Ground Sunlight

Windowsで作る - PHPプログラミングの開発環境

ユーザ用ツール

サイト用ツール


apache:2.4:acd

差分

このページの2つのバージョン間の差分を表示します。

この比較画面にリンクする

両方とも前のリビジョン 前のリビジョン
次のリビジョン
前のリビジョン
apache:2.4:acd [2019/10/09 16:34]
y2sunlight
apache:2.4:acd [2020/11/19 15:31] (現在)
y2sunlight [Apache2.4 アクセス制御ディレクティブ]
行 1: 行 1:
-====== apache2.4 アクセス制御ディレクティブ ======+====== Apache2.4 アクセス制御ディレクティブ ====== 
 +Version 2.4.41 
  --- //[[http://www.y2sunlight.com|y2sunlight]] 2019-10-07//  --- //[[http://www.y2sunlight.com|y2sunlight]] 2019-10-07//
  
行 5: 行 7:
  
 関連記事 関連記事
-  * [[xampp:7.2|XAMPP7.2のインストール]] +  * [[apache:2.4:setting|Apache2.4 Windows版の基本設定]] 
-  * [[apache:2.4:setting|apache2.4 Windows版の基本設定]] +  * [[apache:2.4:httpd.conf|Apache2.4 httpd.confの編集]] 
-  * [[apache:2.4:httpd.conf|apache2.4 httpd.confの編集]] + 
-  * [[apache:2.4:auth|apache2.4 基本認証とダイジェスト認証]]+Appendix 
 +  * [[apache:2.4:auth|Apache2.4 基本認証とダイジェスト認証]] 
 +  * Apache2.4 アクセス制御ディレクティブ 
 + 
 + 
 +ここでは<Directory>,<Files>,<Location>ブロックの中で良く使用される記述するアクセス制御ディレクティブについて説明します。Apache2.4 では、Apache2.2 からアクセス制御の記述方法が大幅に変わったおり、特に、Requireディレクティブを使ったアクセス制御は、これまでのOrderとAllow/Denyを使った方法よりも分かり易くなっています。
  
 ---- ----
  
-ここでは<Directory>,<Files>,<Location>ブロクの記述アクセス制御ディレティブつい説明します。+===== Require===== 
 + 
 +**構文:** Require [not] //entity-name// [//entity-name//] ... 
 + 
 +Requireディレクティは、ユーザーが認証プバイダーによって認証されているか否かをテストします。 
 + 
 +^ Require all granted | アセスは無条件で許可されます。| 
 +^ Require all denied | アクセスは無条件で拒否されます。| 
 +^ Require env env-var [env-var] ... | 指定された環境変数いずれかが設定されている場合のみアクセスが許可されま。| 
 +^ Require method http-method [http-method] ... | 指定されたHTTPメソッドに対してのみアクセスが許可されます。| 
 +^ Require expr expression | expressionがtrueと評価された場合、アセスが許可されます。| 
 +^ Require user userid [userid] ... | 指定されたユーザーのみアクセスが許可されます。| 
 +^ Require group group-name [group-name] ... | 指定されたグループのみアクセスが許可されます。 | 
 +^ Require valid-user | すべての有効なユーザー対しアクセスが許可されます。| 
 +^ Require ip [ip-pattern] ... | 指定されたIPアドレス範囲に対てアクセスが許可されます。
 + 
 +\\
  
 ===== Options ===== ===== Options =====
  
-**構文:** Options [+|-]//option// [[+|-]//option//] ...+**構文:** Options [+|-] //option// [[+|-]//option//] ...
  
 Optionsディレクティブは、特別なアクセス制御オプションを指定する場合に使います。option の頭に+ をにつければ現在の設定に加えられ、 - を付ければ現在の設定から削除されます。以下に指定できるoption を挙げます。 Optionsディレクティブは、特別なアクセス制御オプションを指定する場合に使います。option の頭に+ をにつければ現在の設定に加えられ、 - を付ければ現在の設定から削除されます。以下に指定できるoption を挙げます。
行 29: 行 52:
 ^ MultiViews | コンテントネゴシエーションされたMultiViewsを許可します。| ^ MultiViews | コンテントネゴシエーションされたMultiViewsを許可します。|
 ^ SymLinksIfOwnerMatch | シンボリックリンクのリンク元とリンク先の所有者が同じ場合にのみシンボリックリンクを 有効にします。\\ ※ <Location>ブロック内では無視されます。| ^ SymLinksIfOwnerMatch | シンボリックリンクのリンク元とリンク先の所有者が同じ場合にのみシンボリックリンクを 有効にします。\\ ※ <Location>ブロック内では無視されます。|
 +
 +\\
 +
 +===== AllowOverride =====
 +
 +**構文:** AllowOverride //directive-type// [//directive-type//] ... 
 +
 + AllowOverrideディレクティブはアクセス制御ファイル(既定では.htaccess)によりで上書きが許可されるディレクティブの種類を指定します。**AllowOverride は正規表現無しの<Directory>ブロックでのみ有効です。**以下に指定できるdirective-typeを挙げます。
 +
 +^ All | 上書き可能な全てのディレクティブの種類が有効になります。 (**デフォルト動作**) |
 +^ None | アクセス制御ファイルは無視されます |
 +^ AuthConfig | **認証**に関するディレクティブの上書きを許可します。\\ ※ AuthDBMGroupFile, AuthDBMUserFile, AuthGroupFileAuthName, AuthType, AuthUserFile, Require など。 |
 +^ FileInfo | **ドキュメントタイプ**に関するディレクティブの上書きを許可します。\\ ※ DefaultType, ErrorDocument, ForceType, LanguagePriority, SetHandler, SetInputFilter, SetOutputFilter, mod_mime の Add* と Remove* ディレクティブなど。|
 +^ Indexes | **ディレクトリインデックス**に関するディレクティブの上書きを許可します。\\ ※ AddDescription, AddIcon, AddIconByEncoding, AddIconByType, DefaultIcon, DirectoryIndex, FancyIndexing, HeaderName, IndexIgnore, IndexOptions, ReadmeName など。|
 +^ Limit | **ホストへのアクセス制御**に関するディレクティブの上書きを許可します。 \\ ※ Allow, Deny, Orderディレクティブ |
 +^ Options | 特別なアクセス制御オプションに関するディレクティブの上書きを許可します。\\ ※ Options と XBitHackディレクティブ |
 +
 +\\
  
