| blob | deed5093998684d97f620214b5638ced44eef4cd |
2 <!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Strict//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-strict.dtd">
4 XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX
5 This file is generated from xml source: DO NOT EDIT
6 XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX
7 -->
9 <link href="../style/css/manual.css" rel="stylesheet" media="all" type="text/css" title="Main stylesheet" />
10 <link href="../style/css/manual-loose-100pc.css" rel="alternate stylesheet" media="all" type="text/css" title="No Sidebar - Default font size" />
13 <body>
15 <p class="menu"><a href="../mod/">モジュール</a> | <a href="../mod/directives.html">ディレクティブ</a> | <a href="../faq/">FAQ</a> | <a href="../glossary.html">用語</a> | <a href="../sitemap.html">サイトマップ</a></p>
18 <div class="up"><a href="./"><img title="<-" alt="<-" src="../images/left.gif" /></a></div>
20 <a href="http://www.apache.org/">Apache</a> > <a href="http://httpd.apache.org/">HTTP サーバ</a> > <a href="http://httpd.apache.org/docs/">ドキュメンテーション</a> > <a href="../">バージョン
25 <p><span>言語: </span><a href="../en/mod/mod_access_compat.html" hreflang="en" rel="alternate" title="English"> en </a> |
27 </div>
29 更新された内容を見るには英語版をご覧下さい。</div>
30 <table class="module"><tr><th><a href="module-dict.html#Description">説明:</a></th><td>ホスト (名前もしくは IP アドレス) に基づいたグループ承認</td></tr>
32 <tr><th><a href="module-dict.html#ModuleIdentifier">モジュール識別子:</a></th><td>access_compat_module</td></tr>
34 <tr><th><a href="module-dict.html#Compatibility">互換性:</a></th><td>Apache 2.3 (Apache 2.x の以前のバージョンとの互換性のためのモジュールとして)。
35 このモジュールで提供するディレクティブは、承認の仕組みの一新に伴い、非推奨になったものです。
36 <code class="module"><a href="../mod/mod_authz_host.html">mod_authz_host</a></code> も見てください。</td></tr></table>
39 <p><code class="module"><a href="../mod/mod_access_compat.html">mod_access_compat</a></code> により提供されるディレクティブは
40 サーバの特定の部分への
41 アクセスを制御するために <code class="directive"><a href="../mod/core.html#directory"><Directory></a></code>, <code class="directive"><a href="../mod/core.html#files"><Files></a></code>, <code class="directive"><a href="../mod/core.html#location"><Location></a></code>
46 どのようなクライアントにアクセスを
47 許可する、しないを指定します。また
49 デフォルトのアクセス状態と、
52 ディレクティブとのお互いへの影響の仕方を設定します。
53 </p>
55 <p>ホストによるアクセス制限とパスワードによる認証を、
56 同時に組み合わせて使うこともできます。
57 この場合、その二つの制限の関係を指定するために
59 ディレクティブを使用します。</p>
62 <p><code class="module"><a href="../mod/mod_access_compat.html">mod_access_compat</a></code>が提供するディレクティブは、
63 承認の仕組みの一新に伴い、非推奨になったものです。
65 デフォルトの承認の取り扱い機能を使用するために
67 モジュールもロードされなければなりません。</p>
68 </div>
70 <p>一般的には、アクセス制限ディレクティブはすべてのアクセスメソッド
72 に適用されます。そして、ほとんどの場合これが望ましい動作です。
74 セクションの中にディレクティブを書くことで、
75 一部のメソッドにのみ制限をかけることもできます。</p>
76 </div>
83 </ul>
89 </ul></div>
92 <div class="directive-section"><h2><a name="Allow" id="Allow">Allow</a> <a name="allow" id="allow">ディレクティブ</a></h2>
94 <tr><th><a href="directive-dict.html#Description">説明:</a></th><td>サーバのある領域にアクセスできるホストを制御する</td></tr>
95 <tr><th><a href="directive-dict.html#Syntax">構文:</a></th><td><code> Allow from all|<var>host</var>|env=[!]<var>env-variable</var>
101 </table>
103 サーバのある領域にアクセスできるかに影響を与えます。
104 アクセスはホスト名、IP アドレス、IP アドレスの範囲や、
105 環境変数などのクライアントのリクエストの
106 特徴に基づいてアクセス制御することができます。</p>
109 それに続く引数は三つの違った形式があります。<code>Allow from
