> > Apache で簡単なアクセス制限

Apache で簡単なアクセス制限

Apache でのアクセス制限というとまず思いつくのがID、パスワードを入力して、認証するというタイプ。でもこれだとパスワードがネットを平文で流れちゃうなあ、でもSSL とか設定するの面倒(いずれやりたいけど今はまだその時ではない)だしなあ、ダイジェスト認証? なにそれ? とか思ったりして。

しかし、よくよく考えてみれば自宅で自分だけが入れれば良いんじゃないか、と思い至ったので、クライアントのIP アドレスで制限をかけるだけという、とっても簡単な方法で今回はお茶を濁すことにしました。おかげで設定もシンプルです。


/etc/httpd/conf/httpd.conf の最後の方に、


<Directory "「アクセス制限をかけたいディレクトリのフルパス」">
  Order deny.allow
  deny from all
  allow from 192.168.0.0/255.255.255.0
</Directory>

を追加、Apache を再起動するだけ。ホラ簡単。

単にこれだけだと、「送信元IP アドレスをプライベートアドレスに偽装した外部クライアントからのアクセス」(長い)は一見通ってしまうように見えますが、その辺はルータさんのお仕事なので、それはそっちに任せちゃいます。というか、落とせてる…よね??

そもそも、そこまでして見たところで今回のはそう大した情報でもないので、それはそれでよし。ということで。

Home > Linux > Apache で簡単なアクセス制限

Return to page top