httpd.confによるアクセス制御
http://extstrg.asabiya.net/pukiwiki/index.php?httpd.conf%A4%CB%A4%E8%A4%EB%A5%A2%A5%AF%A5%BB%A5%B9%C0%A9%B8%E6目次
アクセス元制限の設定方法 †
ディレクトリ単位の接続元制限 †
- 許可設定例(192.168.0.0/24のみ許可する)
<Directory /PATH/htdocs/html/> 〜中略〜 AllowOverride All order deny,allow deny from all allow from 192.168.0.0/255.255.255.0 </Directory>
- 拒否設定例(192.168.0.0/24のみ拒否する)
<Directory /PATH/htdocs/html/> 〜中略〜 AllowOverride All order allow,deny allow from all deny from 192.168.0.0/255.255.255.0 </Directory>
ファイル単位の接続元制限 †
- 許可設定例(login.phpへのアクセスを192.168.0.0/24のみ許可する)
<Directory /PATH/htdocs/html/blog/> Options Indexes FollowSymLinks AllowOverride All <Files login.php> order deny,allow deny from all allow from 192.168.0.0/255.255.255.0 </Files> </Directory>
- 拒否設定例(login.phpへのアクセスを192.168.0.0/24のみ拒否する)
<Directory /PATH/htdocs/html/blog/> Options Indexes FollowSymLinks AllowOverride All <Files login.php> order allow,deny allow from all deny from 192.168.0.0/255.255.255.0 </Files> </Directory>
設定例 †
WordPressの管理画面を保護する †
管理者画面のログインページ(wp-login.php)への攻撃対策として、同ファイルと管理者画面のコンテンツへのアクセスを制限する設定例。
- 設定(192.168.0.0/24 以外のアクセスを拒否する)
## Word Press Admin Page Security <Directory /PATH/htdocs/html/blog/wp-admin/> Options Indexes FollowSymLinks AllowOverride All order deny,allow deny from all allow from 192.168.0.0/255.255.255.0 </Directory> <Directory /PATH/htdocs/html/blog/> Options Indexes FollowSymLinks AllowOverride All <Files wp-login.php> order deny,allow deny from all allow from 192.168.0.0/255.255.255.0 </Files> </Directory>
外部からのアクセスのみBASIC認証を付ける †
サーバ内からのAPIアクセスに対してBASIC認証を掛けない場合の設定例。
- 設定(127.0.0.1からのアクセスには認証を掛けない)
<Directory "/PATH"> Options FollowSymLinks AllowOverride all AuthUserFile [PASSWORD FILE] AuthGroupFile /dev/null AuthName "Member Only" AuthType Basic require valid-user Order allow,deny Allow from 127.0.0.1 Satisfy Any </Directory>
Last-modified: 2019-04-14 (日) 11:14:52 (11d)