- ベストアンサー
httpd.confでIPアドレスによる制限を短くしたい方法
- サーバー管理の初心者です。携帯電話からのみアクセスできるディレクトリをいくつか作りたくて、携帯各社のIPアドレスを取得してきました。今の状態ではApacheの設定ファイルが長くなってしまっています。
- IPアドレス一覧を外部ファイルに持たせたり、IPアドレスを範囲で指定することで設定ファイルを短くすることができます。具体的な書き方の例も紹介します。
- 短い設定ファイルを作成するためには、外部ファイルを使用する方法やIPアドレスの範囲指定が有効です。詳細な設定方法についてはドキュメントを参照してください。
- その他(ITシステム運用・管理)
- 回答数3
- ありがとう数3
- みんなの回答 (3)
- 専門家の回答
質問者が選んだベストアンサー
http://www.au.kddi.com/ezfactory/tec/spec/ezsava_ip.html の表、書いてる人間がよくわからず羅列してるんでしょうねぇ 222.7.57.128/27 222.7.57.160/27 222.7.57.192/27 222.7.57.224/27 ↓ 222.7.57.128/25 とか、まとめられる部分がいくつもあるのに まとめて減らしたところで30行は超えますが、user-agentで制御するよりIPアドレスで30数行書いたほうが正確だし現実的でしょう
その他の回答 (2)
- taka37777
- ベストアンサー率30% (166/544)
一行では記述できないと思いますが、ユーザエージェントによるアクセス許可があります。但しブラウザでユーザエージェントを詐称されるとアクセスされてしまいます。 http://planconnect.nsw.gov.au/manual/ja/mod/mod_access.html のuser-Agent AUのユーザエージェント http://www.au.kddi.com/ezfactory/tec/spec/4_4.html またIPアドレスによるアドレスの許可をするのであれば、下記AUサイトで記述されている通りサブネットを指定する事になります。かなりの数になります。 http://www.au.kddi.com/ezfactory/tec/spec/ezsava_ip.html
お礼
ありがとうございました。 ユーザーエージェントでの許可は偽装を考えると無理ですね。 また考えて見ます。
- 774danger
- ベストアンサー率53% (1010/1877)
123.456.789.0~123.456.789.63もしくは123.456.789.0~123.456.789.255を許可していいなら1行で書けますが、それが許容できないなら1行で書くのは無理でしょう Allow From 123.456.789.12/30 Allow From 123.456.789.16/28 Allow From 123.456.789.32/28 Allow From 123.456.789.48/30 Allow From 123.456.789.52 最低5行必要です http://www.stackasterisk.jp/tech/systemConstruction/apache04_01.jsp#4
お礼
ありがとうございました。 広い範囲の許可はちょっとできないです。 また考えて見ます。
お礼
ありがとうございました。 もう少し勉強してまとめられるところを探してみます。