努力したWiki

推敲の足りないメモ書き多数

ユーザ用ツール

サイト用ツール


documents:quick:quick-0022

Apache24アクセス制御クイックセットアップ

2017/08/08
Apache 2.4でのアクセス制御設定メモです

Require ディレクティブ

ディレクティブ 説明
<RequireAll> 全てのRequire条件に合致すれば許可(真)。
<RequireAny> どれかのRequire条件に合致すれば許可(真)。
<RequireNone> Require条件に合致しなければ真。
定義例 例説明
.htaccess
<RequireAll>
  Require all granted
  Require not ip 31.184.238.9
  Require ip 192.168.1
</RequireAll>
IPアドレス 31.184.238.9 からの接続ではなく、IPアドレス192.168.1.xxx からの接続ならアクセスを許可。
条件にネガティブなもの(Require not ip xxx.xxx.xxx とか)が含まれる場合Require all granted が無いとエラーになる。
.htaccess
<RequireAny>
  Require user Administrator
  Require ip 192.168.1
</RequireAny>
ユーザ Administrator、もしくはIPアドレス 192.168.1.xxx からの接続ならアクセスを許可。
条件にネガティブなもの(Require not ip xxx.xxx.xxx とか)は入れられない。
Require all granted 入れたら許可になるからやっちゃダメ。
.htaccess
<RequireAll>
  Require all granted
  <RequireNone>
    Require ip 192.168.1
  </RequireNone>
</RequireAll>
IPアドレス 192.168.1.xxx からの接続ならアクセスを却下。それ以外からの接続は許可。
RequireNone は単独で存在できない。
条件にネガティブなもの(Require not ip xxx.xxx.xxx とか)は入れられない。
RequireAllにRequireAllやRequireAnyを入れ子にして定義も可能。
.htaccess
<RequireAll>
  <RequireAny>
    Require ip 192.168.1
    Require user Administrator
  </RequireAny>
  <RequireNone>
    Require ip 31.184.238
  </RequireNone>
</RequireAll>
IPアドレス ip 192.168.1.xxx からの接続もしくはユーザ Administrator ならアクセスを許可。
IPアドレス 31.184.238.xxx からの接続ならアクセスを却下。
RequireAnyやRequireAllが複数含まれているならRequire all grantedは不要な模様。
documents/quick/quick-0022.txt · 最終更新: 2017/08/08 00:16 by k896951

ページ用ツール