2009年3月19日木曜日

X-Forwarded-Forを使って、バックエンドでアクセス制限



バックエンドサーバーで、IPを使ったアクセス制限をすると


クライアントがフロントエンドのIPアドレスになってしまうため


意味が無い。そこで、X-Forwarded-Forを使って制限をする。




.htaccess

SetEnvIf X-Forwarded-For "192\.168\.0\.[0-9]{1,3}" apal

order deny,allow
deny from all
allow from env=apal



すぐに書き方を忘れてしまうので、備忘録です。