Apache

提供：maruko2 Note.

移動：案内, 検索

1 Apache カテゴリのページ
2 Apache HTTP Server Project
3 Alias ディレクテブの注意点
- 3.1 例
4 特定の IP アドレスからのアクセスがあった場合、別のページを表示する
- 4.1 例
- 4.2 例
5 特定のアクセスをログに記録しない
6 ログを記録しない
7 脚注

Apache カテゴリのページ

Apache/HTTP TRACE の無効化 . . カテゴリ: Apache | セキュリティ
Apache/HTTPユーザー認証の設定 . . カテゴリ: Apache | アクセス制御 | セキュリティ
Apache/SSL自己証明書の作成とmod sslの設定 . . カテゴリ: Apache | セキュリティ
Apache/WebDAVの設定 . . カテゴリ: Apache | ファイルサーバ
Apache/アクセス制御 . . カテゴリ: Apache | アクセス制御
Apache/バーチャルホストのログをリモートのrsyslogに集約する . . カテゴリ: Apache | syslog
Apache/リバースプロキシ . . カテゴリ: Apache
Apache/ログのローテーション . . カテゴリ: Apache
RT Request Tracker を CentOS 5 にインストールする . . カテゴリ: Apache | CentOS | Webアプリ | メール
eAccelerator をインストールする . . カテゴリ: Apache | Webアプリ
ベリサイン SSL サーバ証明書取得から apache mod ssl 設定までの流れ . . カテゴリ: Apache | セキュリティ

Apache HTTP Server Project

The Apache HTTP Server Project

Apache HTTP Server ドキュメント

Alias ディレクテブの注意点

Alias を DocumentRoot ディレクトリの外側に配置した場合は、行き先のディレクトリに対するアクセス権限を明示的に制限しなければならない。^[1]

例

Alias する実際のディレクトリが DocumentRoot の外側に配置されている場合、

DocumentRoot /var/www/html
Alias /foo /home/user/foo

Alias する実際のディレクトリに対するアクセス権を明示的に宣言する必要があるので、下記のような追加設定が必要になる。

<Directory /home/user/foo>
  Order allow,deny
  Allow from all
</Directory>

特定の IP アドレスからのアクセスがあった場合、別のページを表示する

例

192.168.0.1 と 192.168.1.1 からのアクセスを /index2.html にリダイレクトする。

RewriteEngine on
RewriteCond %{REMOTE_ADDR} ^192\.168\.0\.1$ [OR]
RewriteCond %{REMOTE_ADDR} ^192\.168\.1\.1$
RewriteCond %{REQUEST_URI} !/index2.html
RewriteRule ^/.*$ /index2.html

例

192.168.0.1 と 192.168.1.1 以外からのアクセスを /index2.html にリダイレクトする。

RewriteEngine on
RewriteCond %{REMOTE_ADDR} !^192\.168\.0\.1$
RewriteCond %{REMOTE_ADDR} !^192\.168\.1\.1$
RewriteCond %{REQUEST_URI} !/index2.html
RewriteRule ^/.*$ /index2.html

メンテナンスをおこなう場合に、特定の IP アドレスからは通常どおり表示させるようにし、特定の IP アドレス以外からはメンテナンスページを表示させるようにすることができる。

また、mod_rewrite と Alias を組み合わせて、メンテナンス時のみアクセスできるページを設置するようなこともできる。

特定のアクセスをログに記録しない

SetEnvIf で、特定のアドレスを環境変数^[2]として設定する。

SetEnvIf Remote_Addr 1.2.3.4 no-log
SetEnvIf Remote_Addr 192.168.1 no-log
CustomLog logs/access_log common env=!no-log

IP アドレスの範囲を CIDR 形式で指定すると動作しないので、正規表現で指定する必要がある。

#CIDR 形式で指定すると動作しない
SetEnvIf Remote_Addr 192.168.1.64/26 no-log
#正規表現で指定
SetEnvIf Remote_Addr ^192\.168\.1\.(6[5-9]|[7-9][0-9]|1([0-1][0-9]|2[0-6]))$ no-log

IP アドレスの範囲を正規表現に変換。How do I exclude traffic from a range of IP addresses? - Analytics Help

ログを記録しない

リバースプロキシしたバーチャルホストなどで、ログを全く記録しないようにする設定。

CustomLog logs/access.log combined env=0

/dev/null に捨ててしまう方法もある。

CustomLog /dev/null combined

脚注

[0] _alias - Apache HTTP サーバ

[1] _setenvif - Apache HTTP サーバ

[1]

[2]