ローカルデバイスのみが私のウェブサイト/アプリに接続できるようにApacheを設定するにはどうすればよいですか?
こんにちは、これが初めての人です。すべての用語を肉屋にした場合は、ご容赦ください。スモールビジネスでランプサーバーを実行し、サーバー上で実行する小さなWebアプリケーションを作成しました。 Apacheを構成して、同じネットワーク内の他のデバイスのみが接続して他の全員のアクセスを制限できるようにするにはどうすればよいですか?私が達成しようとしているのは、イントラネットサーバーと呼ばれるものですか?もしそうなら、私が知っておくべきセキュリティの側面は何ですか?
前もって感謝します!皆さんから学ぶことを楽しみにしています。
Allow、Satisfy、および関連するディレクティブは廃止され、モジュールの一部としての下位互換性のためにのみ機能しますmod_access_compat
新しい方法は、モジュールmod_authz_HostおよびRequireディレクティブを使用することです。 ( リンク )
2つを混在させることはお勧めしません。引用 この公式ソース
Mod_access_compatによって提供されるAllow、Deny、およびOrderディレクティブは非推奨であり、将来のバージョンではなくなる予定です。それらの使用は避け、古いチュートリアルでの使用を推奨しないでください。
ローカルネットワークに制限したい場合は、次のようなことができます
<Directory /var/www/ncp-web/>
Require Host localhost
Require ip 127.0.0.1
Require ip 192.168
Require ip 10
</Directory>
すべてのAllowディレクティブを削除します。
Apache構成でVirtualHostへのアクセスを制限するだけで作成できます。これはサンプルです:
<VirtualHost *:80>
DocumentRoot "/var/www/"
ServerName www.example.com
<Directory "/var/www/">
Options Indexes FollowSymLinks
AllowOverride all
Order deny,allow
Allow from all
Require 192.168.0.1/24
</Directory>
</VirtualHost>
Requireは、リソースへのアクセスを許可または拒否するさまざまな方法を提供します。私のサンプルでは、サブネット192.168.0.1/24のアクセスのみを制限しています。
-Listen Directiveオプションを使用して、指定した2つのインターフェースとポート番号で接続を受け入れることができます。
Ports.confを次のように変更します。
聞く127.0.0.1:80聞く127.0.0.1:8000
詳細情報についてはリンクを参照してください: http://httpd.Apache.org/docs/2.0/mod/mpm_common.html#listen
{または}
サイト対応サイトで。
Apacheのサービスをlocalhost以外のすべてのものに制限する必要があります
Order Deny、allow Deny from all Allow from 127.0.0.0/255.0.0.0 :: 1/128