.htaccess質問コーナー Part5

1 名前：Name_Not_Found [2006/09/09(土) 00:19:29 ID:HbgUKOrv] .htaccessの書き方・使い方などに関するスレです。 【参考サイト】 ・ ミケネコの htaccess リファレンス mikeneko.creator.club.ne.jp/〜lab/web/htaccess/ ・ メモランダム MultiX.jp multix.jp/html/memo/ ・ futomi's CGI Cafe - .htaccessの小技編 www.futomi.com/lecture/htaccess/ ・ .htaccess実践活用術 www.shtml.jp/htaccess/ 【Apacheドキュメント】 ・ Apache 1.3ドキュメント httpd.apache.org/docs/ ・ Apache 2.0ドキュメント httpd.apache.org/docs-2.0/ ・ Apache 2.1(alpha)ドキュメント httpd.apache.org/docs-2.1/ ・ Apache チュートリアル: .htaccess ファイル httpd.apache.org/docs-2.0/howto/htaccess.html ・ Apache チュートリアル:認証、承認、アクセス制御 httpd.apache.org/docs-2.0/howto/auth.html ・ Apache モジュール mod_access（アクセス制御） httpd.apache.org/docs-2.0/mod/mod_access.html ・ Apache モジュール mod_auth　（認証） httpd.apache.org/docs-2.0/mod/mod_auth.html ・ Apache URL Rewriting Guide　（Rewrite） japache.infoscience.co.jp/rewriteguide/ ・ Apache module mod_rewrite　 （Rewrite） japache.infoscience.co.jp/japanese_1_3_6/manual/mod/mod_rewrite.html 880 名前：Name_Not_Found mailto:sage [2007/03/28(水) 01:04:42 ID:???] >>876 どんなものかは知らないけど、確かユーザが重複した場合は上にある方が 優先されたわぁ？ >>878 許可されるけど、すり抜ける事も簡単よぉ？ >>879 特定のステータスコードについてｋｗｓｋよぉ？ 881 名前：879 mailto:sage [2007/03/28(水) 01:12:12 ID:???] >>880 すみません410を指定したいんです 882 名前：Name_Not_Found mailto:sage [2007/03/28(水) 01:31:18 ID:???] フフフ…DirectoryIndexに設定されたファイル(index.html)を削除などして ErrorDocument 404 /error404 Redirect 410 /error404 と設定するのが一番手っ取り早いわぁ。 883 名前：879 mailto:sage [2007/03/28(水) 02:53:49 ID:???] >>882 ありがとうございます 教えていただいた通り書いて試してみましたがうまくいきませんでした 404のURLも403のURLも表示されるURLはそのままで 410を返したいということでした 教えていただいたものを参考に 404と403の表示内容を404に統一してその後404に誘導するということかなと解釈し試してみました ErrorDocument 404 /error404.html ErrorDocument 403 /error404.html ここまではうまくいきました 884 名前：Name_Not_Found mailto:sage [2007/03/28(水) 03:19:29 ID:???] さくらってmod_rewrite使えるよね？ # よく知らないわ、調べるのめんどくさがってるわで申し訳ない。 RewriteEngine on RewriteCond %{REQUEST_URI} ^/$ [OR] RewriteCond %{REQUEST_FILENAME} !-f RewriteRule .* - [G,L] 酔っ払ってるので何かやらかしてるかも。 ローカルでのテストでは>>879と>>883の要件どおりに410 Gone。 885 名前：879 mailto:sage [2007/03/28(水) 03:37:44 ID:???] >>884 これを <IfModule mod_rewrite.c> </IfModule> でかこむ、で良いのでしょうか 言い訳がましくなりますが不勉強なもので >>884さんのものをこれでかこんだらうまくいきました！ >>882さん>>884さん親切にありがとうございました。 886 名前：Name_Not_Found mailto:sage [2007/03/28(水) 06:50:57 ID:???] .htaccessについて詳しく学べるマンガやDVDを教えてください 887 名前：Name_Not_Found [2007/03/28(水) 07:33:44 ID:ECSUIV7G] 既に.htaccessでベーシック認証を掛けてますが、 ガードプロクシという優秀ソフトを見つけました。 既にベーシック認証をディレクトリに掛けてあって、 でもそこにガードプロクシを使って二重にしたい。 