【apache】Referer(参照元)に応じてアクセス制限など
参照元(Referer、Referrer)は偽装可能。
悪意がなくても想定どおりにリファラが送られてこないこともある。
それでも参照元(Referer)を見て何かしらの制御をすることもある。
設定例
- 環境変数をセットする
-
SetEnvIf Referer www\.example\.com intra_site_referral
参照元が www.example.com を含んでいたら intra_site_referral という環境変数を定義する。
- 環境変数をセットして、アクセス制限をする
-
SetEnvIf Referer "^http://www\.example\.com" intra_site_referral order deny,allow deny from all allow from env=intra_site_referral
参照元のURLが、先頭から http://www.example.com だったら、 intra_site_referral という環境変数を定義して、通常はアクセス拒否だが、intra_site_referral という環境変数が定義されているときはアクセスを許可する。
コメント