apacheでアクセス制限する
httpd.confで設定する
<Directory "D:/Apache Group/Apache2.2/htdocs">
Order allow,deny
Allow from all
Deny from 192.168.1.0/24
</Directory>
などのように設定する。ただし、 order に注意すること。
Order allow,deny 許可してから拒否 Order deny,allow 拒否してから許可
となる。詳しくは Apacheのアクセス制御 を参照。
.htaccessで設定する
.htaccessに
Order allow,deny
Allow from all
Deny from 192.168.1.0/24
と書いても制限できる。ただし、httpd.conf でhtaccessによるLimitの上書きの許可が必要である。
<Directory "D:/Apache Group/Apache2.2/htdocs"> AllowOverride AuthConfig FileInfo Limit </Directory>
など。
tomcatでアクセス制限する
http://d.hatena.ne.jp/koichiarchi/20090203/1233626894
$TOMCAT_HOME/conf/Catalina/localhost/hoge.xml
等のXMLのコンテキストで制限を設定することができる。
例
<Context ・・・>
<Valve className="org.apache.catalina.valves.RemoteAddrValve" allow="127.0.0.1,192.168.1.*" />
</Context>
設定値
| 属性 | 内容 | デフォルト | 必須 |
|---|---|---|---|
| className | アクセスフィルタを行うJavaクラスを指定。IPアドレスによりフィルタする場合はorg.apache.catalina.valves. RemoteAddrValveでなければならない。 ホスト名によりフィルタする場合はorg.apache.catalina.valves. RemoteHostValve.でなければならない。 | - | ○ |
| allow | アクセスを許可するIPアドレス、ホスト名を指定。 allowが設定されている場合は、設定されているもののみアクセスを許可する。 allowが設定されていない場合は、denyに設定されていないもののみアクセスを許可する。IPアドレス、ホスト名は正規表現で指定できる。複数指定する場合は|(パイプ)を使用する(Tomcat6以前は,(カンマ)を使用していた)。(※1) | - | - |
| deny | アクセスを拒否するIPアドレス、ホスト名を指定。 denyが設定されている場合は、設定されているもののみアクセスを拒否する。 denyが設定されていない場合は、アクセスはallowの設定に依存する。IPアドレス、ホスト名は正規表現で指定できる。複数指定する場合は|(パイプ)を使用する(Tomcat6以前は,(カンマ)を使用していた)。(※1) | - | - |
(※1)指定は正規表現で行うことに注意。「192.10.10.0〜192.10.10.255」を指定する場合は、「192.10.10.*」ではなく、「^192\.10\.10\.\d{1,3}$」等とする必要がある。
[通知用URL]
Tweet
最終更新時間:2013年10月26日 11時33分32秒