110 all</code> が指定されていれば、すべてのホストにアクセスを許可し、
111 アクセス制限は下で説明されているように、
114 ディレクティブの設定で決まります。
115 特定のホストやホスト群にのみサーバへのアクセスを許可するためには、
118 <dl>
121 <dd>
123 Allow from apache.org<br />
124 Allow from .net example.edu
125 </code></p></div>
126 <p>この文字列に合うか、これで終わる名前のホストのアクセスが許可されます。
127 各部分が完全に合うものだけに適用されますので、上の例は
130 この設定をすると、Apache は
132 の設定に関わらず、クライアントの IP アドレスに対して
133 DNS の 2 重逆引きを行ないます。
134 ホスト名からオリジナルの IP アドレスを順引きします。
135 順引きと逆引きが一致し、ホスト名が該当した場合にのみ、
136 アクセスが許可されます。</p></dd>
140 <dd>
143 Allow from 192.168.1.104 192.168.1.205
144 </code></p></div>
149 <dd>
152 Allow from 10 172.20 192.168.2
153 </code></p></div>
154 <p>サブネットの制限用の、IP
155 アドレスの最初の一つから三つまでのバイトです。</p></dd>
159 <dd>
162 </code></p></div>
163 <p>ネットワーク a.b.c.d とネットマスク w.x.y.z です。
164 より細粒度のサブネット制限用です。</p></dd>
168 <dd>
171 </code></p></div>
173 となっているものからなること以外は前のものと同じです。</p></dd>
174 </dl>
184 </code></p></div>
188 の存在によりアクセスの制御を行なえるようにするものです。
191 が存在した場合にリクエストはアクセスを許可されます。
194 が存在しない場合にアクセス許可されます。
196 のディレクティブにより、クライアントのリクエスト
197 の特徴に基づいて柔軟に環境変数を設定する機能を提供します。
198 ですから、このディレクティブはクライアントの
200 や他の HTTP リクエストのヘッダフィールドなどに基づいて
201 アクセス許可をするために使うことができます。
202 </p>
208 Order Deny,Allow<br />
209 Deny from all<br />
210 Allow from env=let_me_in<br />
211 </span>
213 </code></p></div>
216 で始まるブラウザのみがアクセスが許可され、
217 他のものはアクセスが拒否されます。</p>
220 </div>
222 <div class="directive-section"><h2><a name="Deny" id="Deny">Deny</a> <a name="deny" id="deny">ディレクティブ</a></h2>
224 <tr><th><a href="directive-dict.html#Description">説明:</a></th><td>サーバがアクセスを拒否するホストを制御する</td></tr>
225 <tr><th><a href="directive-dict.html#Syntax">構文:</a></th><td><code> Deny from all|<var>host</var>|env=[!]<var>env-variable</var>
231 </table>
232 <p>このディレクティブはホスト名、IP
233 アドレス、環境変数に基づいてサーバへのアクセスを制限します。
234 <code class="directive">Deny</code> ディレクティブの引数は <code class="directive"><a href="#allow">Allow</a></code>
235 ディレクティブとまったく同じです。</p>
237 </div>
239 <div class="directive-section"><h2><a name="Order" id="Order">Order</a> <a name="order" id="order">ディレクティブ</a></h2>
241 <tr><th><a href="directive-dict.html#Description">説明:</a></th><td>デフォルトのアクセス可能な状態と、<code class="directive">Allow</code> と
243 <tr><th><a href="directive-dict.html#Syntax">構文:</a></th><td><code> Order <var>ordering</var></code></td></tr>
244 <tr><th><a href="directive-dict.html#Default">デフォルト:</a></th><td><code>Order Deny,Allow</code></td></tr>
249 </table>
251 <p><code class="directive">Order</code> ディレクティブは <code class="directive"><a href="#allow">Allow</a></code> ディレクティブと<code class="directive"><a href="#deny">Deny</a></code> と共に"3段階アクセス制御システム"
255 第2段階目で、残りのディレクティブ(<code class="directive"><a href="#deny">Deny</a></code> または <code class="directive"><a href="#allow">Allow</a></code>)
257 マッチしなかったリクエストを処理します。</p>
259 <p>全ての <code class="directive"><a href="#allow">Allow</a></code> と <code class="directive"><a href="#deny">Deny</a></code> が処理され、結局のところ最後にマッチ
260 した条件が有効となることに注意してください。これは最初にマッチした条件だけが有効
261 となる、典型的なファイアウォールの動作とは異なっています。
262 また、設定ファイルに書く順番には意味はありません。<code class="directive"><a href="#allow">Allow</a></code> 行は全部一つのグループとして扱われ、
264 またデフォルト状態は単独で一つのグループとみなされます。</p>
268 <dl>
272 ディレクティブが適用されます。どれにもマッチしなかった場合、この時点で
274 Deny</a></code> ディレクティブが適用されます。どれか一つでもマッチした場合は、
275 リクエストは拒否されます。
276 最後に、 <code class="directive"><a href="#allow">Allow</a></code> にも <code class="directive"><a href="#deny">Deny</a></code> にもマッチしなかったリクエストは
