レンタルサーバー・自宅サーバー設定・構築のヒント
レンタルサーバー・自宅サーバー設定・構築のヒント - レンタルサーバー・自宅サーバーの設定・構築情報を公開しています。

.htaccessで特定のホストからのアクセスを拒否する

2010年11月21日 2015年5月17日
apache access denied

今回は、apacheのアクセス規制です。

ここでの話は、FreeBSDもCentOSも関係なく、apacheの設定です。
一般的に、リダイレクトやアクセス規制(制限や拒否など)を行うときに、.htaccessを使います。

その中でも、今回は、アクセス規制、それもスパムや負荷の高いクローラー(検索ロボット)などのアクセス拒否を行うための設定を紹介します。

まずは、apacheで.htaccessが使えるようになっているかチェック

ほとんどの場合、apacheで.htaccessが使えるようになっていると思いますが、 まずは、何事も確認から始めましょう。

以降は、apacheで.htaccessを使えるようにするための手順です。
ここに記述されている事項が既に反映されているなら、既に使える状態です。

まず、

CentOSでは、/etc/httpd/conf/httpd.conf
FreeBSDでは、/usr/local/etc/apache22/httpd.conf

のファイルを編集します。

  1. アクセス制御ファイル名を指定します
    #
    # AccessFileName: The name of the file to look for in each directory
    # for additional configuration directives.  See also the AllowOverride
    # directive.
    #
    AccessFileName .htaccess
    
    #
    # The following lines prevent .htaccess and .htpasswd files from being
    # viewed by Web clients.
    #
    <Files ~ "^\.ht">
        Order allow,deny
        Deny from all
    </Files>

    AccessFileNameには、アクセス制御ファイル名を指定します。
    ここでは、 .htaccessを指定しています。

    <Files ~ “^\.ht”>は、.htaccessをウェブ上に公開しないための設定を行います。
    ここでは、 Deny from allを指定して、すべてのアクセスを拒否しています。

  2. 公開ディレクトリの設定を行います
    <Directory "/var/www/html">
    
             :
             :
    
        AllowOverride All
    
             :
             :
    
        Order allow,deny
        Allow from all
    
             :
             :
    
    </Directory>

    ここでは、/var/www/htmlの公開ディレクトリの設定を行っています。

    AllowOverrideには、.htaccessに設定できる規制の範囲を指定します。
    ここでは、全ての規制を有効にするためにAllを設定しています。

    Orderは、
    許可( allow ) , 拒否( deny ) の順番を指定します。
    ここでは、許可( allow ) , 拒否( deny ) の順番で指定する宣言をしています。

    AllowOverrideには、以下の値を設定できます。
    • All

      全ての規制を設定できる。

    • AuthConfig

      認証に関するディレクティブの使用を許可する (AuthDBMGroupFile, AuthDBMUserFile, AuthGroupFile, AuthName, AuthType, AuthUserFile, Require など)。

    • FileInfo

      ドキュメントタイプを制御するディレクティブ (DefaultType, ErrorDocument, ForceType, LanguagePriority, SetHandler, SetInputFilter, SetOutputFilter, mod_mime の Add* と Remove* ディレクティブなど)、 ドキュメントのメタデータを制御するディレクティブ (Header, RequestHeader, SetEnvIf, SetEnvIfNoCase, BrowserMatch, CookieExpires, CookieDomain, CookieStyle, CookieTracking, CookieName), mod_rewrite のディレクティブ RewriteEngine, RewriteOptions, RewriteBase, RewriteCond, RewriteRule) と mod_actions の Action ディレクティブの使用を許可する。

    • Indexes

      ディレクトリインデックスを制御するためのディレクティブの使用を許可する (AddDescription, AddIcon, AddIconByEncoding, AddIconByType, DefaultIcon, DirectoryIndex, FancyIndexing, HeaderName, IndexIgnore, IndexOptions, ReadmeName など)。

    • Limit

      ホストへのアクセス制御を行うためのディレクティブの使用を許可する (Allow, Deny, Order).

    • None

      全ての規制を無視する。

ここまで設定できたら、apacheの再起動で、有効になります。

CentOSなら、

$ /etc/init.d/httpd restart

FreeBSDなら、

$ /usr/local/etc/rc.d/apache22 restart

で有効になります。

特定のホストからのアクセスを拒否する

.htaccessが有効になったら、アクセス規制の設定を行ってみましょう。

まずは、特定のホストからのアクセスを拒否する設定をしてみます。
ここでは、/var/www/html/.htaccessを編集してみます。

/var/www/html/.htaccessを編集すると、/var/www/html/配下のすべてのディレクトリが影響を受けます。
Order Allow,Deny
Allow from all
Deny from 111.111.111.111

例えば、上記のように設定すれば、IPアドレス111.111.111.111からのアクセスをすべて拒否します。
実際には、HTTPステータスコード 403 が返ります。

Allow ( 許可 )、Deny ( 拒否 )は、それぞれ以下の値を設定できます。
  • All

    全てのホストからアクセスを許可・拒否します。

  • IPアドレス

    指定されたIPアドレスのホストからアクセスを許可・拒否します。

  • ホスト名

    指定されたホスト名のホストからアクセスを許可・拒否します。

  • env=xxx

    指定された変数xxxが設定されていたら、アクセスを許可・拒否します。

  • env=!xxx

    指定された変数xxxが設定されていなかったら、アクセスを許可・拒否します。

ご利用のブラウザは、広告ブロック(AdBlockなど) が適用となっていませんか?
このサイトでは、コンテンツの一部が非表示、あるいは、コメント、お問い合わせの投稿ができない検索ができないことがあります。


関連記事 :

Apacheのキャッシュ(mod_cache、mod_disk_cache)+Wordpressの注意点

ここまでに、Apacheのキャッシュ(mod_cache,mod_disk_cache)について、記事を書いてきました。 Apache ...

httpd(apache)をインストールする(CentOS,ScientificLinux編)

さあ、ここまでに、phpとMySQLのインストールを行ってきました。 phpとMySQL、そして、httpd(apache(WEBサーバー)) ...

