2ch特化型サーバ・ロケーション構築作戦 Part26

○mod_authz_iplist の導入と設定について

・mod_authz_iplist の概要

SunOS さんが作成した、別ファイルでリストを管理することにより
いわゆる "deny from" を効果的に実現するための Apache モジュール。

ここで公開されている。
http://sunos.saita.ma/mod_authz_iplist.html

インストール方法は mod_cgidso と同じ。

・設定方法/使い方

.htaccess (等)で、

AuthzIPList Black ファイル名

のように指定する。
ファイル名で指定したファイルには IP アドレス(CIDR表記によるレンジ指定も可)を羅列する。

2つ目の引数が Black だと、書いたアドレスからのアクセスはシャットアウトされる。
(White だと反対の意味(そこだけOK)になるけど、２ちゃんねるではきっと Black がいいでしょう)

これで、書かれたIPアドレスリストは、.htaccess で deny したのと同じになる。

・メリット

規制リストは更新がない場合再度読まれないので、
より効果的なアクセス制限が可能になる。

anime2 で実験的に試したところでは、効果は相当高い模様。

・注意点

SunOSさんのドキュメントにもあるように、
Location ディレクティブを指定することにより、現在の設定状況をデバッグできる。
ただし、リストは IP アドレスがそのままの形では出ないみたいなので注意が必要。
(IPアドレスの形で出るようにしてほしいかも)

ファイル名は絶対パスで指定しないとだめらしい。
(カレントディレクトリは読まなかった、、、.htaccess に書いたらカレントディレクトリ読んでほしいかも)

ファイルを更新する時は、
別ファイル名で仕込んで mv (rename) で入れる方が安全らしい。
vi で直接いじっていていて、一度 Apache が挙動不審に陥った。
(具体的にはアクセスを受け付けなくなった)

こんなところで。

deny のリストがふくらんできた時とか、
あるいはあまり考えたくないけどかつてあった
「某プロバイダまるごと」みたいなことをしなきゃいけない時には
きっとかなり使えるのかなと。