FTPのアクセス制限追加

本ガイドはサポート対象外の説明を含む内容となります。
参考情報としてお読みいただき、お客様のご判断でご利用ください。

STEP 1接続元の確認

あらかじめ、ご自身の接続元ネットワークなど、接続を許可するアクセス元のIPアドレスを確認しておいてください。
サーバへ接続するときの自分のネットワークのIPアドレスがわかりません。
本ガイドでは、各接続元を確認した結果、例えば
 会社のネットワーク「123.45.67.89」
 自宅のネットワーク「12.34.56.0/24」のネットワーク
 会社の「nat.example.org」という名前のサーバ
の3つからの接続を許可したいと仮定します。

STEP 2管理画面にログイン、ファイルマネージャを開

START・FLEX・SECUREプランでは
コントロールパネルにログイン、上部で対象プランの契約を選択し、ホームタブを開き、ファイルマネージャをクリック

ADVANCE、EXPERTでは
Pleskログイン後、左側「ドメイン」、該当ドメイン名を選択、その後、ファイルマネージャをクリックします。

STEP 3フォルダを移動(例:httpdocs)

例として、http://example.org/のドキュメントディレクトリ直下に” .ftpaccess”ファイルを置いて制限したい場合は
「httpdocs」をクリックし「 example.org / httpdocs 」というフォルダに移動します。

STEP 4.ftpaccessファイル作成、編集

ファイル作成アイコンをクリックします。
filemng_createfilearrow
次の画面(example.org/ httpdocs に新しいファイルを作成する )では
下段の「ファイル作成」ラジオボタンを選択し、
ファイル名「.ftpaccess」を記入、「OK」を押します。
ファイル名に誤りのないよう、ご注意ください。
filemng_createfile01arrow
次の画面(ファイル作成 example.org / httpdocs / .ftpaccess)では
以下のように記入します。

< Limit ALL>
 Order AllowDeny
 Allow from 123.45.67.89
 Allow from 12.34.56.0/24
 Allow from nat.example.org
 Deny from all
< /Limit>

※上記は記入例なので、ご利用の環境に合わせたネットワーク指定を記載してください。Allow fromから始まる行は1行でもかまいません。
また、以下は既定値のままで特に問題はありません。

  • エンコード「UTF-8」
  • 改行タイプ「Unixスタイルへの変換」
  • 名前を付けて保存「チェックなし」

filemng_createfile02
終わったら「OK」ボタンを押します。

STEP 5パーミッション変更

ファイルマネージャ上で、「.ftpaccess」ファイルの行を確認しますと初期では
“パーミッション”「rw-r–r–」となっています。
その文字列をクリックし、属性(パーミッション)を変更します。
オーナー:読み込み、書き込みチェック
のみ残し、”グループ、他”の行のチェックははずし「OK」を押します。
ファイルマネージャ上で「.ftpaccess」ファイルのパーミッションは「rw——-」となっていることを確認します。
STEP5が終了しますと、.ftpaccessのファイルの中身をウェブサイト上(http://example.org/.ftpaccess)で公開しないような設定になります。

STEP 6FTPアクセスの確認

複数の異なるネットワーク環境からFTPアクセスを試し、予定しているアクセス制限が有効になっているか確認してください。
もし、この制限を解除したい場合は、ファイルマネージャで .ftpaccessの左のチェックボックスにチェックを入れ、上のほうにある「選択対象を削除」をクリック後、次の画面で「削除の確認」にチェックをいれ、「OK」をクリックください。

付録

FTPのパーミッション調整

サーバ設定ではデフォルトで

ファイルアップロード:「rw-r–r–(644)」
ディレクトリアップロード:「rwxr-xr-x(755)」

でアップロードされます。
※FTPサーバの設定は「Umask 022」という設定値(通常の既定値)となっています。

上述の.ftpaccessを使えば、この設定を上書きし特定ディレクトリ以下のftpアップロードの際の、既定のパーミッションを変更することが可能です。

FTPからもウェブサーバのプログラム上からも更新をかけることがあるファイルやディレクトリについては、『オーナー自身とその他のユーザも書き込み可能な設定』にあらかじめしておくと管理がしやすいことがあります。
.ftpaccessの記載例は下記となります。

Umask 020

※上記の設定が有効になれば、新規にFTPでアップロードした場合

ファイルアップロード:「rw-r–rw-(646)」
ディレクトリアップロード:「rwxr-xrwx(757)」

という設定になり、ウェブサーバのユーザ(apache)でも書き換えが可能になります。

.ftpaccessファイルの作成、管理方法は本ページのSTEP1からSTEP6を参照してください。