カテゴリ別 2003年 | 2004年 | 2005年 | 2006年 | 2007年 | 2008年
知り合いサイト: よんだもの / 暴想 / Linuxでやる夫 / 新宿Vipper / 僕だけが幸せになればいいのに。
お仕事で、特定のディレクトリ以下に対して特定の IP アドレスからのみのアクセスを受け付けるように Apache を設定しました。
以下のような allow deny を使ったごく単純な設定です。
Alias /hoge /foo/bar <Directory "/foo/bar"> Order allow,deny allow from xxx.xxx.xxx.xxx allow from yyy.yyy.yyy.yyy allow from zzz.zzz.zzz.zzz </Directory>
アクセスコントロールは意図した通りに有効になったものの、/foo/bar 以下にアクセスすると、レスポンスが返るまできっかり 20 秒待たされるという挙動になってしまいました。
localhost からアクセスすると即時に返るのと、待ち時間が必ず 20 秒なので、名前解決か何かしようとしてタイムアウト待ちになっているのかと推測しましたが、いまいち原因が分かりませんでした……
急いでいたのでとりあえず以下のように mod_rewrite で設定を書き直して誤魔化しました。
Alias /hoge /foo/bar
<Directory "/foo/bar">
Order allow,deny
allow from all
</Directory>
RewriteEngine on
RewrireCond %{REMOTE_ADDR} !xxx.xxx.xxx.xxx
RewrireCond %{REMOTE_ADDR} !yyy.yyy.yyy.yyy
RewrireCond %{REMOTE_ADDR} !zzz.zzz.zzz.zzz
RewriteRule ^/hoge.* - [F]
mod_rewrite の %{REMOTE_ADDR} なら大丈夫というのが、納得いかないところではあります。
最近のコメント:
RSS
This work is licensed under a
Creative Commons License
(note: text only. w/o web design, citations, (re)distributed softwares).