Apache2.4に対応した記法

すべての接続を許可する

すべての接続を許可するには .htaccess ファイルに次のように記述してサーバに設置します。ただし、サーバは標準ですべての接続を許可するよう設定されていますので、敢えてこのように設定する必要はありません。

すべての接続を拒否する

すべての接続を拒否するには .htaccess ファイルに次のように記述してサーバに設置します。

特定の接続元からの接続を許可する

特定の接続元からの接続を許可するには .htaccess ファイルに次のように記述してサーバに設置します。

<RequireAny>…</RequireAny>
このディレクティブに囲まれたいずれかの条件にマッチすれば真。このディレクティブは省略することができます。
Require host example.com
接続元ホスト名が example.com および *.example.com でなければならない(ホスト名による指定)
Require ip 192.0.2.0
接続元IPアドレスが 192.0.2.0 でなければならない(完全なIPアドレスによる指定)
Require ip 192.0.2.
接続元IPアドレスが 192.0.2.* でなければならない(IPアドレスの一部による指定)
Require ip 192.0.2.0/24
接続元IPアドレスが 192.0.2.0 – 192.0.2.255 でなければならない(ネットマスクを使った指定)

特定の接続元からの接続を拒否する

特定の接続元からの接続を拒否するには .htaccess ファイルに次のように記述してサーバに設置します。

<RequireAll>…</RequireAll>
このディレクティブに囲まれたすべての条件にマッチすれば真。このディレクティブは省略できません。
Require all granted
すべての接続を許可します
Require not host example.com
接続元ホスト名が example.com および *.example.com であってはならない(ホスト名による指定)
Require not ip 192.0.2.0
接続元IPアドレスが 192.0.2.0 であってはならない(完全なIPアドレスによる指定)
Require not ip 192.0.2.
接続元IPアドレスが 192.0.2.* であってはならない(IPアドレスの一部による指定)
Require not ip 192.0.2.0/24
接続元IPアドレスが 192.0.2.0 – 192.0.2.255 であってはならない(ネットマスクを使った指定)

Apache2.2以下と互換性のある記法

すべての接続を許可する

すべての接続を許可するには .htaccess ファイルに次のように記述してサーバに設置します。ただし、サーバは標準ですべての接続元からの接続を許可するよう設定されていますので、敢えてこのように設定する必要はありません。

すべての接続を拒否する

すべての接続を拒否するには .htaccess ファイルに次のように記述してサーバに設置します。

特定の接続元からの接続を許可する

特定の接続元からの接続を許可するには .htaccess ファイルに次のように記述してサーバに設置します。

Order Deny,Allow
Deny と Allow が評価される順番を指定します。
Deny from all
まず、すべての接続を拒否します。
Allow from example.com
example.com および *.example.com からの接続を許可します(ホスト名による指定)
Allow from 192.0.2.0
192.0.2.0 からの接続を許可します(完全なIPアドレスによる指定)
Allow from 192.0.2.
192.0.2.* からの接続を許可します(IPアドレスの一部による指定)
Allow from 192.0.2.0/24
192.0.2.0 – 192.0.2.255 からの接続を許可します(ネットマスクを使った指定)

特定の接続元からの接続を拒否する

特定の接続元からの接続を拒否するには .htaccess ファイルに次のように記述してサーバに設置します。

Order Allow,Deny
Allow と Deny が評価される順番を指定します。
Allow from all
まず、すべての接続を許可します。
Deny from example.com
example.com および *.example.com からの接続を拒否します(ホスト名による指定)
Deny from 192.0.2.0
192.0.2.0 からの接続を拒否します(完全なIPアドレスによる指定)
Deny from 192.0.2.
192.0.2.* からの接続を拒否します(IPアドレスの一部による指定)
Deny from 192.0.2.0/24
192.0.2.0 – 192.0.2.255 からの接続を拒否します(ネットマスクを使った指定)
当サービスでは接続元ホストのDNSルックアップをしないよう設定していますが、これらの設定でホスト名による指定をした場合、すべての接続に対してDNSルックアップが行われるようになります。その影響でサーバの応答速度が低下することが考えられます。なるべくIPアドレスによる指定をすることをおすすめします。