2012年9月14日、最高裁判所のホームページが、中国からのアクセスにより改ざんされ、9月15日時点で下位の各地方裁判所ホームページ表示不能となりました。そこで、これら改ざん防止の基本設定事例↓
★ホームページ管理者は、一定のプロバイダ経由で、「ftpサーバー」に対して、ホームページファイルをアップロードしています。即ち、特定プロバイダ以外からの「ftpサーバー」アクセスを制限するため、管理するドメイン・サーバーTOPヘ、『 .ftpaccess』隠しファイルを作成・アップします。
.ftpaccess記述例(全てを拒否した上で、指定IPアドレスのみ許可)
<Limit ALL>
Order Allow, Deny
Deny From all
Allow From 000.000.000.000
Allow From 000.000.000.000
Allow From 000.000.000.
</Limit>
解説
Order Allow,Deny で、許可、拒否の優先順位を指定。
Deny from all で「all」を指定し、全てのFTP接続を拒否。
Allow from 000.000.000.000 で、指定IPアドレスからの接続を許可。
4ブロック目の数字を記載せず、3ブロックまでのIPアドレス記述で、指定部分が一致するIPアドレスをまとめて指定可能。
赤文字色は、アクセス許可IPアドレスで、ご利用のサーバーアクセス解析により、ご契約利用の接続プロバイダのIPアドレス(アクセスログなどで確認)を記入します。固定IPアドレスの場合、更なる制限も可能。記述例は、サーバー・タイプにより異なります。ご利用サーバー記述例をご確認の上、作成して下さい。
隠しファイルが直接編集出来ない場合、【TeraPad】などを用いたテキスト形式にて、「ftpaccess.txt」ファイルを作成し、【FFFTP】などでサーバーへアップロード後、名称変更「ftpaccess.txt」⇒「.ftpaccess」と変更すればOK。
