httpd.confによるアクセス制御

目次

アクセス元制限の設定方法†

ディレクトリ単位の接続元制限†

• 許可設定例（192.168.0.0/24のみ許可する）

  <Directory /PATH/htdocs/html/>
      〜中略〜
      AllowOverride All
      order         deny,allow
      deny from all
      allow from 192.168.0.0/255.255.255.0
  </Directory>

  
  

• 拒否設定例（192.168.0.0/24のみ拒否する）

  <Directory /PATH/htdocs/html/>
      〜中略〜
      AllowOverride All
      order         allow,deny
      allow from all
      deny from 192.168.0.0/255.255.255.0
  </Directory>

ファイル単位の接続元制限†

• 許可設定例（login.phpへのアクセスを192.168.0.0/24のみ許可する）

  <Directory /PATH/htdocs/html/blog/>
      Options       Indexes FollowSymLinks
      AllowOverride All
         <Files login.php>
              order         deny,allow
              deny from all
              allow from 192.168.0.0/255.255.255.0
         </Files>
  </Directory>

  
  

• 拒否設定例（login.phpへのアクセスを192.168.0.0/24のみ拒否する）

  <Directory /PATH/htdocs/html/blog/>
      Options       Indexes FollowSymLinks
      AllowOverride All
         <Files login.php>
              order         allow,deny
              allow from all
              deny from 192.168.0.0/255.255.255.0
         </Files>
  </Directory>

設定例†

WordPressの管理画面を保護する†

管理者画面のログインページ（wp-login.php）への攻撃対策として、同ファイルと管理者画面のコンテンツへのアクセスを制限する設定例。

• 設定（192.168.0.0/24 以外のアクセスを拒否する）

  ## Word Press Admin Page Security
  
  <Directory /PATH/htdocs/html/blog/wp-admin/>
      Options       Indexes FollowSymLinks
      AllowOverride All
      order         deny,allow
      deny from all
      allow from 192.168.0.0/255.255.255.0
  </Directory>
  
  <Directory /PATH/htdocs/html/blog/>
      Options       Indexes FollowSymLinks
      AllowOverride All
         <Files wp-login.php>
              order         deny,allow
              deny from all
              allow from 192.168.0.0/255.255.255.0
         </Files>
  </Directory>

外部からのアクセスのみBASIC認証を付ける†

サーバ内からのAPIアクセスに対してBASIC認証を掛けない場合の設定例。

• 設定（127.0.0.1からのアクセスには認証を掛けない）

  <Directory "/PATH">
      Options FollowSymLinks
      AllowOverride all
      AuthUserFile [PASSWORD FILE]
      AuthGroupFile /dev/null
      AuthName "Member Only"
      AuthType Basic
      require valid-user
      Order allow,deny
      Allow from 127.0.0.1
      Satisfy Any
  </Directory>

• External Strage
  
  ◆サイトトップ
  ◇トップページ
  ◇ベンチマークテスト
  ◇HTMLドキュメント
  

• 分野別記事一覧
  サーバ関連
  OS関連
  仮想化
  監視システム(NMS)
  ネットワーク関連
  ハードウェア関連
  Webアプリ関連
  Windows関連
  Solaris関連
  BeOS/Haiku関連
  Database関連
  端末運用関連
  言語関連
  地図関連
  性能試験
  コマンド
  RFC/規格
  バグ･セキュリティ情報
  ソフトウェア紹介
  その他
  リンク集
  
  
• 作業記事一覧
  システム構築
  Raspberry-Pi
  クラウドサービス
  
  
• マニュアル(詳細版)
  
  
  
  

edit