目次
当サービスでは「Apache2.4に対応した記法」と「Apache2.2以下と互換性のある記法」のどちらもご利用になれますが、「Apache2.4に対応した記法」を使用することを推奨します。
Apache2.4に対応した記法
すべての接続を許可する
すべての接続を許可するには.htaccessファイルに次のように記述してサーバに設置します。ただし、サーバの初期設定はすべての接続を許可していますので、敢えてこのように設定する必要はありません。
Require all granted
すべての接続を拒否する
すべての接続を拒否するには.htaccessファイルに次のように記述してサーバに設置します。
Require all denied
特定の接続元からの接続を許可する
特定の接続元からの接続を許可するには.htaccessファイルに次のように記述してサーバに設置します。
<RequireAny> Require host example.com Require ip 192.0.2.0 Require ip 192.0.2. Require ip 192.0.2.0/24 </RequireAny>
- <RequireAny>…</RequireAny>
- このディレクティブに囲まれたいずれかの条件にマッチすればアクセスを許可します。このディレクティブは省略することができます。
- Require host example.com
- ホスト名による指定。接続元ホスト名がexample.comまたは*.example.comであることを表します。
- Require ip 192.0.2.0
- 完全なIPアドレスによる指定。接続元IPアドレスが192.0.2.0であることを表します。
- Require ip 192.0.2.
- IPアドレスの前方一致による指定。接続元IPアドレスが192.0.2.*であることを表します。
- Require ip 192.0.2.0/24
- IPアドレスのネットマスクを使った指定。接続元IPアドレスが192.0.2.0から192.0.2.255の範囲内であることを表します。
特定の接続元からの接続を拒否する
特定の接続元からの接続を拒否するには.htaccessファイルに次のように記述してサーバに設置します。
<RequireAll> Require all granted Require not host example.com Require not ip 192.0.2.0 Require not ip 192.0.2. Require not ip 192.0.2.0/24 </RequireAll>
- <RequireAll>…</RequireAll>
- このディレクティブに囲まれたすべての条件にマッチすればアクセスを許可します。このディレクティブは省略できません。
- Require all granted
- すべての接続を許可することを表します。以下の接続拒否条件に当てはまらない接続を許可するために必要な条件です。
- Require not host example.com
- ホスト名による指定。接続元ホスト名がexample.comまたは*.example.comでないことを表します。
- Require not ip 192.0.2.0
- 完全なIPアドレスによる指定。接続元IPアドレスが192.0.2.0でないことを表します。
- Require not ip 192.0.2.
- IPアドレスの前方一致による指定。接続元IPアドレスが192.0.2.*でないことを表します。
- Require not ip 192.0.2.0/24
- IPアドレスのネットマスクを使った指定。接続元IPアドレスが192.0.2.0から192.0.2.255の範囲内でないことを表します。
Apache2.2以下と互換性のある記法
すべての接続を許可する
すべての接続を許可するには.htaccessファイルに次のように記述してサーバに設置します。ただし、サーバの初期設定はすべての接続を許可していますので、敢えてこのように設定する必要はありません。
Allow from all
すべての接続を拒否する
すべての接続を拒否するには.htaccessファイルに次のように記述してサーバに設置します。
Deny from all
特定の接続元からの接続を許可する
特定の接続元からの接続を許可するには.htaccessファイルに次のように記述してサーバに設置します。
Order Deny,Allow Deny from all Allow from example.com Allow from 192.0.2.0 Allow from 192.0.2. Allow from 192.0.2.0/24
- Order Deny,Allow
- DenyとAllowが評価される順序を指定します。
- Deny from all
- まず、すべての接続を拒否します。
- Allow from example.com
- ホスト名による指定。接続元ホスト名がexample.comまたは*.example.comならば接続を許可します。
- Allow from 192.0.2.0
- 完全なIPアドレスによる指定。接続元IPアドレスが192.0.2.0ならば接続を許可します。
- Allow from 192.0.2.
- IPアドレスの前方一致による指定。接続元IPアドレスが192.0.2.*ならば接続を許可します。
- Allow from 192.0.2.0/24
- IPアドレスのネットマスクを使った指定。接続元IPアドレスが192.0.2.0から192.0.2.255の範囲内ならば接続を許可します。
特定の接続元からの接続を拒否する
特定の接続元からの接続を拒否するには.htaccessファイルに次のように記述してサーバに設置します。
Order Allow,Deny Allow from all Deny from example.com Deny from 192.0.2.0 Deny from 192.0.2. Deny from 192.0.2.0/24
- Order Allow,Deny
- AllowとDenyが評価される順序を指定します。
- Allow from all
- まず、すべての接続を許可します。
- Deny from example.com
- ホスト名による指定。接続元ホスト名がexample.comまたは*.example.comならば接続を拒否します。
- Deny from 192.0.2.0
- 完全なIPアドレスによる指定。接続元IPアドレスが192.0.2.0ならば接続を拒否します。
- Deny from 192.0.2.
- IPアドレスの前方一致による指定。接続元IPアドレスが192.0.2.*ならば接続を拒否します。
- Deny from 192.0.2.0/24
- IPアドレスのネットマスクを使った指定。接続元IPアドレスが192.0.2.0から192.0.2.255の範囲内ならば接続を拒否します。
当サービスではウェブサーバが接続元ホストのDNSルックアップをしないよう設定していますが、アクセス制御設定でホスト名による指定をした場合、すべての接続に対してDNSルックアップが行われるようになります。その影響でサーバの応答速度が低下することがあります。なるべくIPアドレスによる指定をすることをおすすめします。