 ===== Order ===== ===== Order =====
 +
 +>Apache2.4ではOrderとAllow/Denyを使った方法よりもRequireを使うことをお薦めします。
  
 **構文:** Order //ordering// **構文:** Order //ordering//
行 45: 行 88:
 | 両方マッチしない | 拒否 | 許可 | | 両方マッチしない | 拒否 | 許可 |
 | 両方にマッチする | 拒否 | 許可 | | 両方にマッチする | 拒否 | 許可 |
 +
 +\\
  
 ===== Allow/Deny ===== ===== Allow/Deny =====
 +
 +>Apache2.4ではOrderとAllow/Denyを使った方法よりもRequireを使うことをお薦めします。
  
 **構文:** Allow from all | //host//\\ **構文:** Allow from all | //host//\\
行 56: 行 103:
 ^ host | DNS名、IPアドレスまたはネットワークアドレス/サブネットなどの様々な指定方法があります。 \\ \\ Allow from httpd.apache.org ・・・・・ DNS名 \\ Allow from apache.org ・・・・・ DNS名の一部 \\ Allow from 192.168.11.1 ・・・・・ IPアドレス \\ Allow from 192.168.11 ・・・・・ IPアドレスの一部 \\ Allow from 192.168.11.0/255.255.255.0 ・・・・・ ネットワークアドレス/サブネットマスク \\ Allow from 192.168.11.0/24 ・・・・・ ネットワークアドレス/CIDR形式 | ^ host | DNS名、IPアドレスまたはネットワークアドレス/サブネットなどの様々な指定方法があります。 \\ \\ Allow from httpd.apache.org ・・・・・ DNS名 \\ Allow from apache.org ・・・・・ DNS名の一部 \\ Allow from 192.168.11.1 ・・・・・ IPアドレス \\ Allow from 192.168.11 ・・・・・ IPアドレスの一部 \\ Allow from 192.168.11.0/255.255.255.0 ・・・・・ ネットワークアドレス/サブネットマスク \\ Allow from 192.168.11.0/24 ・・・・・ ネットワークアドレス/CIDR形式 |
  
-===== AllowOverride =====+より詳しい事は「Apache HTTP サーバ バージョン 2.4 ドキュメント\\ ( http://httpd.apache.org/docs-2.4/ )」を参照して下さい。
  
-**構文:** AllowOverride //directive-type// [//directive-type//] ... +\\
  
- AllowOverrideディレクティブはアクセス制御ファイル(既定では.htaccess)によりで上書きが許可されるディレクティブの種類を指定します。**AllowOverride は正規表現無しの<Directory>ブロックでのみ有効です。**以下に指定できるdirective-typeを挙げます。 
- 
-^ All | 上書き可能な全てのディレクティブの種類が有効になります。 (**デフォルト動作**) | 
-^ None | アクセス制御ファイルは無視されます | 
-^ AuthConfig | **認証**に関するディレクティブの上書きを許可します。\\ ※ AuthDBMGroupFile, AuthDBMUserFile, AuthGroupFileAuthName, AuthType, AuthUserFile, Require など。 | 
-^ FileInfo | **ドキュメントタイプ**に関するディレクティブの上書きを許可します。\\ ※ DefaultType, ErrorDocument, ForceType, LanguagePriority, SetHandler, SetInputFilter, SetOutputFilter, mod_mime の Add* と Remove* ディレクティブなど。| 
-^ Indexes | **ディレクトリインデックス**に関するディレクティブの上書きを許可します。\\ ※ AddDescription, AddIcon, AddIconByEncoding, AddIconByType, DefaultIcon, DirectoryIndex, FancyIndexing, HeaderName, IndexIgnore, IndexOptions, ReadmeName など。| 
-^ Limit | **ホストへのアクセス制御**に関するディレクティブの上書きを許可します。 \\ ※ Allow, Deny, Orderディレクティブ | 
-^ Options | 特別なアクセス制御オプションに関するディレクティブの上書きを許可します。\\ ※ Options と XBitHackディレクティブ | 
- 
-より詳しい事は「Apache HTTP サーバ バージョン 2.4 ドキュメント\\ ( http://httpd.apache.org/docs-2.4/ )」を参照して下さい。 
apache/2.4/acd.1570606471.txt.gz · 最終更新: 2019/10/09 16:34 by y2sunlight