中治@鳥取です。

>>>>> In <YAS.07May23193630@kirk.is.tsukuba.ac.jp> 
>>>>>    yas@is.tsukuba.ac.jp (Yasushi Shinjo) wrote:
> 新城@筑波大学情報です。こんにちは。
> ちょっと思いついたことを少し。試していません。

ありがとうございます。

> In article <87sl9qy0yg.fsf@roddy.4407.kankyo-u.ac.jp>
>    NAKAJI Hiroyuki <nakaji@kankyo-u.ac.jp> writes:
> > <Location "/restricted/allowed">
> > <Location "/restricted/">

> 順番を入れ替えるとどうなりますか?

変わりありませんでした。

> <LocationMatch "^/restricted/(?!allowed)>
> <LocationMatch "^/restricted/allowed.*">

> Apache の正規表現は、perl の PCRE で、否定が書けそうなんだけ
> れど、よく分かりません。

Zope+Ploneが実体で、Apache httpdのRewriteを使っているのですが、具体的に
は

http://d4407.kankyo-u.ac.jp/8b1b7fa9306e8cc76599/25e74751f/%E5%BB%BA%E7%AF%89%E6%A7%8B%E9%80%A0%E3%81%AE%E5%BD%A2%E3%81%A8%E5%8A%9B/%E3%82%B7%E3%83%A9%E3%83%90%E3%82%B9/
や
http://d4407.kankyo-u.ac.jp/8b1b7fa9306e8cc76599/%E3%82%B7%E3%83%A9%E3%83%90%E3%82%B9

を見せてもよいが、

http://d4407.kankyo-u.ac.jp/8b1b7fa9306e8cc76599/25e74751f

はダメ、としたい、ということです。Ploneのワークフローを使う方法もあるの
ですが、Apache httpdで何とかなるものなら、そっちのほうが楽かなぁと思いま
して…。

そして、

<LocationMatch "^/8b1b7fa9306e8cc76599/.*/%E3%82%B7%E3%83%A9%E3%83%90%E3%82%B9">
       Order Allow,Deny
       Allow from all
</LocationMatch>

<LocationMatch "^/8b1b7fa9306e8cc76599/.*">
        Order Deny,Allow
        Deny from all
        Allow from localhost
        Allow from .kankyo-u.ac.jp
        Allow from 192.168.0.0/16
        Allow from 10.0.0.0/8
</LocationMatch>

## 192.168/16と10/8は学内のプライベートアドレスです。

としてみたところ、この順序を変えても、

[Thu May 24 11:21:46 2007] [error] [client a.b.c.d] client denied by server configuration: proxy:http://localhost:8080/VirtualHostBase/http/d4407.kankyo-u.ac.jp:80/4407/VirtualHostRoot/8b1b7fa9306e8cc76599/\xe3\x82\xb7\xe3\x83\xa9\xe3\x83\x90\xe3\x82\xb9/

となりました。たしかに、\xe3\x82... は %E3%82... ではありませんので、理
解できます。

…というわけで、河野さんおすすめの「見られて困るようなものは WWW に置か
ない」という方針に切り替えることにしました。

## 当初の目的を達成するための方法は、引き続き調べてみます。
-- 
NAKAJI Hiroyuki (中治 弘行)