レンタルサーバーの主な標準掲載機能（※コースにより一部利用不可）

ユーザー ID とパスワードがあれば、どこでも FTP によりホームページの編集が可能であることは、サイト管理者にとって非常に便利なことです。自宅からでも、会社からでも、外出先からでもホームページの編集が可能です。

ですが、一方で誰にでもその可能性が開かれていることに不安を覚え、「特定のパソコンからのみの FTP アクセスに限定したい」と思われている方もおられるでしょう。

以下は 「.ftpaccess」 というファイルを設置して、特定の ＩＰ アドレスからのアクセスのみに制限する方法です。それ以外の ＩＰ アドレスからのFTPアクセスでは、ファイルの表示・編集などが出来なくなりますので、より安全な環境となります。

■ 「.ftpaccess」 ファイル設置の手順

1. .ftpaccess という名前で、以下の内容を記述したファイルを作成します。
   
   <Limit ALL>
   Order Allow,Deny
   Allow from ***.***.***.***
   Allow from ***.***.***.***
   Deny from all
   </Limit>
   
   ***.***.***.*** には、アクセスを許可するＩＰアドレスを記述します。複数許可したいときには、上記例の様に複数行指定します。1 つだけ指定する場合には、1 行だけ指定します。
2. 作成した 「.ftpaccess」 ファイルを、制限をかけたいディレクトリ上にアップロードします。アップロードしたディレクトリ以下には、許可した ＩＰ アドレス以外からはアクセスできなくなります。
   
   • ■ /（ルート）にアップロード
     全てのディレクトリにアクセス制限をかけます。FTP アクセスそのものを、全体的に制限します。サイト管理を複数人で行っていない限り、お勧めの設定です。
   • ■ /www , /www/htdocs 等
     該当ディレクトリ以下に関してアクセス制限がかかります。これら以外には制限はかからずアクセスが可能です。
3. 実際にFTPでアクセスして、想定どおりの動作をしているか確認します。

注意！
ご契約プロバイダから、固定 IP アドレスのサービスを受けていない場合、モデムなどの再起動により、ご自身に割り当てられる IP アドレスが変わってしまいます。その場合、ここで設定した許可 IP アドレスが無効となり、FTP アクセスができなくなります。従いまして、この設定を行う場合には、IPアドレスが変更することのない固定 IP アドレスサービスをご契約プロバイダと結ばれることをお勧めします。

■ アクセス拒否の設定

拒否設定では、上記とは反対に FTP 接続を拒否する IPアドレスを指定します。
ここに指定した IP アドレスからの FTP 接続があった場合、「.ftpaccess」 ファイル設置ディレクトリは表示されません。指定がない IP アドレスからのアクセスには制限はかかりません。

<Limit ALL>
Order Deny,Allow
Allow from all
Deny from ***.***.***.***
Deny from ***.***.***.***
Deny from ***.***.***.***
</Limit>

■ 「.ftpaccess」 ファイルの保護

ウェブディレクトリ（ウェブから閲覧可能なディレクト）上に置かれた 「.ftpaccess」 ファイルは、内容を外部から見ることができます。以下の内容の 「.htaccess」 ファイルを同一ディレクトリ上に置くことで、「.ftpaccess」  ファイルを見えなくすることが出来ます。

AddHandler cgi-script ftpaccess

注意！

1. .ftpaccess ファイルの記述を間違えると、FTP アクセスができなくなりサイト運営に影響を及ぼす可能性があります。そのため設置は注意して行い、十分な動作確認を行ってください。
2. .ftpaccess ファイルは FTP アクセスの制限を行うものです。それ以外のメールやウェブアクセスには影響しません。
3. コントロールパネルで操作（アクセス制限、ユーザー操作...等）を行うと、「.htaccess」 ファイルの記述内容が変更される場合があります。これらの操作を行った後には、お手数ですが必ず「.htaccess」 ファイルの内容を再確認してください。
4. .ftpaccess ファイルは、共用レンタルサーバーとVPSバーチャル専用サーバーで有効です。ただし、米国Plus*レンタルサーバーでは機能しません。