ApacheのSetEnvで設定した環境変数は、RewriteCond,SetEnvIfでは参照できない(ついでにrewriteモジュールのログもとってみた)

ApacheのSetEnvで設定した環境変数は、 RewriteCond , SetEnvIf など環境変数を参照するディレクティブから参照でき ...

apacheをインストールする(Debian,Ubuntu編)

今回は、apache(WEBサーバー)をインストールしてみます。 CentOS,ScientificLinux では、httpd という名前の ...

Nginx でリダイレクト ( rewrite ) するには

ここまでで、nginx + php-fpm上でWordpressを動作するところまで解説してきました。 CentOS / Sci ...



コメントを投稿 :

お名前 *

メールアドレス *
( メールアドレスが公開されることはありません。)

サイトアドレス

コメント *

* 印の項目は、入力が必要な項目です。




最近投稿の記事

[ 画像提供元 : Amazon ] 先日、1TBのディスクの入れ替え時にバックアップをとろうとディスクコピーを行いました。 その際 ...

Windows で Linux ファイルシステム Ext4 のディスクをマウントするには? Ext3Fsd が、おそらく、最も簡単なツール ...

今回は、Windows で Compass を使ってみました。 Compass とは、 Sass(サス、Syntactica ...

今回は、Anti Adblock を使ってみました。 Anti Adblock とは、 そもそも Adblock という ウェブ ...

デスクトップ環境でない サーバーで、Webページのキャプチャー画像をコマンドで撮る には、wkhtmltoimage, CutyCapt ...


さくらのVPS 全プラン リニューアルです。(石狩(北海道)も選択可)


root権限ありで ¥685 / 月 ~ と非常にリーズナブルな CPU 1(core)の 512 プランから、 最高 CPU 10(core), メモリ 32(GB), SSD容量 800(GB) までとプランが充実。
ディスクは、SSDとHDDの選択が可能になった他、データセンターは人気の東京、石狩(北海道)となりました。

また、どのプランでも好きなOSが選べます
( CentOS, Fedora, Scientific Linux, FreeBSD, Ubutu, Debian )

管理人もおすすめのVPSです。
試用期間がありますから、一度、お試しを!!

詳しくは、http://vps.sakura.ad.jp/さくらのVPSのサイトへ へどうぞ!!

カテゴリ


Serverman@VPS 完全1ヶ月無料 キャンペーン実施中です。


Serverman@VPS 完全1ヶ月無料 キャンペーン実施中です。
最近、スワップにも対応した Serverman@VPS は、かなりリーズナブルかもです。

  • メモリ1GB~2GBのEntryプラン :月額:490円
  • メモリ2MB~4GBのStandardプラン :月額:980円
  • メモリ4GB~8GBのProプラン :月額:1,980円

新規申し込みで1ヶ月間完全無料となるキャンペーンを実施中です。
Serverman@VPSの特徴は、安さとIPv6対応です。また、初期設定費0円もポイントです。

IPv6でちょっと遊んでみたい方には、おすすめかもしれませんね。最低利用期間もありませんから、気に入らないときは即解約もできます。

Serverman@VPSの詳細については、 http://dream.jp/vps/ Serverman@VPSのサイトへへどうぞ。



KVM採用 ConoHa VPSは、時間単位で借りれる便利なVPSです。


ConoHa VPS は、初期設定費0円最低利用期間無し時間単位で清算可能、 さらに、Web APIを使って自動化を図ることもできる便利なVPSです。

海外サーバー設置も可能で、ローカル接続にも対応と、かなり、機能豊富なサーバーです。

新規ユーザ登録で、クーポンもらえますから、まずは、お試しですね。

ConoHa VPSの詳細については、
http://www.conoha.jp/ へどうぞ。

KVM採用 お名前.com VPS(KVM) 2G プラン 初期設定費無料 キャンペーン 実施です。


メモリ2GBプラン CPU:3core、Disk:200GB
月額:1,153円から (初期設定:1,680円0円)

さくらのVPSがリニューアルされてもなんのその。
1GBメモリ / 2Core を ¥834 – の格安価格で提供中です!
間違いなくスペックからすると割安感ありです。
年間割引時の途中解約で返金がないのは、 ちょっと残念ですが、それでもこの割安感は魅力です。

まずは、お試しですね。

お名前.com VPS(KVM)の詳細については、
http://www.onamae-server.com/vps/ へどうぞ。(お試し期間が15日あります。)



  • ソーシャルブックマーク

  • はてなブックマークへ追加するはてな登録数
ページトップへ
Time : 0.2497 [s]