.htaccess質問コーナー Part5

[表示 : 全て最新50 1-99 101- 201- 301- 401- 501- 601- 701- 801- 901- 2chのread.cgiへ]
Update time : 01/04 21:21 / Filesize : 324 KB / Number-of Response : 942
[このスレッドの書き込みを削除する]
[＋板最近立ったスレ＆熱いスレ一覧 : ＋板最近立ったスレ／記者別一覧] [類似スレッド一覧]


↑キャッシュ検索、類似スレ動作を修正しました、ご迷惑をお掛けしました

1 名前：Name_Not_Found [2006/09/09(土) 00:19:29 ID:HbgUKOrv]: .htaccessの書き方・使い方などに関するスレです。
【参考サイト】
・ミケネコの htaccess リファレンス
mikeneko.creator.club.ne.jp/～lab/web/htaccess/
・メモランダム MultiX.jp
multix.jp/html/memo/
・ futomi's CGI Cafe - .htaccessの小技編
www.futomi.com/lecture/htaccess/
・ .htaccess実践活用術
www.shtml.jp/htaccess/

【Apacheドキュメント】
・ Apache 1.3ドキュメント
httpd.apache.org/docs/
・ Apache 2.0ドキュメント
httpd.apache.org/docs-2.0/
・ Apache 2.1(alpha)ドキュメント
httpd.apache.org/docs-2.1/
・ Apache チュートリアル: .htaccess ファイル
httpd.apache.org/docs-2.0/howto/htaccess.html
・ Apache チュートリアル:認証、承認、アクセス制御
httpd.apache.org/docs-2.0/howto/auth.html
・ Apache モジュール mod_access（アクセス制御）
httpd.apache.org/docs-2.0/mod/mod_access.html
・ Apache モジュール mod_auth　（認証）
httpd.apache.org/docs-2.0/mod/mod_auth.html
・ Apache URL Rewriting Guide　（Rewrite）
japache.infoscience.co.jp/rewriteguide/
・ Apache module mod_rewrite　（Rewrite）
japache.infoscience.co.jp/japanese_1_3_6/manual/mod/mod_rewrite.html
840 名前：Name_Not_Found mailto:sage [2007/03/21(水) 20:09:10 ID:???]: まぁそれだと思いっきりYahooBB弾いてるけどな
841 名前：Name_Not_Found mailto:sage [2007/03/21(水) 20:11:55 ID:???]: めんどくさいから弾いてるよ
842 名前：Name_Not_Found mailto:sage [2007/03/21(水) 20:21:04 ID:???]: >>838
こんな感じにするとよろし

国内のみＯＫ、さらに123.45.78.90.bbtec.netは弾く

order allow,deny
allow from .jp
allow from bbtec.net
allow from cilas.net
deny from 123.45.78.90.bbtec.net
843 名前：Name_Not_Found mailto:sage [2007/03/21(水) 20:24:44 ID:???]: それじゃいろいろ弾いてるさ
844 名前：Name_Not_Found mailto:sage [2007/03/21(水) 22:21:00 ID:???]: 乳酸菌摂ってるぅ？
845 名前：Name_Not_Found mailto:sage [2007/03/21(水) 23:46:13 ID:???]: >>838
>>842

だから、そういう用途なら GeoIP 使えよ
リモートホストで弾くより確実だぞ

それだと毎回DNS参照するから遅くなるし、逆引きできないホスト（多くの企業や大学）はどうなるんだ
846 名前：Name_Not_Found mailto:sage [2007/03/21(水) 23:52:01 ID:???]: 質問です。検索しても分からなかったので…

数カ月前にサイトを開き、その時に.htaccessをいれたのですが最近になって
ヤフーを使いサイト名で検索したところ、思いっきり一番上に出てしまいました。

その下にはうちへリンクしているサイトのブックマークページがありました。
これが原因なのかもと思ったのですが、そのサイトの他のブクマページは名前で検索しても引っ掛かりません。

とにかく自衛しなければと思うのですが…。
前に『～したら検索結果から消えた。一安心』というような書き込みを見たのですが、この様にするにはどうしたら良いのでしょう？

私が張り付けている.htaccessには
SetEnvIf User-Agent "Slurp" shutout
SetEnvIfNoCase User-Agent "Yahoo" shutout
と記述してあります。これの他には何が必要ですか？

それと、もう一つ気になる事があるのですが、こちらも宜しければ教えて下さい。

ヤフーの検索結果から私のサイトへ入ってみたのですが、アクセス解析にはリンク元が出ません。
ブクマと同じ扱いになっています。
これは.htaccessと関係あるのでしょうか？

