.htaccessで特定のホストからのアクセスを拒否する

まずは、apacheで.htaccessが使えるようになっているかチェック

ほとんどの場合、apacheで.htaccessが使えるようになっていると思いますが、 まずは、何事も確認から始めましょう。

以降は、apacheで.htaccessを使えるようにするための手順です。
ここに記述されている事項が既に反映されているなら、既に使える状態です。

まず、

CentOSでは、/etc/httpd/conf/httpd.conf
FreeBSDでは、/usr/local/etc/apache22/httpd.conf

のファイルを編集します。

1. アクセス制御ファイル名を指定します
   

   # # AccessFileName: The name of the file to look for in each directory # for additional configuration directives. See also the AllowOverride # directive. # AccessFileName .htaccess   # # The following lines prevent .htaccess and .htpasswd files from being # viewed by Web clients. # <Files ~ "^\.ht"> Order allow,deny Deny from all </Files>

   AccessFileNameには、アクセス制御ファイル名を指定します。
   ここでは、 .htaccessを指定しています。
   
   <Files ~ “^\.ht”>は、.htaccessをウェブ上に公開しないための設定を行います。
   ここでは、 Deny from allを指定して、すべてのアクセスを拒否しています。
   

2. 公開ディレクトリの設定を行います
   

   <Directory "/var/www/html">   : :   AllowOverride All   : :   Order allow,deny Allow from all   : :   </Directory>

   ここでは、/var/www/htmlの公開ディレクトリの設定を行っています。
   
   AllowOverrideには、.htaccessに設定できる規制の範囲を指定します。
   ここでは、全ての規制を有効にするためにAllを設定しています。
   

   Orderは、
   許可( allow ) , 拒否( deny ) の順番を指定します。
   ここでは、許可( allow ) , 拒否( deny ) の順番で指定する宣言をしています。
   
   AllowOverrideには、以下の値を設定できます。
   

   • All

     全ての規制を設定できる。

   • AuthConfig

     認証に関するディレクティブの使用を許可する (AuthDBMGroupFile, AuthDBMUserFile, AuthGroupFile, AuthName, AuthType, AuthUserFile, Require など)。

   • FileInfo

     ドキュメントタイプを制御するディレクティブ (DefaultType, ErrorDocument, ForceType, LanguagePriority, SetHandler, SetInputFilter, SetOutputFilter, mod_mime の Add* と Remove* ディレクティブなど)、 ドキュメントのメタデータを制御するディレクティブ (Header, RequestHeader, SetEnvIf, SetEnvIfNoCase, BrowserMatch, CookieExpires, CookieDomain, CookieStyle, CookieTracking, CookieName), mod_rewrite のディレクティブ RewriteEngine, RewriteOptions, RewriteBase, RewriteCond, RewriteRule) と mod_actions の Action ディレクティブの使用を許可する。

   • Indexes

     ディレクトリインデックスを制御するためのディレクティブの使用を許可する (AddDescription, AddIcon, AddIconByEncoding, AddIconByType, DefaultIcon, DirectoryIndex, FancyIndexing, HeaderName, IndexIgnore, IndexOptions, ReadmeName など)。

   • Limit

     ホストへのアクセス制御を行うためのディレクティブの使用を許可する (Allow, Deny, Order).

   • None

     全ての規制を無視する。

ここまで設定できたら、apacheの再起動で、有効になります。

CentOSなら、

$ /etc/init.d/httpd restart

FreeBSDなら、

$ /usr/local/etc/rc.d/apache22 restart

で有効になります。

特定のホストからのアクセスを拒否する

.htaccessが有効になったら、アクセス規制の設定を行ってみましょう。

まずは、特定のホストからのアクセスを拒否する設定をしてみます。
ここでは、/var/www/html/.htaccessを編集してみます。

Order Allow,Deny
Allow from all
Deny from 111.111.111.111

例えば、上記のように設定すれば、IPアドレス111.111.111.111からのアクセスをすべて拒否します。
実際には、HTTPステータスコード 403 が返ります。