/ システムソリューション部 
システム開発ブログ
最近の記事
- いまさら気付いたこんなExcelショートカットキー その2
- 郵便番号データを定期的に更新するサンプル(Linux & MySQL)
- MySQLでテーブルの修復を行う
- Google Mapを画像にして貼りつけられるAPI
- ADO接続文字列で、PROVIDER=SQLNCLIを使用する
- タスクスケジューラを設定する時の注意点
- いまさら気付いたこんなExcelショートカットキー
- MTコンテスト2010 9/9まで応募受付中
- PEAR::HTTP_Requestのmulti-partについて
- VMware ESXi4上のSolaris10環境でVMware Toolsをインストールする
カテゴリー
- Access (4)
- Android (2)
- Excel (1)
- Google Apps (1)
- JAVA (6)
- Linux (5)
- Movable Type (13)
- MySQL (3)
- PHP (10)
- VBA (7)
- Webサイト構築・Web戦略 (15)
- Webサイト構築事例 (1)
- Windows (4)
- .NET (6)
- iPhone (2)
- twitter (5)
- その他 (15)
- アクセス解析 (2)
- システム設計 (1)
- システム開発事例 (2)
- システム開発体制 (1)
- セキュリティ (5)
- データベース (20)
- プロジェクト管理 (3)
- 品質管理・テスト (1)
- 帳票 (2)
- 技術活用 (4)
部署
月別アーカイブ
- 2010年9月 (5)
- 2010年8月 (18)
- 2010年7月 (21)
- 2010年6月 (22)
- 2010年5月 (15)
- 2010年4月 (12)
- 2010年3月 (13)
- 2010年2月 (9)
- 2010年1月 (12)
- 2009年12月 (7)
- 2009年11月 (6)
- 2009年10月 (8)
- 2009年9月 (7)
- 2009年8月 (3)
- 2009年7月 (1)
- 2009年6月 (3)
- 2009年5月 (1)
- 2009年4月 (1)
- 2009年3月 (8)
- 2009年2月 (10)
- 2009年1月 (1)
- 2008年12月 (1)
以前の部署別ブログ
システムソリューション部 / セキュリティ
今回はApacheのhttpd.confを使用し、
特定ファイルへのアクセス制限をする方法について書かせていただきます。
アクセス制限の流れは以下になります。
1.SetEnvIfを使用し、リファラが特定の条件を満たす場合のみ、環境変数を設定
2.LocationMatchを使用し、1の環境変数が設定されていない場合のみ、アクセス制限をする
httpd.confに次の記述があると思いますので、その下に上記1、2の設定を記述します。
##この記述があります <FilesMatch "^\.ht"> Order allow,deny Deny from all </FilesMatch> ##ここに設定を記述します SetEnvIf Referer "xx.co.jp" access_ok <LocationMatch "\.css$"> Order deny,allow Deny from all Allow from env=access_ok </LocationMatch> </pre> </div>1.リファラに"xx.co.jp"が含まれている場合は"access_ok"という環境変数を設定する
2."Deny from all"で一旦全てに対してアクセス制限をする
3."Allow from env=access_ok"で環境変数"access_ok"が設定されている場合にアクセス許可する
設定例では"LocationMatch"を使用しましたが、
"FilesMatch"や"DirectoryMatch"で制限することも可能です。
これでリファラを使用したアクセス制限は可能ですが、
ウイルス対策ソフトやブラウザの機能によって、
リファラが送信されない可能性もありますので、注意が必要になります。
SetEnvIf等のディレクティブについてはこちらのページを参照してください。
他社のシステムも直します。資産を活かしてシステムリフォーム