忘れなかったらアクセス制限の方法かいとくよ
って言ったのをさっき思い出したので(笑)
.htaccess に書く方法もあるけどサーバ持ってる人は httpd.confに書きましょう。
負荷がちょっと半端でないので(^^p
とりあえず前にも出したけど。。。
韓国 IP アドレスからのパケットを遮断する
から加工前のIPのリストをもらってきまする。
#必要な範囲のやつをもらってくださいな
でちょっぴり加工
すべての行の前に “Deny from “を足します。
ここまできたらもうほぼ終わり(笑)
あとは httpd.confの以下の部分に追加します。
<Directory />
xxxx <=このへんはなんか設定入ってるはず
order Deny,Allow
Allow from all
以下はずらずらっと上で加工したリストを追加。
</Directory>
あとはプロセス再起動したら制限かかりますな。
いちおこのサーバにも入れてるアクセス制限のファイル
アクセス制限ファイル
サーバにupして
vi で :r ファイル名
として読ませればいけるはず。
念のため説明をば(^^ゞ
order Deny,Allowで Deny を先に評価しますよと、でそのあとAllowを評価しまする
ただ Allow が All なのでDenyに引っかからなかったら誰でもOKと(^^p
Directory を / としてるのは DocumentRoot からアクセス制限かけてます。
まーほんとはhttpでなくて iptable でさっくり気ってあげた方が
いいとは思うんだけどね。これはこれで微妙に設定つらかったりするから・・・
とりあえずこれで対処してけれ(^^ゞ
rhino says:
ういー。一応ぶっこんでみました。
2006年7月16日(日曜日), 15時14分02秒うちの環境だとDeny from allなんだけど、別にかわんねぇよな?
tomato says:
こーなってたら。。。いける(笑)
Allow で全許可だからDenyの意味無いけど(笑
Order allow,deny
Deny from all
Allow from all
@IT
2006年7月17日(月曜日), 01時36分35秒[IP認証を定義する3つの要素と記述方法]の下あたりくらいからかな