BLOGTIMES
« :: »
2016/12/12

Apache 2.4 はアクセス制御の書式がシンプルになっていた

  httpd  systemmanagemant 
このエントリーをはてなブックマークに追加

Apache の conf や .htaccess で複雑なアクセス制御を書くためには Satisfy any を使わざるをえないことが多くて大変でしたが、「人間とウェブの未来 - Apache 2.4系でのモダンなアクセス制御の書き方」で2.4 からはずいぶんまともな書き方ができることが分かったのでメモ。

例えば、以下のルール。アクセス元が 192.168.* か、もしくは user が hoge の場合にはアクセスを許すというルールは以前は以下のように Satisfy any を使って表現する必要がありました。

<Location /admin> Order deny,allow Deny from all Allow from 192.168. Require user hoge Satisfy any </Location>

これが 2.4 では以下のように <RequireAny> というディレクティブで括れるようになった*1のでルールが明確になりました。

<Location /admin> <RequireAny> Require ip 192.168. Require user hoge </RequireAny> </Location>

これで古いルールをコピペしつづける運用ともおさらばできそうです。


by hsur at 23:44 [5年前][4年前][3年前][2年前][1年前][1年後][2年後][3年後][4年後][5年後] |
こんな記事もあります 「.htaccess モダン Apache
Apache と Nghttp2 をアップデート
警察庁が Log4J への攻撃状況を可視化してた
Windows Update の日(2021 年 12 月)
curl で CORS の設定を確認する
Apache httpd の脆弱性に注意(CVE-2021-42013)
Apache httpd の脆弱性に注意(CVE-2021-41524, CVE-2021-41773)
wget2 がリリースに
OpenSSL 3.0 が正式版に
朝日新聞が長文要約 API を提供へ
Docker で HTTP/3 対応の nginx のリバースプロキシを立ててみた
トラックバックについて
Trackback URL:
お気軽にどうぞ。トラックバック前にポリシーをお読みください。[policy]
このエントリへのTrackbackにはこのURLが必要です→https://blog.cles.jp/item/9007
Trackbacks
このエントリにトラックバックはありません
Comments
愛のあるツッコミをお気軽にどうぞ。[policy]
古いエントリについてはコメント制御しているため、即時に反映されないことがあります。
コメントはありません
Comments Form

コメントは承認後の表示となります。
OpenIDでログインすると、即時に公開されます。

OpenID を使ってログインすることができます。

Identity URL: Yahoo! JAPAN IDでログイン

« :: »
Copyright © 2004-2023 by CLES All Rights Reserved.