securityとapacheに関するCherenkovのブックマーク (2)
-
Apache ではディレクトリやファイルに対してアクセス元のIPアドレスやホスト名を対象としたアクセス制限を行うことができます。記述の仕方が Apache 2.2 以前と Apache 2.4 以降で大きく変わっており、 Apache 2.4 以降では Requireディレクティブを使ってアクセスを許可するか拒否するかの設定を記述します。ここでは Requireディレクティブを使って Apache 2.4 以降の方式でアクセス制限を行う方法について解説します。 ※ Apache 2.4 の環境で Allow や Deny を使ったアクセス制限を記述する方法については﹁Apache2.4でOrder/Allow/Denyディレクティブを利用する﹂を参照されてください。
-
Apacheの設定で Order deny,allowとか Satisfy anyとか、なんだか意味わからん人のために。僕はずっとわかってなかった。 基本 Apacheのアクセス制御には、 ホストによる制御 (Order,Allow,Deny) ユーザ認証による制御 (Auth*, Require) の2通りがある。 Satisfyは、2通りあるアクセス制御の両方を満たす必要があるかどうかを決定する。デフォルトはSatisfy all。Satisfy anyなら、どちらか片方満たせばよい。 Order http://httpd.apache.org/docs/2.2/mod/mod_authz_host.html#order Order deny,allowは、全てのホストからのアクセスを許可する。 Order allow,denyは、全てのホストからのアクセスを拒否する。 Order d
-
1