2015年07月19日
Tweet
たくさん事例があるので、単なるメモです。
最近 wordpress を触っていますが、このときに外部に公開しない方がいいファイルがいくつかあります。
これを .htaccess で拒否するために設定を調べました。
参考
Apache モジュール mod_access
前提としては、 mod_access モジュールが読み込まれていることです。
ありがちな記載例としては以下の通りです。
<Files ~ "(wp-config|xmlrpc)\.php$">
Order Deny,Allow
Deny From all
</Files>
ここで Order に続く、 Deny / Allow の順番がいまいちわかりませんでした。
Deny,Allow の場合には、Denyが先に評価され、デフォルトでは許可になります。そのため、ブラックリスト方式の場合には、こうなるようです。
Allow,Deny の場合には、Allow が先に評価され、デフォルトでは拒否になります。ホワイトリスト方式ではこちらの方法になります。
その他 Allow / Deny については、IPアドレスやホスト名を指定することが可能です。
それらについては、上記参考サイトを参照してください。
ドメイン名の一部・・・後方一致
IPアドレスの一部・・・前方一致
ネットワーク/サブネットマスク および ネットワーク/nnn (CIDR) ・・・192.168.0.1/255.255.255.0 もしくは 192.168.0.1/24
参考
Apache 2.4のアクセス制御をもうちょっとマジメに見てみた
Apache Module mod_authz_core
※2.4系からは制御方法が変わってくるようです。
すべて拒否の場合には、 Require all granted (もしくは Require all denied) を利用するようです。
最近 wordpress を触っていますが、このときに外部に公開しない方がいいファイルがいくつかあります。
これを .htaccess で拒否するために設定を調べました。
参考
Apache モジュール mod_access
前提としては、 mod_access モジュールが読み込まれていることです。
ありがちな記載例としては以下の通りです。
<Files ~ "(wp-config|xmlrpc)\.php$">
Order Deny,Allow
Deny From all
</Files>
ここで Order に続く、 Deny / Allow の順番がいまいちわかりませんでした。
Deny,Allow の場合には、Denyが先に評価され、デフォルトでは許可になります。そのため、ブラックリスト方式の場合には、こうなるようです。
Allow,Deny の場合には、Allow が先に評価され、デフォルトでは拒否になります。ホワイトリスト方式ではこちらの方法になります。
その他 Allow / Deny については、IPアドレスやホスト名を指定することが可能です。
それらについては、上記参考サイトを参照してください。
ドメイン名の一部・・・後方一致
IPアドレスの一部・・・前方一致
ネットワーク/サブネットマスク および ネットワーク/nnn (CIDR) ・・・192.168.0.1/255.255.255.0 もしくは 192.168.0.1/24
参考
Apache 2.4のアクセス制御をもうちょっとマジメに見てみた
Apache Module mod_authz_core
※2.4系からは制御方法が変わってくるようです。
すべて拒否の場合には、 Require all granted (もしくは Require all denied) を利用するようです。