差分

このページの2つのバージョン間の差分を表示します。

--- apache:2.4:acd [2019/10/09 16:35]
y2sunlight [apache2.4 アクセス制御ディレクティブ]
+++ apache:2.4:acd [2020/11/19 15:31] (現在)
y2sunlight [Apache2.4 アクセス制御ディレクティブ]
@@ 行 1: / 行 1: @@
-====== アクセス制御ディレクティブ ======
+====== Apache2.4 アクセス制御ディレクティブ ======
+Version 2.4.41
  --- //[[http://www.y2sunlight.com|y2sunlight]] 2019-10-07//
@@ 行 5: / 行 7: @@
 関連記事
-  * [[xampp:7.2|XAMPP7.2のインストール]]
+  * [[apache:2.4:setting|Apache2.4 Windows版の基本設定]]
-  * [[apache:2.4:setting|apache2.4 Windows版の基本設定]]
+  * [[apache:2.4:httpd.conf|Apache2.4 httpd.confの編集]]
-  * [[apache:2.4:httpd.conf|apache2.4 httpd.confの編集]]
-  * [[apache:2.4:auth|apache2.4 基本認証とダイジェスト認証]]
+Appendix
+  * [[apache:2.4:auth|Apache2.4 基本認証とダイジェスト認証]]
+  * Apache2.4 アクセス制御ディレクティブ
+ここでは<Directory>,<Files>,<Location>ブロックの中で良く使用される記述するアクセス制御ディレクティブについて説明します。Apache2.4 では、Apache2.2 からアクセス制御の記述方法が大幅に変わったおり、特に、Requireディレクティブを使ったアクセス制御は、これまでのOrderとAllow/Denyを使った方法よりも分かり易くなっています。
 ----
-ここでは<Directory>,<Files>,<Location>ブロックの中に記述するアクセス制御ディレクティブについて説明します。
+===== Require=====
+**構文：** Require [not] //entity-name// [//entity-name//] ...
+Requireディレクティブは、ユーザーが認証プロバイダーによって認証されているか否かをテストします。
+^ Require all granted | アクセスは無条件で許可されます。|
+^ Require all denied | アクセスは無条件で拒否されます。|
+^ Require env env-var [env-var] ... | 指定された環境変数のいずれかが設定されている場合にのみアクセスが許可されます。|
+^ Require method http-method [http-method] ... | 指定されたHTTPメソッドに対してのみアクセスが許可されます。|
+^ Require expr expression | expressionがtrueと評価された場合、アクセスが許可されます。|
+^ Require user userid [userid] ... | 指定されたユーザーのみアクセスが許可されます。|
+^ Require group group-name [group-name] ... | 指定されたグループのみアクセスが許可されます。 |
+^ Require valid-user | すべての有効なユーザーに対してアクセスが許可されます。|
+^ Require ip [ip-pattern] ... | 指定されたIPアドレス範囲に対してアクセスが許可されます。|
+\\
 ===== Options =====
-**構文：** Options [+|-]//option// [[+|-]//option//] ...
+**構文：** Options [+|-] //option// [[+|-]//option//] ...
 Optionsディレクティブは、特別なアクセス制御オプションを指定する場合に使います。option の頭に+ をにつければ現在の設定に加えられ、 - を付ければ現在の設定から削除されます。以下に指定できるoption を挙げます。
@@ 行 29: / 行 52: @@
 ^ MultiViews | コンテントネゴシエーションされたMultiViewsを許可します。|
 ^ SymLinksIfOwnerMatch | シンボリックリンクのリンク元とリンク先の所有者が同じ場合にのみシンボリックリンクを 有効にします。\\ ※ <Location>ブロック内では無視されます。|
+\\
+===== AllowOverride =====
+**構文：** AllowOverride //directive-type// [//directive-type//] ...
+　AllowOverrideディレクティブはアクセス制御ファイル(既定では.htaccess)によりで上書きが許可されるディレクティブの種類を指定します。**AllowOverride は正規表現無しの<Directory>ブロックでのみ有効です。**以下に指定できるdirective-typeを挙げます。
+^ All | 上書き可能な全てのディレクティブの種類が有効になります。 （**デフォルト動作**） |
+^ None | アクセス制御ファイルは無視されます |
+^ AuthConfig | **認証**に関するディレクティブの上書きを許可します。\\ ※ AuthDBMGroupFile, AuthDBMUserFile, AuthGroupFileAuthName, AuthType, AuthUserFile, Require など。 |
