dat HTTP/1.1" 206 5497 "-" "-"
こんなのがえんえん、並んでるのですが、同一IPからのDoSアタックということですか？
860 名前：Name_Not_Found mailto:sage [2007/03/24(土) 16:30:24 ID:???]: >>846です。質問してから戻るのが遅くなってしまってスミマセン。
847さん、851-853さん、ありがとうございました。

私の.htaccessファイルには以下のように記述してあります。

AddHandler cgi-script htaccess
SetEnvIf Referer "bookmark.fc2.com/" shutout
SetEnvIf User-Agent "ia_archiver" shutout
SetEnvIf User-Agent "Slurp" shutout
SetEnvIfNoCase User-Agent "Yahoo" shutout
（以下拒否したいサーチ等数行）

order allow,deny
allow from all
deny from env=shutout

847さんが言っているのはこの最後の１行の事ですよね？
ではやはり、他にはrobots.txtか、IPでこまめに弾くしか無いのですか(´・ω・｀)

検索結果から消すための.htaccessなんてないですよね？
ヤフーに削除以来を頼むしかないのでしょうか？
861 名前：Name_Not_Found mailto:sage [2007/03/24(土) 17:02:30 ID:???]: 検索ロボ避けなら、metaで十分。
サイト名で検索しなきゃ出ないってなら、その内消える。
862 名前：Name_Not_Found mailto:sage [2007/03/26(月) 06:47:38 ID:???]: レン鯖のサブドメインプランを利用しているんですが、

aho-aho.com/~baka/ にあったアクセスをbaka.shine.com/に
リダイレクトしてしまうにはどうすればよいのでしょうか？リダイレクト元とリダ
イレクト先は同一サーバーの同一フォルダーになります。。。
863 名前：Name_Not_Found mailto:sage [2007/03/26(月) 08:03:34 ID:???]: 質問

アタマのおかしいヤツをアク禁にして
そいつのアクセスは４０３を返すようにしたんですが、
排除はそこで完了なの？

あいつがアクセスしてくるたびに
アパッチのアクセスログに記録されてうざいんですが、
それすらもできないようにする方法はないの？
864 名前：Name_Not_Found mailto:sage [2007/03/26(月) 17:33:13 ID:???]: 質問させていただきます。

現在サイト運営を行っているのですが、最近荒らしが多くて困っています。
アクセス制限をかけても、proxyを使われて、再度荒らされてしまいます。

proxyのアクセスを禁止する.htaccess　というものはありませんでしょうか？
ご回答、お待ちしております。よろしくお願いします。
865 名前：Name_Not_Found mailto:sage [2007/03/26(月) 18:55:22 ID:???]: >>864
出来るけど、上級荒らしには効き目無し。
866 名前：Name_Not_Found mailto:sage [2007/03/26(月) 21:03:46 ID:???]: >>865
それでもいいので教えて頂けませんでしょうか？
867 名前：Name_Not_Found mailto:sage [2007/03/26(月) 22:29:04 ID:???]: 掲示板を置かない
868 名前：Name_Not_Found mailto:sage [2007/03/26(月) 23:11:30 ID:???]: アクセスがあるたびに、ポート８０その他を
自動でポートスキャンして、オープンプロキシで
ないことを確認する。
もしポート８０その他が開いていたら、
ｵｰﾌﾟﾝﾌﾟﾛｷｼであると判断して、自動で
アク禁する。
869 名前：Name_Not_Found mailto:sage [2007/03/26(月) 23:51:10 ID:???]: やめてくれ。ポート80はプロキシだけが使うものではない。
870 名前：Name_Not_Found mailto:sage [2007/03/26(月) 23:56:08 ID:???]: その方法は、相手が応答もしない設定にしてある時のオーバーヘッドが酷過ぎるよぉ？
まず上で何度も話してきた日本以外からのアクセスを遮断する方法がお勧めよぉ。
プロキシでも日本国内のものなら何とかしやすいわぁ。
871 名前：Name_Not_Found mailto:sage [2007/03/27(火) 00:37:59 ID:???]: .htaccess(A)
order allow,deny
allow from jp

