httpd.confによるアクセス制御 のバックアップ(No.2)

• バックアップ一覧
• 差分 を表示
• 現在との差分 を表示
• ソース を表示
• httpd.confによるアクセス制御 へ行く。
  • 1 (2014-04-11 (金) 23:15:40)
  • 2 (2014-04-11 (金) 23:20:44)

目次

設定方法 †

ディレクトリ単位の接続元制限 †

• 許可設定例（192.168.0.0/24のみ許可する）

  <Directory /PATH/htdocs/html/>
      〜中略〜
      AllowOverride All
      order         deny,allow
      deny from all
      allow from 192.168.0.0/255.255.255.0
  </Directory>

  
  

• 拒否設定例（192.168.0.0/24のみ拒否する）

  <Directory /PATH/htdocs/html/>
      〜中略〜
      AllowOverride All
      order         allow,deny
      allow from all
      deny from 192.168.0.0/255.255.255.0
  </Directory>

ファイル単位の接続元制限 †

• 許可設定例（login.phpへのアクセスを192.168.0.0/24のみ許可する）

  <Directory /PATH/htdocs/html/blog/>
      Options       Indexes FollowSymLinks
      AllowOverride All
         <Files login.php>
              order         deny,allow
              deny from all
              allow from 192.168.0.0/255.255.255.0
         </Files>
  </Directory>

  
  

• 拒否設定例（login.phpへのアクセスを192.168.0.0/24のみ拒否する）

  <Directory /PATH/htdocs/html/blog/>
      Options       Indexes FollowSymLinks
      AllowOverride All
         <Files login.php>
              order         allow,deny
              allow from all
              deny from 192.168.0.0/255.255.255.0
         </Files>
  </Directory>

設定例 †

WordPressの管理画面を保護する †

管理者画面のログインページ（wp-login.php）への攻撃対策として、同ファイルと管理者画面のコンテンツへのアクセスを制限する設定例。

• 設定（192.168.0.0/24 以外のアクセスを拒否する）

  ## Word Press Admin Page Security
  
  <Directory /PATH/htdocs/html/blog/wp-admin/>
      Options       Indexes FollowSymLinks
      AllowOverride All
      order         deny,allow
      deny from all
      allow from 192.168.0.0/255.255.255.0
  </Directory>
  
  <Directory /PATH/htdocs/html/blog/>
      Options       Indexes FollowSymLinks
      AllowOverride All
         <Files wp-login.php>
              order         deny,allow
              deny from all
              allow from 192.168.0.0/255.255.255.0
         </Files>
  </Directory>