トップ 一覧 置換 検索 ヘルプ RSS ログイン

apacheやtomcatでアクセス制限するの変更点

  • 追加された行はこのように表示されます。
  • 削除された行はこのように表示されます。
!!!apacheでアクセス制限する
!!httpd.confで設定する
 <Directory "D:/Apache Group/Apache2.2/htdocs">
     Order allow,deny
     Allow from all
     Deny from 192.168.1.0/24
 </Directory>
などのように設定する。ただし、 order に注意すること。
 Order allow,deny     許可してから拒否
 Order deny,allow     拒否してから許可
となる。詳しくは [[Apacheのアクセス制御]] を参照。

!!.htaccessで設定する
.htaccessに
     Order allow,deny
     Allow from all
     Deny from 192.168.1.0/24
と書いても制限できる。ただし、httpd.conf でhtaccessによるLimitの上書きの許可が必要である。
 <Directory "D:/Apache Group/Apache2.2/htdocs">
   AllowOverride AuthConfig FileInfo Limit
 </Directory>
など。

!!!tomcatでアクセス制限する
http://d.hatena.ne.jp/koichiarchi/20090203/1233626894
 $TOMCAT_HOME/conf/Catalina/localhost/hoge.xml
等のXMLのコンテキストで制限を設定することができる。
例
 <Context ・・・>
     <Valve className="org.apache.catalina.valves.RemoteAddrValve" allow="127.0.0.1,192.168.1.*" />
 </Context>

!!設定値
,属性,内容,デフォルト,必須
,className,"アクセスフィルタを行うJavaクラスを指定。IPアドレスによりフィルタする場合はorg.apache.catalina.valves. RemoteAddrValveでなければならない。 ホスト名によりフィルタする場合はorg.apache.catalina.valves. RemoteHostValve.でなければならない。",-,○
,allow,"アクセスを許可するIPアドレス、ホスト名を指定。 allowが設定されている場合は、設定されているもののみアクセスを許可する。 allowが設定されていない場合は、denyに設定されていないもののみアクセスを許可する。IPアドレス、ホスト名は正規表現で指定できる。複数指定する場合は|(パイプ)を使用する(Tomcat6以前は,(カンマ)を使用していた)。(※1)",-,-
,deny,"アクセスを拒否するIPアドレス、ホスト名を指定。 denyが設定されている場合は、設定されているもののみアクセスを拒否する。 denyが設定されていない場合は、アクセスはallowの設定に依存する。IPアドレス、ホスト名は正規表現で指定できる。複数指定する場合は|(パイプ)を使用する(Tomcat6以前は,(カンマ)を使用していた)。(※1)",-,-
(※1)指定は正規表現で行うことに注意。「192.10.10.0〜192.10.10.255」を指定する場合は、「192.10.10.*」ではなく、「^192\.10\.10\.\d{1,3}$」等とする必要がある。
{{category2 ネットワーク}}