目次

アクセス元制限の設定方法

ディレクトリ単位の接続元制限

  • 許可設定例(192.168.0.0/24のみ許可する)
    <Directory /PATH/htdocs/html/>
        〜中略〜
        AllowOverride All
        order         deny,allow
        deny from all
        allow from 192.168.0.0/255.255.255.0
    </Directory>

  • 拒否設定例(192.168.0.0/24のみ拒否する)
    <Directory /PATH/htdocs/html/>
        〜中略〜
        AllowOverride All
        order         allow,deny
        allow from all
        deny from 192.168.0.0/255.255.255.0
    </Directory>

ファイル単位の接続元制限

  • 許可設定例(login.phpへのアクセスを192.168.0.0/24のみ許可する)
    <Directory /PATH/htdocs/html/blog/>
        Options       Indexes FollowSymLinks
        AllowOverride All
           <Files login.php>
                order         deny,allow
                deny from all
                allow from 192.168.0.0/255.255.255.0
           </Files>
    </Directory>

  • 拒否設定例(login.phpへのアクセスを192.168.0.0/24のみ拒否する)
    <Directory /PATH/htdocs/html/blog/>
        Options       Indexes FollowSymLinks
        AllowOverride All
           <Files login.php>
                order         allow,deny
                allow from all
                deny from 192.168.0.0/255.255.255.0
           </Files>
    </Directory>

設定例

WordPressの管理画面を保護する

管理者画面のログインページ(wp-login.php)への攻撃対策として、同ファイルと管理者画面のコンテンツへのアクセスを制限する設定例。

  • 設定(192.168.0.0/24 以外のアクセスを拒否する)
    ## Word Press Admin Page Security
    
    <Directory /PATH/htdocs/html/blog/wp-admin/>
        Options       Indexes FollowSymLinks
        AllowOverride All
        order         deny,allow
        deny from all
        allow from 192.168.0.0/255.255.255.0
    </Directory>
    
    <Directory /PATH/htdocs/html/blog/>
        Options       Indexes FollowSymLinks
        AllowOverride All
           <Files wp-login.php>
                order         deny,allow
                deny from all
                allow from 192.168.0.0/255.255.255.0
           </Files>
    </Directory>

外部からのアクセスのみBASIC認証を付ける

サーバ内からのAPIアクセスに対してBASIC認証を掛けない場合の設定例。

  • 設定(127.0.0.1からのアクセスには認証を掛けない)
    <Directory "/PATH">
        Options FollowSymLinks
        AllowOverride all
        AuthUserFile [PASSWORD FILE]
        AuthGroupFile /dev/null
        AuthName "Member Only"
        AuthType Basic
        require valid-user
        Order allow,deny
        Allow from 127.0.0.1
        Satisfy Any
    </Directory>

トップ   編集 凍結 差分 バックアップ 添付 複製 名前変更 リロード   新規 一覧 検索 最終更新   ヘルプ   最終更新のRSS
Last-modified: 2019-04-14 (日) 11:14:52 (125d)