こんにちは。Apacheについて右も左もわからないのでApacheにアクセス制御があることなんて知らなかった人です。
どんなものが制御されるの?
Apacheで使われている全てのファイルを対象としてアクセスの制限を設定することが出来る。
どんな風に制御かけるの?
<Directory "/var/www/html">
Allow from all
</Directory>
<Directory "/var/www/html">
Deny from all
</Directory>
<Directory "/var/www/html">
Order Allow, Deny
Allow from all
Deny from all
</Directory>
こんな感じです。
AllowとかDenyって言われてもわかんないよ!
Allowって何?
アクセスを許可することです。
つまり Allow from all と書くと全てのアクセスが許可されたことになります。
Allow fromの後ってall以外にも指定できるの?
できます。
IPアドレスで指定もできますし、ドメイン名でも指定できます。
IPアドレスで指定
<Directory "/var/www/html">
Allow from 192.168.1.0
</Directory>
IPアドレス「192.168.1.0」からのアクセスだけ許可されます。
ドメイン名で指定
<Directory "/var/www/html">
Allow from adminweb.com
</Directory>
ホスト名の後ろが「adminweb.com」と一致したら許可されます。
「aaa.adminweb.com」だったり「www.bbb.adminweb.com」だった場合でも後ろがadminweb.comなのでアクセス許可されます。
Denyって何?
Allowの反対でDenyは不許可になります
Deny from all と書くと、全てのファイルのアクセスが不許可になります。
Deny fromもIPアドレス指定、ドメイン名指定できるよね?
出来ます。
IPアドレスで指定
<Directory "/var/www/html">
Deny from 192.168.1.0
</Directory>
ドメイン名で指定
<Directory "/var/www/html">
Deny from adminweb.com
</Directory>
おわり
何かほかにもいろいろあるらしいけどそれはまた後日