とんちんかんな質問の仕方をしているかもしれませんが、どうか宜しくお願いします
847 名前：Name_Not_Found mailto:sage [2007/03/22(木) 00:03:46 ID:???]: 環境変数shutoutをセットしたらDeny from env=shutoutも必要よぉ？
リンク元が出ないのは(中略).htaccessとは関係ないわぁ。
848 名前：Name_Not_Found mailto:sage [2007/03/22(木) 00:08:04 ID:???]: >>845
どっかのDNSサーバを借用とかしていなければ、日本に割り当てられた
IPアドレスをすべて書いた.htaccessを毎回パーズするのと毎回DNSを
参照するのはたいして変わらない気がするわぁ？
849 名前：845 mailto:sage [2007/03/22(木) 00:50:35 ID:???]: >>848
GeoIP だとデータベースが最適化されているから負荷は殆どかからん
毎回DNS参照は、DNSサーバに迷惑もかかるしお勧めできない
850 名前：845 mailto:sage [2007/03/22(木) 00:51:15 ID:???]: あと、逆引きできないホスト問題は深刻

大学・企業の半数の3割は逆引きできないのが現状だと思うし
851 名前：Name_Not_Found mailto:sage [2007/03/22(木) 00:51:49 ID:???]: >>846
検索エンジン弾くなら、robots.txt 使え
.htaccess を使うべきじゃない
852 名前：846 mailto:sage [2007/03/22(木) 00:59:39 ID:???]: なぜそうすべきじゃないのか説明しろ
853 名前：851 mailto:sage [2007/03/22(木) 01:35:56 ID:???]: >>852
行儀のいいロボットは確実に従ってくれるからに決まってるだろ
お前さんが言ってる Yahoo! の BOT も robots.txt 準拠だしな

だいたい、robot は UserAgent を時々変えたり、クローキング対策で詐称したりするよ
そんなんで弾く意味はない

悪質なrobot は UAでなくIpではじけ
854 名前：846 mailto:sage [2007/03/22(木) 02:32:36 ID:???]: てめーの指図なんか受けねーよクズ
855 名前：Name_Not_Found mailto:sage [2007/03/22(木) 02:56:12 ID:???]: ID出さないとこういう事に・・
856 名前：Name_Not_Found mailto:sage [2007/03/22(木) 05:21:15 ID:???]: .htaccess についての質問です。

"www.example.com/cgi-bin/?type=info" にアクセスがあった場合に、
"www.example.com/info.html" にリダイレクトしたい場合にはどうすれば良いでしょうか？

Redirect permanent /cgi-bin/?type=info www.example.com/info.html

とやってみたんですが反応がありません。

恐らく、Apache が Redirect ディレクティブで認識するのは、ファイルであり、CGIの引数は認識できていないんだと思います。

解決策を教えていただけたら幸いです。
857 名前：Name_Not_Found mailto:sage [2007/03/22(木) 09:43:00 ID:???]: クエリ絡みはリライトするしかないのだわ。
858 名前：856 mailto:sage [2007/03/22(木) 21:57:34 ID:???]: >>857
そうでしたか('A`)
回答ありがとうございますた。
859 名前：Name_Not_Found mailto:sage [2007/03/22(木) 23:10:49 ID:???]: 規制板から拾ってきました。

アクセス規制避難所（仮）part22
sports2.2ch.net/test/read.cgi/operatex/1167841433/995

995 名前：動け動けウゴウゴ２ちゃんねる [] ：2007/01/26(金) 23:28 ID:SfK3R1D2

重い重い重い重い重い重い重い×41＠運用情報

qb5.2ch.net/test/read.cgi/operate/1168100274/437
437 ：root▲▲ ★ ：2007/01/26(金) 23:21:03 ID:???0 ?PLT(23456)
qb6.2ch.net/_sec2ch/2007/01/society5-20070126.txt

qb5.2ch.net/test/read.cgi/operate/1168100274/442
442 ：root▲▲ ★ ：2007/01/26(金) 23:24:35 ID:???0 ?PLT(23456)
とりあえず、
deny from 218.227.94.200

