前回、Locationを使ってIP制限をかける方法を紹介しました
http://kakakikikeke.blogspot.jp/2013/07/apachex-forwarded-for.html
今回は更にLocation+Limitを使ってアクセスされたパスとHTTPメソッドを
判断してアクセス制御する方法を紹介します
http://kakakikikeke.blogspot.jp/2013/07/apachex-forwarded-for.html
今回は更にLocation+Limitを使ってアクセスされたパスとHTTPメソッドを
判断してアクセス制御する方法を紹介します
■設定
vim /etc/httpd/sites-enabled/000-default
上記設定後にターミナルから以下を実行して設定が反映されているか確認します
結果の通りですが、POSTをHTTPメソッドで指定した場合はエラーが返却されます
また設定に際してLimitとLimitExceptは基本ペアで設定するようにしてください
参考サイト:http://httpd.apache.org/docs/2.2/ja/mod/core.html
<VirtualHost *:80> SetEnvIf X-Forwarded-For "192.168.10.101" deny_ip SetEnvIf X-Forwarded-For "192.168.10.102" deny_ip <Location /test> <Limit POST> Order deny,allow Deny from all Allow from env=deny_ip ProxyPass ajp://192.168.20.100:8009/sample-app/ </Limit> <LimitExcept POST> Order allow,deny Allow from all </LimitExcept> </Location> </VirtualHost>
上記設定後にターミナルから以下を実行して設定が反映されているか確認します
- curl -X GET https://192.168.20.100/ ⇒deny_ipに登録されていればアクセスできる
- curl -X POST https://192.168.20.100/ ⇒deny_ipに登録されていないとアクセスできない(apacheの403がそのまま返ってくることを確認する)
結果の通りですが、POSTをHTTPメソッドで指定した場合はエラーが返却されます
また設定に際してLimitとLimitExceptは基本ペアで設定するようにしてください
参考サイト:http://httpd.apache.org/docs/2.2/ja/mod/core.html
0 件のコメント:
コメントを投稿