Q&A
ありがとうございます!!
Order deny,allowにした所、動作しました。
そちらの順番が逆でないと許可が動作しないのですね。
勉強になりましたm(__)m
前提・実現したいこと
Apache2.2がインストールされているWebサーバ上に.htaccessを設置したいと思います。
しかしテストで下記の様な形で.htaccessを設置した所、
どの様な形で設置フォルダにあるHTMLファイルにアクセスしても、403 Forbidden画面が表示されてしまいます。
(ダイレクトアクセス、別のHTMLからアクセス、GETやPOSTでのアクセスなど試しました)
SetEnvIf Referer "^$" hogehoge Order allow,deny Deny from all Allow from env=hogehoge
記述方法が間違っているのでしょうか?
Refererはとりあえず仮のものですが、
下記の様な別の条件の記述で試しても、すべて403 Forbiddenでした。
SetEnvIf User-Agent "Windows" hogehoge Order allow,deny Deny from all Allow from env=hogehoge
結果 OSに関係なく全て403
SetEnvIf Remote_Host "(自分のIP)" hogehoge Order allow,deny Deny from all Allow from env=hogehoge
結果 自分のIP、他IPのアクセスすべて403
Allow from env=hogehoge以外の条件のアクセス環境はすべて拒否するという認識でいますが、何かミスがありますか?
【試したこと、確認したこと】
・上記4行以外の記述はありません。
.htaccess自体は動作しています。Deny from allのみを外すと、アクセス条件に関係なく表示されました。
・/etc/httpd/conf/httpd.conf上のmod_setenvif.soは有効の様でした。
・Apache再起動でも駄目でした。
・Apache2.2がSetEnvIfに対応していない可能性も考えましたが、資料が見つかりませんでした。
原因が分かる方がおられましたら、ご教授お願い致します。
回答3件
0
allow denyは書く順番に関係なくorderに従います。
Order allow,denyと書いているので、
・デフォルトが不許可
・allowしたものは許可
・ただしallowした物の中でdenyしたものは不許可
ですので、deny all効いて拒否になります。
Apache
1SetEnvIf Referer "^$" hogehoge 2Order deny,allow 3Deny from all 4Allow from env=hogehoge
か、
Apache
1SetEnvIf Referer "^$" hogehoge 2Order allow,deny 3Allow from env=hogehoge
です。
投稿2020/07/06 02:15
総合スコア85960
0
ベストアンサー
Order allow,deny Deny from all Allow from env=hogehoge
これだと、env=hogehogeを許可した後に、全ての通信を拒否するので結局弾かれます
ブラックリストの書き方です
のOrder allow,denyをOrder deny,allowに書き換えると
全ての通信を拒否してからenv=hogehogeを許可するようになります
ホワイトリストの書き方です
投稿2020/07/06 02:10
総合スコア6426
意図通り動作しないという意味ではそうですね
分かりやすい例だと
order allow, deny
allow from all
deny 特定のIP
にするとall許可の後に、denyに書かれたipを弾きます
0
Order allow,deny
ですので、下記の順に記載するとどうでしょう
Allow from xxxx
Deny from xxxx
投稿2020/07/06 01:54
総合スコア2751
あなたの回答
tips
プレビュー
バッドをするには、ログインかつ
こちらの条件を満たす必要があります。
2020/07/06 02:17