システム開発ブログ/ システムソリューション部 Yahoo!ブックマークに登録 Google ブックマーク はてなブックマーク Livedoorクリップ

システム開発ブログ

Twitterでilovex_officialをフォローしてください

最近の記事

カテゴリー

部署

月別アーカイブ

以前の部署別ブログ

検索

【Apache】httpd.confを使用したアクセス制限

青木
青木 (2010年1月15日 18:31)
システムソリューション部 / セキュリティ

今回はApacheのhttpd.confを使用し、
特定ファイルへのアクセス制限をする方法について書かせていただきます。

アクセス制限の流れは以下になります。

1.SetEnvIfを使用し、リファラが特定の条件を満たす場合のみ、環境変数を設定
2.LocationMatchを使用し、1の環境変数が設定されていない場合のみ、アクセス制限をする

httpd.confに次の記述があると思いますので、その下に上記1、2の設定を記述します。

##この記述があります
<FilesMatch "^\.ht">
    Order allow,deny
    Deny from all
</FilesMatch>
##ここに設定を記述します
SetEnvIf Referer "xx.co.jp" access_ok
<LocationMatch "\.css$">
	Order deny,allow
	Deny from all
	Allow from env=access_ok
</LocationMatch>
</pre>
</div>

1.リファラに"xx.co.jp"が含まれている場合は"access_ok"という環境変数を設定する
2."Deny from all"で一旦全てに対してアクセス制限をする
3."Allow from env=access_ok"で環境変数"access_ok"が設定されている場合にアクセス許可する

設定例では"LocationMatch"を使用しましたが、
"FilesMatch"や"DirectoryMatch"で制限することも可能です。

これでリファラを使用したアクセス制限は可能ですが、
ウイルス対策ソフトやブラウザの機能によって、
リファラが送信されない可能性もありますので、注意が必要になります。

SetEnvIf等のディレクティブについてはこちらのページを参照してください。

「システム開発ブログ」へのコメントやご意見等ありましたら、 ファンページまでお願いします。  Facebook のファンページ

[PR]
他社のシステムも直します。資産を活かしてシステムリフォーム

システムのトラブル解決を承ります。すぐにシステムリフォームを体験できます
お問い合せ・情報はこちらの電話番号におかけください:03-3232-2525 お問合せ・資料請求はこちらをクリックしてください
ページのトップ
システム開発・一括受託開発。見積依頼受付中

システム開発専用サイト

システム開発の流れ・手順、実績など。アイロベックスのシステム開発を紹介。

VB .NETを主言語としたWebアプリケーションの開発

要件分析から保守まで、お客様の現場での問題解決だけでなく、IT経営の援護者としてトータルソリューションサービスを提供しています。

MovableType を使ったウェブサイト構築

魅力あるウェブサイトデザイン、構成はもとよりMovableTypeを使用したウェブサイトの作成、JAVA、CGIによる注文フォームの作成等、ビジネスを強力にサポートします。

フォルダーアクセス権限確認ツール『AD-Folder』

Windowsフォルダーアクセス権限確認ツール

フォルダーアクセス権限を一目で確認。使用版を無償でご利用いただけます。

スクール運営を応援する講座情報管理システム『CMS+AD for School』

Webとリアルをつなぐコンテンツマネージメントシステム

Webサイト・モバイルサイト・チラシ(PDF)・カタログ(InDesign)を、簡単かつ正確に作成できます。

「システム開発ブログ」の更新情報をTwitterで。

Twitter公式アカウントに認定されています

「システム開発ブログ」の更新情報をTwitterで。ぜひ、フォローをお願いします。