web-dev-qa-db-ja.com

仮想ホストをローカルIPのみに制限できますか?

ローカルIPアドレスでのみアクセスできるようにしたいサブドメインがあります。これを仮想ホストで指定することは可能ですか?グーグルであまり見つけていないので、そうではないと思います。そうでない場合、Apacheレベルでこれを行うための最良の方法は何ですか?使用しているLinuxのバージョンを忘れてしまいました...しかし、Sambaが実行されています。

私が制限しようとしているサイトは、私たちのサイトのドキュメントです。

1
Webnet

デフォルトのApacheVirtualHost構成には、Apacheのドキュメントにリダイレクトする/ doc /のエイリアスがあり、アクセスはlocalhostのみに制限されています。それがあなたが探しているものだと思います。 拒否および許可行を見てください。

Alias /doc/ "/usr/share/doc/"
<Directory "/usr/share/doc/">
    Options Indexes MultiViews FollowSymLinks
    AllowOverride None
    Order deny,allow
    Deny from all
    Allow from 127.0.0.0/255.0.0.0 ::1/128
</Directory>
6
0xFF

Mod_access(ほとんどのLinuxディストリビューションに含まれています)を使用して、IPに基づくディレクトリへのアクセスを明確に無効にすることができます。

つまり.

<Directory /docroot>
 Order Deny,Allow
 Deny from all
 Allow from 10.1.2.0/24 
</Directory>

その仮想ホストのドキュメントルート全体へのアクセスをブロックする場合、外部からのユーザーは常に403Forbiddenを超えないようにする必要があります。

2
Radek Hladík