質問をすることでしか得られない、回答やアドバイスがある。

15分調べてもわからないことは、質問しよう!

新規登録して質問してみよう
ただいま回答率
85.50%
CentOS

CentOSは、主にRed Hat Enterprise Linux(RHEL)をベースにした、フリーのソフトウェアオペレーティングシステムです。

Apache

Apacheは、Apache HTTP Serverの略で、最も人気の高いWebサーバソフトウェアの一つです。安定性が高いオープンソースソフトウェアとして商用サイトから自宅サーバまで、多くのプラットフォーム向けに開発・配布されています。サーバーソフトウェアの不具合(NCSA httpd)を修正するパッチ(a patch)を集積、一つ独立したソフトウェアとして開発されました。

.htaccess

Apacheウェブサーバーにおいて、ディレクトリ単位で設置及び設定を行う設定ファイルを指します。

Q&A

解決済

1回答

6075閲覧

特定のディレクトリのみ、ひとつの.htaccessでアクセス制限を設けることは可能ですか?

qwe001

総合スコア133

CentOS

CentOSは、主にRed Hat Enterprise Linux(RHEL)をベースにした、フリーのソフトウェアオペレーティングシステムです。

Apache

Apacheは、Apache HTTP Serverの略で、最も人気の高いWebサーバソフトウェアの一つです。安定性が高いオープンソースソフトウェアとして商用サイトから自宅サーバまで、多くのプラットフォーム向けに開発・配布されています。サーバーソフトウェアの不具合(NCSA httpd)を修正するパッチ(a patch)を集積、一つ独立したソフトウェアとして開発されました。

.htaccess

Apacheウェブサーバーにおいて、ディレクトリ単位で設置及び設定を行う設定ファイルを指します。

0グッド

0クリップ

投稿2016/11/28 00:31

今回管理画面の実装にあたり、セキュリティ対策のためSSL化に加えて、許可したIPからのアクセス以外は全て拒否するようにする必要が出ました。

やったこと

フロント側(/var/www/html/.htaccess)

httpsでアクセスしてきた場合はhttpにリダイレクトします。

<IfModule mod_rewrite.c> RewriteEngine On RewriteCond %{HTTPS} on RewriteRule ^(.*)$ http://%{HTTP_HOST}%{REQUEST_URI} [R,L] </IfModule>

管理画面側(/var/www/html/admin/.htaccess)

特定のIPアドレスからのアクセス以外は全て403を返し、httpでアクセスしてきた場合はhttpsにリダイレクトします。

order deny,allow deny from all allow from 000.000.000.000 <IfModule mod_rewrite.c> RewriteEngine On RewriteCond %{HTTPS} off RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [R,L] </IfModule>

やりたいこと

.htaccessを一つに統一したいです。なので、フロント側の.htaccessで特定のディレクトリのみに適用、みたいなことがしたいです。DirectoryMatchみたいな。
調べたところ、FilesMatchでできるとのことでしたが、試したところ動作しませんでした。書く順番が関係しているのでしょうか?

/var/www/html/.htaccess

<IfModule mod_rewrite.c> RewriteEngine On RewriteCond %{HTTPS} on RewriteRule ^(.*)$ http://%{HTTP_HOST}%{REQUEST_URI} [R,L] </IfModule> <FilesMatch "\/?admin"> order deny,allow deny from all allow from 000.000.000.000 <IfModule mod_rewrite.c> RewriteEngine On RewriteCond %{HTTPS} off RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [R,L] </IfModule> </FilesMatch>

よろしくお願いします。

気になる質問をクリップする

クリップした質問は、後からいつでもMYページで確認できます。

またクリップした質問に回答があった際、通知やメールを受け取ることができます。

バッドをするには、ログインかつ

こちらの条件を満たす必要があります。

guest

回答1

0

ベストアンサー

FilesMatchディレクティブはファイル名にマッチさせるので要件に合わなさそうです。
単純に以下でのような感じでどうでしょう

/var/www/html/.htaccess

RewriteEngine On # /admin で始まるURL かつ IPAddressが AAA.BBB.CCC.nnn (前方一致)以外 の場合403 forbidden RewriteCond %{REQUEST_URI} ^\/admin RewriteCond %{REMOTE_ADDR} !^AAA.BBB.CCC.nnn RewriteRule .* - [R=403,L] # httpsでない かつ /admin で始まる 場合 httpsへリダイレクト RewriteCond %{HTTPS} off RewriteRule ^admin https://%{HTTP_HOST}%{REQUEST_URI} [R,L]

投稿2016/11/28 01:08

Y.H.

総合スコア7914

バッドをするには、ログインかつ

こちらの条件を満たす必要があります。

qwe001

2016/11/28 02:36

解答ありがとうございます。ご提示頂いてる内容で期待通りの結果が得られました!ありがとうございます。
guest

あなたの回答

tips

太字

斜体

打ち消し線

見出し

引用テキストの挿入

コードの挿入

リンクの挿入

リストの挿入

番号リストの挿入

表の挿入

水平線の挿入

プレビュー

15分調べてもわからないことは
teratailで質問しよう!

ただいまの回答率
85.50%

質問をまとめることで
思考を整理して素早く解決

テンプレート機能で
簡単に質問をまとめる

質問する

関連した質問