ガードプロクシの設定項目、名前を付けるんだけど ２つ目の.htaccessの名前は何て付けたら良いんだろう？？ .htaccess2とかでも平気かね？？ 888 名前：Name_Not_Found [2007/03/28(水) 07:58:14 ID:ECSUIV7G] こうやって説明書に書いてあるんだけど、 既に.htaccessを使用してるならば add2htaccess.txtにその内容を書いておけば、先頭に付加して転送します。 add2htaccess2.txtにその内容を書いておけば、末尾に付加して転送します。 （デフォルトではCGI型プロクシを拒否する記述等が入っています） 既に使ってるhtaccessの中身をadd2htaccess.txt移して、 名前は同じhtaccessで良いってことなのか？？ KENT WEBにある最高難度のベーシック認証使ってんだが大丈夫なのかね？？ 先頭とか末尾とか、意味分からないんだが・・？ このガードプロクシも使えて二重にできれば完璧なんだがなあ。 ちなみにウチでは、 ベーシック認証が始めにあり、 それを通過した後の掲示板には、cgiによるプロクシ排除機能も付けてる。 このソフトが使えたら凄いね。 889 名前：Name_Not_Found [2007/03/28(水) 12:11:24 ID:ECSUIV7G] ガードプロクシって効いてるのか？ イマイチ使い方わからん。 なぜかサーバーには.heaccess無いし。。？ どうなってんだよ？？ 890 名前：Name_Not_Found [2007/03/28(水) 12:13:47 ID:ECSUIV7G] こうやって、Tor通しても書き込みできるんだなw ガードプロクシ使っても自分のサイト素通りしてるし。 なんだ、この糞ソフト 891 名前：Name_Not_Found mailto:sage [2007/03/28(水) 20:28:47 ID:???] 一つの.htaccessに同じ記述(Files)を二行書いて両方有効になる?それとも片方だけ？ order allow,deny allow from jp <Files ~ "\.(zip|htm|jpg)$"> </Files> <Files index.html> </Files> 892 名前：Name_Not_Found mailto:sage [2007/03/29(木) 02:27:32 ID:???] >>890 えーちょっとふしあなしてみてよ。 すべてのTORノードをブラックリストに 登録してる、って吹いてたけど。 893 名前：Name_Not_Found mailto:sage [2007/03/29(木) 04:02:36 ID:???] >>892 > すべてのTORノードをブラックリストに > 登録してる、って吹いてたけど。 技術的に不可能。 2chが95%以上のTorノードをBL化しているのは事実だが、 Tor公式はTorノードリストを公開していないから、新たなノードが追加された場合には、 それを誰かが認識し、BL化するまでの期間は書き込みできてしまうわけで。 894 名前：Name_Not_Found mailto:sage [2007/03/30(金) 12:30:50 ID:???] レンサバを別途取得した独自ドメインで運用しています。 現在、.htaccessファイルに、 DirectoryIndex index.html index.htm index.shtml index.cgi index.php index.hdml SetEnvIf Host "独自ドメイン名" hos_ok order deny,allow deny from all allow from env=hos_ok と記述して、レンサバのホスト名でのアクセスを禁止して、 独自ドメイン名でのアクセスを許可しています。 これにIPアドレスでのアクセス制限を追加したいのですが、どの様にすれば良いのでしょうか。 deny from allとやってしまっているので、どうしたらいいのか分からなくなってしまいました。 895 名前：Name_Not_Found mailto:sage [2007/03/30(金) 16:24:38 ID:???] >>842とか>>732-近辺とか読みやがれですぅー 896 名前：Name_Not_Found mailto:sage [2007/03/30(金) 17:32:45 ID:???] Web魚拓のIPが216.237.124.114で、調べたら 216.237.112.0 - 216.237.127.255 216.237.124.0 - 216.237.124.255 216.237.124.112 - 216.237.124.119 が範囲IPでした。これらを216.237.112/24みたいなワイルドカードにするとどんな表記になるのでしょうか 897 名前：Name_Not_Found mailto:sage [2007/03/30(金) 18:12:23 ID:???] Allow from 216.237.112.0/12 216.237.124.0/24 ですぅ 898 名前：Name_Not_Found mailto:sage [2007/03/30(金) 18:16:49 ID:???] ＞ワイルドカード 899 名前：Name_Not_Found mailto:sage [2007/03/30(金) 18:31:02 ID:???] ありがとうございます 900 名前：Name_Not_Found mailto:sage [2007/03/30(金) 18:53:15 ID:???] 文句あるやつぁーこうしてやるですぅ。 