Apache HTTP Server Version 1.3

mod_accessモジュール

このモジュールはmod_access.cファイルに含まれ、デフォルトでコンパイルされます。クライアントホスト名かIPアドレスを基にしたアクセスコントロールを提供します。

allow
allow from env=
deny
deny from env=
order

allow directive

Syntax: allow from host host ...
Context: directory, .htaccess
Override: Limit
Status: Base
Module: mod_access

allow命令は、ホストの、与えられたディレクトリへのアクセスに関するものです。Hostは以下のうちの一つです:

all: すべてのホストのアクセスを許可します。
A (partial) domain-name: 名前が一致しているか、HostになっているHostで、この記述は許可されたアクセスです。
A full IP address: アクセスを許可されたホストのIPアドレスです。
A partial IP address: サブネット制限のためのIPアドレスの最初の1から3バイトです。
A network/netmask pair: ネットワークa.b.c.dとネットマスクw.x.y.zです。より細分化されたサブネットのためのものです。(すなわち 10.1.0.0/255.255.0.0)
A network/nnn CIDR specification: 先の場合に似て、nnn high-order 1 bitsからなるネットマスクは除きます。 (すなわち 10.1.0.0/16 は 10.1.0.0/255.255.0.0と同じです)

例:

allow from .ncsa.uiuc.edu

特定のドメインのすべてのホストがアクセスを許可されます。

これは構成文字全体が比較されることに注意してください。bar.eduはfoobar.eduに一致しません。

denyとorderとBrowserMatchも参照して下さい。

Syntax: allow from env=variablename
Context: directory, .htaccess
Override: Limit
Status: Base
Module: mod_access
Compatibility: Apache 1.2 and above

env命令からのallowは、環境変数の存在（または不在）によりディレクトリへのアクセスをコントロールします。

例:

BrowserMatch ^KnockKnock/2.0 let_me_in
<Directory /docroot>
order allow,deny
allow from env=let_me_in
deny from all
</Directory>

deny from envとorderも参照して下さい。 See also deny from env and order.

deny directive

Syntax: deny from host host ...
Context: directory, .htaccess
Override: Limit
Status: Base
Module: mod_access

deny命令は、ホストの、与えられたディレクトリへのアクセスに関するものです。 Hostは以下のうちの一つです:

all: すべてのホストのアクセスを拒否します。
A (partial) domain-name: 名前が一致しているか、HostになっているHostで、この記述は拒否されたアクセスです。
A full IP address: アクセスを拒否されたホストのIPアドレスです。
A partial IP address: サブネットのためのIPアドレスの最初の1から3バイトです
A network/netmask pair: ネットワークa.b.c.dとネットマスクw.x.y.zです。より細分化されたサブネットのためのものです。(すなわち 10.1.0.0/255.255.0.0)
A network/nnn CIDR specification: 先の場合のように、nnn high-order 1 bitsからなるネットマスクは除きます。 (すなわち 10.1.0.0/16 は 10.1.0.0/255.255.0.0と同じです)

例:

deny from 16

特定のドメインのすべてのホストがアクセスを拒否されます。

これは構成文字全体が比較されることに注意してください; bar.eduはfoobar.eduに一致しません。

allowとorderも参照してください。

Syntax: deny from env=variablename
Context: directory, .htaccess
Override: Limit
Status: Base
Module: mod_access
Compatibility: Apache 1.2 and above

env命令からのdenyは、環境変数の存在（または不在）によりディレクトリへのアクセスをコントロールします。

Example:

BrowserMatch ^BadRobot/0.9 go_away
<Directory /docroot>
order deny,allow
deny from env=go_away
allow from all
</Directory>

allow from envとorderも参照して下さい。

order directive

Syntax: order ordering
Default: order deny,allow
Context: directory, .htaccess
Override: Limit
Status: Base
Module: mod_access

order命令はallowとdeny命令が、評価される順番をコントロールします。順番は

deny,allow: deny命令はallow命令の前に適用されます。(初期状態はOKです)
allow,deny: allow命令はdeny命令の前に適用されます。 (初期状態はFORBIDDENです)
mutual-failure: allowにリストされ、denyにリストされないホストはアクセスを許可されます。(初期状態は無関係です)

allowとdeny状態が評価されるどんな場合でも、"short-circuiting"は存在しません。

例:

order deny,allow deny from all allow from .ncsa.uiuc.edu

ncsa.uiuc.eduドメインに属するホストはアクセスを許可されます。;その他のすべてのホストはアクセスを拒否されます。

Apache HTTP Server Version 1.3

検索文字

このJAPACHE!ニュースグループへ ( japache.mod.access ) | JAPACHE!ニュースについて | JAPACHE!ホームページへ

The English original manual is here.

このページの情報に関わる、ご質問、お問い合わせは、 japache@infoscience.co.jpまで。