----------------------------------------------------------------------------
Webページの公開制限
----------------------------------------------------------------------------
Webサーバに『Apache』を用いている場合の設定ファイルは『httpd.conf』、『access.conf』、『srm.conf』の三種類である。
Webの公開制限のための設定には、『access.conf』で制御するか、『access.conf』にAllowOverrideの設定の後、公開制限したいディレクトリ毎に『.htaccess』というファイルを作成して設定するという方法がある。
しかし、最近では『httpd.conf』だけですべての設定を行い、あとの二つのファイルは過去のバージョンとの互換性を維持するために使うようである。
従って、このページでは『httpd.conf』に直接記述してディレクトリの公開制限をする方法についてメモしておこうと思う。
『httpd.conf』の中にはサンプルとしてディレクトリ毎の設定についての記述があるので、それを参考にして以下のように設定した。
例えば『/var/www/html/seigen_ari』というディレクトリを公開制限する場合
<Directory /var/www/html/seigen_ari>
<Limit GET POST>
order deny,allow</Limit>
deny all
allow 192.168.*(*は0から255の任意の数)
</Directory>
というように記述する。
<Directory>から</Directory>までで区切られた中に
どのような制限をするかを記述する。
<Limit>から</Limit>までで区切られた中に具体的な制限内容を記述する。
<Limit GET POST>は『GET(サーバからデータをダウンロードする)』・『POST(サーバへデータをアップロードする)』ともに制限をするという設定である。
『order deny,allow』は制限方法の優先順位の設定で、この記述では『deny(拒否設定)』・『allow(許可設定)』の順序で優先順位を設定しています。
逆にしたい場合には『order allow,deny』というように記述すればよい。
上記の設定で『deny(拒否設定)』・『allow(許可設定)』の順序で優先順位を決めたので、次の行、つまり、『deny all』で、まず全てのホストからのアクセスを拒否する設定をした。
そのあとで
『allow 192.168.*(*は0から255の任意の数)』という記述をして自分のネットワークからのアクセスを許可する
設定にした。
このように設定することにより、インターネットを介してのアクセスは拒否して、LAN内のクライアントからのアクセスのみ許可する設定ができる。
Linuxの設定に関する覚え書き・メニューへ
----------------------------------------------------------------------------
コメントをかく