あとは、その筋の方におまかせで。
---------------------------------------------------------------------
ここで、
qb6.2ch.net/_sec2ch/2007/01/society5-20070126.txt
これをみると
218.227.94.200 [26/Jan/2007:00:02:24 -0800] "GET /koumei/dat/1166629987.dat HTTP/1.1" 206 1902 "-" "-"
218.227.94.200 [26/Jan/2007:00:02:24 -0800] "GET /koumei/dat/1167833612.dat HTTP/1.1" 206 2998 "-" "-"
218.227.94.200 [26/Jan/2007:00:02:24 -0800] "GET /koumei/dat/1168963482.dat HTTP/1.1" 206 4722 "-" "-"
218.227.94.200 [26/Jan/2007:00:02:24 -0800] "GET /koumei/dat/1164691673.dat HTTP/1.1" 206 286 "-" "-"
218.227.94.200 [26/Jan/2007:00:02:24 -0800] "GET /koumei/dat/1168946219.dat HTTP/1.1" 206 4979 "-" "-"
218.227.94.200 [26/Jan/2007:00:02:24 -0800] "GET /koumei/dat/1168322695.dat HTTP/1.1" 206 3942 "-" "-"
218.227.94.200 [26/Jan/2007:00:02:24 -0800] "GET /koumei/dat/1169761173.dat HTTP/1.1" 206 5497 "-" "-"
こんなのがえんえん、並んでるのですが、同一IPからのDoSアタックということですか？
860 名前：Name_Not_Found mailto:sage [2007/03/24(土) 16:30:24 ID:???]: >>846です。質問してから戻るのが遅くなってしまってスミマセン。
847さん、851-853さん、ありがとうございました。

私の.htaccessファイルには以下のように記述してあります。

AddHandler cgi-script htaccess
SetEnvIf Referer "bookmark.fc2.com/" shutout
SetEnvIf User-Agent "ia_archiver" shutout
SetEnvIf User-Agent "Slurp" shutout
SetEnvIfNoCase User-Agent "Yahoo" shutout
（以下拒否したいサーチ等数行）

order allow,deny
allow from all
deny from env=shutout

847さんが言っているのはこの最後の１行の事ですよね？
ではやはり、他にはrobots.txtか、IPでこまめに弾くしか無いのですか(´・ω・｀)

検索結果から消すための.htaccessなんてないですよね？
ヤフーに削除以来を頼むしかないのでしょうか？
861 名前：Name_Not_Found mailto:sage [2007/03/24(土) 17:02:30 ID:???]: 検索ロボ避けなら、metaで十分。
サイト名で検索しなきゃ出ないってなら、その内消える。
862 名前：Name_Not_Found mailto:sage [2007/03/26(月) 06:47:38 ID:???]: レン鯖のサブドメインプランを利用しているんですが、

aho-aho.com/~baka/ にあったアクセスをbaka.shine.com/に
リダイレクトしてしまうにはどうすればよいのでしょうか？リダイレクト元とリダ
イレクト先は同一サーバーの同一フォルダーになります。。。
863 名前：Name_Not_Found mailto:sage [2007/03/26(月) 08:03:34 ID:???]: 質問

アタマのおかしいヤツをアク禁にして
そいつのアクセスは４０３を返すようにしたんですが、
排除はそこで完了なの？

あいつがアクセスしてくるたびに
アパッチのアクセスログに記録されてうざいんですが、
それすらもできないようにする方法はないの？
864 名前：Name_Not_Found mailto:sage [2007/03/26(月) 17:33:13 ID:???]: 質問させていただきます。

現在サイト運営を行っているのですが、最近荒らしが多くて困っています。
アクセス制限をかけても、proxyを使われて、再度荒らされてしまいます。

proxyのアクセスを禁止する.htaccess　というものはありませんでしょうか？
ご回答、お待ちしております。よろしくお願いします。
865 名前：Name_Not_Found mailto:sage [2007/03/26(月) 18:55:22 ID:???]: >>864
出来るけど、上級荒らしには効き目無し。
866 名前：Name_Not_Found mailto:sage [2007/03/26(月) 21:03:46 ID:???]: >>865
それでもいいので教えて頂けませんでしょうか？
867 名前：Name_Not_Found mailto:sage [2007/03/26(月) 22:29:04 ID:???]: 掲示板を置かない
868 名前：Name_Not_Found mailto:sage [2007/03/26(月) 23:11:30 ID:???]: アクセスがあるたびに、ポート８０その他を
自動でポートスキャンして、オープンプロキシで
ないことを確認する。
もしポート８０その他が開いていたら、
ｵｰﾌﾟﾝﾌﾟﾛｷｼであると判断して、自動で
アク禁する。
869 名前：Name_Not_Found mailto:sage [2007/03/26(月) 23:51:10 ID:???]: やめてくれ。ポート80はプロキシだけが使うものではない。
870 名前：Name_Not_Found mailto:sage [2007/03/26(月) 23:56:08 ID:???]: その方法は、相手が応答もしない設定にしてある時のオーバーヘッドが酷過ぎるよぉ？
まず上で何度も話してきた日本以外からのアクセスを遮断する方法がお勧めよぉ。
プロキシでも日本国内のものなら何とかしやすいわぁ。
871 名前：Name_Not_Found mailto:sage [2007/03/27(火) 00:37:59 ID:???]: .htaccess(A)
order allow,deny
allow from jp

