BTW: osobne to pre užívateľov riešim samostatným FTP kontom, ono je predsalen kopírovanie cez nejaký FTP manager viac user friendly ako akékoľvek iné riešenie. Navyše keď užívateľ príde na možnosti ako synchronizácia adresárov, presúvanie súborov priamo na FTP... atď tak nie je čo riešiť

To s tím bat souborem není úplně marný, kdyby se to dobře napsalo - díky dobrej nápad :-)
Dalibor

jj, taky si myslím, že je to asi nejvhodnější řešení ... jen omezit na určitá práva a adresáře ...

========================
WEB: Publikační systém WAMOS
SEO: SEO analýza zdarma
OPEN PROJECTS: Studentský portál VUT
HOSTING: WebGlobe.cz
ICQ: 313887644
EMAIL: xsuchy09(at)centrum.cz
========================

Stále vidím na FTP jednu veľkú nevýhodu. Povedzme že mám storage riešené FTP komtom. To storage musí byť viditeľné zvonku a prístupné autorom. Ako zabezpečím server pred uploadom a spustením napr. php skriptu? Obmedzovací .htaccess je cez FTP viditeľný, takže IMHO nepomôže. Žeby pomohlo .htaccess nahraď pod iným FTP účtom a nejako nastaviť práva? Ako? Ak toto vyriešim, verejne uznám a vyhlásiom, že je FTP na tento účel vhodnejšie. Inak je to z hľadiska bezpečnosti diera ako svet :-D

To by snad neměl být problém, ne? Nastavit na .htaccess taková práva, že nebudeš mít práva mazání a editaci pouze tohoto souboru a přitom nové soubory budeš mít povolené ...
edit: btw: myslím, že by se to dalo řešit taky tak, že uděláš v adresáři storage adresář např. ftp a v nich teprve adresáře pro uživatele s přístupem pro upload souborů přes ftp. No a .htaccess umístíš do adresáře ftp, který tito uživatelé neuvidí a nebudou do něho mít přístup (půjdou rovnou do svého adresáře v adresáři ftp) :)

========================
WEB: Publikační systém WAMOS
SEO: SEO analýza zdarma
OPEN PROJECTS: Studentský portál VUT
HOSTING: WebGlobe.cz
ICQ: 313887644
EMAIL: xsuchy09(at)centrum.cz
========================



Celkem upraveno 1×. Poslední úprava xsuchy09 v 27.02.2006 10:06.

pa3k napsal/a:
-------------------------------------------------------
> Stále vidím na FTP jednu veľkú nevýhodu. Povedzme že mám storage riešené FTP komtom.
> To storage musí byť viditeľné zvonku a prístupné autorom. Ako zabezpečím server pred uploadom
> a spustením napr. php skriptu? Obmedzovací .htaccess je cez FTP viditeľný, takže IMHO nepomôže.
> Žeby pomohlo .htaccess nahraď pod iným FTP účtom a nejako nastaviť práva? Ako?
> Ak toto vyriešim, verejne uznám a vyhlásiom, že je FTP na tento účel vhodnejšie.
> Inak je to z hľadiska bezpečnosti diera ako svet

------------------------------------
FTP je přístupné jen registrovaným userům.
Pokud nemá user konto, nemá vlastně ani možnost přihlášení se na FTP.
A aby ti FtpUser nelez po mašině, tak mu sebereš "šel"

No a pokud je ještě adresář pro upload chrootovanej, tak si může záškodník tak akorát "trhnout nohou". Pochopitelně to chce alespoň trochu dobrá hesla. Nic takového jako "čumáček" apod... :-)))
------------------------------------

Ale jak jsem pochopil, tak "zákazník" to chce jinak... Je sice věcí realizátora, přesvědčit zákazníka, že jeho požadavek je dementní a že se to většinou řeší jinak, ale ono to bohužel občas nejde..:-(


-- JaV ---- [http://www.hades.cz] ---- security by obscurity ---------------------------------------------
motto:
It's OK to be ignorant; it's not OK to play stupid.
But it's simply not efficient for us to try to help people who are not willing to help themselves.
----------------------------------------------------------------------------------------------------------------------