同じ .htpasswd ファイルを使っているのに複数回Basic認証のダイアログが開いてしまう - Qiita
問題 Apache のサーバーでウェブサービスを動かしていて、領域 /private1/ と /private2/ 以下を共通の .htpasswd ファイルを使った Basic 認証必須の設定としている。 想定している動作としては、ブラウザで /private1/ を開いて1度パスワードを入力したのであれば、/private2/ 以下にアクセスしたときに、再度パスワード入力を要求されたくない。 しかし、今回はそうではなく、/private1/ 以下へのアクセスの後に /private2/ 以下にアクセスしたとき、再度のパスワードの要求が行われてしまった。 もちろん、その逆も同様である。 原因 今回、Basic認証の設定は /private1/.htaccess と /private2/.htaccess でそれぞれBasic認証の設定を個別に行っていた。 しかし、作成者がそれぞれ別だった
ApacheでIPv6アドレスをAllow or Deny – netcreates. blog
ApacheでIPアドレスによるアクセス制限を行いたいとき、Allow fromやDeny fromを使いますが、IPv6アドレスの扱いについて参考になる記事が意外と見つからないのです・・・。 IPアドレス書くのが面倒ならホスト名を書けばいいじゃんという話にもなるのですが、IPv6アドレスの逆引きホスト名を設定されているISPが少ない少ない。(っいうかアドレス空間広いわ、アドレスが自動的に決まるわで逆引きの管理に無理がある) というわけで、Allow from (Deny from) にIPv6アドレスを書いてみました。 【良い例】 Allow from 2001:3e0:82e::/48 Allow from 2001:3e0:82e:0::/64 Allow from 2001:3e0:82e:0:8458:cef7:d88d:d174 Allow from 2001:3e0:82e:
ロボット対策 検索にかからない設定
ロボット対策 アクセス制限の仕方も参照せよ。 要約 検索エンジンなどのロボットをブロックするためには以下のような方法がある: /robots.txt を作成する。 <meta name="robots" content="noindex,nofollow"> と HTML file の中に書いておく。キャッシュされたくなければ <meta name="robots" content="noarchive"> と書いておく。 ウェブサーバーが Apache 1.2 以上ならば .htaccess で mod_rewrite を用い remote host や user agent で判定して一つ一つブロックする。 可能ならばこれらの全ての方法を併用すれば良いであろう。 /robots.txt ウェブサーバーの管理者に頼んで、 http://domain/robots.txt でアクセスできる
Rewriteモジュールを使ったロボット対策 | OpenGroove
ロシアからやってくるクローラー、Yandexは拒否しておいた方がいいとのことだ。そこで以下のように.htaccessに追加したのだが。(robot.txtにも当然書いておく。どうせ無視するだろうが) SetEnvIf User-Agent "Baiduspider" deny_agent SetEnvIf User-Agent "Baiduspider+" deny_agent SetEnvIf User-Agent "BaiduImagespider" deny_agent SetEnvIf User-Agent "^Yandex*" deny_agent order allow,deny allow from all deny from env=deny_agent Rewriteモジュールの方が強力らしい、と小耳にはさんだ。そこでこちらを参考の上、.htaccessへ以下のように書い
日本語URLを含むリダイレクトの罠にかかっても無事でいられる2つの対策
こんにちは、Webプログラマの篠田です。 明日は年末恒例の自宅大掃除を計画しています。 1年間の汚れを落とすべく、窓や換気扇など普段掃除しないところを徹底的に磨こうと思います! 2017年最後のブログは、.htaccessによる日本語を含むリダイレクト設定に関してご紹介します。 日本語を含むURLとは 一番、遭遇率が高いのはWordPressを利用しているサイトのパーマリンク(記事の詳細URLのこと)に含まれた状態で、公開されている場合かとおもいます。 URLに日本語が含まれていても、Webサイトの表示には問題ありません。 ですが、Webページのパーマリンクを変更したり、ドメインが変更になるなどの「リダイレクト(転送)」が必要になった場合に困ったことになります。 一般的な方法で、日本語を含むURLをリダイレクトしてみる 例として、架空のURL「https://alaki.co.jp/テスト
.htaccessファイルで末尾のスラッシュを自動補完する - ノウハウブログ - カンタローCGI