.htaccess(B)
order allow,deny
deny from jp

この二つの.htaccessを

public_html/
.htaccess(B)
index.html
　　　/documents/
.htaccess(A)
index.html

このように置いた場合、上層にある(B)の設定が優先されます？
872 名前：Name_Not_Found mailto:sage [2007/03/27(火) 00:41:07 ID:???]: インデントは全角スペースでよろしく
873 名前：Name_Not_Found mailto:sage [2007/03/27(火) 00:41:41 ID:???]: 半角だとこっちの環境じゃあインデント見えないです
これは2つ以上のスペースは実体参照にしないと1つとして扱われるHTMLの仕様
874 名前：Name_Not_Found mailto:sage [2007/03/27(火) 00:50:21 ID:???]: ディレクトリツリーを深いところに潜るたびにAccessFileNameで指定された名前
(デフォルトは.htaccess)を探してどんどん設定を変えていくのがこのファイルの
仕組みよぉ。
深い層にあるものがもっとも優先されるわぁ。
875 名前：Name_Not_Found mailto:sage [2007/03/27(火) 00:51:44 ID:???]: >>874
ありがとう
876 名前：Name_Not_Found [2007/03/27(火) 11:05:18 ID:YwvrbjRH]: KENT WEBさんにあるベーシック認証の最高何度のやつを設置してますが、
既に登録してあるメールアドレスを登録させないようにするにはどうすれば良いですか？

それと同じのページにプロクシ排除機能を付けたいのですが、
良いのがあれば教えてください。宜しくお願いします！
877 名前：Name_Not_Found mailto:sage [2007/03/27(火) 14:22:16 ID:???]: 板違い
878 名前：Name_Not_Found [2007/03/27(火) 17:35:13 ID:SBXwAoXt]: order deny,allowで

deny from all
allow from env=docomo

SetEnvIf User-Agent "DoCoMo/1.0" docomo
SetEnvIf User-Agent "DoCoMo/2.0" docomo

にすれば許可されるかな
879 名前：Name_Not_Found mailto:sage [2007/03/28(水) 00:49:34 ID:???]: 質問です。

・example.com/
・example.com/存在しないファイル名
どちらにアクセスされた時も
同じ特定のステータスコード返すようにしたい

・example.com/存在するファイル名
の時にはきちんとファイルにアクセスできるようにしたい

この条件を満たす記述を教えていただけないでしょうか。
鯖はさくらです。
880 名前：Name_Not_Found mailto:sage [2007/03/28(水) 01:04:42 ID:???]: >>876
どんなものかは知らないけど、確かユーザが重複した場合は上にある方が
優先されたわぁ？

>>878
許可されるけど、すり抜ける事も簡単よぉ？

>>879
特定のステータスコードについてｋｗｓｋよぉ？
881 名前：879 mailto:sage [2007/03/28(水) 01:12:12 ID:???]: >>880
すみません410を指定したいんです
882 名前：Name_Not_Found mailto:sage [2007/03/28(水) 01:31:18 ID:???]: フフフ…DirectoryIndexに設定されたファイル(index.html)を削除などして
ErrorDocument 404 /error404
Redirect 410 /error404
と設定するのが一番手っ取り早いわぁ。
883 名前：879 mailto:sage [2007/03/28(水) 02:53:49 ID:???]: >>882
ありがとうございます
教えていただいた通り書いて試してみましたがうまくいきませんでした

404のURLも403のURLも表示されるURLはそのままで
410を返したいということでした
教えていただいたものを参考に
404と403の表示内容を404に統一してその後404に誘導するということかなと解釈し試してみました
ErrorDocument 404 /error404.html
ErrorDocument 403 /error404.html
ここまではうまくいきました
884 名前：Name_Not_Found mailto:sage [2007/03/28(水) 03:19:29 ID:???]: さくらってmod_rewrite使えるよね？
# よく知らないわ、調べるのめんどくさがってるわで申し訳ない。

RewriteEngine on
RewriteCond %{REQUEST_URI} ^/$ [OR]
RewriteCond %{REQUEST_FILENAME} !-f
RewriteRule .* - [G,L]

酔っ払ってるので何かやらかしてるかも。
ローカルでのテストでは>>879と>>883の要件どおりに410 Gone。
885 名前：879 mailto:sage [2007/03/28(水) 03:37:44 ID:???]: >>884
これを
<IfModule mod_rewrite.c>
</IfModule>
でかこむ、で良いのでしょうか
言い訳がましくなりますが不勉強なもので
>>884さんのものをこれでかこんだらうまくいきました！
>>882さん>>884さん親切にありがとうございました。
886 名前：Name_Not_Found mailto:sage [2007/03/28(水) 06:50:57 ID:???]: .htaccessについて詳しく学べるマンガやDVDを教えてください
887 名前：Name_Not_Found [2007/03/28(水) 07:33:44 ID:ECSUIV7G]: 既に.htaccessでベーシック認証を掛けてますが、
ガードプロクシという優秀ソフトを見つけました。

既にベーシック認証をディレクトリに掛けてあって、
でもそこにガードプロクシを使って二重にしたい。

ガードプロクシの設定項目、名前を付けるんだけど
２つ目の.htaccessの名前は何て付けたら良いんだろう？？

.htaccess2とかでも平気かね？？
888 名前：Name_Not_Found [2007/03/28(水) 07:58:14 ID:ECSUIV7G]: こうやって説明書に書いてあるんだけど、

