アクセス制限について(IP)
マニュアルをご覧になる際に弊社から発送いたしました「設定通知書」をお手元にご用意ください。
特定のIPアドレスからのアクセスだけを許可する方法
接続してきた相手先IPアドレスによってページへのアクセスを許可する為の方法です。
".htaccess"という名前のファイルを "/user/w-home/docs/" あるいは "/user/w-home/cgi-bin/"以下の制限をかけたいディレクトリに置いてください。
設定は、".htaccess"を置いたディレクトリ以下で有効になります。ただしサブディレクトリの中に".htaccess"ファイルが置かれている場合には、こちらが優先されます。
※お使いのOSがもし".htaccess"というファイル名を作れない場合は、とりあえず何か他の適当な名前でファイル作成してアップロードします。その後FTPクライアントの機能でそのファイルを".htaccess"とリネームしてください。
例.1
<Limit method(HTTPメソッド)>
order deny,allow
deny from all
allow from (IPアドレスa)
</Limit>
各引数を用いる事により以下の設定が可能になります
<Limit method(HTTPメソッド)>:タグで囲んだセクション内を、指定したHTTPメソッド(method)で制限する為に使われます。この場合、(IPアドレスa)をタグで表示した(HTTPメソッド)でのアクセスを許可し、それ以外のIPアドレスからのアクセスに対しては拒否します。(HTTPメソッド)の部分にはGET, POST, PUT, なしが使用可能です。
〈!注意!〉タグで表示した(HTTPメソッド)以外でのアクセスは(IPアドレスa)以外に対しては許可してしまうことになりますので、注意してください。
HTTPメソッドを制限しない場合省略可能です。省略した場合、全てのHTTPメソッドに有効ですので通常指定しないことをお勧めします。
- order:
- 接続を許可(allow)を優先するのか,拒否(deny)を優先するのかを設定します。先に記述したほうの指示を優先します。例.1の場合、拒否(deny)を優先します。また優先順位を決めず許可(allow)、かつ拒否(deny)の両方の条件をかける場合、mutual-failureとしてください。
- deny from:
- 接続を許可(allow)を優先するのか,拒否(deny)を優先するのかを設定します。先に記述したほうの指示を優先します。例.1の場合、拒否(deny)を優先します。また優先順位を決めず許可(allow)、かつ拒否(deny)の両方の条件をかける場合、mutual-failureとしてください。
- allow from:
- 接続を許可(allow)を優先するのか,拒否(deny)を優先するのかを設定します。先に記述したほうの指示を優先します。例.1の場合、拒否(deny)を優先します。また優先順位を決めず許可(allow)、かつ拒否(deny)の両方の条件をかける場合、mutual-failureとしてください。
"allow from..."もしくは"deny from..."は1~複数個を置くことができます。複数置 く場合には、後ろに置いたものが前に置いたものの条件内でさらに条件づけしていきます。実際に記述する際には以下のような形になります。
例.2
order deny,allow
deny from all
allow from 202.216.224.
この場合、"202.216.224. ではじまるIPアドレス"のネットワークからのアクセスを許可し、それ以外からのアクセスを拒否します。またクラスC以下のネットワークに対して制限する際には以下のような記述も可能です。
例.3
order deny,allow
deny from all
allow from 202.216.224.128/26
この場合、"202.216.224.128~ 202.216.224.191"のネットワークからのアクセスを許可し、それ以外からのアクセスを拒否します。