277 デフォルト設定が適用されるので拒否されます。</dd>
282 ディレクティブが適用されます。どれか一つでもマッチした場合は、
285 どの <code class="directive"><a href="#allow">Allow</a></code> にも <code class="directive"><a href="#deny">Deny</a></code> にもマッチしないリクエストは
286 許可されます。</dd>
291 そのため非推奨となっています。
292 </dd>
293 </dl>
295 <p>キーワードの間に置けるのはコンマだけです。
299 <tr>
303 </tr><tr>
307 </tr><tr>
311 </tr><tr>
315 </tr><tr>
319 </tr>
320 </table>
322 <p>以下の例では、apache.org
323 ドメインのすべてのホストはアクセスを許可されます。
324 他のすべてのホストはアクセスを拒否されます。</p>
327 Order Deny,Allow<br />
328 Deny from all<br />
329 Allow from apache.org
330 </code></p></div>
332 <p>次の例では、foo.apache.org サブドメインにあるホスト以外の、
333 apache.org ドメインのすべてのホストがアクセスを許可されます。
334 apache.org
336 サーバへのアクセスを拒否されます。</p>
339 Order Allow,Deny<br />
340 Allow from apache.org<br />
341 Deny from foo.apache.org
342 </code></p></div>
345 に変わっていれば、すべのホストにアクセスが許可されます。
346 これは、設定ファイル中の実際の順番に関わらず、
351 なので、アクセスを許可されます。
352 </p>
355 ディレクティブはデフォルトのアクセスの状態に影響を与えるので、
358 ディレクティブが無くても、サーバのアクセスに影響を与えることができます。
359 たとえば、</p>
364 Order Allow,Deny<br />
365 </span>
367 </code></p></div>
369 <p>はデフォルトのアクセス状態が
372 </p>
375 ディレクティブはサーバの設定処理の各段階でだけ
376 アクセスディレクティブの処理の順番を変更します。これは、たとえば、
384 ディレクティブよりも常に後に評価されるということを意味します。
385 設定セクションのマージの詳細については、
389 </div>
391 <div class="directive-section"><h2><a name="Satisfy" id="Satisfy">Satisfy</a> <a name="satisfy" id="satisfy">ディレクティブ</a></h2>
393 <tr><th><a href="directive-dict.html#Description">説明:</a></th><td>ホストレベルのアクセス制御とユーザ認証との相互作用を指定</td></tr>
394 <tr><th><a href="directive-dict.html#Syntax">構文:</a></th><td><code>Satisfy Any|All</code></td></tr>
395 <tr><th><a href="directive-dict.html#Default">デフォルト:</a></th><td><code>Satisfy All</code></td></tr>
400 <tr><th><a href="directive-dict.html#Compatibility">互換性:</a></th><td>バージョン 2.0.51 以降では <code class="directive"><a href="../mod/core.html#limit"><Limit></a></code> ディレクティブと <code class="directive"><a href="../mod/core.html#limitexcept"><LimitExcept></a></code> ディレクティブの影響を受ける
401 </td></tr>
402 </table>
404 <code class="directive"><a href="../mod/mod_authz_core.html#require">Require</a></code> の両方が使われているときの
406 です。このディレクティブはある場所へのアクセスがユーザ名/パスワード
411 正しいユーザ名とパスワードの入力をするかをすればアクセスを許可されます。
412 これは、ある場所をパスワードで保護するけれど、特定のアドレスからの
413 クライアントにはパスワードの入力を要求せずにアクセスを許可する、
414 というようなときに使用できます。</p>
416 <p>例えば、同じネットワーク上にいる人にはウェブサイトのある部分について
417 無制限のアクセスを許したいけれど、外のネットワークの人には
418 パスワードを提供させるようにするためには、次のような設定をすることが
419 できます:</p>
422 Require valid-user<br />
424 Satisfy Any
425 </code></p></div>
429 <code class="directive"><a href="../mod/core.html#limitexcept"><LimitExcept></a></code> セクションを使用することで
431 適用されるメソッドを制限することが
432 できるようになりました。</p>
435 <ul>
437 <li><code class="directive"><a href="../mod/mod_authz_core.html#require">Require</a></code></li>
438 </ul>
439 </div>
440 </div>
442 <p><span>言語: </span><a href="../en/mod/mod_access_compat.html" hreflang="en" rel="alternate" title="English"> en </a> |
445 <p class="apache">Copyright 2009 The Apache Software Foundation.<br />Licensed under the <a href="http://www.apache.org/licenses/LICENSE-2.0">Apache License, Version 2.0</a>.</p>
446 <p class="menu"><a href="../mod/">モジュール</a> | <a href="../mod/directives.html">ディレクティブ</a> | <a href="../faq/">FAQ</a> | <a href="../glossary.html">用語</a> | <a href="../sitemap.html">サイトマップ</a></p></div>
447 </body></html>