Apache 2.x モジュール mod_authz_iplist
特徴
mod_authz_host / mod_access による Deny や Allow のようなアクセス制御のために用います. Deny や Allow は .htaccess などに直接記述しますが, このモジュールでは IP アドレスやホスト名は別ファイルに記述します.
- .htaccess での Deny / Allow の記述はリクエストがある度に読み込まれパースされるが, このモジュールでは規制リストはファイル更新が検出されるまでメモリ上にキープされるため, 特に記述する IP アドレスやホスト名が多い場合パフォーマンス面で有利になる.
- 規制対象の IP アドレスやホスト名を動的に変更する場合, 規制リストが .htaccess とは別ファイルなので .htaccess を 直接書き換える場合よりもトラブルが発生しにくい.
といったメリットがあります.
このモジュールはマルチスレッド MPM に対応しています.
ディレクティブ
- AuthzIPList
-
使用法:
AuthzIPList type file- type: "Black" または "White"
- file: IP アドレス / サブネット / ホスト名がリストされたファイルの名前
ファイルがブラックリスト(リストされたホストからのアクセスを拒否し,それ以外は許可) であれば type は "Black",ホワイトリスト(リストされたホストからのみアクセスを許可し, それ以外は拒否)であれば type は "White" です.
リストファイルにおいては,1行に1つずつ IP アドレス / サブネット / ホスト名のいずれかを指定します. 記述形式は,Deny from / Allow from で指定可能な形式は IPv6 も含めすべて利用できるほか(ただし "all" は除く), ホスト名の指定においては正規表現も使用できます.しかし,パフォーマンスを重視するなら, ホスト名は使用せず IP アドレス / サブネットのいずれかで指定する,また ホスト名を使用する場合でも正規表現は用いないようにする,ということを推奨します.
ハンドラ
- authz-iplist
-
メモリ上に読み込まれた規制リストの内容を表示します.デバッグ等で使用して下さい. 規制リストの内容を不特定多数の Web 閲覧者に開示することは一般的には好ましくない と思われますので,適切にアクセス制御を行って下さい.
使用例:
<Location /authz-iplist>
SetHandler authz-iplist
Deny from all
Allow from 127.0.0.1 ::1
</Location>
ダウンロード
- mod_authz_iplist.c size: 18Kbytes 更新: 2007-10-22 14:00:00 JST
- このモジュールは Apache License, Version 2.0 に基づき提供します.