インターネットからの開発者サイトへのアクセスを禁止する - APEX

• 状況
  インターネットからの開発者サイトへのアクセス時、ログイン画面が表示される。そのアクセスに対して、403エラーを返す。また、イントラ向けアプリとインターネット向けアプリが混在している場合、インターネットからのイントラ向けアプリへのアクセスに対して、403エラーを返す。
  
  以下の画面をインターネットから表示させない。
  
  
• Solution
  mod_rewrite でコントロールする。
  
  (例) - APEX 4.2.x + OHS　を想定
  開発者向け画面(アプリケーション番号は、四千番台:4xxx)と1で始まるアプリケーション番号(1xxx)へのインターネットからのアクセスを403リダイレクトする。
  
  1. HTTP 接続の場合 - httpd.conf　ファイルに以下を追記する
  
  RewriteEngine on
  RewriteCond %{QUERY_STRING} ^p=1 [OR]
  RewriteCond %{QUERY_STRING} ^p=4
  RewriteRule ^(.*) - [F]
  
  
  2. HTTPS接続の場合 - ssl.conf ファイルのvirtualhost内に上記を追記する。
     (注) mod_osslが利用できるようになっていることを確認する。
  
  ssl.conf　のサンプル
  
  変更後　のイメージ