SOFTELメモ Developer's blog

会社概要 ブログ 調査依頼 社員募集 ...

【apache】Referer(参照元)に応じてアクセス制限など

参照元(Referer、Referrer)は偽装可能。

悪意がなくても想定どおりにリファラが送られてこないこともある。

それでも参照元(Referer)を見て何かしらの制御をすることもある。

設定例

環境変数をセットする
SetEnvIf Referer www\.example\.com intra_site_referral

参照元が www.example.com を含んでいたら intra_site_referral という環境変数を定義する。

環境変数をセットして、アクセス制限をする
SetEnvIf Referer "^http://www\.example\.com" intra_site_referral
order deny,allow
deny from all
allow from env=intra_site_referral

参照元のURLが、先頭から http://www.example.com だったら、 intra_site_referral という環境変数を定義して、通常はアクセス拒否だが、intra_site_referral という環境変数が定義されているときはアクセスを許可する。

関連するメモ

コメント