トップ 差分 一覧 ソース 置換 検索 ヘルプ PDF RSS ログイン

apacheやtomcatでアクセス制限する

apacheでアクセス制限する

 httpd.confで設定する

<Directory "D:/Apache Group/Apache2.2/htdocs">
    Order allow,deny
    Allow from all
    Deny from 192.168.1.0/24
</Directory>

などのように設定する。ただし、 order に注意すること。

Order allow,deny     許可してから拒否
Order deny,allow     拒否してから許可

となる。詳しくは Apacheのアクセス制御 を参照。

 .htaccessで設定する

.htaccessに

    Order allow,deny
    Allow from all
    Deny from 192.168.1.0/24

と書いても制限できる。ただし、httpd.conf でhtaccessによるLimitの上書きの許可が必要である。

<Directory "D:/Apache Group/Apache2.2/htdocs">
  AllowOverride AuthConfig FileInfo Limit
</Directory>

など。

tomcatでアクセス制限する

http://d.hatena.ne.jp/koichiarchi/20090203/1233626894

$TOMCAT_HOME/conf/Catalina/localhost/hoge.xml

等のXMLのコンテキストで制限を設定することができる。

<Context ・・・>
    <Valve className="org.apache.catalina.valves.RemoteAddrValve" allow="127.0.0.1,192.168.1.*" />
</Context>

 設定値

属性 内容 デフォルト 必須
className アクセスフィルタを行うJavaクラスを指定。IPアドレスによりフィルタする場合はorg.apache.catalina.valves. RemoteAddrValveでなければならない。 ホスト名によりフィルタする場合はorg.apache.catalina.valves. RemoteHostValve.でなければならない。 -
allow アクセスを許可するIPアドレス、ホスト名を指定。 allowが設定されている場合は、設定されているもののみアクセスを許可する。 allowが設定されていない場合は、denyに設定されていないもののみアクセスを許可する。IPアドレス、ホスト名は正規表現で指定できる。複数指定する場合は|(パイプ)を使用する(Tomcat6以前は,(カンマ)を使用していた)。(※1) - -
deny アクセスを拒否するIPアドレス、ホスト名を指定。 denyが設定されている場合は、設定されているもののみアクセスを拒否する。 denyが設定されていない場合は、アクセスはallowの設定に依存する。IPアドレス、ホスト名は正規表現で指定できる。複数指定する場合は|(パイプ)を使用する(Tomcat6以前は,(カンマ)を使用していた)。(※1) - -

(※1)指定は正規表現で行うことに注意。「192.10.10.0〜192.10.10.255」を指定する場合は、「192.10.10.*」ではなく、「^192\.10\.10\.\d{1,3}$」等とする必要がある。

[カテゴリ: ネットワーク]



  • Hatenaブックマークに追加
  • livedoorクリップに追加
  • del.icio.usに追加
  • FC2ブックマークに追加

最終更新時間:2013年10月26日 11時33分32秒