Allow from 216.237.112 216.237.113 216.237.114 216.237.115 216.237.116 216.237.117 216.237.118 216.237.119 216.237.120 216.237.121 216.237.122 216.237.123 216.237.124 216.237.125 216.237.126 216.237.127 て、>>897も間違ってたです。 Allow from 216.237.112.0/12 だけで十分だったですぅ…。 901 名前：Name_Not_Found mailto:sage [2007/03/30(金) 21:21:42 ID:???] >>896 それって実際にロボット読んでアクセス解析で しらべたやつ？ WEB魚拓のWEBのアドレスとは まったく違うのが飛んでくるよ？ 902 名前：Name_Not_Found mailto:sage [2007/03/30(金) 21:36:48 ID:???] >>901 megalodon.jpをnslookupしたIPが216.237.124.114です。 試さずにてっきりこのIP範囲から収拾ロボが飛んでくると思い込んでました。 >WEB魚拓のWEBのアドレスとは >まったく違うのが飛んでくるよ？ 魚拓取られたくないんで宜しければそのIPお教え願えないでしょうか 903 名前：Name_Not_Found mailto:sage [2007/03/31(土) 00:00:47 ID:???] 釣られてしまった　私としたことが 904 名前：Name_Not_Found mailto:sage [2007/03/31(土) 11:44:31 ID:???] 教えてください。 韓国語に変換するサイト（sample.com/sample.php/korean/）を通して読みに来る人が いるようなので弾きたくて、 SetEnvIfNoCase Referer "sample.com/sample.php/korean/" shutout order deny,allow deny from env=shutout と記述してみたのですが、テストに直打ちで sample.com/sample.php/korean/自サイトアドレス と入れるとcssやアイコンなどは無効になるのですが、文章そのものは表示されてしまいます。 こういった翻訳サイトに読み出されるのを完全に拒否するのは無理なのでしょうか？ 905 名前：Name_Not_Found mailto:sage [2007/03/31(土) 11:52:50 ID:???] 基本的にCGIプロキシと同じけり方をするのだわ。 その翻訳機を使ってIPアドレスが表示できるサイトにアクセスして 表示されたIPアドレス/32か/24でDenyすればよいのだわ。 906 名前：904 mailto:sage [2007/03/31(土) 14:23:04 ID:???] 調べたらどうも同時に２つのIP使って入ってきてるみたいで、cssやアイコンはUAも出してて IP範囲も一応調べられたんだけど、htmlを読んでる別のIPがUA出してない、IPをwhoisしても 韓国産とはわかっても範囲まではわからなかったです。 UA出さないアクセスを弾く、ってできるのでしょうか。四苦八苦しながら調べてみたけど…orz 907 名前：Name_Not_Found mailto:sage [2007/03/31(土) 18:08:46 ID:???] そういうサービスは、たいてい最低/29の範囲のIPアドレスをインターネット接続プロバイダではない 会社単位で借りてるわぁ。 何回も利用してみたりアクセスするURLを変えたりしてもIPアドレスが変化しないなら /32変化しても/29〜/24のIPアドレスで蹴っておけば問題ないよぉ？ 908 名前：904 mailto:sage [2007/03/31(土) 21:06:34 ID:???] >>905&907 ありがとうございました、/24で蹴って試したらうまく弾けるようになりました！ 909 名前：Name_Not_Found mailto:sage [2007/04/01(日) 01:55:39 ID:???] このスレッドの内容を初心者向けに わかりやすく編集して書籍にして出版したら 怒られますか？ 910 名前：Name_Not_Found [2007/04/01(日) 02:15:46 ID:UE0SGDP1] 質問です。 画像の直リンク対策として、 複数の参照元からのリンクだけを「許可」したいんですが、 拒否する場合と同じように、以下のように並べて書けばよいのでしょうか？ SetEnvIf Referer "^sample\.sample\.jp" ref01 SetEnvIf Referer "^sample\.sample\.sample\.jp" ref02 order deny,allow deny from all allow from env=ref01 allow from env=ref02 911 名前：Name_Not_Found mailto:sage [2007/04/01(日) 02:20:54 ID:???] あーＩＴメディアがやってるやつね。 912 名前：Name_Not_Found mailto:sage [2007/04/01(日) 02:22:00 ID:???] CGIとかで利用するわけじゃないなら環境変数は1つで十分よぉ。 