リモートホストによるアクセス制御

当サービスでは「Apache2.4に対応した記法」と「Apache2.2以下と互換性のある記法」のどちらもご利用になれますが、「Apache2.4に対応した記法」を使用することを推奨します。

Apache2.4に対応した記法

すべての接続を許可する

すべての接続を許可するには.htaccessファイルに次のように記述してサーバに設置します。ただし、サーバの初期設定はすべての接続を許可していますので、敢えてこのように設定する必要はありません。

Require all granted

すべての接続を拒否する

すべての接続を拒否するには.htaccessファイルに次のように記述してサーバに設置します。

Require all denied

特定の接続元からの接続を許可する

特定の接続元からの接続を許可するには.htaccessファイルに次のように記述してサーバに設置します。

<RequireAny>
Require host example.com
Require ip 192.0.2.0
Require ip 192.0.2.
Require ip 192.0.2.0/24
</RequireAny>

<RequireAny>…</RequireAny>
このディレクティブに囲まれたいずれかの条件にマッチすればアクセスを許可します。このディレクティブは省略することができます。
Require host example.com
ホスト名による指定。接続元ホスト名がexample.comまたは*.example.comであることを表します。
Require ip 192.0.2.0
完全なIPアドレスによる指定。接続元IPアドレスが192.0.2.0であることを表します。
Require ip 192.0.2.
IPアドレスの前方一致による指定。接続元IPアドレスが192.0.2.*であることを表します。
Require ip 192.0.2.0/24
IPアドレスのネットマスクを使った指定。接続元IPアドレスが192.0.2.0から192.0.2.255の範囲内であることを表します。

特定の接続元からの接続を拒否する

特定の接続元からの接続を拒否するには.htaccessファイルに次のように記述してサーバに設置します。

<RequireAll>
Require all granted
Require not host example.com
Require not ip 192.0.2.0
Require not ip 192.0.2.
Require not ip 192.0.2.0/24
</RequireAll>

<RequireAll>…</RequireAll>
このディレクティブに囲まれたすべての条件にマッチすればアクセスを許可します。このディレクティブは省略できません。
Require all granted
すべての接続を許可することを表します。以下の接続拒否条件に当てはまらない接続を許可するために必要な条件です。
Require not host example.com
ホスト名による指定。接続元ホスト名がexample.comまたは*.example.comでないことを表します。
Require not ip 192.0.2.0
完全なIPアドレスによる指定。接続元IPアドレスが192.0.2.0でないことを表します。
Require not ip 192.0.2.
IPアドレスの前方一致による指定。接続元IPアドレスが192.0.2.*でないことを表します。
Require not ip 192.0.2.0/24
IPアドレスのネットマスクを使った指定。接続元IPアドレスが192.0.2.0から192.0.2.255の範囲内でないことを表します。

Apache2.2以下と互換性のある記法

すべての接続を許可する

すべての接続を許可するには.htaccessファイルに次のように記述してサーバに設置します。ただし、サーバの初期設定はすべての接続を許可していますので、敢えてこのように設定する必要はありません。

Allow from all

すべての接続を拒否する

すべての接続を拒否するには.htaccessファイルに次のように記述してサーバに設置します。

Deny from all

特定の接続元からの接続を許可する

特定の接続元からの接続を許可するには.htaccessファイルに次のように記述してサーバに設置します。

Order Deny,Allow
Deny from all
Allow from example.com
Allow from 192.0.2.0
Allow from 192.0.2.
Allow from 192.0.2.0/24
Order Deny,Allow
DenyAllowが評価される順序を指定します。
Deny from all
まず、すべての接続を拒否します。
Allow from example.com
ホスト名による指定。接続元ホスト名がexample.comまたは*.example.comならば接続を許可します。
Allow from 192.0.2.0
完全なIPアドレスによる指定。接続元IPアドレスが192.0.2.0ならば接続を許可します。
Allow from 192.0.2.
IPアドレスの前方一致による指定。接続元IPアドレスが192.0.2.*ならば接続を許可します。
Allow from 192.0.2.0/24
IPアドレスのネットマスクを使った指定。接続元IPアドレスが192.0.2.0から192.0.2.255の範囲内ならば接続を許可します。

特定の接続元からの接続を拒否する

特定の接続元からの接続を拒否するには.htaccessファイルに次のように記述してサーバに設置します。

Order Allow,Deny
Allow from all
Deny from example.com
Deny from 192.0.2.0
Deny from 192.0.2.
Deny from 192.0.2.0/24
Order Allow,Deny
AllowDenyが評価される順序を指定します。
Allow from all
まず、すべての接続を許可します。
Deny from example.com
ホスト名による指定。接続元ホスト名がexample.comまたは*.example.comならば接続を拒否します。
Deny from 192.0.2.0
完全なIPアドレスによる指定。接続元IPアドレスが192.0.2.0ならば接続を拒否します。
Deny from 192.0.2.
IPアドレスの前方一致による指定。接続元IPアドレスが192.0.2.*ならば接続を拒否します。
Deny from 192.0.2.0/24
IPアドレスのネットマスクを使った指定。接続元IPアドレスが192.0.2.0から192.0.2.255の範囲内ならば接続を拒否します。
当サービスではウェブサーバが接続元ホストのDNSルックアップをしないよう設定していますが、アクセス制御設定でホスト名による指定をした場合、すべての接続に対してDNSルックアップが行われるようになります。その影響でサーバの応答速度が低下することがあります。なるべくIPアドレスによる指定をすることをおすすめします。