webサイトを運営していく中で、管理画面へのアクセス制限が必要になった。
昨今は個人情報の漏洩など、セキュリティ面の問題や課題は多く、
エンジニアとしてセキュリティへの対策は
できる範囲でしっかりやっておきたい。
今回の要件としては、管理画面へのアクセスに対して、Basic認証を設定。
特定のIPアドレスはBasic認証を行わない。というものだ。
特定のIPはBasic認証をさせないことで、アカウント情報入力の手間を省く。
セキュリティを強固にするだけ、運営の手間が増えるということがよくある。
バランスを見ることが大切だ。
今回のwebサーバは、Apache2.4を使った。
2.2系よりも簡単に設定することができるようになっている。
SetEnvIf の行には管理画面へのパスを書く。
AuthUserFile のファイルは、
ブラウザなどからはアクセスできないところに置こう。