SetEnvIf Referer "^sample\.sample\.jp" ref01 SetEnvIf Referer "^sample\.sample\.sample\.jp" ref01 913 名前：Name_Not_Found mailto:sage [2007/04/01(日) 02:23:21 ID:???] やってしまったわぁ。sample.jpは誰かの所有物よぉ？ 914 名前：Name_Not_Found [2007/04/01(日) 03:08:04 ID:UE0SGDP1] >>912 ありがとうございます 915 名前：Name_Not_Found mailto:sage [2007/04/01(日) 03:17:25 ID:???] テンプレに「例として使うドメインは example.(com|net|org|jp) 辺りにしましょう」って入れる？ >>909 せいぜい何スレか前に誰かがやったみたいに wiki *だけ*用意するぐらいにしとけば？ 誰も編集せずに遺棄されてたけど。 # あれ、まだあるんだろーか。 >>907 > IPアドレスが変化しないなら/32 /32ならマスク書かなくても。書いても支障ないけど。 916 名前：Name_Not_Found mailto:sage [2007/04/01(日) 03:23:57 ID:???] >>915 金儲けしたいだけの奴にそんな事言っても。 917 名前：Name_Not_Found mailto:sage [2007/04/01(日) 08:21:47 ID:???] 書籍を出版するコストはゼロです。 918 名前：Name_Not_Found mailto:sage [2007/04/03(火) 00:24:12 ID:???] 日本語環境以外及びホストexample.comを不許可にしたいのですが SetEnvIf Accept-Language "(?!ja)" lang_not_jp #SetEnvIf Accept-Language ! "ja" lang_not_jp Order Allow,Deny Allow from All Deny from env=lang_not_jp Deny from example.com このような感じでja以外は環境変数lang_not_jpをセットする場合は どのように記述すれば良いのでしょうか。 919 名前：918 mailto:sage [2007/04/03(火) 00:25:07 ID:???] SetEnvIf Accept-Language "(?!ja)" lang_not_jp SetEnvIf Accept-Language ! "ja" lang_not_jp 上記の記述法ではうまくいきませんでした。 920 名前：Name_Not_Found mailto:sage [2007/04/03(火) 00:42:17 ID:???] Apacheはバージョンによって正規表現ライブラリのPerlとの互換性が異なるわぁ。 SetEnvIf Request_URI .* lang_not_jp SetEnvIf Accept-Language ja !lang_not_jp とするのをお勧めするわぁ。 ド・モルガンの法則知ってるぅ？ 921 名前：918 mailto:sage [2007/04/03(火) 02:02:21 ID:???] >>920 ありがとうございます、希望の動作が出来ました。 >ド・モルガンの法則 wikipediaで調べてみました。日常的に使っている法則でしたが 今回咄嗟に活用できなくお恥ずかしいばかりです。 922 名前：Name_Not_Found mailto:sage [2007/04/06(金) 15:34:55 ID:???] 画像なら/404.jpg、HTMLなら/404.htmみたいな感じで ErrorDocumentのファイルをリクエストされたファイルに応じて変えるにはどうしたらいいの？ FilesMatchのなかにErrorDocument入れてみたけど駄目だった 923 名前：Name_Not_Found mailto:sage [2007/04/06(金) 15:48:43 ID:???] ＞/404.jpg 924 名前：Name_Not_Found mailto:sage [2007/04/06(金) 23:09:14 ID:???] 質問です 最近妙にヒット数が多い日があると思ったら、 エージェント名のないビジター（いわゆるマイナーブラウザではなく 生ログは行の最後の２つが "-" "-"）が 軒並みページをあさっていっていることがわかりました しかもこのビジター、１０〜２０アクセス毎に接続元（多分串）をつなぎ変えるので IPやホストで弾くことは出来そうにありません エージェント名のないビジターは毎回数時間の間に集中しているので 接続元が違っても同一のビジターであることは間違いないと思います この場合、.htaccessでこのビジターを排除することはできるのでしょうか ご存知の方がいたらよろしくお願いします 925 名前：Name_Not_Found mailto:sage [2007/04/07(土) 01:59:03 ID:???] >>922 <Files や<FilesMatch で合ってるわぁ。 /404.jpgや/404.htmにまでアクセス制限をかけてしまってないか確認よぉ？ <FilesMatch 404\.(jpg|htm)$> Order allow,deny Allow from all >>924 SetEnvIf User-Agent ^$ deny ^$が文字が何もない時にマッチするパターンよぉ。 926 名前：Name_Not_Found mailto:sage [2007/04/07(土) 05:13:07 ID:???] .htaccessでプロキシ経由で来た人全部弾くようにできますか？ 