DEV Community

Yasuhiro Matsuda for AWS Community Builders

Posted on • Edited on

IIS環境でのパス制御を考える

特定のパスをアクセスすると管理ページが表示されるサイトを運用されている経験はありますか?
該当ページへのインターネットからのアクセスを防ぐためにはWAFのルールを定義する方法がありますが、追加コストがかからない方法としてターゲットグループのパスパターンを利用する方法が考えられます。

しかしながらこのパスパターンは、大文字小文字を区別するため、IISが稼働するWindows Serverがターゲットにいる場合においては厳密な制御ができません。

この問題を解決するためには、URL Rewrite Moduleを入れることで対応できます。

web.configへの追記例は、App Service にて Basic 認証機能の実装や設定をするに分かりやすく記載されています。

私は、ダウンロードページより、URL Rewrite Module 2.1 Japanese: x64 installerを利用して設定を行いました。

Top comments (0)