mod_cidr_lookup使ってみた。
半年ぶり更新。
(ノ・・)ン。。。。。。(((●コロコロッ
ケータイサイトを作ると必ず考慮することになるIP制限。
端末IDを使う会員制サイトを作る時はまずつけることになる。
一般的な方法はApacheのmod_access(デフォルトで装備)を利用する。
Order Deny,Allow
Deny from all
Allow from xxx.xxx.xxx.xxx xxx.xxx.xxx.xxx xxx.xxx.xxx.xxx
Allow from xxx.xxx.xxx.xxx xxx.xxx.xxx.xxx
Allow from xxx.xxx.xxx.xxx xxx.xxx.xxx.xxx
すべてのアクセスを拒否した後、
アクセス承認するIPアドレスの一覧を記述する。
ただ、毎回思うのが、
IPのメンテナンスってもうちょっとわかりやすくならないかなぁ。
IP一つに対してAllow Fromを一つずつ書いていくと、
縦長になって非常に見辛い。
かといって一つのAllow Fromに複数のIPを書くと
追加されたIPがすでに登録されたものかどうか探しにくい。
数ヶ月に一回ぐらいの作業なので、
それでも言いといわれればそれまでなのだが、
もうちょっとリスト化されてたりファイル化されていたりして欲しいところ。
最近、Klabがそう言ったものをリリースした。
mod_cidr_lookup(Apache License Version 2.0)
http://sourceforge.net/projects/modcidrlookup/
アクセス元IPアドレスから任意の環境変数を定義するApacheモジュール。
IPアドレスのメンテナンスする上でもファイル化されているのは素晴らしい。
SetEnvIfで利用出来るのであれば、
IP制限以外でも、
アクセス元IPごとにログを出し分けたり、
リライトしたりと用途は多い。
しかし、以前からこんなのはなかったのか?と疑問に思い探してみると、
やっぱりあった。
mod_ipenv(GPL)
http://mod-ipenv.sourceforge.net/ja/
こちらもアクセス元IPアドレスから任意の環境変数を定義するApacheモジュール。
どっちを使うか
軽く比較しながら内容を検証してみようかと。
powered by 