.htaccess(B)
order allow,deny
deny from jp

この二つの.htaccessを

public_html/
.htaccess(B)
index.html
　　　/documents/
.htaccess(A)
index.html

このように置いた場合、上層にある(B)の設定が優先されます？
872 名前：Name_Not_Found mailto:sage [2007/03/27(火) 00:41:07 ID:???]: インデントは全角スペースでよろしく
873 名前：Name_Not_Found mailto:sage [2007/03/27(火) 00:41:41 ID:???]: 半角だとこっちの環境じゃあインデント見えないです
これは2つ以上のスペースは実体参照にしないと1つとして扱われるHTMLの仕様
874 名前：Name_Not_Found mailto:sage [2007/03/27(火) 00:50:21 ID:???]: ディレクトリツリーを深いところに潜るたびにAccessFileNameで指定された名前
(デフォルトは.htaccess)を探してどんどん設定を変えていくのがこのファイルの
仕組みよぉ。
深い層にあるものがもっとも優先されるわぁ。
875 名前：Name_Not_Found mailto:sage [2007/03/27(火) 00:51:44 ID:???]: >>874
ありがとう
876 名前：Name_Not_Found [2007/03/27(火) 11:05:18 ID:YwvrbjRH]: KENT WEBさんにあるベーシック認証の最高何度のやつを設置してますが、
既に登録してあるメールアドレスを登録させないようにするにはどうすれば良いですか？

それと同じのページにプロクシ排除機能を付けたいのですが、
良いのがあれば教えてください。宜しくお願いします！
877 名前：Name_Not_Found mailto:sage [2007/03/27(火) 14:22:16 ID:???]: 板違い
878 名前：Name_Not_Found [2007/03/27(火) 17:35:13 ID:SBXwAoXt]: order deny,allowで

deny from all
allow from env=docomo

SetEnvIf User-Agent "DoCoMo/1.0" docomo
SetEnvIf User-Agent "DoCoMo/2.0" docomo

にすれば許可されるかな
879 名前：Name_Not_Found mailto:sage [2007/03/28(水) 00:49:34 ID:???]: 質問です。

・example.com/
・example.com/存在しないファイル名
どちらにアクセスされた時も
同じ特定のステータスコード返すようにしたい

・example.com/存在するファイル名
の時にはきちんとファイルにアクセスできるようにしたい

この条件を満たす記述を教えていただけないでしょうか。
鯖はさくらです。
880 名前：Name_Not_Found mailto:sage [2007/03/28(水) 01:04:42 ID:???]: >>876
どんなものかは知らないけど、確かユーザが重複した場合は上にある方が
優先されたわぁ？

>>878
許可されるけど、すり抜ける事も簡単よぉ？

>>879
特定のステータスコードについてｋｗｓｋよぉ？
881 名前：879 mailto:sage [2007/03/28(水) 01:12:12 ID:???]: >>880
すみません410を指定したいんです
882 名前：Name_Not_Found mailto:sage [2007/03/28(水) 01:31:18 ID:???]: フフフ…DirectoryIndexに設定されたファイル(index.html)を削除などして
ErrorDocument 404 /error404
Redirect 410 /error404
と設定するのが一番手っ取り早いわぁ。
883 名前：879 mailto:sage [2007/03/28(水) 02:53:49 ID:???]: >>882
ありがとうございます
教えていただいた通り書いて試してみましたがうまくいきませんでした

404のURLも403のURLも表示されるURLはそのままで
410を返したいということでした
教えていただいたものを参考に
404と403の表示内容を404に統一してその後404に誘導するということかなと解釈し試してみました
ErrorDocument 404 /error404.html
ErrorDocument 403 /error404.html
ここまではうまくいきました
884 名前：Name_Not_Found mailto:sage [2007/03/28(水) 03:19:29 ID:???]: さくらってmod_rewrite使えるよね？
# よく知らないわ、調べるのめんどくさがってるわで申し訳ない。

RewriteEngine on
RewriteCond %{REQUEST_URI} ^/$ [OR]
RewriteCond %{REQUEST_FILENAME} !-f
RewriteRule .* - [G,L]

