htaccessで特定のIPアドレスのみアクセスを許可する方法

Image

htaccessで特定のIPアドレスのみアクセスを許可する方法になります。

公開前のWebサイトやWebサービスは、外部のユーザーからアクセスされないように何らかの認証をかけることが一般的です。ただ、社内で検証する際や決まったユーザーしかアクセスしない状態の場合、IPによる制限を設けることで認証を解除するためにIDやスワードを入力する手間が省けますので、手段としては有りかと思います。

IPで制限を設ける場合、下記をhtaccessに追記して、アクセスを制限するディレクトリに設置します。(xxx.xxx.xxx.xxxはIPアドレスの代替表示になります。)

#特定のIPアドレスのみアクセス許可
order deny,allow
deny from all
allow from xxx.xxx.xxx.xxx

例えば、下記のようなディレクトリ構成があるとします。

www
┗ into-the-program
  ┗ cms

上記の構成で「cms」に対して特定のIPにのみアクセスさせる場合、「cms」の直下に.htaccessを設置します。「cms」の直下に.htaccessを設置することで、「cms」配下のディレクトリやファイルへのアクセスを制限することができます。「cms」より上の階層にあるディレクトリやファイルは制限されないため、通常のようにアクセス可能な状態となります。

www
┗ into-the-program
  ┗ cms
    ┗ .htaccess

もし複数のIPアドレスを許可する場合は、allow from xxx.xxx.xxx.xxxの行をどんどん下に追加していきましょう!

#特定のIPアドレスのみアクセス許可
order deny,allow
deny from all
allow from xxx.xxx.xxx.xxx
allow from xxx.xxx.xxx.xxx
allow from xxx.xxx.xxx.xxx
allow from xxx.xxx.xxx.xxx
・
・
・

以上、htaccessで特定のIPアドレスのみアクセスを許可する方法のご紹介でした!