pa3k napsal/a:
-------------------------------------------------------
> Stále vidím na FTP jednu veľkú nevýhodu. Povedzme že mám storage riešené FTP komtom.
> To storage musí byť viditeľné zvonku a prístupné autorom. Ako zabezpečím server pred uploadom
> a spustením napr. php skriptu? Obmedzovací .htaccess je cez FTP viditeľný, takže IMHO nepomôže.
> Žeby pomohlo .htaccess nahraď pod iným FTP účtom a nejako nastaviť práva? Ako?
> Ak toto vyriešim, verejne uznám a vyhlásiom, že je FTP na tento účel vhodnejšie.
> Inak je to z hľadiska bezpečnosti diera ako svet
------------------------------------
FTP je přístupné jen registrovaným userům.
Pokud nemá user konto, nemá vlastně ani možnost přihlášení se na FTP.
A aby ti FtpUser nelez po mašině, tak mu sebereš "šel"
No a pokud je ještě adresář pro upload chrootovanej, tak si může záškodník tak akorát "trhnout nohou". Pochopitelně to chce alespoň trochu dobrá hesla. Nic takového jako "čumáček" apod... :-)))
------------------------------------
Ale jak jsem pochopil, tak "zákazník" to chce jinak... Je sice věcí realizátora, přesvědčit zákazníka, že jeho požadavek je dementní a že se to většinou řeší jinak, ale ono to bohužel občas nejde..:-(
-- JaV ---- [
http://www.hades.cz] ---- security by obscurity ---------------------------------------------
motto:
It's OK to be ignorant; it's not OK to play stupid.
But it's simply not efficient for us to try to help people who are not willing to help themselves.
----------------------------------------------------------------------------------------------------------------------