Apache/アクセス制限

• IP認証によるアクセス制限のテクニック
• IPアドレス制限とユーザー認証の組み合わせ

• ユーザ認証
  • Apacheのユーザー認証には、「Basic認証」と「Digest認証」がある
  • Basic認証は一般的に行われている方法だが、パスワードが暗号化されないため、機密性の高いデータへの認証には適していない
  • Digest認証はパスワードが暗号化されるが、これに対応しているのは比較的最近のWebブラウザに限られる
  • Apacheでユーザー認証を行うには（Basic認証編）
  • HTTP クライアントを作ってみよう(5) - Basic 認証編 -

• Apacheでユーザー認証を行うには（Digest認証編）
• Apache で Digest 認証の設定
• HTTP クライアントを作ってみよう(6) - Digest 認証編 -

• 認証が必要なサイトからファイルをダウンロードするには

ポイント †

• アクセス制限を行う設定ファイルはhttpd.confではなく.htaccessを使う
  • httpd.confに記述した場合は設定を変更するたびにApacheの再起動が必要だが、.htaccessであればApacheの再起動なしにアクセス制限の設定変更が可能
• .htaccessの名前が限定されている（httpd.confのAccessFileName?ディレクティブで規定）
• .htaccessによる制限の影響範囲は、そのディレクトリのコンテンツ（ファイル）だけでなくサブディレクトリに含まれるファイルにまで及ぶ
• サブディレクトリにさらに.htaccessが置かれている場合は、その内容が優先する
• .htaccessファイルへの読み込み制限を必ずかける

  <Files ~ "^\.ht">
      Order allow,deny
      Deny from all
  </Files>

.htaccessファイルで制限可能な範囲の設定 †

• AllowOverride?ディレクティブは、.htaccessファイルによるアクセス制限やディレクトリ固有の設定について、指定可能な範囲を制限
• 5種類のオプションと、その5種類すべてを指定する「All」、すべてを不可にする「None」オプションがある
• 5種類のオプション
  • AuthConfig? ... ユーザー認証に関する指定を可能にする
  • FileInfo? ... MIME-Typeの指定やエラードキュメントの指定など、ドキュメントタイプに関する指定を可能にする
  • Indexes ... ファイル一覧の表示やファイル名が省略された場合にデフォルトで表示されるファイル名など、ディレクトリインデックスに関する指定を可能にする
  • Limit ... アクセス制限を行うためのallow、deny、orderの指定を可能にする
  • Options ... オプション命令（Optionsディレクティブ）の指定を可能にする

IP認証を定義する3つの要素と記述方法 †

<Directory "/usr/local/apache/htdocs">
    order deny,allow
    deny from all
    allow from .xxx.co.jp
</Directory>

認証が必要なサイトからファイルをダウンロード †

Linux †

wget --http-user=[ユーザID] --http-passwd=[パスワード] [ダウンロードするファイル]

Windows †

• wgetを使用
  • WGET for Windows (win32) - current version: 1.11.4

• .NETのプログラム
  • 認証が必要なページをダウンロードする