自動で http://hoge.com/test → http://hoge.com/test/ にしたい 該当ディレクトリに以下の.htaccessを作成するといいです。 <IfModule mod_rewrite.c> RewriteEngine on RewriteCond %{REQUEST_URI} !/$ RewriteCond %{REQUEST_URI} !\.[^/\.]+$ RewriteRule .* %{REQUEST_URI}/ [R=301,L] </IfModule> 以前は RewriteRule ^(.*)$ $1/ [R=301,L] と書いていたんですが、XAMPP環境で正常に動かなかったため、RewriteRule .* %{REQUEST_URI}/ [R=301,L] と直しました。
サーバログにapple-touch-icon系URLの404エラーが多数記録されるので対策をしてみた記録
2017年7月 1日(土) 13時24分52秒 [Web関連] サーバログにapple-touch-icon系URLの404エラーが多数記録されるので対策をしてみた記録 ウェブサーバのアクセスログ(のうちエラーログ)を眺めていると、apple-touch-icon-120x120-precomposed.png だとか apple-touch-icon.png などのURLにアクセスが多数あり、すべて 404 Not Found としてエラーが記録されています。 これらは、iPhoneなどで使われているiOSがホームアイコン画像を探すために問答無用でアクセスしてくるURLです。PC版ブラウザがfavicon.icoに問答無用でアクセスを試すのと同じです。 昔からよくあるエラーで、特に問題になるわけではないので放置していました。 ただ、やっぱりエラーログを眺めるときに、こういうどうでもいいエ
.htaccessでのリダイレクト時にURLが二重にパーセントエンコードされてしまう
キーワード検索機能を持つブログで、検索結果の2ページ目にキーワードを引き継ぐためにGETを用いて「?s=キーワード&page=ページ」の形にしています。 実際にはマルチバイト文字はエスケープされるので「あ」は「%E3%81%82」に置き換えられて次のようになっています。 http://example.com/blog/?s=%E3%81%82&page=2 しかし、そのリンクにアクセスしてみるとすぐにリダイレクトされて下記のアドレスに転送されます。「%」が「%25」に置き換えられてしまっています。 http://example.com/blog?s=%25E3%2581%2582&page=2 転送の原因は末尾のスラッシュを消すための処理を.htaccessに記述しているせいです。 RewriteRule ^(.*)/$ /$1 [L,R=301] この処理をなくすか、URLを「〜
.htaccess(mod_rewrite)で日本語URLへリダイレクトさせる | それでも世界はまわってる
.htaccess(mod_rewrite)で日本語URLへリダイレクトさせる 2013/10/1 (火) 19:13 [最終更新: 2015/09/08] わたしが管理しているサイトで abc.com/?p=hoge のようなパラメータ付きのアクセスを abc.com/ほげ/ のような日本語URLへリダイレクトさせる必要が生じた。 まず、htaccessでmod_rewriteを使うのが前提。 ?p=hogeの部分は %{REQUEST_URI} ではなく %{QUERY_STRING} でとるので [php]RewriteCond %{QUERY_STRING} ^p=hoge[/php] とする。 リダイレクトさせる先が日本語URLでなくて、例えば abc.com/hogehoge/ だった場合 [php]RewriteCond %{QUERY_STRING} ^p=hoge Re
クエリー文字列が含まれるURLを.htaccessでリダイレクトしたい http://sample.com/?…
クエリー文字列が含まれるURLを.htaccessでリダイレクトしたい http://sample.com/?p=123 を http://sample.com/new.html へ転送したい 転送元と転送先は同じドメインです。 wordpressでの運用をやめて、手動でurlをつけるサイトにしようと考えています。 転送元の?p=以下の数字と、転送先のファイル名に規則性はありません。 Redirect permanent /?p=123 http://sample.com/new.html Redirect permanent /?p=666 http://sample.com/shin.html Redirect permanent /?p=007 http://sample.com/sara.html コードをこのように書いても、クエリー文字列が含まれているためリダイレクトできませんで
さくらのレンタルサーバーで、.htaccess を使って http を https へリダイレクトして、www も無しで統一する - Latele Blog
クセの強さに定評のある、さくらのレンタルサーバーで http → https と www 有無のリダイレクトを頑張ってやって、なんとか形になったって言うお話です。 タイトルが長い...! 弊社のサイトをリニューアルしたタイミングで何気にSSL化をしたんですが、http → https はちょっと調べたら見つかったので問題なかったのに、www 付きでアクセスした場合のリダイレクトがうまくいっておらず、しばらく放置してましたがやっと解決したので備忘録兼ねて投稿です。 はじめに この記事を読んで実際に試して何らかの問題が生じても責任は一切負いません。試される場合は、自己責任でお願いします。 ボク自身、.htaccess はテキトーにググッて最低限の記述をコピペしてくる程度のレベルなので、今回の方法がベストなのか分かりません。 より最適な方法やパフォーマンスが良い方法をご存知でしたら教えて頂けると