酔っ払ってるので何かやらかしてるかも。
ローカルでのテストでは>>879と>>883の要件どおりに410 Gone。
885 名前：879 mailto:sage [2007/03/28(水) 03:37:44 ID:???]: >>884
これを
<IfModule mod_rewrite.c>
</IfModule>
でかこむ、で良いのでしょうか
言い訳がましくなりますが不勉強なもので
>>884さんのものをこれでかこんだらうまくいきました！
>>882さん>>884さん親切にありがとうございました。
886 名前：Name_Not_Found mailto:sage [2007/03/28(水) 06:50:57 ID:???]: .htaccessについて詳しく学べるマンガやDVDを教えてください
887 名前：Name_Not_Found [2007/03/28(水) 07:33:44 ID:ECSUIV7G]: 既に.htaccessでベーシック認証を掛けてますが、
ガードプロクシという優秀ソフトを見つけました。

既にベーシック認証をディレクトリに掛けてあって、
でもそこにガードプロクシを使って二重にしたい。

ガードプロクシの設定項目、名前を付けるんだけど
２つ目の.htaccessの名前は何て付けたら良いんだろう？？

.htaccess2とかでも平気かね？？
888 名前：Name_Not_Found [2007/03/28(水) 07:58:14 ID:ECSUIV7G]: こうやって説明書に書いてあるんだけど、

既に.htaccessを使用してるならば
add2htaccess.txtにその内容を書いておけば、先頭に付加して転送します。
add2htaccess2.txtにその内容を書いておけば、末尾に付加して転送します。
（デフォルトではCGI型プロクシを拒否する記述等が入っています）

既に使ってるhtaccessの中身をadd2htaccess.txt移して、
名前は同じhtaccessで良いってことなのか？？

KENT WEBにある最高難度のベーシック認証使ってんだが大丈夫なのかね？？

先頭とか末尾とか、意味分からないんだが・・？

このガードプロクシも使えて二重にできれば完璧なんだがなあ。

ちなみにウチでは、
ベーシック認証が始めにあり、
それを通過した後の掲示板には、cgiによるプロクシ排除機能も付けてる。
このソフトが使えたら凄いね。
889 名前：Name_Not_Found [2007/03/28(水) 12:11:24 ID:ECSUIV7G]: ガードプロクシって効いてるのか？
イマイチ使い方わからん。

なぜかサーバーには.heaccess無いし。。？
どうなってんだよ？？
890 名前：Name_Not_Found [2007/03/28(水) 12:13:47 ID:ECSUIV7G]: こうやって、Tor通しても書き込みできるんだなw

ガードプロクシ使っても自分のサイト素通りしてるし。
なんだ、この糞ソフト
891 名前：Name_Not_Found mailto:sage [2007/03/28(水) 20:28:47 ID:???]: 一つの.htaccessに同じ記述(Files)を二行書いて両方有効になる?それとも片方だけ？

order allow,deny
allow from jp
<Files ~ "\.(zip|htm|jpg)$">
</Files>
<Files index.html>
</Files>
892 名前：Name_Not_Found mailto:sage [2007/03/29(木) 02:27:32 ID:???]: >>890
えーちょっとふしあなしてみてよ。
すべてのTORノードをブラックリストに
登録してる、って吹いてたけど。
893 名前：Name_Not_Found mailto:sage [2007/03/29(木) 04:02:36 ID:???]: >>892
> すべてのTORノードをブラックリストに
> 登録してる、って吹いてたけど。

技術的に不可能。
2chが95%以上のTorノードをBL化しているのは事実だが、
Tor公式はTorノードリストを公開していないから、新たなノードが追加された場合には、
それを誰かが認識し、BL化するまでの期間は書き込みできてしまうわけで。
894 名前：Name_Not_Found mailto:sage [2007/03/30(金) 12:30:50 ID:???]: レンサバを別途取得した独自ドメインで運用しています。

現在、.htaccessファイルに、

DirectoryIndex index.html index.htm index.shtml index.cgi index.php index.hdml
SetEnvIf Host "独自ドメイン名" hos_ok
order deny,allow
deny from all
allow from env=hos_ok

と記述して、レンサバのホスト名でのアクセスを禁止して、
独自ドメイン名でのアクセスを許可しています。

これにIPアドレスでのアクセス制限を追加したいのですが、どの様にすれば良いのでしょうか。
deny from allとやってしまっているので、どうしたらいいのか分からなくなってしまいました。
895 名前：Name_Not_Found mailto:sage [2007/03/30(金) 16:24:38 ID:???]: >>842とか>>732-近辺とか読みやがれですぅー
896 名前：Name_Not_Found mailto:sage [2007/03/30(金) 17:32:45 ID:???]: Web魚拓のIPが216.237.124.114で、調べたら

216.237.112.0 - 216.237.127.255
216.237.124.0 - 216.237.124.255
216.237.124.112 - 216.237.124.119

