external storage

2011-02-18

apache アクセス制御 htaccess

| 01:38

参考

Apacheのアクセス制御をちゃんと理解する。 - こせきの技術日記

Satisfy Any

Allow と Require の両方が使われているときの アクセスポリシーを設定します。

core - Apache HTTP サーバ

サイト全体でかけられているBasic認証で一部のディレクトリの認証を解除する方法 - こせきの技術日記 - 技術日記

携帯キャリアIP

携帯端末以外のIPを制限するhtaccessを簡単生成

携帯端末以外のIPを制限するhtaccessを簡単生成 『Mobile IP htaccess Maker』 - HTMLタグボード

SetEnv で設定した環境変数は Allow(Deny) from env=で使えない場合がある

http://faq.sakuratan.com/wiki/wiki.cgi?.htaccess#i14

さくらのレンタルサーバーでは SetEnv で設定した環境変数は利用出来ないようなので、2行目で絶対に真になる式を書いて ref_ng を 1 に設定している。

Order Allow,Deny で Allow from all を使わない例

mod_access - Apache HTTP サーバ

次の例では、foo.apache.org サブドメインにあるホスト以外の、 apache.org ドメインのすべてのホストがアクセスを許可されます。 apache.org ドメインでないホストは、デフォルトの状態がアクセス拒否のため、 サーバへのアクセスを拒否されます。

Order Allow,Deny

Allow from apache.org

Deny from foo.apache.org

携帯会社のIPかつ特定の端末IDを許可

ドコモ

Order Allow,Deny

#docomo

Allow from 210.153.84.0/24

Allow from 210.136.161.0/24

...

SetEnvIf Host ".*" deny_flag

SetEnvIf X-DCMGUID "^(許可するiモードID)$" !deny_flag

Deny from env=deny_flag

マージ

Locationで認証をかけた場合、Directoryセクションで解除できないので注意。

http://httpd.apache.org/docs/2.2/ja/sections.html#mergin

サイト全体でかけられているBasic認証で一部のディレクトリの認証を解除する方法 - こせきの技術日記 - 技術日記

トラックバック - http://d.hatena.ne.jp/kurita1/20110218/1298047137
リンク元