Hitachi

 Hitachi Application Server V10 定義リファレンスWindows®用)


2.3.28 Allow

Webサーバへアクセスできるクライアントを制限する場合に指定します。

説明

Webサーバへアクセスできるクライアントを制限する場合に指定します。ホストにはアクセスを許可するホストのドメイン名、IPアドレス、サブネット、ネットマスクを指定できます。すべてのホストからのアクセスを許可する場合はallを指定します。

また、ホストには、IPv6アドレスに関するドメイン名、アドレスおよびプリフィクス長も指定できます。IPv6アドレスを指定する場合は、IPv6アドレスを[ ]で囲まないでください。プリフィクス長は、「IPv6アドレス/プリフィクス長」の形式で指定します。プリフィクス長は10進数で指定してください。

env=環境変数を指定すると、サーバへのアクセスを環境変数で制御できます。BrowserMatchBrowserMatchNoCaseSetEnvIfSetEnvIfNoCaseディレクティブとあわせて使用すれば、HTTPリクエストヘッダーフィールドに基づいてアクセスを制限できます。

Allowディレクティブ(アクセス許可)とDenyディレクティブ(アクセス制限)は、Orderディレクティブで評価の順序を設定できます。

ホスト

意味

ドメイン名

ドメイン名で指定したホストからのアクセスを許可する。

IPアドレス

IPアドレスで指定したホストからのアクセスを許可する。

サブネット

サブネット(IPアドレスの最初の1から3バイト)で指定したホストからのアクセスを許可する。

ネットマスク

ネットマスク表記(例:10.1.0.0/255.255.0.0)で指定したホストからのアクセスを許可する。

10.1.0.0/16形式で表記した場合、10.1.0.0/255.255.0.0と同じ意味である。

書式

Allow from {ホスト|all|env=環境変数} [{ホスト|env=環境変数} ...]

記述できる場所

<Directory>.htaccess

上書き許可

Limitレベル

記述例

(例1)
SetEnvIf User-Agent Mozilla.* access_ok
<Directory /docroot>
    Order deny,allow
    Deny from all
    Allow from env=access_ok
</Directory>

この場合、User-Agentの文字列がMozillaを含むブラウザーからのリクエストだけがアクセスを許可されて、ほかのアクセスは拒否されます。

(例2)

ホストにIPv6アドレスを指定する場合は、次のように指定します。

allow from 2001::123:4567:89ab:cdef

また、プリフィクス長を指定するとき、次の指定はどれも同じ意味となります。

allow from 2001:0:0:89ab::/64
allow from 2001:0:0:89AB::/64
allow from 2001::89ab:0:0:0:0/64
allow from 2001:0000:0000:89ab:0000:0000:0000:0000/64