が範囲IPでした。これらを216.237.112/24みたいなワイルドカードにするとどんな表記になるのでしょうか
897 名前：Name_Not_Found mailto:sage [2007/03/30(金) 18:12:23 ID:???]: Allow from 216.237.112.0/12 216.237.124.0/24
ですぅ
898 名前：Name_Not_Found mailto:sage [2007/03/30(金) 18:16:49 ID:???]: ＞ワイルドカード
899 名前：Name_Not_Found mailto:sage [2007/03/30(金) 18:31:02 ID:???]: ありがとうございます
900 名前：Name_Not_Found mailto:sage [2007/03/30(金) 18:53:15 ID:???]: 文句あるやつぁーこうしてやるですぅ。
Allow from 216.237.112 216.237.113 216.237.114 216.237.115 216.237.116 216.237.117 216.237.118 216.237.119 216.237.120 216.237.121 216.237.122 216.237.123 216.237.124 216.237.125 216.237.126 216.237.127
て、>>897も間違ってたです。
Allow from 216.237.112.0/12
だけで十分だったですぅ…。
901 名前：Name_Not_Found mailto:sage [2007/03/30(金) 21:21:42 ID:???]: >>896
それって実際にロボット読んでアクセス解析で
しらべたやつ？

WEB魚拓のWEBのアドレスとは
まったく違うのが飛んでくるよ？
902 名前：Name_Not_Found mailto:sage [2007/03/30(金) 21:36:48 ID:???]: >>901
megalodon.jpをnslookupしたIPが216.237.124.114です。
試さずにてっきりこのIP範囲から収拾ロボが飛んでくると思い込んでました。

>WEB魚拓のWEBのアドレスとは
>まったく違うのが飛んでくるよ？
魚拓取られたくないんで宜しければそのIPお教え願えないでしょうか
903 名前：Name_Not_Found mailto:sage [2007/03/31(土) 00:00:47 ID:???]: 釣られてしまった　私としたことが
904 名前：Name_Not_Found mailto:sage [2007/03/31(土) 11:44:31 ID:???]: 教えてください。
韓国語に変換するサイト（sample.com/sample.php/korean/）を通して読みに来る人が
いるようなので弾きたくて、

SetEnvIfNoCase Referer "sample.com/sample.php/korean/" shutout

order deny,allow
deny from env=shutout

と記述してみたのですが、テストに直打ちで
sample.com/sample.php/korean/自サイトアドレス
と入れるとcssやアイコンなどは無効になるのですが、文章そのものは表示されてしまいます。
こういった翻訳サイトに読み出されるのを完全に拒否するのは無理なのでしょうか？
905 名前：Name_Not_Found mailto:sage [2007/03/31(土) 11:52:50 ID:???]: 基本的にCGIプロキシと同じけり方をするのだわ。
その翻訳機を使ってIPアドレスが表示できるサイトにアクセスして
表示されたIPアドレス/32か/24でDenyすればよいのだわ。
906 名前：904 mailto:sage [2007/03/31(土) 14:23:04 ID:???]: 調べたらどうも同時に２つのIP使って入ってきてるみたいで、cssやアイコンはUAも出してて
IP範囲も一応調べられたんだけど、htmlを読んでる別のIPがUA出してない、IPをwhoisしても
韓国産とはわかっても範囲まではわからなかったです。
UA出さないアクセスを弾く、ってできるのでしょうか。四苦八苦しながら調べてみたけど…orz
907 名前：Name_Not_Found mailto:sage [2007/03/31(土) 18:08:46 ID:???]: そういうサービスは、たいてい最低/29の範囲のIPアドレスをインターネット接続プロバイダではない
会社単位で借りてるわぁ。
何回も利用してみたりアクセスするURLを変えたりしてもIPアドレスが変化しないなら
/32変化しても/29～/24のIPアドレスで蹴っておけば問題ないよぉ？
908 名前：904 mailto:sage [2007/03/31(土) 21:06:34 ID:???]: >>905&907
ありがとうございました、/24で蹴って試したらうまく弾けるようになりました！
909 名前：Name_Not_Found mailto:sage [2007/04/01(日) 01:55:39 ID:???]: このスレッドの内容を初心者向けに
わかりやすく編集して書籍にして出版したら
怒られますか？
910 名前：Name_Not_Found [2007/04/01(日) 02:15:46 ID:UE0SGDP1]: 質問です。
画像の直リンク対策として、
複数の参照元からのリンクだけを「許可」したいんですが、
拒否する場合と同じように、以下のように並べて書けばよいのでしょうか？