+^ FileInfo | **ドキュメントタイプ**に関するディレクティブの上書きを許可します。\\ ※ DefaultType, ErrorDocument, ForceType, LanguagePriority, SetHandler, SetInputFilter, SetOutputFilter, mod_mime の Add* と Remove* ディレクティブなど。|
+^ Indexes | **ディレクトリインデックス**に関するディレクティブの上書きを許可します。\\ ※ AddDescription, AddIcon, AddIconByEncoding, AddIconByType, DefaultIcon, DirectoryIndex, FancyIndexing, HeaderName, IndexIgnore, IndexOptions, ReadmeName など。|
+^ Limit | **ホストへのアクセス制御**に関するディレクティブの上書きを許可します。 \\ ※ Allow, Deny, Orderディレクティブ |
+^ Options | 特別なアクセス制御オプションに関するディレクティブの上書きを許可します。\\ ※ Options と XBitHackディレクティブ |
+\\
 ===== Order =====
+>Apache2.4ではOrderとAllow/Denyを使った方法よりもRequireを使うことをお薦めします。
 **構文：** Order //ordering//
@@ 行 45: / 行 88: @@
 | 両方マッチしない | 拒否 | 許可 |
 | 両方にマッチする | 拒否 | 許可 |
+\\
 ===== Allow/Deny =====
+>Apache2.4ではOrderとAllow/Denyを使った方法よりもRequireを使うことをお薦めします。
 **構文：** Allow from all | //host//\\
@@ 行 56: / 行 103: @@
 ^ host | DNS名、IPアドレスまたはネットワークアドレス/サブネットなどの様々な指定方法があります。 \\ \\ Allow from httpd.apache.org ･････ DNS名 \\ Allow from apache.org ･････ DNS名の一部 \\ Allow from 192.168.11.1 ･････ IPアドレス \\ Allow from 192.168.11 ･････ IPアドレスの一部 \\ Allow from 192.168.11.0/255.255.255.0 ･････ ネットワークアドレス/サブネットマスク \\ Allow from 192.168.11.0/24 ･････ ネットワークアドレス/CIDR形式 |
-===== AllowOverride =====
+より詳しい事は「Apache HTTP サーバ バージョン 2.4 ドキュメント\\ ( http://httpd.apache.org/docs-2.4/ )」を参照して下さい。
-**構文：** AllowOverride //directive-type// [//directive-type//] ...
+\\
-　AllowOverrideディレクティブはアクセス制御ファイル(既定では.htaccess)によりで上書きが許可されるディレクティブの種類を指定します。**AllowOverride は正規表現無しの<Directory>ブロックでのみ有効です。**以下に指定できるdirective-typeを挙げます。
-^ All | 上書き可能な全てのディレクティブの種類が有効になります。 （**デフォルト動作**） |
-^ None | アクセス制御ファイルは無視されます |
-^ AuthConfig | **認証**に関するディレクティブの上書きを許可します。\\ ※ AuthDBMGroupFile, AuthDBMUserFile, AuthGroupFileAuthName, AuthType, AuthUserFile, Require など。 |
-^ FileInfo | **ドキュメントタイプ**に関するディレクティブの上書きを許可します。\\ ※ DefaultType, ErrorDocument, ForceType, LanguagePriority, SetHandler, SetInputFilter, SetOutputFilter, mod_mime の Add* と Remove* ディレクティブなど。|
-^ Indexes | **ディレクトリインデックス**に関するディレクティブの上書きを許可します。\\ ※ AddDescription, AddIcon, AddIconByEncoding, AddIconByType, DefaultIcon, DirectoryIndex, FancyIndexing, HeaderName, IndexIgnore, IndexOptions, ReadmeName など。|
-^ Limit | **ホストへのアクセス制御**に関するディレクティブの上書きを許可します。 \\ ※ Allow, Deny, Orderディレクティブ |
-^ Options | 特別なアクセス制御オプションに関するディレクティブの上書きを許可します。\\ ※ Options と XBitHackディレクティブ |
-より詳しい事は「Apache HTTP サーバ バージョン 2.4 ドキュメント\\ ( http://httpd.apache.org/docs-2.4/ )」を参照して下さい。

Ground Sunlight

ユーザ用ツール

サイト用ツール

差分

ページ用ツール