2005-05-14

付録A アクセス制御ディレクティブ

ここでは<Directory>,<Files>,<Location>ブロックの中に記述するアクセス制御ディレクティブについて説明します。

Options

構文: Options [+|-]option [[+|-]option] ...

Optionsディレクティブは、特別なアクセス制御オプションを指定する場合に使います。option の頭に+ をにつければ現在の設定に加えられ、 - を付ければ現在の設定から削除されます。以下に指定できるoption を挙げます。

All (デフォルト動作)

MultiViews を除いた全てのオプションが有効となります。

None

全てのオプションを無効にします。

ExecCGI

CGI スクリプトの実行を許可します。

FollowSymLinks

ディレクトリ中のシンボリックリンクを有効にします。
※ <Location>ブロック内では無視されます。

Includes

SSI を有効にします。

IncludesNOEXEC

SSI は有効になりますが、#exec コマンド と #exec CGI は無効になります。
※ #include virtual で、ScriptAlias されたディレクトリでのCGIの実行は可能です。

Indexes

/で終わるURLリクエストで、DirectoryIndex で指定したファイル(index.htmlなど) がディレクトリ内に無い場合、ディレクトリ中のファイルリストをクライアントに返します。

MultiViews

コンテントネゴシエーションされたMultiViewsを許可します。

SymLinksIfOwnerMatch

シンボリックリンクのリンク元とリンク先の所有者が同じ場合にのみシンボリックリンクを有効にします。
※ <Location>ブロック内では無視されます。

Order

構文: Order ordering [#tc8dd6eb]

ホストに対するデフォルトのアクセス可能状態と、Allow/Deny ディレクティブの評価順を指定する場合に使います。以下に指定できるordering を挙げます。

Deny,Allow (デフォルト動作)

ホストに対するアクセスはデフォルトで許可されます。Deny ,Allow の順で評価されます。 Deny に一致するホストからのアクセスを拒否します。
※ カンマ(,)の前後に空白を入れてはいけません。

Allow,Deny

ホストに対するアクセスはデフォルトで拒否されます。Allow,Deny の順で評価されます。 Allowに一致するホストからのアクセスを許可します。
※ カンマ(,)の前後に空白を入れてはいけません。

Mutual-failure

Allowにあり、Denyにないホストのみがアクセスを許可されます。
※ Allow,Denyと同じ効果なので、現在では、非推奨となっています。

Allow/Deny

構文: Allow from all | host
     Deny  from all | host

Allowディレクティブは特定のホストに対するアクセス許可を、Denyディレクティブはアクセス拒否を指定する場合に使用します。最初の引数は常にfromで、それに続く引数には以下の形式があります。

all

全てのホストに対するアクセスを表します。

host

DNS名、IPアドレスまたはネットワークアドレス/サブネットなどの様々な指定方法があります。

Allow from httpd.apache.orgDNS名
Allow from apache.orgDNS名の一部
Allow from 192.168.11.1IPアドレス
Allow from 192.168.11IPアドレスの一部
Allow from 192.168.11.0/255.255.255.0ネットワークアドレス/サブネットマスク
Allow from 192.168.11.0/24ネットワークアドレス/CIDR形式


AllowOverride

構文: AllowOverride directive-type [directive-type] ... 

AllowOverrideディレクティブはアクセス制御ファイル(既定では.htaccess)によりで上書きが許可されるディレクティブの種類を指定します。AllowOverride は正規表現無しの<Directory>ブロックでのみ有効です。以下に指定できるdirective-typeを挙げます。

All (デフォルト動作)

上書き可能な全てのディレクティブの種類が有効になります。

None

アクセス制御ファイルは無視されます

AuthConfig

認証に関するディレクティブの上書きを許可します。
※ AuthDBMGroupFile, AuthDBMUserFile, AuthGroupFileAuthName, AuthType, AuthUserFile, Require など。

FileInfo

ドキュメントタイプに関するディレクティブの上書きを許可します。
※ DefaultType, ErrorDocument, ForceType, LanguagePriority, SetHandler, SetInputFilter, SetOutputFilter, mod_mime の Add* と Remove* ディレクティブなど。

Indexes

ディレクトリインデックスに関するディレクティブの上書きを許可します。
※ AddDescription, AddIcon, AddIconByEncoding, AddIconByType, DefaultIcon, DirectoryIndex, FancyIndexing, HeaderName, IndexIgnore, IndexOptions, ReadmeName など。

Limit

ホストへのアクセス制御に関するディレクティブの上書きを許可します。
※ Allow, Deny, Orderディレクティブ

Options

特別なアクセス制御オプションに関するディレクティブの上書きを許可します。
※ Options と XBitHackディレクティブ


より詳しい事は「Apache HTTP サーバ バージョン 2.0 ドキュメント( http://httpd.apache.org/docs-2.0/ )」を参照して下さい。



最終更新のRSS Last-modified: Tue, 15 Nov 2005 09:38:03 JST (4239d)