SetEnvIf Referer "^sample\.sample\.jp" ref01
SetEnvIf Referer "^sample\.sample\.sample\.jp" ref02
order deny,allow
deny from all
allow from env=ref01
allow from env=ref02
911 名前：Name_Not_Found mailto:sage [2007/04/01(日) 02:20:54 ID:???]: あーＩＴメディアがやってるやつね。
912 名前：Name_Not_Found mailto:sage [2007/04/01(日) 02:22:00 ID:???]: CGIとかで利用するわけじゃないなら環境変数は1つで十分よぉ。

SetEnvIf Referer "^sample\.sample\.jp" ref01
SetEnvIf Referer "^sample\.sample\.sample\.jp" ref01
913 名前：Name_Not_Found mailto:sage [2007/04/01(日) 02:23:21 ID:???]: やってしまったわぁ。sample.jpは誰かの所有物よぉ？
914 名前：Name_Not_Found [2007/04/01(日) 03:08:04 ID:UE0SGDP1]: >>912
ありがとうございます
915 名前：Name_Not_Found mailto:sage [2007/04/01(日) 03:17:25 ID:???]: テンプレに「例として使うドメインは example.(com|net|org|jp) 辺りにしましょう」って入れる？

>>909
せいぜい何スレか前に誰かがやったみたいに wiki *だけ*用意するぐらいにしとけば？
誰も編集せずに遺棄されてたけど。
# あれ、まだあるんだろーか。

>>907
> IPアドレスが変化しないなら/32
/32ならマスク書かなくても。書いても支障ないけど。
916 名前：Name_Not_Found mailto:sage [2007/04/01(日) 03:23:57 ID:???]: >>915
金儲けしたいだけの奴にそんな事言っても。
917 名前：Name_Not_Found mailto:sage [2007/04/01(日) 08:21:47 ID:???]: 書籍を出版するコストはゼロです。
918 名前：Name_Not_Found mailto:sage [2007/04/03(火) 00:24:12 ID:???]: 日本語環境以外及びホストexample.comを不許可にしたいのですが

SetEnvIf Accept-Language "(?!ja)" lang_not_jp
#SetEnvIf Accept-Language ! "ja" lang_not_jp
Order Allow,Deny
Allow from All
Deny from env=lang_not_jp
Deny from example.com

このような感じでja以外は環境変数lang_not_jpをセットする場合は
どのように記述すれば良いのでしょうか。
919 名前：918 mailto:sage [2007/04/03(火) 00:25:07 ID:???]: SetEnvIf Accept-Language "(?!ja)" lang_not_jp
SetEnvIf Accept-Language ! "ja" lang_not_jp
上記の記述法ではうまくいきませんでした。
920 名前：Name_Not_Found mailto:sage [2007/04/03(火) 00:42:17 ID:???]: Apacheはバージョンによって正規表現ライブラリのPerlとの互換性が異なるわぁ。
SetEnvIf Request_URI .* lang_not_jp
SetEnvIf Accept-Language ja !lang_not_jp
とするのをお勧めするわぁ。
ド・モルガンの法則知ってるぅ？
921 名前：918 mailto:sage [2007/04/03(火) 02:02:21 ID:???]: >>920
ありがとうございます、希望の動作が出来ました。
>ド・モルガンの法則
wikipediaで調べてみました。日常的に使っている法則でしたが
今回咄嗟に活用できなくお恥ずかしいばかりです。
922 名前：Name_Not_Found mailto:sage [2007/04/06(金) 15:34:55 ID:???]: 画像なら/404.jpg、HTMLなら/404.htmみたいな感じで
ErrorDocumentのファイルをリクエストされたファイルに応じて変えるにはどうしたらいいの？
FilesMatchのなかにErrorDocument入れてみたけど駄目だった
923 名前：Name_Not_Found mailto:sage [2007/04/06(金) 15:48:43 ID:???]: ＞/404.jpg
924 名前：Name_Not_Found mailto:sage [2007/04/06(金) 23:09:14 ID:???]: 質問です

最近妙にヒット数が多い日があると思ったら、
エージェント名のないビジター（いわゆるマイナーブラウザではなく
生ログは行の最後の２つが "-" "-"）が
軒並みページをあさっていっていることがわかりました
しかもこのビジター、１０～２０アクセス毎に接続元（多分串）をつなぎ変えるので
IPやホストで弾くことは出来そうにありません
エージェント名のないビジターは毎回数時間の間に集中しているので
接続元が違っても同一のビジターであることは間違いないと思います

この場合、.htaccessでこのビジターを排除することはできるのでしょうか
ご存知の方がいたらよろしくお願いします
925 名前：Name_Not_Found mailto:sage [2007/04/07(土) 01:59:03 ID:???]: >>922
<Files や<FilesMatch で合ってるわぁ。
/404.jpgや/404.htmにまでアクセス制限をかけてしまってないか確認よぉ？
<FilesMatch 404\.(jpg|htm)$>
Order allow,deny
Allow from all

