6.8.6 FTPコマンド許可リスト定義ファイル
- 〈この項の構成〉
(1) 形式
[ftp-command.allow=実行を許可するFTPコマンド] [ftp-command.site.allow=SITEコマンドで実行を許可するコマンド]
(2) 機能
実行を許可するFTPコマンドを設定します。指定したFTPコマンドは次に示すタイミングで実行できます。
-
転送前・転送後
-
リストコマンドの実行前・実行後
-
ファイルのリネーム前・リネーム後(FTPアダプタの場合)
FTPコマンド許可リスト定義ファイルには,FTPアダプタ用とFTP受付用の2種類があります。FTP受付またはFTPアダプタの開始時に,FTPコマンド許可リスト定義ファイルに設定した内容が有効になります。
FTPアダプタ用とFTP受付用とで,作成手順は次のように異なります。
(a) FTPコマンド許可リスト定義ファイル(FTP受付用)の作成手順
FTPコマンド許可リスト定義ファイル(FTP受付用)は次の手順で作成してください。
-
次のテンプレートファイルを基に,FTPコマンド許可リスト定義ファイル(FTP受付用)を定義します。
<サービスプラットフォームのインストールディレクトリ>\CSC\config\ftprecp\templates\ftp_command_allow.properties
-
編集後の,FTPコマンド許可リスト定義ファイル(FTP受付用)を次のディレクトリに格納します。
<サービスプラットフォームのインストールディレクトリ>\CSC\config\ftprecp\common
ファイル名は変更しないでください。
- 参考
-
次のプロパティを指定した場合,FTPコマンド許可リスト定義ファイル(FTP受付用)を任意のパスに任意のファイル名で格納できます。
-
FTP受付コンフィグファイルのurecp-ftp.ftp-command-allow.filepathプロパティ
このプロパティを省略した場合,手順2.で示したディレクトリに格納されているFTPコマンド許可リスト定義ファイルが利用されます。手順2.で示したディレクトリにFTPコマンド許可リスト定義ファイルが格納されていない場合,すべてのFTPコマンドの実行を許可しません。
-
(b) FTPコマンド許可リスト定義ファイル(FTPアダプタ用)の作成手順
FTPコマンド許可リスト定義ファイル(FTPアダプタ用)は次の手順で作成してください。
-
次のテンプレートファイルを基に,FTPコマンド許可リスト定義ファイル(FTPアダプタ用)を定義します。
<サービスプラットフォームのインストールディレクトリ>\CSC\custom-adapter\FTP\config\templates\cscthrough.properties
-
編集後の,FTPコマンド許可リスト定義ファイル(FTPアダプタ用)を次のディレクトリに格納します。
<サービスプラットフォームのインストールディレクトリ>\CSC\custom-adapter\FTP\config\common
ファイル名は変更しないでください。
- 参考
-
次のプロパティを指定した場合,FTPコマンド許可リスト定義ファイル(FTPアダプタ用)を任意のパスに任意のファイル名で格納できます。
-
FTPアダプタ実行環境プロパティファイルのftpadp.cscthrough-filepathプロパティ
このプロパティを省略した場合,手順2.で示したディレクトリに格納されているFTPコマンド許可リスト定義ファイルが利用されます。手順2.で示したディレクトリにFTPコマンド許可リスト定義ファイルが格納されていない場合,すべてのFTPコマンドの実行を許可しません。
-
(3) 設定できるプロパティ
ftp-command.allow=実行を許可するFTPコマンド 〜<文字列または半角アスタリスク(*)>
ビジネスプロセスで実行することを許可するFTPコマンドを指定します。大文字と小文字は区別されません。
このプロパティの指定を省略した場合,SITEコマンド以外のすべてのFTPコマンドの実行を許可しません。
- 注意事項
-
-
このプロパティの設定は,FTP受付コンフィグファイルまたはFTPアダプタ実行環境プロパティファイルに,この定義ファイルのパスを設定しているFTP受付またはFTPアダプタにだけ適用されます。
-
SITEコマンドの引数として指定するコマンドは,ftp-command.site.allowプロパティで許可するかどうかを指定するため,このプロパティにSITEコマンドを指定する必要はありません。
-
複数のコマンドを指定する場合は,「コマンド,コマンド,…」のようにコンマ(,)区切りで指定します。コンマ前後の半角スペースやタブ文字は無視されます。
-
半角アスタリスク(*)だけを指定した場合,サービスプラットフォームでサポートするSITEコマンド以外のすべてのFTPコマンドが許可されます。
-
次に示すコマンドは,サービスプラットフォームでサポートしていないため,指定しても許可されません。半角アスタリスク(*)を指定している場合も,同様に許可されません。
STORコマンド
APPEコマンド
STOUコマンド
RETRコマンド
LISTコマンド
NLSTコマンド
ログインセッション維持機能が有効な場合のQUITコマンド
-
ftp-command.site.allow=SITEコマンドで実行を許可するコマンド 〜<文字列または半角アスタリスク(*)>
ビジネスプロセスで実行することを許可する,FTPサーバが独自にサポートしているコマンドを指定します。このプロパティでは,SITEコマンドの第1引数として指定されるコマンドが対象になります。大文字と小文字は区別されません。
このプロパティの指定を省略した場合,すべてのSITEコマンドの実行を許可しません。
- 注意事項
-
-
このプロパティの設定は,FTP受付コンフィグファイルまたはFTPアダプタ実行環境プロパティファイルに,この定義ファイルのパスを設定しているFTP受付またはFTPアダプタにだけ適用されます。
-
SITE FSIZEコマンドは,FTPインバウンドアダプタで処理されるので,このプロパティの値にFSIZEを指定しても無視されます。
-
複数のコマンドを指定する場合は,「コマンド,コマンド,…」のようにコンマ(,)区切りで指定します。コンマ前後の半角スペースやタブ文字は無視されます。
-
半角アスタリスク(*)だけを指定した場合,FSIZE以外のすべてのSITEコマンドが許可されます。
-
(4) 記述例
記述例を次に示します。
ftp-command.allow=STAT, RNFR, RNTO, DELE, RMD ftp-command.site.allow=CHMOD, UMASK
記述例の詳細を次に示します。
-
許可するFTPコマンド(SITEコマンド以外):STAT,RNFR,RNTO,DELE,およびRMDコマンド
-
許可するSITEコマンド:CHMOD,およびUMASKコマンド