Apache 2.x モジュール mod_authz_iplist

特徴

mod_authz_host / mod_access による Deny や Allow のようなアクセス制御のために用います. Deny や Allow は .htaccess などに直接記述しますが, このモジュールでは IP アドレスやホスト名は別ファイルに記述します.

といったメリットがあります.

このモジュールはマルチスレッド MPM に対応しています.

ディレクティブ

AuthzIPList

使用法:

AuthzIPList type file

  • type: "Black" または "White"
  • file: IP アドレス / サブネット / ホスト名がリストされたファイルの名前

ファイルがブラックリスト(リストされたホストからのアクセスを拒否し,それ以外は許可) であれば type は "Black",ホワイトリスト(リストされたホストからのみアクセスを許可し, それ以外は拒否)であれば type は "White" です.

リストファイルにおいては,1行に1つずつ IP アドレス / サブネット / ホスト名のいずれかを指定します. 記述形式は,Deny from / Allow from で指定可能な形式は IPv6 も含めすべて利用できるほか(ただし "all" は除く), ホスト名の指定においては正規表現も使用できます.しかし,パフォーマンスを重視するなら, ホスト名は使用せず IP アドレス / サブネットのいずれかで指定する,また ホスト名を使用する場合でも正規表現は用いないようにする,ということを推奨します.

ハンドラ

authz-iplist

メモリ上に読み込まれた規制リストの内容を表示します.デバッグ等で使用して下さい. 規制リストの内容を不特定多数の Web 閲覧者に開示することは一般的には好ましくない と思われますので,適切にアクセス制御を行って下さい.

使用例:

<Location /authz-iplist>
    SetHandler authz-iplist
    Deny from all
    Allow from 127.0.0.1 ::1
</Location>

ダウンロード

mod_authz_iplist.c size: 18Kbytes 更新: 2007-10-21 22:00:00 PDT
このモジュールは Apache License, Version 2.0 に基づき提供します.