DEV Community

Yasuhiro Matsuda for AWS Community Builders

Posted on • Edited on

1

IIS環境でのパス制御を考える

特定のパスをアクセスすると管理ページが表示されるサイトを運用されている経験はありますか?
該当ページへのインターネットからのアクセスを防ぐためにはWAFのルールを定義する方法がありますが、追加コストがかからない方法としてターゲットグループのパスパターンを利用する方法が考えられます。

しかしながらこのパスパターンは、大文字小文字を区別するため、IISが稼働するWindows Serverがターゲットにいる場合においては厳密な制御ができません。

この問題を解決するためには、URL Rewrite Moduleを入れることで対応できます。

web.configへの追記例は、App Service にて Basic 認証機能の実装や設定をするに分かりやすく記載されています。

私は、ダウンロードページより、URL Rewrite Module 2.1 Japanese: x64 installerを利用して設定を行いました。

Top comments (0)

Best Practices for Running  Container WordPress on AWS (ECS, EFS, RDS, ELB) using CDK cover image

Best Practices for Running Container WordPress on AWS (ECS, EFS, RDS, ELB) using CDK

This post discusses the process of migrating a growing WordPress eShop business to AWS using AWS CDK for an easily scalable, high availability architecture. The detailed structure encompasses several pillars: Compute, Storage, Database, Cache, CDN, DNS, Security, and Backup.

Read full post