Sony

So-netトップ » オプションサービス » So-net レンタルサーバーHS » オンラインマニュアル » .ftpaccessを使用する場合

サーバー

So-net レンタルサーバーHS

独自ドメインでお客さまのWebページとメールアドレスをご利用できるサービスです。

料金:有料 / 対象:So-net の個人接続コース・So-net メンバーズコースを利用されているお客さま

オンラインマニュアル

.ftpaccessを使用する場合

「.ftpaccess」について

So-net レンタルサーバーHSサービスでは「.ftpaccess」というファイルを利用し、ディレクトリごとに接続元を指定することでFTPアクセスを制御することができます。

  • ・FTP接続情報を知っている人物が自宅やその他外部からサーバー内にFTP接続することを不可能にしたい
  • ・意図しないFTP接続情報の漏洩により、ファイルの中身を書き換えられるといったことを事前に防止したい

などの対策として非常に有効な手段です。

「.ftpaccess」のご利用、および、詳細な設定情報のご確認につきましては、お客さまのご判断にてご利用いただけますようお願いいたします。

「.ftpaccess」の動作について

次に実際に「.ftpaccess」ファイルを設置した場合の動作環境の範囲についてご説明いたします。
「.ftpaccess」を設置したディレクトリを含め、それ以下の領域に制限がかかります。

例)example.comでご利用されているサーバーのディレクトリ構成が以下の場合を例とし、指定した接続元以外から接続をした場合。

(1)に設置した場合
(a)~(g)まで表示・アクセス・操作等ができません。
(2)に設置した場合
(a)にはアクセスできるので、(b)は表示されます。
(c)も含めそれ以下は、表示・アクセス・操作等ができません。
(3)に設置した場合
(a)~(d)まではアクセスできます。
(e)も含めそれ以下は、表示・アクセス・操作等ができません。
(4)に設置した場合
(a)~(e)まではアクセスできます。
(f)(g)の表示・アクセス・操作等はできません。

「.ftpaccess」の設定準備・注意点

(1)ファイル作成環境
「.ftpaccess」ファイルを作成するにあたり、まずテキストエディタが必要となります。
メモ帳などでも作成可能ですが、サーバーOSに適したエンコード等を指定できるという点で、テキストエディタの使用をおすすめいたします。

(2)拒否または許可したい固定IPアドレスの確認
設定するにあたり、許可、もしくは拒否したい固定IPアドレスを事前に確認しておく必要があります。

【ご注意】
正しい固定IPアドレスを指定していない場合、正常に動作しなくなりますのでご注意ください。

ファイルの作成

次に、実際に「.ftpaccess」ファイルを作成する方法を具体的にご説明いたします。

(1)テキストエディタ等でファイルを作成する
記述は左端に揃え、半角スペースなどが入らないように注意します。
以下は特定の固定IPアドレスを許可する記述方法です。

<Limit ALL>
Order allow,deny
Deny All
Allow from ***.***.***.***
</Limit>

【***.***.***.***】の部分には許可したい固定IPアドレスを記入します。

<Limit ALL>
</Limit>
Limitの後に引き続きLimitディレクティブ用のコマンドを記述することで、そのコマンドに対して制限を行うことを定義します。 Limit ALLの場合はファイルの生成や書き込み、読み込みetc全て(ALL)の動作に対して制限を行うという意味になります。
Order allow,deny Allow…許可
Deny…拒否

Orderの後に記入する順位でディレクティブをチェックする優先順位がきまります。
Order allow,denyの場合はallowディレクティブを最初にチェックをします。
指定先がallowディレクティブで許可をされた場合はdenyのチェックはされません。
Deny All
Allow from -----
ここで実際に許可(allow)や拒否(deny)をする接続元を指定します。
Deny Allは全ての接続元を拒否
Allow from ----でその中から特別に許可する固定IPを指定し命令をくだします。

許可したい固定IPアドレスを複数指定したい場合は

<Limit ALL>
Order allow,deny
Deny All
Allow from ***.***.***.***
Allow from ***.***.***.***
Allow from ***.***.***.***
</Limit>

上記のように「Allow from ***.***.***.***」の部分を改行し追記していきます。

[ Extra ]

上記では「特定の固定IPアドレスを許可する」記述をご紹介させていただきましたが、特定の固定IPアドレスを拒否する場合の記述は以下になります。

<Limit ALL>
Order deny,allow
Deny from ***.***.***.***
Allow all
</Limit>

【***.***.***.***】の部分には拒否したい固定IPアドレスを記入します。

また、この時拒否したい固定IPアドレスを複数指定したい時も本ページ上部にて記載した方法同様、「Deny from ***.***.***.***」の部分を改行し追記していきます。

(2)ファイルをローカルに保存する

記述したファイルを「ftpaccess.txt」等任意のファイル名でローカル上に保存します。
(Windowsのパソコンでは”.”から始まるファイル名では保存できない為です。)

《手順1》お使いのテキスト作成ソフトで”名前を付けて保存”等を選択します。

《手順2》「ftpaccess.txt」等のファイル名でファイルを保存します。

この時ご利用のテキストエディタ文字コードなどを指定することが可能な場合は

文字コード:EUC
改行コード:LFのみ

と指定していただくとSo-net レンタルサーバーHSに適したファイルを作成できます。
(指定を行わなくてもご利用いただける場合もございますが、正しい記述をしているにも関わらずファイルが正しい動作をしない場合はこのコードが影響している場合もございます。上記指定にてファイルを保存しなおし、お試しください。)

ファイルのアップロード

下記は、コントロールパネルの「ファイルマネージャ」を使用したアップロード方法となります。

(1)制限をかけたいディレクトリ階層にて「アップロード」ボタンを押します。

(2)ローカルから作成したファイルを参照し、保存した「ftpaccess.txt」ファイルをアップロードします。

(3)転送が成功したことを確認します。

(4)アップロードしたファイルの名前を変更します。変更されたファイル名にチェックを入れ、「名前変更」を選択し、「新しい名前」欄に「.ftpaccess」と入力して「名前変更」ボタンをクリックしてください。

(5)「名前変更 ftpaccess.txt → .ftpaccess」と表示されたら、「.で始まるもの」にチェックを入れて「再表示」をクリックすると名前が変更されたファイルを確認することができます。

(6)名前が変更されたらFTPで接続し、.ftpaccessが動作しているか確認します。

お知らせ