Apache の conf や .htaccess で複雑なアクセス制御を書くためにはSatisfy any を使わざるをえないことが多くて大変でしたが、「人間とウェブの未来 - Apache 2.4系でのモダンなアクセス制御の書き方」で2.4 からはずいぶんまともな書き方ができることが分かったのでメモ。

例えば、以下のルール。アクセス元が 192.168.* か、もしくは user が hoge の場合にはアクセスを許すというルールは以前は以下のように Satisfy any を使って表現する必要がありました。

これが 2.4 では以下のように<RequireAny> というディレクティブで括れるようになった^*1のでルールが明確になりました。

これで古いルールをコピペしつづける運用ともおさらばできそうです。

• ^*1:Authorization Containers - mod_authz_core - Apache HTTP Server Version 2.4

このエントリへのTrackbackにはこのURLが必要です→https://blog.cles.jp/item/9007