技術資料

error この記事は最終更新日から14年以上が経過しています。

去年のGumblarの流行以来、レンタルサーバーなどでも、FTPD の設定を行なえる .ftpaccess が使用できるケースが増えてきた気がします。

この .ftpaccess を設定することで、特定のホスト以外からの FTP接続を制限するようなことが可能になります。

.ftpaccess への記述は、 .htaccess のリモートホスト/IPアドレスでのアクセス制限の設定方法と基本的には同じです。

<Limit ALL>
Order Allow,Deny
Allow from ***.***.***.***
Allow from ***.***.***.***
Deny from all
</Limit>

こんな感じで、特定のIPアドレスのみから接続できるように設定しておき、.ftpaccess ファイルを任意のディレクトリに置いておけば、そのディレクトリ以下には指定したIPアドレスからしか FTP接続できなくなります。

なお当然ですが、固定IPアドレスでネットに接続していない場合、この設定を行なった後に、プロバイダの回線を切るなどして IPアドレスが変わってしまうと、設定したディレクトリ以下には FTPで接続できなくなってしまいます。

そうなると、.ftpaccess ファイル自体もそのディレクトリ内にあるので、FTPでしかサーバー内のファイルを触ることができない場合には、.ftpaccess の中身を変更できなくなり、二度とそのディレクトリには FTP接続ができなくなってしまいます（笑）。

なので、オススメするのは、.ftpaccess の内容を編集する CGI を作っておいてブラウザでアクセスできるようにしておき（もちろんそのCGIにはパスワード等でアクセス制限をかけておく）、そのCGI にアクセスした IPアドレスでのみ FTP接続できるようにその都度 CGIから .ftpaccess を修正する、という仕組みを用意しておく、という方法です。

cron などを利用して、ある特定の期間を過ぎると、その IPアドレスで接続できないように自動で .ftpaccess をさらに修正するような仕組みを用意しておけば、さらに安心ですね。