マニュアル

FTPについて > .ftpaccess

.ftpaccess

シックスコアでは、「.ftpaccess」ファイルを設置することができます。
「.ftpaccess」を使用し、IPアドレスの指定等を行うことで、サーバーへのFTP接続を制限することできます。

.ftpaccessとは

フォルダ単位で、FTPに関する設定を行うことが出来る設定ファイルです。
「.ftpaccess」という名前のファイル名に指定の記述をすることにより、FTP接続元の制限などを 行うことができます。

例えば、自分のIPアドレスを指定し、そのIPアドレス以外からのFTP接続を拒否する、といった設定を行うことが可能です。
「.ftpaccess」は、設置フォルダ以下の領域にその影響が及びます。

記述について

特定のIPアドレスからのFTP接続のみを許可する記述例

<Limit ALL>
Order Allow, Deny
Deny from all
Allow from 192.0.2.0
</Limit>

上記設定により、特定の接続元(IPアドレスが「192.0.2.0」)からのみFTP接続を許可することが可能となります。
(他のIPアドレスの場合はFTP接続自体ができません。)

※記述例のIPアドレス(192.0.2.0)は例として記載しています。

説明
■Order Allow,Deny
許可、拒否の優先順位を指定しています。
■Deny from all
「all」を指定し全てのFTP接続を拒否します。
■Allow from 192.0.2.0
指定IPアドレスからの接続を許可します。

つまり、一度全てのFTPアクセスを拒否した上で、指定IPからの接続のみ許可する、という処理となっています。

「Allow from」の記述を追加することで、接続元を許可するIPアドレスを追加することもできます。

<Limit ALL>
Order Allow, Deny
Deny from all
Allow from 192.0.2.0
Allow from ***.*.*.*
Allow from ***.*.*.*
Allow from ***.*.*.*
</Limit>

4ブロック目の数字を記載せず、3ブロックまでのIPアドレスを記述することで、指定部分が一致するIPアドレスをまとめて指定することもできます。(最後は「.」(ドット)で終わっています。)

<Limit ALL>
Order Allow, Deny
Deny from all
Allow from 192.0.2.
</Limit>

「.ftpaccess」ファイルが影響するフォルダについて

「.ftpaccess」は、設置されたフォルダ以下にその影響が及びます。

例えば、ホームディレクトリ「/home/サーバーID/」に設置した場合は、サーバーアカウント全体に「.ftpaccess」での設定が影響します。

また、下記のようなドキュメントルート(公開フォルダ)に設置した場合は、public_html以下に「.ftpaccess」の影響が及びます。

/home/サーバーID/ドメイン名/public_html/.ftpaccess

このようにフォルダを指定して「.ftpaccess」を設置し、FTP制限の影響が及ぶ範囲を使い分ける、といったことが可能です。

設置の際のご注意

誤った記述で「.ftpaccess」の設置を行われますと、FTP接続自体ができなくなる場合があります。
そのため、必ず「.ftpaccess」の仕様や記述内容を理解した上で、お客様の責任で設置するようにしてください。

「.ftpaccess」の記述方法の精査についてはサポート対象外といたしております。

IPアドレスを指定する際は、そのIPアドレスが固定IPアドレスかどうかをご確認ください。
お客様のご利用のプロバイダによってはIPアドレスが変動する場合があります。
その場合、固定のIPアドレスを指定することで、接続自体が出来なくなってしまうケースがあります。

どうしても「.ftpaccess」を無効にすることが出来ない場合は、サポートまでお問い合わせください。