既に.htaccessを使用してるならば
add2htaccess.txtにその内容を書いておけば、先頭に付加して転送します。
add2htaccess2.txtにその内容を書いておけば、末尾に付加して転送します。
（デフォルトではCGI型プロクシを拒否する記述等が入っています）

既に使ってるhtaccessの中身をadd2htaccess.txt移して、
名前は同じhtaccessで良いってことなのか？？

KENT WEBにある最高難度のベーシック認証使ってんだが大丈夫なのかね？？

先頭とか末尾とか、意味分からないんだが・・？

このガードプロクシも使えて二重にできれば完璧なんだがなあ。

ちなみにウチでは、
ベーシック認証が始めにあり、
それを通過した後の掲示板には、cgiによるプロクシ排除機能も付けてる。
このソフトが使えたら凄いね。
889 名前：Name_Not_Found [2007/03/28(水) 12:11:24 ID:ECSUIV7G]: ガードプロクシって効いてるのか？
イマイチ使い方わからん。

なぜかサーバーには.heaccess無いし。。？
どうなってんだよ？？
890 名前：Name_Not_Found [2007/03/28(水) 12:13:47 ID:ECSUIV7G]: こうやって、Tor通しても書き込みできるんだなw

ガードプロクシ使っても自分のサイト素通りしてるし。
なんだ、この糞ソフト
891 名前：Name_Not_Found mailto:sage [2007/03/28(水) 20:28:47 ID:???]: 一つの.htaccessに同じ記述(Files)を二行書いて両方有効になる?それとも片方だけ？

order allow,deny
allow from jp
<Files ~ "\.(zip|htm|jpg)$">
</Files>
<Files index.html>
</Files>
892 名前：Name_Not_Found mailto:sage [2007/03/29(木) 02:27:32 ID:???]: >>890
えーちょっとふしあなしてみてよ。
すべてのTORノードをブラックリストに
登録してる、って吹いてたけど。
893 名前：Name_Not_Found mailto:sage [2007/03/29(木) 04:02:36 ID:???]: >>892
> すべてのTORノードをブラックリストに
> 登録してる、って吹いてたけど。

技術的に不可能。
2chが95%以上のTorノードをBL化しているのは事実だが、
Tor公式はTorノードリストを公開していないから、新たなノードが追加された場合には、
それを誰かが認識し、BL化するまでの期間は書き込みできてしまうわけで。
894 名前：Name_Not_Found mailto:sage [2007/03/30(金) 12:30:50 ID:???]: レンサバを別途取得した独自ドメインで運用しています。

現在、.htaccessファイルに、

DirectoryIndex index.html index.htm index.shtml index.cgi index.php index.hdml
SetEnvIf Host "独自ドメイン名" hos_ok
order deny,allow
deny from all
allow from env=hos_ok

と記述して、レンサバのホスト名でのアクセスを禁止して、
独自ドメイン名でのアクセスを許可しています。

これにIPアドレスでのアクセス制限を追加したいのですが、どの様にすれば良いのでしょうか。
deny from allとやってしまっているので、どうしたらいいのか分からなくなってしまいました。
895 名前：Name_Not_Found mailto:sage [2007/03/30(金) 16:24:38 ID:???]: >>842とか>>732-近辺とか読みやがれですぅー
896 名前：Name_Not_Found mailto:sage [2007/03/30(金) 17:32:45 ID:???]: Web魚拓のIPが216.237.124.114で、調べたら

216.237.112.0 - 216.237.127.255
216.237.124.0 - 216.237.124.255
216.237.124.112 - 216.237.124.119

が範囲IPでした。これらを216.237.112/24みたいなワイルドカードにするとどんな表記になるのでしょうか
897 名前：Name_Not_Found mailto:sage [2007/03/30(金) 18:12:23 ID:???]: Allow from 216.237.112.0/12 216.237.124.0/24
ですぅ
898 名前：Name_Not_Found mailto:sage [2007/03/30(金) 18:16:49 ID:???]: ＞ワイルドカード
899 名前：Name_Not_Found mailto:sage [2007/03/30(金) 18:31:02 ID:???]: ありがとうございます
900 名前：Name_Not_Found mailto:sage [2007/03/30(金) 18:53:15 ID:???]: 文句あるやつぁーこうしてやるですぅ。
Allow from 216.237.112 216.237.113 216.237.114 216.237.115 216.237.116 216.237.117 216.237.118 216.237.119 216.237.120 216.237.121 216.237.122 216.237.123 216.237.124 216.237.125 216.237.126 216.237.127
て、>>897も間違ってたです。
Allow from 216.237.112.0/12
だけで十分だったですぅ…。

[ 続きを読む ] / [ 携帯版 ]

read.cgi ver5.27 [feat.BBS2 +1.6] / e.0.2 (02/09/03) / eucaly.net products.
担当:undef