>>924
SetEnvIf User-Agent ^$ deny
^$が文字が何もない時にマッチするパターンよぉ。
926 名前：Name_Not_Found mailto:sage [2007/04/07(土) 05:13:07 ID:???]: .htaccessでプロキシ経由で来た人全部弾くようにできますか？
以前はIPなどで弾いてたのですがそうしたらプロキシで来るようになってしまって…
927 名前：Name_Not_Found mailto:sage [2007/04/07(土) 05:17:14 ID:???]: >>924
DDoSされてんじゃないか？
ウチにもきてるよ。
928 名前：Name_Not_Found mailto:sage [2007/04/07(土) 05:19:14 ID:???]: >>926
（１）オープンプロキシのブラックリストを手動でコツコツと構築し、
そこに登録されているIPは自動ではじく

（２）アクセス要求をしてきたIPに対して
ポート８０等のオープンプロキシがよく使うポート（６個程度）を
自動でポートスキャンし、ポートが開いていたらオープンプロキシと
判断して、自動でアク禁
929 名前：926 mailto:sage [2007/04/07(土) 05:40:23 ID:???]: >>928
ありがとうございます、でも何か難しそうですね。
.htaccess自体まだあまり詳しくないので今の段階だとその対処法は無理そうです。
もう少し勉強してからまたやってみます。
930 名前：924 mailto:sage [2007/04/07(土) 07:02:49 ID:???]: >>925
ありがとうございます
さっそく.htaccessを変更してみます

>>927
まさかと思ってたんですが、やはりそれですかねぇ……
こちとら、何の変哲もない創作小説サイトなんですが。
しばらく解析を注意してみておくようにします
931 名前：Name_Not_Found mailto:sage [2007/04/08(日) 00:10:37 ID:???]: 同じアドレスで携帯とPCで別々のページを
見せたいんだけどどうすればいいのか・・・
誰か分かる人がいたら教えてくれれば嬉しいです
アドレスが
http://～/1/
で、ＰＣだったら
http://～/1/PC.htmlに。
携帯だったら
http://～/1/keitai.htmlに飛ばしたいんですが、
ここで問題なのは/1/の部分のフォルダは登録があるたびに
http://～/1/
http://～/2/
http://～/3/
・
・
と生成されて行くことです。
このように生成された全URLにおいて振り分けをしたいのです。
こういうの無理でしょうか？
932 名前：Name_Not_Found mailto:sage [2007/04/08(日) 01:47:54 ID:???]: 意味がわからないので、教えていただけませんか。
特定のドメインを拒否する場合で、

deny from abc.co.jp
deny from .abc.co.jp

ピリオドが付くのと付かないのでは、何か動作に違いがあるのでしょうか。
933 名前：Name_Not_Found mailto:sage [2007/04/08(日) 01:57:29 ID:???]: うん
934 名前：Name_Not_Found mailto:sage [2007/04/08(日) 03:31:19 ID:???]: 違いないでしょ
935 名前：Name_Not_Found mailto:sage [2007/04/09(月) 00:41:08 ID:???]: aaa-abc.co.jpにマッチするか否かでしょ
936 名前：934 mailto:sage [2007/04/09(月) 01:35:53 ID:???]: >>935
2つとも、マッチしないよ。
試してから言えよ。
937 名前：Name_Not_Found mailto:sage [2007/04/09(月) 02:40:47 ID:???]: aaa-abc.co.jp
をアク禁したいなら、

.aaa-abc.co.jp

ってかかなきゃ。ピリオド必須。
938 名前：Name_Not_Found mailto:sage [2007/04/09(月) 02:44:40 ID:???]: >>937
ピリオドいれなくても自動的に補充されて解釈されるから問題ない。

aaa-abc.co.jp と書くと bbb-aaa-abc.co.jp は対象にならず
*.aaa-abc.co.jp が対象になる。
939 名前：938 mailto:sage [2007/04/09(月) 02:45:35 ID:???]: と突っ込みが来るのかな＾＾；
んなわけない。

aaa-abc.co.jp　と書いたら、　"^aaa-abc\.co\.jp$" が対象になるんじゃないだろうか。
940 名前：Name_Not_Found mailto:sage [2007/04/09(月) 08:08:02 ID:???]: 特定の言語使用者を弾く時韓国ならko、中国ならzhというふうになりますが
英語だと何と書けばいいですか？

[ 続きを読む ] / [ 携帯版 ]

read.cgi ver5.27 [feat.BBS2 +1.6] / e.0.2 (02/09/03) / eucaly.net products.
担当:undef