以前はIPなどで弾いてたのですがそうしたらプロキシで来るようになってしまって… 927 名前：Name_Not_Found mailto:sage [2007/04/07(土) 05:17:14 ID:???] >>924 DDoSされてんじゃないか？ ウチにもきてるよ。 928 名前：Name_Not_Found mailto:sage [2007/04/07(土) 05:19:14 ID:???] >>926 （１）オープンプロキシのブラックリストを手動でコツコツと構築し、 そこに登録されているIPは自動ではじく （２）アクセス要求をしてきたIPに対して ポート８０等のオープンプロキシがよく使うポート（６個程度）を 自動でポートスキャンし、ポートが開いていたらオープンプロキシと 判断して、自動でアク禁 929 名前：926 mailto:sage [2007/04/07(土) 05:40:23 ID:???] >>928 ありがとうございます、でも何か難しそうですね。 .htaccess自体まだあまり詳しくないので今の段階だとその対処法は無理そうです。 もう少し勉強してからまたやってみます。 930 名前：924 mailto:sage [2007/04/07(土) 07:02:49 ID:???] >>925 ありがとうございます さっそく.htaccessを変更してみます >>927 まさかと思ってたんですが、やはりそれですかねぇ…… こちとら、何の変哲もない創作小説サイトなんですが。 しばらく解析を注意してみておくようにします 931 名前：Name_Not_Found mailto:sage [2007/04/08(日) 00:10:37 ID:???] 同じアドレスで携帯とPCで別々のページを 見せたいんだけどどうすればいいのか・・・ 誰か分かる人がいたら教えてくれれば嬉しいです アドレスが http://〜/1/ で、ＰＣだったら http://〜/1/PC.htmlに。 携帯だったら http://〜/1/keitai.htmlに飛ばしたいんですが、 ここで問題なのは/1/の部分のフォルダは登録があるたびに http://〜/1/ http://〜/2/ http://〜/3/ ・ ・ と生成されて行くことです。 このように生成された全URLにおいて振り分けをしたいのです。 こういうの無理でしょうか？ 932 名前：Name_Not_Found mailto:sage [2007/04/08(日) 01:47:54 ID:???] 意味がわからないので、教えていただけませんか。 特定のドメインを拒否する場合で、 deny from abc.co.jp deny from .abc.co.jp ピリオドが付くのと付かないのでは、何か動作に違いがあるのでしょうか。 933 名前：Name_Not_Found mailto:sage [2007/04/08(日) 01:57:29 ID:???] うん 934 名前：Name_Not_Found mailto:sage [2007/04/08(日) 03:31:19 ID:???] 違いないでしょ 935 名前：Name_Not_Found mailto:sage [2007/04/09(月) 00:41:08 ID:???] aaa-abc.co.jpにマッチするか否かでしょ 936 名前：934 mailto:sage [2007/04/09(月) 01:35:53 ID:???] >>935 2つとも、マッチしないよ。 試してから言えよ。 937 名前：Name_Not_Found mailto:sage [2007/04/09(月) 02:40:47 ID:???] aaa-abc.co.jp をアク禁したいなら、 .aaa-abc.co.jp ってかかなきゃ。ピリオド必須。 938 名前：Name_Not_Found mailto:sage [2007/04/09(月) 02:44:40 ID:???] >>937 ピリオドいれなくても自動的に補充されて解釈されるから問題ない。 aaa-abc.co.jp と書くと bbb-aaa-abc.co.jp は対象にならず *.aaa-abc.co.jp が対象になる。 939 名前：938 mailto:sage [2007/04/09(月) 02:45:35 ID:???] と突っ込みが来るのかな＾＾； んなわけない。 aaa-abc.co.jp　と書いたら、　"^aaa-abc\.co\.jp$" が対象になるんじゃないだろうか。 940 名前：Name_Not_Found mailto:sage [2007/04/09(月) 08:08:02 ID:???] 特定の言語使用者を弾く時韓国ならko、中国ならzhというふうになりますが 英語だと何と書けばいいですか？ 941 名前：Name_Not_Found mailto:sage [2007/04/09(月) 09:43:47 ID:???] >>931 こういうのはリライトしかないのだわ。 >>932-939 in_domainを見た限り先頭のドットのあるなしは関係ないみたいなのだわ？ 必ずFQDNで処理される事が前提になってるから、最後のドットは必ず 省略しなければならないのだわ。 >>940 IEのインターネットのプロパティの言語ボタン→追加ボタンでも眺めてみるといいのだわ。

---

---

[ 新着レスの取得/表示 (agate) ] / [ 携帯版 ]

read.cgi ver5.27 [feat.BBS2 +1.6] / e.0.2 (02/09/03) / eucaly.net products.
担当:undef