2.3.28 Allow
Webサーバへアクセスできるクライアントを制限する場合に指定します。
説明
Webサーバへアクセスできるクライアントを制限する場合に指定します。ホストにはアクセスを許可するホストのドメイン名、IPアドレス、サブネット、ネットマスクを指定できます。すべてのホストからのアクセスを許可する場合はallを指定します。
また、ホストには、IPv6アドレスに関するドメイン名、アドレスおよびプリフィクス長も指定できます。IPv6アドレスを指定する場合は、IPv6アドレスを[ ]で囲まないでください。プリフィクス長は、「IPv6アドレス/プリフィクス長」の形式で指定します。プリフィクス長は10進数で指定してください。
env=環境変数を指定すると、サーバへのアクセスを環境変数で制御できます。BrowserMatch、BrowserMatchNoCase、SetEnvIf、SetEnvIfNoCaseディレクティブとあわせて使用すれば、HTTPリクエストヘッダーフィールドに基づいてアクセスを制限できます。
Allowディレクティブ(アクセス許可)とDenyディレクティブ(アクセス制限)は、Orderディレクティブで評価の順序を設定できます。
ホスト |
意味 |
---|---|
ドメイン名 |
ドメイン名で指定したホストからのアクセスを許可する。 |
IPアドレス |
IPアドレスで指定したホストからのアクセスを許可する。 |
サブネット |
サブネット(IPアドレスの最初の1から3バイト)で指定したホストからのアクセスを許可する。 |
ネットマスク |
ネットマスク表記(例:10.1.0.0/255.255.0.0)で指定したホストからのアクセスを許可する。 10.1.0.0/16形式で表記した場合、10.1.0.0/255.255.0.0と同じ意味である。 |
書式
Allow from {ホスト|all|env=環境変数} [{ホスト|env=環境変数} ...]
記述できる場所
<Directory>、.htaccess
上書き許可
Limitレベル
記述例
- (例1)
-
SetEnvIf User-Agent Mozilla.* access_ok <Directory /docroot> Order deny,allow Deny from all Allow from env=access_ok </Directory>
この場合、User-Agentの文字列がMozillaを含むブラウザーからのリクエストだけがアクセスを許可されて、ほかのアクセスは拒否されます。
- (例2)
-
ホストにIPv6アドレスを指定する場合は、次のように指定します。
allow from 2001::123:4567:89ab:cdef
また、プリフィクス長を指定するとき、次の指定はどれも同じ意味となります。
allow from 2001:0:0:89ab::/64 allow from 2001:0:0:89AB::/64 allow from 2001::89ab:0:0:0:0/64 allow from 2001:0000:0000:89ab:0000:0000:0000:0000/64