プロキシーサーバやロードバランサー経由でサーバにアクセスされた場合は、接続元IPアドレスがそれらの機器のものとなる為、通常のブロックの書き方では対応できない。
.htaccess
order allow,deny
allow from all
deny from 255.255.255.255
その場合は「X-Forwarded-For」を使用する。
.htaccess
SetEnvIf X-Forwarded-For “255\.255\.255\.255” denied_ip
order allow,deny
allow from all
deny from env=denied_ip
備考
本記事はブログ「雑用エンジニアの技術ノート」からの移行記事です。先のブログは削除予定です。