04WebServerにアクセス制限をかけよう

ここではHTTPサーバーである04WebServerでアクセス制限をかけます。
用途としては、他の人間にこのページ、もしくはこのディレクトリ内は見せたくない!という時に使用します。
では前に解説したユーザー認証との違いはなんでしょうか?

ユーザー認証はユーザー名とパスワードを知る人間のみにアクセスを許可します。
しかしパスワードの盗聴、漏洩があり得ます。

アクセス制限とは、IPアドレスを元にアクセスの許可あるいは拒否をしますので、パスワードを知らなくてもアクセスすることが可能になります。
ただしインターネット側からのアクセスを考えた場合、IPアドレスいくらでも変化しますので、思うような制限をかけるのは難しいです。

以上のことを考えると、IPアドレスが変化しない場合にしか有効でない=LAN内やループバックアドレスしか実質的には使えないことになります。
phpMyAdminをはじめとした、自分だけがブラウザから何かを管理するような場合に効果的と言えるでしょう。

では、なにはともあれサーバーコントローラーを開きます。

04WebServerにアクセス制限をかけよう

ディレクトリ設定から、アクセス制限をかけたいディレクトリを指定し編集ボタンをクリックします。


04WebServerにアクセス制限をかけよう

アクセス制限タブに移ります。
まずはアクセス制限を有効にするにチェックを入れます。
アクセスを許可するホストのAddrの欄に、アクセスさせたいIPアドレスを入力し追加ボタンをクリックします。
IPアドレスにはワイルドカード*が使えます。
ここではループバックアドレス127.0.0.1およびLAN内のパソコン、192.168.1から始まるパソコン全てをアクセス許可にしてみました。

逆にこのアドレスからのみアクセスを拒否したい場合には、アクセスを禁止するホストから同じように設定します。
用途としては、例えば社内でAという部署にはアクセス許可を、Bという場所からは拒否を、といったところでしょうか。

OKをクリックします。


04WebServerにアクセス制限をかけよう

あとはサーバーを再起動させるだけで設定が反映されます。

お疲れ様でした。