マニュアル

  1. FTPについて
  2. .ftpaccess

.ftpaccess

.ftpaccess

エックスサーバーでは、「.ftpaccess」ファイルを設置することができます。
「.ftpaccess」を使用し、IPアドレスの指定等を行うことで、サーバーへのFTP接続を制限することできます。

.ftpaccessとは

フォルダ単位で、FTPに関する設定を行うことが出来る設定ファイルです。
「.ftpaccess」という名前のファイル名に指定の記述をすることにより、FTP接続元の制限などを 行うことができます。

例えば、自分のIPアドレスを指定し、そのIPアドレス以外からのFTP接続を拒否する、といった設定を行うことが可能です。
「.ftpaccess」は、設置フォルダ以下の領域にその影響が及びます。

記述について

特定のIPアドレスからのFTP接続のみを許可する記述例

<Limit ALL>
Order Allow, Deny
Deny from all
Allow from 192.0.2.0
</Limit>

上記設定により、特定の接続元(IPアドレスが「192.0.2.0」)からのみFTP接続を許可することが可能となります。
(他のIPアドレスの場合はFTP接続自体ができません。)

※記述例のIPアドレス(192.0.2.0)は例として記載しています。

説明

Order Allow,Deny

許可、拒否の優先順位を指定しています。

Deny from all

「all」を指定し全てのFTP接続を拒否します。

Allow from 192.0.2.0

指定IPアドレスからの接続を許可します。

つまり、一度全てのFTPアクセスを拒否した上で、指定IPからの接続のみ許可する、という処理となっています。

「Allow from」の記述を追加することで、接続元を許可するIPアドレスを追加することもできます。

<Limit ALL>
Order Allow, Deny
Deny from all
Allow from 192.0.2.0
Allow from ***.*.*.*
Allow from ***.*.*.*
Allow from ***.*.*.*
</Limit>

4ブロック目の数字を記載せず、3ブロックまでのIPアドレスを記述することで、指定部分が一致するIPアドレスをまとめて指定することもできます。 (最後は「.」(ドット)で終わっています。)

<Limit ALL>
Order Allow, Deny
Deny from all
Allow from 192.0.2.
</Limit>

「.ftpaccess」ファイルが影響するフォルダについて

「.ftpaccess」は、設置されたフォルダ以下にその影響が及びます。

例えば、ホームディレクトリ「/home/サーバーID/」に設置した場合は、サーバーアカウント全体に「.ftpaccess」での設定が影響します。

また、下記のようなドキュメントルート(公開フォルダ)に設置した場合は、public_html以下に「.ftpaccess」の影響が及びます。

/home/サーバーID/ドメイン名/public_html/.ftpaccess

このようにフォルダを指定して「.ftpaccess」を設置し、FTP制限の影響が及ぶ範囲を使い分ける、といったことが可能です。

追加FTPアカウントに対する制限方法とご注意

追加FTPアカウントの「ディレクトリ」設定でFTPへのログインディレクトリを設定されている場合、該当するディレクトリに「.ftpaccess」を設置する必要があります。

/home/サーバーID/ドメイン名/」というように、ディレクトリを個別に指定されている場合、「.ftpaccess」を同一ディレクトリへと設置してください。

例えば、「/home/xsample/example.com/」を「ディレクトリ」に指定されている場合に、.ftpaccessを適用するためには以下のように設置する必要があります。

.ftpaccesを同一ディレクトリに設置してください