Apache2.4に対応した記法

すべての接続を許可する

すべての接続を許可するには .htaccess ファイルに次のように記述してサーバに設置します。ただし、サーバは標準ですべての接続を許可するよう設定されていますので、敢えてこのように設定する必要はありません。

Require all granted
 

すべての接続を拒否する

すべての接続を拒否するには .htaccess ファイルに次のように記述してサーバに設置します。

Require all denied
 

特定の接続元からの接続を許可する

特定の接続元からの接続を許可するには .htaccess ファイルに次のように記述してサーバに設置します。

<RequireAny>
Require host example.com
Require ip 192.0.2.0
Require ip 192.0.2.
Require ip 192.0.2.0/24
</RequireAny>
 
<RequireAny>…</RequireAny>
このディレクティブに囲まれたいずれかの条件にマッチすればアクセスを許可することを表します。このディレクティブは省略することができます。
Require host example.com
ホスト名による指定。接続元ホスト名が example.com または *.example.com であることを表します。
Require ip 192.0.2.0
完全なIPアドレスによる指定。接続元IPアドレスが 192.0.2.0 であることを表します。
Require ip 192.0.2.
IPアドレスの前方一致による指定。接続元IPアドレスが 192.0.2.* であることを表します。
Require ip 192.0.2.0/24
IPアドレスのネットマスクを使った指定。接続元IPアドレスが 192.0.2.0 から 192.0.2.255 の範囲内であることを表します。

特定の接続元からの接続を拒否する

特定の接続元からの接続を拒否するには .htaccess ファイルに次のように記述してサーバに設置します。

<RequireAll>
Require all granted
Require not host example.com
Require not ip 192.0.2.0
Require not ip 192.0.2.
Require not ip 192.0.2.0/24
</RequireAll>
 
<RequireAll>…</RequireAll>
このディレクティブに囲まれたすべての条件にマッチすればアクセスを許可することを表します。このディレクティブは省略できません。
Require all granted
すべてを許可することを表します。以下の拒否条件に当てはまらない接続を許可するために必要な条件です。
Require not host example.com
ホスト名による指定。接続元ホスト名が example.com または *.example.com でないことを表します。
Require not ip 192.0.2.0
完全なIPアドレスによる指定。接続元IPアドレスが 192.0.2.0 でないことを表します。
Require not ip 192.0.2.
IPアドレスの前方一致による指定。接続元IPアドレスが 192.0.2.* でないことを表します。
Require not ip 192.0.2.0/24
IPアドレスのネットマスクを使った指定。接続元IPアドレスが 192.0.2.0 から 192.0.2.255 の範囲内でないことを表します。

Apache2.2以下と互換性のある記法

すべての接続を許可する

すべての接続を許可するには .htaccess ファイルに次のように記述してサーバに設置します。ただし、サーバは標準ですべての接続元からの接続を許可するよう設定されていますので、敢えてこのように設定する必要はありません。

Allow from all
 

すべての接続を拒否する

すべての接続を拒否するには .htaccess ファイルに次のように記述してサーバに設置します。

Deny from all
 

特定の接続元からの接続を許可する

特定の接続元からの接続を許可するには .htaccess ファイルに次のように記述してサーバに設置します。

Order Deny,Allow
Deny from all
Allow from example.com
Allow from 192.0.2.0
Allow from 192.0.2.
Allow from 192.0.2.0/24
 
Order Deny,Allow
Deny と Allow が評価される順序を指定します。
Deny from all
まず、すべての接続を拒否します。
Allow from example.com
ホスト名による指定。接続元ホスト名が example.com または *.example.com ならば接続を許可します。
Allow from 192.0.2.0
完全なIPアドレスによる指定。接続元IPアドレスが 192.0.2.0 ならば接続を許可します。
Allow from 192.0.2.
IPアドレスの前方一致による指定。接続元IPアドレスが 192.0.2.* ならば接続を許可します。
Allow from 192.0.2.0/24
IPアドレスのネットマスクを使った指定。接続元IPアドレスが 192.0.2.0 から 192.0.2.255 の範囲内ならば接続を許可します。

特定の接続元からの接続を拒否する

特定の接続元からの接続を拒否するには .htaccess ファイルに次のように記述してサーバに設置します。

Order Allow,Deny
Allow from all
Deny from example.com
Deny from 192.0.2.0
Deny from 192.0.2.
Deny from 192.0.2.0/24
 
Order Allow,Deny
Allow と Deny が評価される順序を指定します。
Allow from all
まず、すべての接続を許可します。
Deny from example.com
ホスト名による指定。接続元ホスト名が example.com または *.example.com ならば接続を拒否します。
Deny from 192.0.2.0
完全なIPアドレスによる指定。接続元IPアドレスが 192.0.2.0 ならば接続を拒否します。
Deny from 192.0.2.
IPアドレスの前方一致による指定。接続元IPアドレスが 192.0.2.* ならば接続を拒否します。
Deny from 192.0.2.0/24
IPアドレスのネットマスクを使った指定。接続元IPアドレスが 192.0.2.0 から 192.0.2.255 の範囲内ならば接続を拒否します。
当サービスでは接続元ホストのDNSルックアップをしないよう設定していますが、アクセス制御設定でホスト名による指定をした場合、すべての接続に対してDNSルックアップが行われるようになります。その影響でサーバの応答速度が低下することが考えられます。なるべくIPアドレスによる指定をすることをおすすめします。