Apache 2.4のアクセス制御をもうちょっとマジメに見てみた
この記事は1年以上前の古い記事です。現状に即していない記述の場合があります。あらかじめご了承ください。 _ おとといのエントリ「Apache 2.4にしたらコンテンツがForbiddenになった。そして直した」で「直した」と書いたけれど適当すぎたのでマジメに見なおしてみた。 参考 mod_authz_core - Apache HTTP Server: https://httpd.apache.org/docs/2.4/mod/mod_authz_core.html Apache 2.4 Require - どさにっき: http://ya.maya.st/d/201202c.html#s20120226_1 まず「Upgrading to 2.4 from 2.2 - Apache HTTP Server」を見ると2.2から2.4の変更で 2.2 configuration: Order
mod_setenvif - Apache HTTP Server Version 2.4
Summary The mod_setenvif module allows you to set internal environment variables according to whether different aspects of the request match regular expressions you specify. These environment variables can be used by other parts of the server to make decisions about actions to be taken, as well as becoming available to CGI scripts and SSI pages. The directives are considered in the order they appe
Apache 2.4系でのモダンなアクセス制御の書き方
人間とウェブの未来(旧) 「ウェブの歴史は人類の歴史の繰り返し」という観点から色々勉強しています。2014年までの人間とウェブの未来の旧ブログです。 これまでのApache2.2系以前でのアクセス制御の書き方は賛否両論でした。僕はあまり好きじゃありませんでした。 過去のアクセス制御に関しては、以下の記事がとてもわかりやすくまとめられていると思います。 こせきの技術日記 – Apacheのアクセス制御をちゃんと理解する。 ここで、以下のように言及されています。 こんなバッドノウハウ、本当はどうでもいいと思う。Apache 3.0では、かっこいいDSL(VCL)で書けるようにする構想があるらしいのでがんばってほしい。 ということで、2.4系ではDSLとはいかないまでも、Require*というディレクティブを使ったモダンな書き方ができるようになったので、それを2.2系以前のアクセス制御の記述と比
IPアドレスで日本国外(海外/外国)からのアクセスを制限する.htaccess CGI's
日本に割り当てられているIPアドレスをAPNICより取得して、日本国外(海外/外国)からのアクセスを制限する(禁止する).htaccessファイル又は一覧を作成します。 「IPアドレス表示」ボタンをクリックすると、日本への割り当IPアドレスの一覧が表示されます。 「.htaccessダウンロード」ボタンをクリックすると、日本へ割り当られているIPアドレスのみアクセスを許可する.htaccessファイルをダウンロードできます。 少し時間がかかります(数秒~数十秒程度)。 ブラウザやOSによって.htaccessをダウンロードするとファイル名の後ろに[1]と付いてしまったり、先頭のドットが消えたりするようです。その場合、お手数ですがサーバへ設置の際などファイル名を修正してください。 日本への割り当IPアドレスはAPNIC(アジア・太平洋地域のIPアドレス割り当てを行なう機関)にて現在公開してい
.htaccessで、IPアドレスとユーザエージェントの2つを併用してアクセス制限をかける事は出来るでしょうか?…
.htaccessで、IPアドレスとユーザエージェントの2つを併用してアクセス制限をかける事は出来るでしょうか? 今回の併用というのは、IP or UA ではなく IP and UA です。 両方を満たした場合のみアクセスを許可したいのです。 どなたか分かるかたご教授くださいませm(_ _ )m ちなみに以下の例ように記述すると、IP or UAになってしまいました。 SetEnvIf User-Agent "docomo" allow_ua order deny,allow deny from all allow from xxx.xxx.xxx.xxx allow from env=allow_ua
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
【備忘録】日本語URLの.htaccessのリダイレクト | WEBの技
DOS攻撃・スパムIPを弾く | 今日も俺は空・寝・遊
mod_expires - Apache HTTP Server Version 2.4
.htaccess質問コーナー Part8