ふと思ったこと: 特定のアクセス元を制限するアクセス制御

2011年7月14日木曜日

特定のアクセス元を制限するアクセス制御

誰でも無制限にWebサーバにアクセスできる状況は好ましくありません。
特定のアクセス元にだけページを公開したい、Apacheで実現可能です。

■特定のアクセス元だけアクセスを許可する
ApacheのDocumentRoot以下にディレクトリを作成する
# mkdir security_test

ブラウザで確認(http://hogehoge.com/security_test)⇒ディレクトリが表示される

%2525E3%252582%2525B9%2525E3%252582%2525AF%2525E3%252583%2525AA%2525E3%252583%2525BC%2525E3%252583%2525B3%2525E3%252582%2525B7%2525E3%252583%2525A7%2525E3%252583%252583%2525E3%252583%2525882011-07-127.48.12-2011-07-14-07-48.png

%2525E3%252582%2525B9%2525E3%252582%2525AF%2525E3%252583%2525AA%2525E3%252583%2525BC%2525E3%252583%2525B3%2525E3%252582%2525B7%2525E3%252583%2525A7%2525E3%252583%252583%2525E3%252583%2525882011-07-127.48.12-2011-07-14-07-48.png

httpd.confを編集（192.168.11.2以外の全てのユーザのアクセスを拒否する）
<Location /security_test>
Deny from all
Allow from 192.168.11.2
</Location>

Apacheを再起動する

192.168.11.2のサーバのブラウザで確認する(http://hogehoge.com/security_test)⇒接続を禁止されている

%2525E3%252582%2525B9%2525E3%252582%2525AF%2525E3%252583%2525AA%2525E3%252583%2525BC%2525E3%252583%2525B3%2525E3%252582%2525B7%2525E3%252583%2525A7%2525E3%252583%252583%2525E3%252583%2525882011-07-127.55.02-2011-07-14-07-48.png

ふと思ったこと

2011年7月14日木曜日

特定のアクセス元を制限するアクセス制御

0 件のコメント:

コメントを投稿