EX-CLOUDトップ レンタルサーバ ヘルプトップ
EX-CLOUD / livedoorレンタルサーバ
ヘルプトップ > ガイド > ホームページ > FTPのアクセス制限追加
EX-CLOUD / livedoorレンタルサーバ ヘルプ
一覧を見る
FTPのアクセス制限追加 一覧を見る
本ガイドはサポート対象外の説明を含む内容となります。
参考情報としてお読みいただき、お客様のご判断でご利用ください。

Pleskオプション搭載済みのEXSCALEプランも含みます。
  1. 接続元の確認
  2. 管理画面にログイン、ファイルマネージャを開く
  3. フォルダを移動(例:httpdocs)
  4. .ftpaccessファイル作成、編集
  5. パーミッション変更
  6. FTPアクセスの確認
STEP1 接続元の確認
あらかじめ、ご自身の接続元ネットワークなど、接続を許可するアクセス元のIPアドレスを確認しておいてください。
サーバへ接続するときの自分のネットワークのIPアドレスがわかりません。

本ガイドでは、各接続元を確認した結果、例えば
会社のネットワーク「123.45.67.89」
自宅のネットワーク「12.34.56.0/24」のネットワーク
会社の「nat.example.org」という名前のサーバ
の3つからの接続を許可したいと仮定します。
STEP2 管理画面にログイン、ファイルマネージャを開く
START、FLEX、SECUERプランでは
コントロールパネルにログイン、システムタブを開き、ファイルマネージャをクリック

ADVANCE、EXPERT、Plesk搭載のEXSCALEプランでは
Pleskログイン後、左側「ドメイン」、該当ドメイン名を選択、その後、ファイルマネージャをクリックします。
STEP3 フォルダを移動(例:httpdocs)
例として、http://example.org/のドキュメントディレクトリ直下に" .ftpaccess"ファイルを置いて制限したい場合は
「httpdocs」をクリックし「 example.org / httpdocs 」というフォルダに移動します。
STEP4 .ftpaccessファイル作成、編集
ファイル作成アイコンをクリックします。


次の画面(example.org/ httpdocs に新しいファイルを作成する )では
下段の「ファイル作成」ラジオボタンを選択し、
ファイル名「.ftpaccess」を記入、「OK」を押します。
ファイル名に誤りのないよう、ご注意ください。


次の画面(ファイル作成 example.org / httpdocs / .ftpaccess)では
以下のように記入します。
<Limit ALL>
Order AllowDeny
Allow from 123.45.67.89
Allow from 12.34.56.0/24
Allow from nat.example.org
Deny from all
</Limit>
※上記は記入例なので、ご利用の環境に合わせたネットワーク指定を記載してください。Allow fromから始まる行は1行でもかまいません。
また、以下は既定値のままで特に問題はありません。
  • エンコード「UTF-8」
  • 改行タイプ「Unixスタイルへの変換」
  • 名前を付けて保存「チェックなし」
終わったら「OK」ボタンを押します。

STEP5 パーミッション変更
ファイルマネージャ上で、「.ftpaccess」ファイルの行を確認しますと初期では
"パーミッション"「rw-r--r--」となっています。
その文字列をクリックし、属性(パーミッション)を変更します。
オーナー:読み込み、書き込みチェック
のみ残し、”グループ、他”の行のチェックははずし「OK」を押します。
ファイルマネージャ上で「.ftpaccess」ファイルのパーミッションは「rw-------」となっていることを確認します。
STEP5が終了しますと、.ftpaccessのファイルの中身をウェブサイト上(http://example.org/.ftpaccess)で公開しないような設定になります。
STEP6 FTPアクセスの確認
複数の異なるネットワーク環境からFTPアクセスを試し、予定しているアクセス制限が有効になっているか確認してください。
もし、この制限を解除したい場合は、ファイルマネージャで .ftpaccessの左のチェックボックスにチェックを入れ、上のほうにある「選択対象を削除」をクリック後、次の画面で「削除の確認」にチェックをいれ、「OK」をクリックください。
付録
FTPのパーミッション調整
サーバ設定ではデフォルトで

ファイルアップロード:「rw-r--r--(644)」
ディレクトリアップロード:「rwxr-xr-x(755)」

でアップロードされます。
※FTPサーバの設定は「Umask 022」という設定値(通常の既定値)となっています。

上述の.ftpaccessを使えば、この設定を上書きし特定ディレクトリ以下のftpアップロードの際の、既定のパーミッションを変更することが可能です。

FTPからもウェブサーバのプログラム上からも更新をかけることがあるファイルやディレクトリについては、『オーナー自身とその他のユーザも書き込み可能な設定』にあらかじめしておくと管理がしやすいことがあります。
.ftpaccessの記載例は下記となります。
Umask 020

※上記の設定が有効になれば、新規にFTPでアップロードした場合

ファイルアップロード:「rw-r--rw-(646)」
ディレクトリアップロード:「rwxr-xrwx(757)」

という設定になり、ウェブサーバのユーザ(apache)でも書き換えが可能になります。

.ftpaccessファイルの作成、管理方法は本ページのSTEP1からSTEP6を参照してください。